L’expérience utilisateur (abrégée en UX pour les professionnels anglophones) est une notion difficile à définir de façon consensuelle, mais qui vise essentiellement à rendre agréable à l’internaute son parcours sur le Web dans un objectif le plus souvent commercial, ce qui explique l’intérêt particulier que lui vouent les entreprises qui affichent une vitrine numérique sur le Web.

Sans surprise, il s’agit de monétiser l’attention et les clics des utilisateurs. L’article ci-dessous que Framalang a traduit pour vous évoque les Dark UX, c’est-à-dire les techniques insidieuses pour manipuler les utilisateurs et utilisatrices. Il s’agit moins alors de procurer une expérience agréable que d’inciter par toutes sortes de moyens à une série d’actions qui en fin de compte vont conduire au profit des entreprises, aux dépens des internautes.

Comment les artifices trompeurs du Dark UX visent les plus vulnérables

article original How Dark UX Patterns Target The Most Vulnerable

par Ben Bate, Product Designer

Traduction Framalang : jums, maryna, goofy, sonj, wyatt, bullcheat + 1 anonyme

Les pièges du Dark UX permettent aux entreprises d’optimiser leurs profits, mais au détriment des plus vulnérables, et en dégradant le Web pour tout le monde.

Il faut voir l’expérience utilisateur basée sur ces astuces comme un moyen d’orienter les utilisateurs et utilisatrices vers un certain comportement. Leurs actions ainsi prédéfinies servent les intérêts des entreprises à la manœuvre, et les utilisateurs en sont pour leurs frais d’une manière ou d’une autre. Quelquefois sur le plan financier, d’autres fois au prix des données personnelles ou même au détriment de leurs droits.

Les astuces les plus connues incluent de la publicité déguisée, un ajout insidieux de nouveaux objets dans le panier de l’utilisateur, une annulation de souscription particulièrement difficile, ou encore une incitation à dévoiler des informations personnelles que les utilisateurs n’avaient pas l’intention de dévoiler. La liste s’allonge de jour en jour et devient un problème de plus en plus préoccupant.

À l’instar des mastodontes du Web tel qu’Amazon et Facebook, la concurrence suit. Faisant peu à peu passer ces astuces dans la norme. Il existe une différence entre marketing bien conçu et tromperie. Ces pratiques s’inscrivent dans cette dernière, et se concentrent uniquement sur l’exploitation des utilisateurs et utilisatrices par des moyens peu respectables.

Pour bien mesurer l’étendue de l’application de ces techniques, en voici quelques exemples.
Tout d’abord, Amazon. Voici l’exemple d’un rendu d’affichage pour tous les utilisateurs qui ne sont pas des membres premium (Amazon Prime). La première incitation au clic est frontale en plein milieu de l’écran. Alors que l’on pourrait s’attendre à un bouton « Suivant » ou « Continuer », ce bouton débite directement 7,99 £ de votre carte bleue. L’option pour continuer sans être débité est située à côté du bouton. Elle est présentée sous la forme d’un simple lien hypertexte peu visible au premier coup d’œil, celui se confondant avec le reste de la page.

Pour les moins avertis, comme les personnes âgées, les personnes peu habituées à la langue, ou celles qui souffrent d’un handicap, ce type de pratiques peut provoquer beaucoup de perplexité et de confusion.

Même pour un concepteur habitué à ce genre de pratiques, il est extrêmement facile de tomber dans le panneau. Sans parler des désagréments que cela entraîne et qui peuvent rompre la confiance établie entre l’entreprise et le consommateur.

Dans un monde idéal, Amazon tirerait avantage d’un format simple à lire avec un appel à l’action élémentaire qui permettrait aux utilisateurs de passer outre et continuer. Mais en réalité, les détails sont cachés en tout petits caractères, trop petits à lire pour un peu plus de 5 % de la population mondiale. Les informations sont présentées dans un format bizarrement structuré avec un mélange perturbant de textes en gras de divers poids, de couleurs différentes et une telle quantité de texte qu’on est dissuadé de tout lire.
Tant que de telles pratiques seront légales et ne cesseront de connaître un taux de conversion élevé, les entreprises continueront à les employer.

Pendant qu’Amazon s’attaque aux portefeuilles des consommateurs les plus fragiles, Facebook préfère se concentrer sur ses utilisateurs en leur faisant partager un maximum d’informations les concernant, même si ceux et celles qui partagent le font à leur insu. Même si Facebook a fait des progrès sur les questions de confidentialité par rapport à des versions précédentes, l’entreprise continue d’utiliser des techniques de conception subtiles mais insidieuses et déroutantes, comme on peut le voir dans l’exemple ci-dessous.
On a beau passer en revue chaque paramètre de confidentialité et sélectionner « Seulement moi », les sections qui contiennent des informations très personnelles et détaillées sont toujours partagées publiquement par défaut. Il ne s’agit pas seulement d’un problème de confidentialité, mais aussi de sécurité. La facilité avec laquelle les pirates peuvent ensuite obtenir des informations pour répondre à des questions de sécurité est stupéfiante. La liste déroulante est subtile et ne demande pas autant d’attention que l’appel à l’action principale. Des fenêtres modales utilisent des mini-instructions pour tromper les utilisateurs. Voyez par exemple :

À première vue, rien ne semble trop bizarre, mais en y regardant de plus près, il devient clair que Facebook incite fortement ses utilisateurs à partager leur bio sur le Fil d’Actualités. Pour cela, il est suggéré qu’en cliquant sur Cancel (Annuler), vous annulez les modifications que vous avez faites à votre bio. En réalité, Cancel signifie Non. Là encore, c’est un genre de pratique qui peut induire en erreur même les personnes les plus vigilantes sur leur confidentialité. Pour les autres cela démontre jusqu’où Facebook est prêt à aller pour que les utilisateurs partagent et interagissent toujours plus. Menant ainsi à des profits publicitaires de plus en plus conséquents.

