Wikipédia:Pratiques en matière de sécurité personnelle — Wikipédia

En résumé : Soyez prudent lorsque vous publiez des informations personnelles en ligne. Si vous êtes harcelé par le biais de ces informations ou si vous souhaitez que ces informations personnelles soient supprimées, communiquez discrètement avec un administrateur de confiance pour obtenir un traitement discret et confidentiel. Vous pouvez également contacter l'équipe Human Rights de la fondation Wikimedia.

Cette page doit servir de guide dans les pratiques des utilisateurs en matière de sécurité sur Wikipédia. Elle adapte certaines informations de la politique de confidentialité de la Wikimedia Foundation pour répondre à certains problèmes de sécurité personnelle qui peuvent survenir dans le cadre de la participation à Wikipédia.

Bon nombre de ces préoccupations sont liées à la diffusion d'informations personnelles dans un espace public, c'est-à-dire un wiki de l'écosystème Wikimedia^{[note 1]}. Si vous lisez seulement Wikipédia sans y contribuer, aucune autre information personnelle n'est collectée que celles qui sont généralement recueillies dans les journaux des serveurs web en général.

En revanche, si vous contribuez à Wikipédia, vous « publiez » chaque mot que vous affichez publiquement. Si vous écrivez quelque chose, supposez que ce texte sera conservé pour toujours. Ceci inclut les articles, les pages d'utilisateurs et les pages de discussion.

Si vous êtes harcelé sur Wikipédia par le biais d'informations publiées sur le site, que ce soit par vous ou par quelqu'un d'autre, il est recommandé de le signaler discrètement par des moyens hors site, tels que le courrier électronique, à un administrateur de confiance, qui dispose d'un service de courrier électronique confidentiel qui peut être utilisé pour demander le retrait de telles informations.

Identification comme contributeur

Lorsque vous modifiez n'importe quelle page de Wikipédia, vous publiez un document. C'est un geste public et vous êtes identifié publiquement comme contributeur de cette modification.

Cookies de HTTPS

Wikipédia crée un cookie de session temporaire dès que vous consultez une page du site. Si vous n'avez aucune intention de vous connecter au site, vous pouvez refuser ce cookie : le moteur de Wikipédia ne pourra pas vous identifier. Ce cookie, s'il existe, est détruit lorsque vous terminez une session de navigation web.

Des cookies supplémentaires peuvent être créés ou modifiés lorsque vous vous connectez au site, ce qui permet entre autres de vous éviter de saisir votre pseudonyme ou votre mot de passe lors de la consultation du site. Habituellement, si leurs contenus ne sont pas mis à jour, les informations dans ces cookies pourraient être valides jusqu'à un an après votre dernière consultation du site. Vous devriez supprimer ces cookies si vous partagez un appareil avec d'autres personnes (dans un café, par exemple) pour éviter d'exposer des informations personnelles.

Contribuer avec votre compte

Lorsque vous publiez sur Wikipédia, peu importe que ce soit un article, une phrase ou une correction, vous le faites en utilisant un compte utilisateur ou comme contributeur anonyme.

Si vous êtes connecté à Wikipédia, vos modifications sont automatiquement associées à votre compte. La plupart des utilisateurs utilisent des pseudonymes pour contribuer. Vous pouvez utiliser votre vrai nom comme nom d'utilisateur, mais ce n'est pas recommandé puisque vous augmentez significativement les risques que des informations personnelles et privées soient publiées sans votre accord dans le but de vous harceler ou de vous intimider.

Si vous préférez contribuer de façon anonyme, vos contributions seront associées à une adresse IP, celle du réseau d'où vous contribuez. Selon le type de connexion IP de votre appareil, il est possible de retracer l'endroit physique d'où vous contribuez (maison, lieu de travail, école, bibliothèque...). Cette adresse IP peut aussi permettre d'identifier votre fournisseur d'accès à Internet.

