Édition IP : amélioration de la confidentialité et atténuation des abus/FAQ

Please do not mark this page for translation yet. Merci de ne pas marquer cette page pour la traduction. Elle est encore en cours de rédaction, ou contient des balises de traduction incomplètes qui doivent être corrigées avant d'être marquée pour la traduction.

Cette page est en construction Aidez-nous en relisant et en mettant à jour cette page.

Lorsque vous publiez une modification sur Wikipédia ou d'autres sites hébergés par la Fondation Wikimedia sans vous être connecté à un compte enregistré, un compte temporaire est créé pour vous. Ce compte reçoit automatiquement un nom d'utilisateur. Un cookie est envoyé à votre navigateur quand le compte est créé. Ce nom d'utilisateur sera utilisé pour vous attribuer toutes les modifications ultérieures, même si votre adresse IP varie. Avec un compte temporaire, votre adresse IP ne peut être consultée que par le personnel autorisé et les membres de la communauté, comme indiqué dans la politique de confidentialité mise à jour.

Voir aussi :

• Help page for the temporary account holders (temporary users)
• Voir la page d'information technique si votre robot ou votre outil dovent distinguer entre les types de compte temporaires et permanents.

La licence utilisée sur les wikis Wikimedia nécessite que chaque modification soit rattachée à un identifiant d'utilisateur.

Les personnes qui créent un compte enregistré gratuit peuvent choisir leur propre nom d'utilisateur. Les personnes qui n'utilisent pas de compte enregistré bénéficient automatiquement d'un compte temporaire. Auparavant, vos modifications seraient publiquement attribuées à votre adresse IP de type comme User:192.0.2.1.

Example of temporary user name: ~2024-1234567

Les noms d'utilisateur générés automatiquement pour les comptes temporaires commencent par un tilde (~) et l'année de la première modification effectuée par ce compte. L'année sera suivie par des chiffres, qui seront divisés en groupes de cinq chiffres, tels que Utilisateur: ~2024-12345-67. Les utilisateurs ne peuvent pas enregistrer de comptes normaux avec des noms d'utilisateur correspondant à ce modèle.

Users cannot choose a temporary account name. Their account name is auto-generated.

Les wikimédiens ont commencé à discuter de l'exposition des adresses IP en tant que problème de protection de la vie privée peu après le développement de MediaWiki. Voir par exemple cette discussion en 2004. La Fondation Wikimedia n'a travaillé sur ce projet que récemment, parce qu'il n'y avait pas auparavant de forte incitation à faire évoluer la situation. Mais pendant ce temps, de nombreux pays ont adopté de nouvelles lois. En 2018, le Service juridique de la Fondation a conclu que la conservation indéfinie des adresses IP présentais de sérieux risques. Ces risques juridiques menacent les projets et les utilisateurs. Aujourd'hui, cette évolution est l'une des priorités de la direction de la Fondation.

Voir aussi :

• Mise à jour du projet de juillet 2021 avec les conclusions détaillées de l'équipe juridique.

Plusieurs contraintes, légales et techniques, ont guidé le développement des comptes temporaires.

Voir aussi :

• Détails techniques concernant Phabricator

There is a public dashboard for monitoring metrics for the pilot wikis. All these statistics are updated very frequently, for instance, real-time or once every day, to give everyone a good visibility of the actual work of temporary accounts on wikis.

Specifically, the above metrics are publicly available:

These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.

Certaines parties de cette page (celles relatives à this section) sont obsolètes. Elle a été écrite pour une version antérieure de MediaWiki et il est possible qu'elle ne s'applique plus à la dernière version. Si vous avez vérifié (ou mis à jour) cette page et que vous avez trouvé le contenu adapté, vous pouvez supprimer cette note.

Non.

Les adresses IP qui ont été publiées sur wiki avant le passage aux comptes temporaires resteront visibles. Le département juridique de la Fondation Wikimedia a approuvé cette décision.

• Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
• If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
• Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step.

Les dresseurs de robots et les développeurs d'outils sont encouragés à tester leurs outils dès que possible.

Nous ne pouvons pas fournir toutes les informations. Nous pouvons pas publier certains des détails, et nous ne pouvons même pas révéler pourquoi. Si nous discutions publiquement des arguments juridiques, ou des risques qui risquent le plus de mener à des litiges, nous pourrions aider quelqu'un à nuire aux wikis et aux communautés.

Cette réponse est basée sur les conseils d'un avocat, et nous l'appliquerons.

Non

Nous appliquons les mêmes règles à la protection de la vie privée de tous les utilisateurs. Cela changera dans tous les projets Wikimedia.

Non

De nombreuses personnes ne comprennent pas pourquoi leur adresse IP est publiée. En outre, même si quelqu'un voit l'avis, la Fondation se doit de traiter avec rigueur les données à caractère personnel. La publication des adresses IP des éditeurs non connectés ne correspond pas aux meilleures pratiques en vigueur en matière de protection de la vie privée. En outre, elle crée des risques, y compris pour ces utilisateurs.

Il n'aura aucun impact.