Dans l’industrie des produits et de la conception de sites Web, l’esthétique, les techniques de vente et les profits passent souvent bien avant l’accessibilité et le bien-être des utilisateurs. Shopify, LinkedIn, Instagram, CloudFlare, et GoDaddy sont seulement quelques noms parmi ceux qui ont de telles pratiques pour avoir un impact sur leur profit.
Ça peut être simplement de faire un lien de désabonnement de mail écrit en tout petits caractères. Ou de rendre impossible la fermeture de votre compte. Ou quelque chose de plus subtil encore, comme de vous obliger à donner votre identité et votre adresse complète avant de fournir une estimation des frais d’expédition d’un achat. Mais ce sont bien de telles pratiques trompeuses pour l’expérience utilisateur qui dégradent de façon sévère l’accessibilité et l’utilisabilité du Web.

Pour la plupart d’entre nous, c’est simplement une nuisance. Pour les personnes les moins averties, cela peut rendre les sites presque impossibles à utiliser ou à comprendre. Il se peut qu’elles ne puissent pas trouver ce lien de désabonnement caché. Il se peut qu’elles ne remarquent pas que quelque chose a été ajouté à leur panier au moment de passer à la caisse. Et elles peuvent être plongées dans la plus totale confusion entre les paramètres de confidentialité, les publicités déguisées et les spams d’apparence amicale.

Le Web est devenu un endroit où vous devez être extrêmement conscient et informé dans des domaines comme la sécurité, la vie privée et les trucs et tromperies, même venant des grandes entreprises les plus réputées au monde. Ce n’est tout simplement pas possible pour tout le monde. Et ici on parle de tromperies, on n’aborde même pas les questions bien plus vastes d’accessibilité comme la lisibilité et les choix de couleurs.

Les concepteurs et les équipes doivent être conscients de leur responsabilité non seulement envers les clients, les employeurs et les actionnaires, mais aussi envers les utilisateurs au quotidien. Les problèmes d’accessibilité et les astuces trompeuses impactent le plus durement les plus vulnérables, et il en va de la responsabilité de chacun au sein des équipes de produits et de marketing de veiller à ce qu’il existe des garde-fous.

Tant que de meilleures réglementations et lois ne seront pas mises en place pour nous en protéger, il est du devoir des équipes de concevoir des pages de façon responsable et de maintenir un équilibre entre le désir de maximiser le profit et la nécessité de fournir une accessibilité optimale à tous ceux et celles qui utilisent le Web.

* * *

D’autres lectures en anglais sur le même sujet

• https://uxplanet.org/5-common-ux-dark-patterns-and-user-friendly-alternatives-6c8c2f127242
• https://uxplanet.org/sinister-ux-how-to-recognize-and-avoid-dark-ux-patterns-95acdb15767f

Attention, cet article va parler d’un sujet qui a été tellement polarisé qu’il transforme de nombreuses personnes en troll·e·s : l’écriture inclusive. Mais en fait on ne va pas du tout parler de ça. On va parler de Liberté et de libertés, tiens !

Premièrement : vous avez raison

On va mettre tout le monde d’accord d’un coup (quitte à vous mettre d’accord pour nous taper dessus)… quoi que vous pensiez sur l’écriture inclusive : vous avez raison.

Vous pensez que cela va changer les esprits et permettre de réduire les inégalités ? Vous avez raison. Vous pensez que c’est inefficace et inutile ? Vous avez raison.

Vous pensez que c’est une mode ? Vous avez raison. Vous pensez que c’est une évolution ? Vous avez raison.

Vous pensez que c’est un juste contrepoids à une masculinisation de notre langue par l’académie française lors de sa création au XVIIe siècle ? Vous avez raison. Vous pensez que l’académie française actuelle l’ayant officiellement comparée à un péril mortel, il ne faut pas l’utiliser ? Vous avez raison.

Vous vous en foutez royalement, tyranniquement ou démocratiquement… ?

Vous. Avez. Raison.

Vous avez raison parce que vous avez vos raisons (ou même vos absences de raisons, pour les personnes qui s’en cognent). Vos opinions sur l’écriture inclusive peuvent être étayées par des faits, des autorités, des réflexions et de fait vous semblent parfaitement valides, mais elles restent cela : des opinions (ou absences d’opinions, n’oublions pas le droit de s’en foutre).

Car nos manières de pratiquer une langue vivante restent des choix : personnels, collectifs, politiques, poétiques… Mais des choix subjectifs. Ou des absences de choix, parce que saperlipopette, on a aussi le droit de se laisser porter !

Deuxièmement : nous aussi

Chez Framasoft, cela fait plus de trois ans que ce choix est fait.

Le 27 février 2015, on pouvait lire dans cet article du Framablog :

On le sait, les libristes s’ennuient durant les week-end, tant ils croulent sous le temps libre, tant elles n’ont rien d’autre à faire que jouer à SuperTuxKart.

Quelques jours avant, c’est le mot « les rêveureuses » qui s’y affiche , quand on n’y parle pas carrément des « barbu-e-s » (déc. 2015) afin de désigner les informaticiennes et informaticiens libristes (pour tirer la langue à cette expression communautaire excluant, de fait, les visages glabres).