Si vous contribuez de façon anonyme à partir de votre lieu de travail en utilisant les ressources réseaux de votre employeur, le département du service informatique peut aisément déterminer vos contributions à Wikipédia. Si vous êtes connecté à Wikipédia avec un pseudonyme, il est plus difficile de déterminer vos contributions. Si vous utilisez un appareil partagé, déconnectez-vous de Wikipédia lorsque vous avez terminé de contribuer, ce qui rendra plus difficile la découverte de vos modifications.

Un internaute lambda peut découvrir votre nom dans l'IRL en connaissant votre adresse IP et vos motifs de contributions. En effet, chaque modification faite à partir d'une adresse IP est inscrite dans les journaux du site et consultable par n'importe quel internaute.

Si vous téléversez des photos sur Wikipédia, Wikimedia Commons ou tout autre wiki de l'écosystème Wikimedia, vous êtes susceptible de révéler des informations personnelles. Par exemple, une photo prise avec un smartphone connecté à un réseau de télécommunications connaît en permanence ses coordonnés géographiques grâce à un système de positionnement par satellites (le système GPS étant le plus connu). Ces coordonnées sont par défaut notées dans les photos numériques et sont facilement découvrables à partir des fichiers stockés sur Wikipédia ou Wikimedia Commons. Si vous avez pris des photos à proximité de votre demeure, il est possible à l'aide de recoupements géographiques de déterminer la région où vous habitez et, même, le quartier où vous demeurez. Si vous avez pris des photos près de votre demeure, on pourrait aussi déterminer votre identité IRL par recoupements. Si vous avez pris des photos près de la demeure d'un membre de votre famille, on pourrait déterminer où demeure ce membre de votre famille, puis vous retracer.

Si vous téléversez sur un wiki de l'écosystème Wikimedia des images, des vidéos ou des fichiers sonores que vous avez produits à partir de votre ordinateur, il est possible que le logiciel utilisé ait inscrit des informations sur vous, le propriétaire du logiciel, dans les fichiers électroniques. Ces informations peuvent suffire à vous retracer.

Un internaute lambda peut découvrir votre nom dans l'IRL en recoupant des informations inscrites dans des médias que vous avez téléversés sur un wiki de l'écosystème Wikimedia.

Article connexe : Protéger son identité réelle sur Wikipédia.

Pseudonymes

Une personne décidée peut parvenir à connaître votre nom dans l'IRL. En conséquence, si votre vie privée est importante à vos yeux, il vous est fortement recommandé de contribuer avec un compte identifié par un pseudonyme. Si vous utilisez présentement votre vrai nom et souhaitez le changer, il est préférable de cesser de l'utiliser et de créer un nouveau compte identifié à l'aide d'un pseudonyme et de poursuivre avec ce nouveau compte. Bien que vous pouviez demander un renommage de compte utilisateur, ça ne préviendra pas des internautes de parcourir votre historique de contributions et découvrir votre ancien nom parce que vous avez probablement signé des commentaires qui, eux, n'ont pas été modifiés pour refléter le renommage de votre compte.

La plupart des pcw contribuent à l'aide d'un pseudonyme parce qu'elles souhaitent demeurer anonymes. Pourtant, elles publient suffisamment d'informations pour qu'on puisse les retracer dans l'IRL (par exemple, elles affichent des portraits photographiques d'elles-mêmes sur leur page de présentation). L'anonymat le plus complet est seulement atteignable lorsque vous ne diffusez aucune information susceptible de relier votre compte de Wikipédia à votre identité dans l'IRL^[1]. Atteindre un anonymat complet en contribuant à Wikipédia est très difficile, sinon impossible, parce que les serveurs de Wikipédia notent les informations qui permettent aux administrateurs réseaux de relier un compte à une adresse IP et, éventuellement, au nom de la personne dans l'IRL (voyez Politique de confidentialité sur le site de la Wikimedia Foundation pour une liste de conditions qui doivent être respectées pour qu'un lien soit établi entre une adresse IP et un compte par une personne mandatée par la fondation) ; Ce lien est seulement établi s'il existe une raison importante pour le faire (par exemple, des vandalismes persistants ou un subpoena émis par un corps policier).