La licence 3.0 pour le texte sur les projets Wikimedia stipule déjà que l'attribution doit inclure "le nom de l'auteur original (ou pseudonyme, le cas échéant) " (voir la licence à la section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. En outre, la section 7 de nos Conditions d'utilisation précise que, dans le cadre de leur contribution à Wikipédia, les éditeurs acceptent que les liens vers les articles (qui incluent l'historique de l'article) constituent une méthode d'attribution suffisante.

Une fois que les comptes temporaires seront disponibles, l'affichage d'adresses IP pour les contributions ultérieures ne sera plus autorisé. Toutes les communautés doivent se préparer au changement de comptes temporaires.

Unlikely.

Dans le passé, la Fondation Wikimedia a soutenu des recherches sur l'obligation d'enregistrement pour tous les éditeurs qui modifient des articles de Wikipédia. Les résultats ont été mitigés. Nous ne pouvons pas dire que la désactivation de l'édition d'articles par des personnes non connectées soit une solution tout aussi bonne. The results have been largely harmful. We've seen large drops in the net non-reverted content edits over time in Farsi Wikipedia.

At this time, with the data we have, we cannot say that disabling logged-out editing on any project is a beneficial solution.

• All beta cluster wikis except en-rtl Wikipedia
• test.wikipedia.org
• test2.wikipedia.org

Gardez à l'esprit que ce sont des wikis de test. Le logiciel peut ne pas fonctionner comme prévu.

Votre compte temporaire fonctionnera aussi longtemps que le cookie sera présent sur votre ordinateur. Le cookie est actuellement réglé pour expirer après un an à compter de la première modification.

Les scénarios les plus courants dans lesquels un compte temporaire sera irrécupérablement perdu sont les suivants :

• Les cookies de votre navigateur sont effacés.
• Vous supprimez le profil de votre navigateur que vous avez utilisé lors de la création du compte temporaire.
• Vous avez utilisé une fenêtre incognito (navigation privée) et fermé la fenêtre.
• Le cookie est expiré.

Si votre compte temporaire est perdu, un nouveau compte temporaire, avec un nouveau nom d'utilisateur, sera généré automatiquement pour vous la prochaine fois que vous publiez une modification. Si vous souhaitez un compte permanent, vous pouvez créer un compte gratuitement à tout moment.

No.

Just as with registered accounts, the account doesn't change when IP addresses do.

Oui.

Il y aura un moment où certains wikis auront des comptes temporaires activés (pilotes) et d'autres non.

Les wikis qui ont des comptes temporaires activés afficheront des éditeurs non enregistrés comme comptes temporaires. Sur les wikis fonctionnant encore sans les comptes temporaires, ils apparaîtront toujours comme des adresses IP. Lorsque l'utilisateur temporaire passe d'un wiki à l'autre, il apparaît comme un compte temporaire dans un wiki et comme une adresse IP dans un autre.

Cela pourra créer un problème avec certaines fonctionnalités qui dépendent d'une identité d'utilisateur persistante sur les wikis. Si votre ou vos caractéristiques sont affectées par ce changement, veuillez nous contacter sur la page d'entretien ou via Phabricator.

Cela inclut les stewards, les vérificateurs d'adresses IP, les opérateurs système globaux, les administrateurs et les patrouilleurs qui atteignent les seuils de qualification, ainsi que certains membres du personnel de la Fondation Wikimedia.

Il existe des risques pour la vie privée associés aux adresses IP, et elles ne seront visibles que par les personnes qui ont besoin de ces informations dans le cadre de la patrouille.

Voir aussi :

• Règles légales concernant l'accès aux adresses IP des comptes temporaires

Accédez à Spécial:Préférences et inscrivez-vous.

Non

La politique d'accès aux données personnelles non publiques (ANPDP) est une politique juridique de la Fondation Wikimedia sur la façon dont les vérificateurs d'utilisateur et les personnes ayant certains autres rôles doivent protéger les données personnelles non publiques qu'ils obtiennent dans le déroulement de leurs fonctions. Les bénévoles admins et les patrouilleurs n'ont pas besoin de signer l'accord ANPDP. Toutefois, vous devrez activer une option dans Spécial:Préférences sur votre wiki pour accéder aux adresses IP.

Par défaut ce droit sera automatiquement assigné aux utilisateurs éligibles. La seule chose que vous devrez faire est de vous y abonner quand il sera disponible sur votre wiki.

Néanmoins chaque wiki peut définir son propre processus avec des normes plus contraignantes que celles imposées par la Fondation, par exemple un processus imposant un examen individuel. La Fondation Wikimedia ne demande pas de processus équivalent à celui utilisé pour devenir administrateur dans les plus grandes communautés. Les communautés peuvent choisir de gérer ces demandes via leur processus déjà existants, ou bien définir de nouvelles règles. Par exemple, la Wikipedia anglophone peut choisir de recevoir les demandes sur w:en:Wikipedia:Requests for permissions, et la Wikipedia germanophone sur w:de:Wikipedia:Administratoren/Anfragen, et la Wikipedia ukrainienne sur w:uk:Вікіпедія:Заявки на права патрульного.  Les très petites communautés reçoivent souvent les demandes similaires sur leur pompe du village (bistrot).