Quant à notre newsletter, suivie par plus de 95 000 inscrit·e·s, c’est pas mieux : dès 2015 les « ils et elles » y fleurissent, on y évoque « nos salarié-e-s » en 2016, ou on y imagine carrément les « chef-fe-s » du petit village libriste !

En fait, nos usages et manières ont progressé au fil de nos réflexions, et ce n’est que le 22 février 2017 que, suite à de rares commentaires ici ou là, notre comité communication décide d’ajouter cette réponse dans notre foire aux questions, afin de répondre par avance à toute interrogation, et d’expliquer pourquoi nous laissons des graphies novatrices s’exprimer dans nos communications.

Troisièmement : ça pique un peu au début…

Alors oui, on le sait, lire de tels bidouillages de la langue française, ça perturbe. Nous le savons parce que nous aussi nous l’avons vécu. On est là, installé·e·s pépères dans une utilisation d’une langue que l’on s’est fait ch#£§ à apprendre durant de longues années, quand soudain des graphies nous rappellent que mémère existe aussi. Sans compter que, derrière tout cela, y’a une question -presque une accusation- qui vient se chuchoter dans nos pensées…

Aurais-je été sexiste tout ce temps, sans le savoir, juste en faisant des phrases… ?

Alors là, c’est non : notre esprit se défend et sort les griffes… C’est normal, hein : il fait son boulot d’esprit. La neuro-biologie nous apprend que, lorsque nous sommes confronté·e·s à quelque chose qui remet en questions nos croyances les plus profondes, notre cerveau réagit comme si nous étions physiquement agressé·e·s.

Or les croyances « je ne suis pas sexiste » ou « je sais comment s’écrit le bon Français » sont souvent chères à nos esprits : elles sont identitaires. Nos esprits se défendent donc avec de multiples objections bien connues : « c’est moche », « c’est illisible », « c’est pas français », « c’est la novlangue de la pensée unique », « c’est excluant », etc. C’est un mécanisme de défense que les libristes connaissent bien. Qui n’a jamais entendu un « Je n’ai rien à cacher » après avoir remis en question la croyance « mes pratiques numériques sont saines »… ?

Chez Framasoft, nombre de nos membres ont vécu ces objections : nous les connaissons intimement. Nous en avons discuté, débattu, argumenté (la question de l’accessibilité, par exemple, mérite que l’on se penche dessus, donc nous l’avons fait). Nous en avons déterminé qu’il ne s’agissait pas de nous, mais de Liberté.

Quatrièmement : …mais après ça passe

Parce qu’en fait, si on parvient à mettre en sourdine le « scrogneugneu, mais c’est pas comme ça que ça s’écrit » qui crie très fort en nous… eh bien on s’habitue ! Ne sous-estimons pas nos cerveaux : ils ont une capacité de résilience qui peut nous surprendre nous-mêmes…

D’expérience (et qui vaut ce qu’elle vaut, hein, z’avez le droit de ne pas être d’accord), on peut très vite s’habituer, ne plus trébucher mentalement sur des nouveautés linguistiques. De nos jours, écrire ou dire que « c’est relou », ne choque plus les esprits (sauf dans un contexte où on doit parler soutenu), mais à une époque pas si lointaine, lorsque l’on craignait les « loubards » en blousons noirs, le verlan était socialement choquant…

Car la seule chose qui nous empêche de nous habituer à des graphies novatrices : c’est nous.

C’est quand on ne veut pas, qu’on en a pas envie. Et pourquoi pas : vous avez le droit de refuser de voir votre langue, un outil profondément lié à nos identités, écrite de manière X ou Y. Vous pouvez ne pas en avoir envie…

Comme nous, dans notre association, nous pouvons avoir envie d’user de points médians (ou de smileys :p… ). Car, dans un cas comme dans l’autre, nous faisons un choix personnel, nous usons de notre Liberté.

Cinquièmement : pourquoi maintenant ?

Au-delà de ce débat qui, pour nous, se résume en une phrase (nous ne transigerons pas sur les libertés), il y a une question à se poser. Depuis plus de trois ans que nous expérimentons avec la langue (tout en faisant des efforts typographiques, orthographiques, et grammaticaux que personne ne vient saluer, snif !), les remarques et commentaires trollesques ne pleuvent que depuis environ neuf mois.

En novembre 2017, il y a eu un débat soulevé dans les médias de masse. Depuis, nous voyons quotidiennement combien il n’est plus possible de discuter paisiblement.

C’est comme s’il y avait une guerre, qu’il fallait choisir son camp, et pis si t’es pas avec nous t’es contre nous… La question s’est polarisée au point de caricaturer les pires personnages de jeux de baston :

HystéroFémiNazie VS FachoMascuMacho,
Round 1,
FIGHT !

Vous trouvez pas qu’on s’est un peu fait embourber nos esprits dans une ambiance de merde… ? Combien de personnes, aujourd’hui, revendiquent le droit d’en avoir rien à foutre du point médian, de s’en cogner de la double flexion, et de n’avoir aucun avis sur la règle de proximité ? Qui pense encore, dans ce débat, au fait que dire « chacun et chacune » (la double flexion, donc) est tout autant une marque du langage inclusif que « chacun·e »… ?

Mais surtout : où étaient nos critiques littéraires ces trois dernières années ? Que faisaient ces personnes, et pourquoi ne veillaient-elles pas à notre salut linguistique auparavant ? Il peut être bon de se demander, chacun et chacune (tiens !) en son for intérieur, pourquoi est-ce que l’on a commencé à avoir un avis sur la question (en novembre dernier)… plutôt que de bidouiller avec, juste pour voir comment ça fait, pour voir ce que ça change.