Étant donné que les centres d'intérêt, le style d'écriture et les positions argumentatives d'un utilisateur peuvent constituer un modèle identifiable, il n'est pas toujours possible d'obtenir un véritable pseudonymat^{[trad 1]}^,^[2].

Serveurs mandataires

Il est possible de masquer une adresse IP en ayant recours à un proxy (ou mandataire), c'est-à-dire un service qui remplace l'adresse IP de votre appareil par une autre adresse IP. Toutefois, ces services sont souvent bloqués parce qu'ils sont très régulièrement utilisés par des vandales.

Article connexe : Pas de serveurs mandataires ouverts.

Informations personnelles

Peu importe la page que vous modifiez, Wikipédia n'exige pas de fournir des données personnelles qui permettraient de découvrir votre nom dans l'IRL par exemple. Il n'y a aucune politique qui interdit de partager ces informations avec d'autres pcw ; ces informations sont enregistrées par défaut pour toujours par le moteur de Wikipédia et elles peuvent être consultées par n'importe quel internaute. Les masqueurs de modifications ont le pouvoir de masquer ces données de façon permanente (pour plus d'informations à ce sujet, consulter Suppressions de contenus plus bas dans cette page).

Il est recommandé de faire preuve de la plus grande prudence et de la plus grande discrétion possibles lorsque vous révélez des informations qui pourraient servir à vous identifier dans l'IRL.

Interactions avec les autres

Même si les pcw sont tenues de respecter les règles de savoir-vivre de Wikipédia, particulièrement supposer la bonne foi lorsqu'il y a un conflit éditorial, aucune personne n'est censée faire passer les recommandations et les règlements de Wikipédia avant son bien-être et sa sécurité. Si vous êtes confronté à du stalking ou du harcèlement en ligne, la meilleure approche à suivre est d'en informer, preuves à l'appui, par courriel de façon confidentielle et discrète un administrateur de confiance. Il n'est pas recommandé de rapporter cette activité ailleurs dans Wikipédia, puisque ça risque d'attirer l'attention sur des informations qui sont potentiellement de nature privée pendant ces attaques personnelles.

Mots de passe

La réputation d'une pcw augmente généralement avec le nombre de contributions pertinentes, la qualité des interventions en pages de discussions, le respect des règles de savoir-vivre et la durée de participation au projet. L'intégrité de son historique de contributions dépend fortement de la solidité du mot de passe qu'elle utilise pour se connecter au site. Chaque pcw devrait se doter d'un mot de passe unique et fort, ce qui le rend très difficile à découvrir par n'importe quel logiciel conçu à cet effet. Ce mot de passe doit être unique à Wikipédia, sous peine de le voir exposé sur d'autres sites (plus il y a de sites distincts qui connaissent ce mot de passe, plus il est facile de le découvrir). De plus, les pcw ne doivent pas partager leurs mots de passe à des amis ou des membres de leurs famille, sous peine de les voir être réutilisés puis découverts. À titre de courtoisie, aucune pcw ne devrait, si elle le connaît, partager le mot de passe d'une autre pcw de façon explicite ou implicite.

Voici quelques conseils pour réduire les probabilités que votre mot de passe ne soit découvert.