Suivez les indications sur Accès aux adresses IP des comptes temporaires#Exigences locales. Généralement, cela consistera à effectuer une discussion au sein de la communauté du wiki concerné, documenter la décision prise par la communauté et ensuite suivre le processus pour demander un changement de la configuration du wiki.

Tant que tous les utilisateurs du groupe respectent ou dépassent toutes les exigences minimales, le droit peut être affecté à un groupe existant. Les futurs membres de ce groupe devront satisfaire ou dépasser toutes les exigences minimales.

Cela peut parfois être vrai, comme lorsqu'un wiki vient d'être créé. Dans ce cas, un membre du wiki doit demander une exception au service juridique de la Fondation Wikimédia. Contactez privacywikimedia.org avec une explication de la situation de votre communauté.

Accorder ce droit à un utilisateur répondant aux exigences minimales relève entièrement de la communauté du wiki. Personne n'est obligé de vous accorder ce droit d'utilisateur.

Vous ne pourrez voir aucune de ces modifications sauf si vous indiquez que vous acceptez l'accord en cliquant.

Veuillez signaler les problèmes liés à la confidentialité à la commission de médiation. Pour assurer la responsabilité, des journaux sont conservés sur les utilisations de l'outil et sur les utilisateurs qui y ont accès.

Toute autre préoccupation concernant une utilisation abusive potentielle peut être signalée à un steward en envoyant une demande sur m:Steward requests/Permissions#Removal of access. Les stewards sont autorisés à bloquer l'accès d'un utilisateur aux adresses IP s'ils déterminent qu'un abus s'est produit. Cela empêchera l'accès même si l'utilisateur est automatiquement éligible ou a obtenu l'accès via un processus communautaire.

Oui.

Les communautés doivent traiter les IP des utilisateurs connectés et des titulaires de comptes temporaires de la même manière que dans la liste des abus à long terme. Ils peuvent répertorier les adresses IP si nécessaire, mais ils devraient se référer aux vandales par leurs noms d'utilisateur de compte temporaire.

Voir aussi :

• Accès aux adresses IP des comptes temporaires

En général non, mais quelques fois oui, de manière temporaire.

Lorsque cela est possible, les patrouilleurs ayant accès aux adresses IP doivent documenter le nom ou les noms temporaires du compte au lieu des adresses IP. L'exception est lorsque les adresses IP sont nécessaires à la protection du wiki contre les abus. La nécessité devra être déterminée au cas par cas. Si une divulgation devient plus tard inutile, l'adresse IP doit être immédiatement supprimée.

Par exemple, si un vandale présumé est disculpé au cours d'une enquête, le rapport montrant l'adresse IP de l'utilisateur peut être supprimé grâce à un masquage. De cette façon, l'adresse IP n'est révélée que lorsqu'elle est nécessaire, et est supprimée plus tard, lorsqu'il a été démontré qu'elle n'était plus nécessaire. Voir la politique connexe pour plus d'informations.

Non The IP address should not be published.

Dans le cas des comptes temporaires, les informations publiques ne seront pas liées à une personne ou à un appareil individuel. Par exemple, il s'agira d'un emplacement au niveau de la ville, ou d'une note indiquant qu'une modification a été faite par quelqu'un à une université particulière. Bien que ce soit encore des informations sur l'utilisateur, elles sont moins spécifiques et individuelles qu'une adresse IP. Donc, même si nous mettons certaines informations à disposition afin d'aider à prévenir les abus, nous protégeons mieux la vie privée de ce contributeur spécifique.

Les adresses IP des comptes temporaires seront stockées, les adresses IP bloquées continueront à fonctionner et les comptes temporaires seront soumis au blocage des adresses IP. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.

Oui, ils peuvent. Les comptes temporaires ne sont pas destinés à résoudre des problèmes de lutte contre le vandalisme.

Certains vandales font des modifications en utilisant une variété d'IPs tout en masquant les informations sur leurs navigateurs. Ce problème n'est pas résolu par les comptes temporaires. Ce n'est l'objectif de ce projet. Sinon, nous aurions besoin d'utiliser des jetons de confiance, désactiver les modifications anonymes, ou la capture d'empreintes digitales, qui sont toutes très impliquées, des mesures compliquées qui ont des considérations techniques et communautaires importantes.

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

Les blocages automatiques empêchent les vandales et autres utilisateurs problématiques de continuer à perturber les projets en créant immédiatement un nouveau compte. Les blocages automatiques pour comptes temporaires sont les mêmes que pour les utilisateurs enregistrés. (IP addresses are not available to the public.)

More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.

There is a limitation preventing from creating too many accounts from the same IP address too quickly. The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle).

In addition to tht, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgRateLimits). This threshold can be changed quickly if necessary.

We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.

During the entire rollout, we will analyse rate limit trips (T357763). To learn more, see T357776.

• Règlement : Accès aux adresses IP des comptes temporaires - politique juridique