 

Finalement : la liberté n’est pas négociable

Chez Framasoft, nous sommes attentifves : croyez-le ou non, mais nous veillons à rester intelligibles. Si nous publions un texte de telle ou telle manière, c’est que nous avons estimé, collégialement et dans notre entière subjectivité, qu’il est intelligible.

Intelligible ne signifie pas confortable, hein. Utiliser les dissonances cognitives que provoquent les expressions inhabituelles peut être un outil pour communiquer ce que l’on souhaite transmettre. C’est un choix dans la méthode, qui peut sembler approprié à l’auteur·rice d’un texte, et aux personnes qui relisent.

La Liberté, chez Framasoft, c’est pas négociable. Nous en avons parlé lors de notre dernière assemblée générale : nous faire aimer/apprécier/bien voir, vouloir séduire/éduquer/convertir les gens à la cause du libre, cela ne se fera pas à tout prix. Ce serait chercher une universalité quasi-impossible, et qui (à nos yeux) mène sur le chemin du plus petit dénominateur commun, celui des idiocraties googlesques qui nous rebutent. Bref, on va pas se renier, pas au prix de nos libertés ni de nos convictions.

Et les libertés des personnes qui, volontairement, refusent de supporter le langage épicène, les pauvres … ?

Nous avons fait en sorte que vous ayez le droit de reprendre nos publications (sous licence CC-By-SA, sauf mention contraire) et les traduire en langage traditionaliste (comme d’autres les traduisent en italien, en anglais, et merci !). Nous avons fait en sorte de n’obliger aucun·e membre, aucune personne qui contribue à nos actions, à utiliser telles ou telles règles (d’ailleurs, nombre de nos textes sont aussi en langage traditionnel, et c’est OK pour nous).

Nous savons les internets assez grands pour que chacun·e (tiens !) puisse y trouver son bonheur… Sans forcément aller faire les gros n’yeux aux autres parce que « ielles ne font pas comme il faut, c’est à dire comme moi je veux ! ». On peut même renvoyer les ronchonchons aux conditions générales d’utilisations de nos services (dont le blog, la newsletter, etc. font partie), clause « si ça vous va pas, vous êtes libres d’aller voir ailleurs » (allez lire, ça prend 3mn et c’est bel et bien écrit dedans).

Offrons-nous la paix

C’est un peu violent, comme conclusion, non… ? Il faut dire que le cumul des remarques trollesques et de mauvaise foi que nous essuyons depuis des mois est franchement frustrant, et cette accumulation, nous la vivons comme une violence… Il est temps de briser ce cercle vicieux.

Là où nous sommes d’accord avec nos détracteurices (soyons fous… et folles : hop, un mot-valise !), c’est que les questions de genre et de linguistique ne sont pas le but premier de Framasoft… Alors pourquoi venir les commenter ? Pourquoi détourner l’attention de ce que nous faisons en faisant remarquer quelques pauvres signes de ponctuation… ?

Ne pourrait-on pas vivre, et laisser vivre… ?

Peut-on passer à autre chose… ?

Nous l’espérons, et vous faisons confiance.

Brave New World

•  Les mineurs de cryptomonnaies veulent créer leur propre réseau électrique (motherboard.vice.com)
• Un emballement catastrophique du climat serait possible dès 2°C de réchauffement (usbeketrica.com)
  
• La Californie possède désormais sa propre version du RGPD (usbeketrica.com)
• Le Pentagone ne veut plus que ses soldats en mission se géolocalisent sur des apps (numerama.com)
• Une compagnie aérienne scanne votre visage. Vous décollez. Mais pas grand chose réglemente ce que deviennent vos données personnelles (nytimes.com – en anglais)
• La Chine lance un programme pour remplacer ses fermiers par des robots (usbeketrica.com)

Spécial GAFAM

•  Promis, juré, l’iPhone ne vous espionne pas (zdnet.fr)
• Facebook veut récupérer les données bancaires de ses utilisateurs (usbeketrica.com)
  

  Facebook est loin d’être le seul à vouloir s’approprier les données bancaires de ses utilisateurs. Les concurrents du réseau social lorgnent également dessus. Amazon ou Google, notamment, souhaiteraient pouvoir associer de telles données à leurs nouveaux joujoux : les assistants vocaux. La guerre pour vos données bancaires ne fait donc que commencer.

  Voir aussi : Facebook lorgne sur les données bancaires de ses membres (numerama.com)

• Facebook : la stratégie psychologique secrète pour pousser les jeunes à télécharger des apps (numerama.com)
  
• Obsolescence programmée. Microsoft se distingue avec un appareil quasi-impossible à réparer, la tablette Surface Go, d’après les spécialistes de FixIt (theinquirer.net – en anglais)

Spécial France

• Entrée en vigueur de la nouvelle loi Informatique et Libertés et de son décret d’application (cnil.fr)
• Données personnelles et CGU : l’UFC Que Choisir fait plier Twitter (zdnet.fr)
• Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic ! (cnil.fr)
• Affaire Benalla, CNIL et Russie : Disinfo Lab a-t-il le droit de ficher les utilisateurs de Twitter ? (numerama.com)
  

  Sur Twitter, nous ne sommes pas dans la sphère privée : il s’agit d’un service de communication en ligne ouvert au public, dont le propre est quand même l’échange d’opinion. Or, cet échange d’opinion ouvre la possibilité de ficher les gens selon leurs pensées.