Ne jamais le transmettre à qui que ce soit, y compris un salarié de la Wikimedia Foundation (les salariés n'ont pas besoin de votre mot de passe pour exécuter leurs tâches).
Seulement utiliser votre mot de passe sur un wiki de l'écosystème Wikimedia. D'autres sites utilisent MediaWiki, le moteur de Wikipédia : leur interface pourrait, de façon volontaire ou involontaire, vous tromper.
Votre mot de passe doit être très difficile à deviner. Par exemple, un logiciel conçu à cet effet peut rapidement découvrir « James007 », alors que « James roule au cimetière des vivants », une phrase absurde, est difficile à découvrir (ne pas réutiliser cette phrase, parce qu'elle est maintenant connue ).
- Voir aussi How to choose a strong passphrase.
Éviter d'utiliser un ordinateur partagé lorsque vous contribuez à Wikipédia. Si vous le faites, assurez-vous de vous déconnecter du wiki et de vider le cache du navigateur web quand vous avez terminé de contribuer. Lorsque vous contribuez à nouveau à Wikipédia avec votre appareil habituel, envisagez de changez votre mot de passe. Vous pouvez aussi créer un faux-nez légitime uniquement pour pouvoir contribuer à partir d'un appareil public ; si ce compte est compromis, vous pourrez toujours vous rabattre sur votre compte primaire.

Adresse de courriel

Les pcw devraient envisager d'utiliser une compte courriel uniquement pour les communications avec des membres de la communauté wikipédienne. Si votre compte de courriel subit une compromission, il sera plus difficile de vous identifier IRL. Utiliser un mot de passe unique et fort, comme indiqué plus haut, pour ce compte de courriel, protège votre compte Wikipédia d'une compromission et, par ricochet, réduit les probabilités que quelqu'un connaisse votre identité IRL.

Modèle Utilisateur identifiable

Dès le moment où vous avez inscrit les informations idoines dans l'appel de {{Utilisateur identifiable}}, des instances du site peuvent déterminer que vous êtes la personne qui avez créé et utilisé votre compte wikipédien. Lisez attentivement les consignes d'utilisation de ce modèle. Grâce au hash, il sera facile de prouver que vous êtes la personne qui a créé le compte. Un salarié de la Wikimedia Foundation pourra alors agir pour vous redonner le contrôle de ce compte.

Données utilisateurs

Des données sur les utilisateurs, comme les moments où ils ont contribué et le nombre de modifications, sont publiquement connus par leurs historiques de contributions et, parfois, par le biais de listes ou de tableaux préparés par d'autres contributeurs.

La participation à des séminaires, des congrès, des formations ou toute autre activité liée à Wikipédia et qui demande d'être physiquement présent ou en ligne par le biais d'un système de visioconférence, augmente significativement les probabilités que l'on connaisse votre identité IRL. En effet, il faut régulièrement fournir des informations personnelles pour y participer : prénom, nom de famille, adresse, numéro de carte de crédit, etc.

Si vous communiquez avec une personne par téléphonie, par clavardage ou par un système de visioconférence, elle peut obtenir suffisamment d'informations pour vous identifier dans l'IRL. Il est préférable de communiquer avec elle en utilisant les pages de discussions de Wikipédia.

Sécurité de l'information

La Fondation Wikimédia ne fait aucune garantie en ce qui concerne la sécurité des informations que vous fournissez, car elles sont disponibles sur les serveurs de la fondation. Par exemple, des salariés de la Fondation ont accès à ces informations.

La fondation peut se voir dans l'obligation de remettre des informations aux représentants des gouvernements.

Il est possible de modifier ces informations. Pour cela vous pouvez contacter l'équipe Human Rights de la Fondation Wikimedia.

Risques légaux

Modifier Wikipédia n'est pas sans risque. Prière de considérer votre situation IRL avant de modifier Wikipédia, surtout en ce qui concerne les personnes vivantes, les organisations et les sujets litigieux (comme la politique).

Article connexe : Liste des personnes emprisonnées pour avoir contribué à Wikipédia.

Les journalistes sont habituellement dotés d'une assurance contre la diffamation ; il est très peu probable qu'une pcw puisse en obtenir une.

Articles connexes : Wikipédia:Diffamation et Procédure-bâillon.