  Voir aussi : Est-il vrai que l’ONG DisinfoLab s’est rendue coupable sur Twitter de fichage politique ? (liberation.fr) et : Affaire Benalla et fichage politique : la CNIL s’en mêle (zdnet.fr)

Les lectures de la semaine

• Pourquoi nos ordinateurs portables sont devenus extra-fins, extra-légers et extra-nuls (motherboard.vice.com)
  
• Fournisseurs d’emails, arrêtez de faire de la merde ! (framablog.org)
  

  Que pouvez-vous faire ? Eh bien, à part changer de fournisseur de mail (connaissez-vous les CHATONS ?), vous pouvez contacter le support de votre fournisseur actuel, lui expliquer la situation et lui dire que ce n’est pas normal. Nous pouvons vous fournir, le cas échéant, les codes d’erreur retournés par son serveur pour les mails que nous vous envoyons. Peut-être qu’en étant suffisamment nombreux à râler, la situation évoluera.

• RGPD : Les « dark patterns », ou comment s’asseoir sur le Règlement (open-freax.fr)
  

  Tout est pensé pour que la collecte de données personnelles puisse continuer à avoir lieu. Le tout bien caché derrière un petit assistant en 4-5 écrans qui vous explique que olala le RGPD on l’a bien pris en compte. Et quand vous creusez… C’est la cata.

• Les tests ADN de généalogie peuvent paraître bon marché. Mais vos données personnelles en sont le prix (theguardian.com – en anglais)
  

  In short : if you really want to spend your cash to discover that you are descended from Vikings (spoiler : if you have European ancestry, you are) or you have blue eyes (try a mirror), go ahead. But be aware of what you are really giving up, and consider the potential risks if things go wrong.
  Résumons : si vous voulez vraiment dépenser votre argent pour découvrir que vous descendez des Vikings (spoiler : si vous avez des ancêtres européens, la réponse est oui) ou si vous avez les yeux bleus (essayez un miroir), allez-y. Mais soyez conscient de ce que vous lâchez réellement, et pensez aux risques potentiels si les choses tournent mal.

• Et si la vidéosurveillance était complètement inefficace ? (slate.fr)
  

  Image de
  Endstation Jetzt – Aktion gegen Videoüberwachung
  (CC BY 2.0)

  Les caméras de vidéosurveillance ne dissuadent que très peu les délinquants (qui se contentent le plus souvent de commettre leurs délits ailleurs), et ne permettent que rarement d’en retrouver. Elles n’ont par exemple pas pu empêcher les attentats de Nice, en dépit de onze repérages effectués par le terroriste avec un véhicule d’un poids prohibé dans cette partie de la ville. Les fonctionnaires qui doivent regarder ces vidéos à longueur de journée témoignent eux d’un ennui profond.
  Ces caméras sont qui plus est mal entretenues, et même souvent mal situées ; de nombreuses caméras se contentent ainsi de filmer les feuillages des arbres tout au long de l’année. Celles qui sont installées par les commerces enfreignent elles souvent la loi (absence d’autorisation du préfet, public non informé, images conservées indéfiniment, etc.).

• La reconnaissance faciale est l’outil d’oppression idéal (medium.com – en anglais)
  

  Because facial recognition technology holds out the promise of translating who we are and everywhere we go into trackable information that can be nearly instantly stored, shared, and analyzed, its future development threatens to leave us constantly compromised. The future of human flourishing depends upon facial recognition technology being banned before the systems become too entrenched in our lives. Otherwise, people won’t know what it’s like to be in public without being automatically identified, profiled, and potentially exploited. In such a world, critics of facial recognition technology will be disempowered, silenced, or cease to exist.
  Puisque la reconnaissance faciale promet de traduire en information traçable – pouvant être quasi-instantanément engrangée, partagée et analysée – qui nous sommes et tout endroit où nous nous rendons, son développement futur menace de nous laisser constamment compromis. L’avenir de l’épanouissement humain dépend du bannissement de la technologie de reconnaissance faciale avant que ce système ne devienne trop ancré dans nos vies. Sinon, les gens ne connaîtront plus le sentiment de pouvoir être en public sans être automatiquement identifié, profilé, et potentiellement exploité. Dans un tel monde, les gens critiques vis à vis de la reconnaissance faciale se verront privés de tout pouvoir, réduits au silence ou cesseront d’exister.

• Surveillance de masse : les tyrans du passé en rêvaient, la Chine l’a fait (slate.fr)
• Aldous Huxley à George Orwell : ma vision infernale du futur est meilleure que la tienne (1949) (openculture.com – en anglais)

Les BDs/graphiques/photos de la semaine

• Bug for real
• Smartphone
• Computerized voting
• Montparnasse : comment tout a commencé

Les vidéos/podcasts de la semaine

• Last Week Tonight on Facebook « We own who you are » (sur Peertube !)
• Avec Alain Damasio : que peut dire la science-fiction quand on vit déjà dans un épisode de « Black Mirror » ? (podcast France Inter)

Les autres trucs chouettes de la semaine

•  Une chouette interview (en anglais) de l’équipe de Framasoft (opensource.com)
• Hollywood passe à l’Open Source : l’Academy fait équipe avec la Linux Foundation pour lancer l’Academy Software Foundation (variety.com – en anglais)
• FDN (French Data Network, Fournisseur d’Accès associatif à Internet depuis 1992) est désormais sur Mastodon
  

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys) ; et je ne suis pas traductrice de profession ;-P

Cet article fait écho à mon précédent article sur le pouvoir de nuisance des silos de mail.

Dans cet article, je pestais contre le pouvoir ahurissant que confère une grosse base d’utilisateurs à certains fournisseurs de mail (Gmail, Yahoo, etc).

En effet, il est quasiment impensable pour quiconque envoie des mails de passer outre leurs façons de faire, sous peine de se couper d’une grande partie des internautes.

Quand bien même on se conforme à leurs desiderata, quand bien même on met en place toutes les bonnes pratiques existantes, certains fournisseurs de mail ne font pas leur travail correctement…

Nota Bene : Framasoft n’est pas la seule structure à rencontrer les problèmes décrits ci-dessous. Des universités aux entreprises en passant par les google groups, on trouve des témoignages un peu partout sur le Web de mails qui n’arrivent pas à destination, et les administrateurs systèmes échangent souvent entre eux pour savoir si ça vient d’eux ou du serveur d’en face (vous aurez déjà deviné, d’après le titre de cet article, d’où vient généralement le problème).

Florilège

À tout seigneur, tout honneur, commençons par laposte.net.

laposte.net

La Poste avait tout pour fournir un service de mail propre et performant : son histoire dans les communications remonte à loin (on peut faire remonter sa généalogie au XVe siècle avec la première poste d’État de Louis XI) et si nous avons tous eu une lettre ou un colis qui s’est perdu dans les méandres des centres de tri, force est de constater que ça fonctionnait quand même très bien. En 2000, la Poste, encore entreprise publique, devait pouvoir fournir une adresse électronique à tous les Français⋅e⋅s.

Comment ne pas lui faire confiance ? Nous-mêmes, libristes avons, pendant longtemps, conseillé laposte.net à qui nous demandait un fournisseur de mail « propre », qui n’espionne pas les conversations, ne met pas de publicité…

Les choses ont bien changé.

Le prestataire de la Poste (ah bah oui, c’est un sous-traitant, vous n’imaginiez quand même pas que la Poste allait avoir des compétences en interne à l’heure des suppressions de postes de fonctionnaires ?) semble être, excusez le terme, un vrai branquignol : nous avons souvent des messages d’erreur comme 421 4.3.2 All server ports are busy (les serveurs ne sont pas correctement dimensionnés), 550 5.5.0 Service refuse. Veuillez essayer plus tard. service refused, please try later. LPN007_510 (« nope, on veut pas, revenez plus tard ») ou mon préféré, 451 4.7.1 Service unavailable – try again later (tout est vautré).

Ça fait des mois que les serveurs de laposte.net plantent régulièrement, avec en point d’orgue une panne qui a duré plusieurs jours en avril et une communication qui a mis plusieurs jours à arriver (un message pour dire qu’il y a un problème serait-il un aveu de faiblesse pour eux ?).

Résultat :

• les mails s’accumulent sur nos serveurs, et comme on retente de les envoyer pendant quelques jours, eh bien ça ralentit le traitement des autres mails (bon, maintenant, j’ai mis en place des mailqueues séparées, mais ce n’est pas quelque chose que je devrais avoir à mettre en place !) ;
• les utilisateurs ne reçoivent pas leurs mails de confirmation d’inscription à nos services ;
• qui les utilisateurs contactent-ils ? Ah bah non, pas le support de la Poste, ce serait trop simple. Non, non, c’est nous. Et c’est usant. Non pas de vous répondre, mais le fait que ce soit 95 % du temps la faute à votre fournisseur de mail qui ne fait pas correctement son boulot.

Orange (wanadoo)

Ah, Orange. Tout un poème…

L’opérateur historique qui, lui aussi, a bénéficié de son aura d’ancien service public pour capter une grande majorité des internautes français lorsque vint l’heure de se choisir son premier FAI. Du coup, beaucoup de personnes ont encore une adresse wanadoo. Et comme Orange est le FAI majoritaire en France, encore plus de personnes ont une adresse orange.

J’avais déjà parlé dans mon précédent article de sa sale manie de ne pas accepter qu’on lui envoie trop de mails en une seule connexion. Imaginez un quidam qui refuse que son facteur lui apporte plus de trois lettres par tournée. Le facteur doit donc se représenter plusieurs fois s’il a plus de trois lettres à délivrer. C’est débile. Orange fait ça, mais pour le mail.

C’est le seul fournisseur que je connaisse qui impose ce genre de limite (qu’on ne vienne pas me dire que c’est pour lutter contre le spam : comment font les autres ? Hein ? Orange n’aurait pas les capacités financières et techniques de lutter plus proprement contre le spam ?).

Heureusement, ça se règle facilement, mais tout de même.

Et puis, de temps en temps, pouf, il rejette nos mails à coup de 550 5.2.0 Mail rejete. Mail rejected. ofr_506. Pourquoi ? Va savoir. Et ça se débloque tout seul au bout d’un temps.

Free

Après l’opérateur historique, voici celui qu’on surnomme le trublion du net. De temps en temps, celui-ci semble modifier les règles de son antispam, et nous voilà avec des mails 550 spam detected, quand bien même c’est le 300e mail quasi identique que nous envoyons de la journée. Et puis ça s’en va et ça revient.

Pareil avec 451 too many errors from your ip, ça bloque de temps en temps et ça repart comme c’est venu… alors qu’il s’agit majoritairement de mails de notification (framapiaf, framasphere, framagit…) et donc que les adresses ont été vérifiées ! Certes, il peut y avoir des erreurs, mais tellement peu dans le volume de mails que nous envoyons à Free… Ça arrive vraiment de façon aléatoire. Grmpf.