La Wikimedia Foundation propose un programme d’aide financière aux frais juridiques.

Pérennité d'un compte utilisateur

Une fois créé, un compte utilisateur ne peut plus être supprimé. Toutefois, il est possible de demander son renommage.

Article connexe : Wikipédia:Demande de renommage de compte utilisateur.

Suppressions de contenus

Supprimer une modification de l'un des wikis de l'écosystème Wikimedia (par exemple : ajout de texte, participation à une discussion et téléversement d'un média) ne signifie pas qu'elle a été détruite à tout jamais. L'historique de chaque page peut être consulté par n'importe quel internaute. Si un article ou un média a été supprimé par un administrateur, n'importe quel autre administrateur peut voir ce qui a été modifié. Il faut comprendre qu'un administrateur peut seulement masquer une modification, c'est-à-dire réduire, de façon drastique, le nombre de personnes pouvant la consulter. Seule une personne mandatée par la Wikimedia Foundation peut supprimer de façon permanente une modification, un ajout ou un média ; une telle requête peut être refusée.

Surveillance

Si des informations personnelles ont été publiées sur Wikipédia, peu importe la page, vous pouvez demander, de façon discrète, à un administrateur de confiance qu'elles soient supprimées (utilisez le courriel par exemple). Si la demande est légitime, il agira de façon discrète et confidentielle. Une fois masquées, ces informations seront visibles aux personnes pouvant consulter les bases de données de la Wikimedia Foundation, les administrateurs et, sous certaines conditions, les stewards. Toutes les pcw qui ne sont pas dotées de l'un de ces statuts ne peuvent pas consulter ces informations.

Notes et références

(en) Cet article est partiellement ou en totalité issu de la page de Wikipédia en anglais intitulée « Wikipedia:Personal security practices » (voir la liste des auteurs).

Citations originales

↑ (en) « Because a user's interest areas, writing style, and argumentative positions may establish an identifiable pattern, true pseudonymity may not be realistically achievable »

Notes

↑ L'écosystème Wikimedia comprend plusieurs wikis, plusieurs étant multilingues.

Références

↑ (en) David G. Post, « Pooling Intellectual Capital: Thoughts on Anonymity, Pseudoanonymity, and Limited Liability in Cyberspace », sur University of Chicago Legal Forum, 1996
↑ (en) J. R. Rao et P. Rohatgi, Can Pseudonyms Really Guarantee Privacy?, Proceedings of the 9th USENIX Security Symposium (Denver, Colorado, Aug. 14–17, 2000).

Voir aussi

Recommandations

Articles

[3] (en) « Because a user's interest areas, writing style, and argumentative positions may establish an identifiable pattern, true pseudonymity may not be realistically achievable »

[1] L'écosystème Wikimedia comprend plusieurs wikis, plusieurs étant multilingues.

[2] (en) David G. Post, « Pooling Intellectual Capital: Thoughts on Anonymity, Pseudoanonymity, and Limited Liability in Cyberspace », sur University of Chicago Legal Forum, 1996

[4] (en) J. R. Rao et P. Rohatgi, Can Pseudonyms Really Guarantee Privacy?, Proceedings of the 9th USENIX Security Symposium (Denver, Colorado, Aug. 14–17, 2000).

[note 1]

[1]

[trad 1]

[2]

v · m Principes fondateurs
1. Pertinence encyclopédique	Interdiction des travaux inédits Critères d'admissibilité des articles
2. Neutralité de point de vue	Vérifiabilité des informations Citation des sources Pas de contenu évasif
3. Contenu libre	GFDL/CC-BY-SA 3.0 Exceptions au droit d'auteur
4. Savoir-vivre	Code de conduite universel de la Fondation Wikimédia Être cordial Supposez la bonne foi Pas d'attaque personnelle Accessibilité à tous Discuter au lieu de révoquer Blocage et déblocage
5. Souplesse des règles	Être audacieux