Facebook

On l’oublie, mais Facebook, en 2010, a proposé d’avoir une adresse mail @facebook.com (bon, ils ont arrêté les inscriptions en 2014, ce qui explique l’oubli). Et certaines personnes utilisent encore ces adresses.

Nos mails étaient bloqués de temps à autre avec un code 554 5.7.1 POL-P4 Connection refused, ce qui veut dire en gros « Revenez dans 24 ou 48 heures ». En soi, ce n’était pas forcément délirant, si jamais nous avions, pour une raison ou pour une autre, envoyé beaucoup de mails d’un coup à leurs serveurs. Mais depuis quelques semaines, il n’y a plus de déblocage : nos mails ne partent plus pour facebook.com, même en les faisant partir d’un autre serveur ou en diminuant la vitesse d’envoi.

---

Voilà pour les fournisseurs de mails qui font n’importe quoi avec leurs serveurs. Ils présentent tout de même l’avantage de nous permettre de comprendre pourquoi les destinataires n’ont pas reçu leurs mails, fût-ce pour de stupides raisons. Mais il y en a de plus vicieux…

Ceux qui n’amènent pas les mails à leurs destinataires (ou qui les cachent)

On ne les connaît pas bien, ce n’est que lorsque l’on nous contacte pour et que nous voyons que le mail est bien parti qu’on les repère : les fournisseurs de mails qui acceptent nos mails mais, pour une raison ou pour une autre, les envoient rejoindre le grand rien.

Eh oui, nos mails disparaissent parfois sur le serveur de votre fournisseur de messagerie. Vous ne les trouverez dans aucun dossier, pas même dans les spams.

Il s’agit le plus souvent de choix algorithmiques du fournisseur : l’antispam est vraiment sûr que ce message est frauduleux ? Bah, pas la peine d’embêter l’utilisateur, on le jette ! (ce qui est stupide car ne permettant pas la correction des faux positifs par les utilisateurs).

Encore mieux, Gmail. Comme expliqué dans notre FAQ, si vous recevez un mail identique à un que vous avez envoyé, comme un message à une framaliste à laquelle vous êtes inscrit, Gmail cachera le mail reçu de la liste. Vous l’avez envoyé, vous en connaissez le contenu, non ? Ah, vous vouliez voir quand le message arriverait, histoire d’être sûr qu’il a bien été traité par notre serveur de listes ? Pas de bol.

Ceux qui proposent une application pourrie

Les personnes qui utilisent l’application de mail Orange sur leur téléphone ont des soucis pour envoyer des messages à des framalistes. Après investigation, nous nous sommes rendus compte que l’application met l’adresse de la liste (enfin un dérivé, elle met l’adresse dédiée à la réexpédition des mails reçus par la liste) dans l’en-tête Sender.

Que cela veut-il dire et pourquoi est-ce un problème ? Cela fait croire que le mail provient du serveur des framalistes. Comme notre serveur n’est pas stupide, voyant un mail provenant soit-disant de lui-même mais passant par un serveur non-autorisé à envoyer des mails framalistes, celui-ci refuse le mail. Tout simplement. C’est une des techniques classiques de lutte contre le spam que d’agir ainsi.

Conclusion

Les problèmes face aux gros silos de mail sont nombreux, et sont loin d’être tous dus à une mauvaise configuration de votre serveur mail que vous chouchoutez vous-même (ou de ceux que nous configurons… Non vraiment, c’est pas nous qui pondons de telles bouses ! D’où ce joli hache-tague : c’est #PasMonCaca).

Je pense personnellement et sincèrement qu’il y a une part d’incompétence de la part de ces silos dans un certain nombre de cas. Si tout le monde jouait le jeu correctement, le mail ne serait pas aussi compliqué qu’aujourd’hui.

Que pouvez-vous faire ? Eh bien, à part changer de fournisseur de mail (connaissez-vous les CHATONS ?), vous pouvez contacter le support de votre fournisseur actuel, lui expliquer la situation et lui dire que ce n’est pas normal. Nous pouvons vous fournir, le cas échéant, les codes d’erreur retournés par son serveur pour les mails que nous vous envoyons. Peut-être qu’en étant suffisamment nombreux à râler, la situation évoluera.

Fun fact : combien des fournisseurs de mail évoqués dans cet article permettent de contacter leur serveur de mail en IPv6 ? Un seul — je vous laisse chercher lequel 😁

(Et si vous vous posez la question, oui, les serveurs de framasoft.org et framalistes.org sont accessibles en IPv6, comme toute l’infrastructure de Framasoft. Quand on veut, on peut.)

Image d’en-tête par barefootcollege, source.

Brave New World

• • Les seules métadonnées permettent de nous identifier presque à coup sûr, c’est ce que démontre cette publication universitaire intitulée : You are your metadata (Vous êtes vos métadonnées)
    
  • 23andMe décode votre génome et le file à l’industrie pharmaceutique (usbeketrica.com)
    

    Lorsque deux entreprises à but lucratif signent un accord où le joyau de la couronne est votre séquence génique et que vous payez pour y participer, je pense que c’est le monde à l’envers

  • Les États-Unis planchent aussi sur leur RGPD, mais dans une version moins stricte (numerama.com)
  • La Californie vient d’adopter l’une des lois les plus strictes du pays en matière de protection des données personnelles (theverge.com – en anglais)
  • Télécharger une arme pour l’imprimer en 3D aux États-Unis ? 8 états s’y opposent in extremis (numerama.com) – voir aussi : Aux Etats-Unis, l’impression d’armes en 3D bloquée par un juge (usbeketrica.com) et : La justice américaine met un coup d’arrêt temporaire à l’impression des armes en 3D (lemonde.fr)
    
  • Les drones de surveillance entrent maintenant dans les bâtiments (usbeketrica.com)
    

    Ce nouvel outil de surveillance est voué à remplacer les agents de sécurité – qui coûtent plus cher, et n’ont pas une vision aussi infaillible – ainsi que les caméras de surveillance dont le principal défaut est leur immobilité et les angles morts. Ces drones d’intérieur pourraient permettre une surveillance 24h sur 24, et investir tous les lieux publics ou privés, répertoriant nos faits et gestes en permanence, et décidant – on ne sait pas très bien comment – si nous sommes de potentiels dangers ou non. Car qui dit technologies de surveillance dit possibilités de dérives. […] Aux États-Unis, la start-up Knightscope propose d’installer ses robots de surveillance sur le campus des écoles. En Chine, où la dictature s’est érigée en laboratoire dystopique du futur, ce sont carrément des drones déguisés en pigeons qui sont chargés d’espionner la population.

Spécial GAFAM

• Vers une version censurée de Google en Chine ? (usbeketrica.com) – voir aussi :
  Google prévoit de lancer un moteur de recherche soumis à censure en Chine, selon des documents qui ont fuité (theintercept.com – en anglais)
• Quand Google renomme les quartiers, les habitants voient rouge (nytimes.com – en anglais)
• Facebook espère préserver le transfert des données d’Européens aux USA (numerama.com)
• Athena : Facebook mise à nouveau sur le satellite pour apporter Internet là où il n’existe pas (zdnet.fr)

Spécial France

• La conservation des données au Conseil d’État : et si on faisait comme avant ? (numerama.com)
  

  Rétention généralisée des données : le Conseil d’État demande à la Cour de justice de l’Union européenne, qui s’y est opposée, si on ne peut pas tout de même les conserver au nom de la sécurité nationale.

• Affaire Benalla : la CNIL ouvre une enquête sur la durée de conservation des images de vidéosurveillance (lemonde.fr)
• Affaire Benalla : comment traquer un profil Tinder ? (frandroid.com) – voir aussi : Affaire Benalla : quels risques y a-t-il à utiliser Tinder quand on est le chargé de mission du Président ? (numerama.com)
  

  Cette géolocalisation ultra-facile sur Tinder, causée par le design même de l’application (si elle est coupée, les autres fonctionnalités sont coupées, ce qui rend l’appli inutilisable), ne doit pas être ignorée par les personnes qui se servent du service. Au-delà des enjeux liés à la vie privée, le suivi géographique des membres soulève d’autres problèmes quand ce sont des personnalités sensibles qui sont concernées.

• Interdiction des smartphones à l’école et au collège : et maintenant débrouillez-vous ! (numerama.com) – voir aussi : L’éducation nationale donnera bientôt des conseils pour appliquer l’interdiction des smartphones (numerama.com)
• Un collège-lycée contraint illégalement des enfants à être traçables en permanence (laquadrature.net)
  

  Politiquement, le cas de New School révèle un mouvement plus profond et plus grave : les puces choisies par New School ont initialement été pensées et sont normalement utilisées pour localiser des objets fixes (des murs) ou mobiles (des marchandises) afin qu’un humain muni d’un smartphone puisse se repérer parmi ces objets. Cette situation s’inverse ici : la puce n’est plus attachée à des objets mais à des enfants ; le smartphone ne sert plus à se repérer dans l’espace mais, immobile au poste du surveillant, à définir l’espace dans lequel les humains peuvent évoluer. L’humain ne se déplace plus parmi les choses : il est une chose comprise par d’autres.

• Le « délit de solidarité » maintenu dans la loi immigration (lemonde.fr)

Les lectures de la semaine

• Le web est encore une arme du DARPA (medium.com – en anglais)
• Pourquoi est-il aussi difficile de décentraliser le web ? (computing.co.uk – en anglais)
• Le web à la con (pxlnv.com – en anglais)
  

  Prenons cet article de CNN, par exemple. Voici ce qu’il contenait quand je l’ai chargé :
  Onze polices web, totalisant 414 KB
  Quatre feuilles de style, totalisant 315 KB
  Vingt iframes
  Vingt-neuf requêtes HTTP XML, totalisant environ 500 Ko.
  Environ une centaine de scripts, totalisant plusieurs mégaoctets – bien qu’il soit difficile d’en déterminer le nombre et la taille réelle car certains des scripts sont des « balises » qui se chargent une fois que la page est techniquement téléchargée.
  La grande majorité de ces ressources ne sont pas directement liées à l’information sur la page, et j’inclus la publicité. Bon nombre des scripts qui ont été chargés le sont uniquement à des fins de surveillance : des analyses auto-hébergées, dont il existe plusieurs exemples ; diverses sociétés d’analyse extérieures comme Salesforce, Chartbeat et Optimizely ; et des widgets de partage de réseaux sociaux. Ils mettent mon processeur en surchauffe et font couiner d’épuisement mon ordinateur vieux de six ans. Je ne demandais pourtant pas grand-chose : j’ai ouvert un document textuel sur le Web.

• Tout ce qui est mauvais à propos de Facebook l’est pour une seule et même raison (qz.com – en anglais)

Les BDs/graphiques/photos de la semaine

• Infographie CNIL – Il était une fois – Antoine et son smartphone
• Péchés
• Lapalissade
• Terre
• Trace de…

À nouveau un grand merci à Goofy pour le coup de patte ! ! !

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys) ; et je ne suis pas traductrice de profession ;-P