Édition IP : amélioration de la confidentialité et atténuation des abus/FAQ

Please do not mark this page for translation yet. Merci de ne pas marquer cette page pour la traduction. Elle est encore en cours de rédaction, ou contient des balises de traduction incomplètes qui doivent être corrigées avant d'être marquée pour la traduction.

Cette page est en construction Aidez-nous en relisant et en mettant à jour cette page.

Qu'est-ce qu'un compte temporaire ?

Lorsque vous publiez une modification sur Wikipédia ou d'autres sites hébergés par la Fondation Wikimedia sans vous être connecté à un compte enregistré, un compte temporaire est créé pour vous. Ce compte reçoit automatiquement un nom d'utilisateur. Un cookie est envoyé à votre navigateur quand le compte est créé. Ce nom d'utilisateur sera utilisé pour vous attribuer toutes les modifications ultérieures, même si votre adresse IP varie. Avec un compte temporaire, votre adresse IP ne peut être consultée que par le personnel autorisé et les membres de la communauté, comme indiqué dans la politique de confidentialité mise à jour.

Voir aussi :

• Documents techniques relatifs aux comptes temporaires
• Voir la page d'information technique si votre robot ou votre outil dovent distinguer entre les types de compte temporaires et permanents.

Pourquoi avez-vous besoin d'un nom d'utilisateur ?

La licence utilisée sur les wikis Wikimedia nécessite que chaque modification soit rattachée à un identifiant d'utilisateur.

Les personnes qui créent un compte enregistré gratuit peuvent choisir leur propre nom d'utilisateur. Les personnes qui n'utilisent pas de compte enregistré bénéficient automatiquement d'un compte temporaire. Auparavant, vos modifications seraient publiquement attribuées à votre adresse IP de type comme User:192.0.2.1.

À quoi ressemble un nom d'utilisateur temporaire ?

Example of temporary user name: ~2024-12345-67

Les noms d'utilisateur générés automatiquement pour les comptes temporaires commencent par un tilde (~) et l'année de la première modification effectuée par ce compte. L'année sera suivie par des chiffres, qui seront divisés en groupes de cinq chiffres, tels que Utilisateur: ~2024-12345-67. Les utilisateurs ne peuvent pas enregistrer de comptes normaux avec des noms d'utilisateur correspondant à ce modèle.

Pour quelle raison travaillez-vous sur les comptes temporaires finalement ?

Nous travaillons sur ce projet pour des raisons juridiques. Il y a des risques que nous ne pouvons pas nous permettre d'ignorer.

Les wikimédiens ont commencé à discuter de l'exposition des adresses IP en tant que problème de protection de la vie privée peu après le développement de MediaWiki. Voir par exemple cette discussion en 2004. La Fondation Wikimedia n'a travaillé sur ce projet que récemment, parce qu'il n'y avait pas auparavant de forte incitation à faire évoluer la situation. Mais pendant ce temps, de nombreux pays ont adopté de nouvelles lois. En 2018, le Service juridique de la Fondation a conclu que la conservation indéfinie des adresses IP présentais de sérieux risques. Ces risques juridiques menacent les projets et les utilisateurs. Aujourd'hui, cette évolution est l'une des priorités de la direction de la Fondation.

Voir aussi :

• Mise à jour du projet de juillet 2021 avec les conclusions détaillées de l'équipe juridique.

Pourquoi un compte temporaire est-il la bonne solution au problème ?

Plusieurs contraintes, légales et techniques, ont guidé le développement des comptes temporaires.

Voir aussi :

• Détails techniques concernant Phabricator

Est-ce que la Fondation Wikimedia surveille les conséquences de l'utilisation des comptes temporaires dans nos communautés ?

En février 2024, pas encore, parce que des comptes temporaires n'ont encore été introduits sur aucun wiki.

Les équipes impliquées dans ce travail surveillent certains indicateurs. Il s'agit notamment du nombre d'utilisateurs bloqués, du nombre de pages supprimées, du nombre d'éditions annulées et du nombre de demandes d'assistance de la part de CheckUsers.

Que se passe-t-il si le propriétaire d'un compte temporaire agit de mauvaise foi et doit être bloqué ?

Les adresses IP des comptes temporaires seront stockées, les adresses IP bloquées continueront à fonctionner et les comptes temporaires seront soumis au blocage des adresses IP.

Les adresses IP apparaissent dans l'historique de plusieurs pages. Est-ce que ces anciennes utilisations seront modifiées ?

Non.

Les adresses IP qui ont été publiées sur wiki avant le passage aux comptes temporaires resteront visibles. Le département juridique de la Fondation Wikimedia a approuvé cette décision.

Quand ces changements interviendront-ils sur mon wiki ?

En date de novembre 2023, il était prévu que les comptes temporaires soient disponibles sur un wiki test en mars 2024. Les dresseurs de robots et les développeurs d'outils sont encouragés à tester leurs outils dès que possible.

En novembre 2023, le premier déploiement sur un wiki pilote (une version de Wikipédia à faible trafic) était prévu au plus tôt en avril/mai 2024.

Quelles sont les contraintes juridiques, les réglementations ou les risques spécifiques qui vous préoccupent ? La Fondation fait-elle l'objet d'une action en justice ? Que se passerait-il si nous n'introduisions pas de comptes temporaires ? ==

Nous ne pouvons pas fournir toutes les informations. Nous pouvons pas publier certains des détails, et nous ne pouvons même pas révéler pourquoi. Si nous discutions publiquement des arguments juridiques, ou des risques qui risquent le plus de mener à des litiges, nous pourrions aider quelqu'un à nuire aux wikis et aux communautés.

Cette réponse est basée sur les conseils d'un avocat, et nous l'appliquerons.

Cette modification peut-elle être mise en œuvre différemment selon le lieu ?

Non.

Nous appliquons les mêmes règles à la protection de la vie privée de tous les utilisateurs. Cela changera dans tous les projets Wikimedia.

Ne suffit-il pas de prévenir les utilisateurs que leur adresse IP sera publiée ?

Non

De nombreuses personnes ne comprennent pas pourquoi leur adresse IP est publiée. En outre, même si quelqu'un voit l'avis, la Fondation se doit de traiter avec rigueur les données à caractère personnel. La publication des adresses IP des éditeurs non connectés ne correspond pas aux meilleures pratiques en vigueur en matière de protection de la vie privée. En outre, elle crée des risques, y compris pour ces utilisateurs.

Comment le projet affectera-t-il l'attribution de la licence CC ?

Il n'aura aucun impact.

La licence 3.0 pour le texte sur les projets Wikimedia stipule déjà que l'attribution doit inclure "le nom de l'auteur original (ou pseudonyme, le cas échéant) " (voir la licence à la section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. En outre, la section 7 de nos Conditions d'utilisation précise que, dans le cadre de leur contribution à Wikipédia, les éditeurs acceptent que les liens vers les articles (qui incluent l'historique de l'article) constituent une méthode d'attribution suffisante.

Qu'advient-il si une communauté souhaite garder l'usage des adresses IP ?

Une fois que les comptes temporaires seront disponibles, l'affichage d'adresses IP pour les contributions ultérieures ne sera plus autorisé. Toutes les communautés doivent se préparer au changement de comptes temporaires.

Est-ce l'interdiction de modifier sous IP serait une bonne alternative ?

Non.

Dans le passé, la Fondation Wikimedia a soutenu des recherches sur l'obligation d'enregistrement pour tous les éditeurs qui modifient des articles de Wikipédia. Les résultats ont été mitigés. Nous ne pouvons pas dire que la désactivation de l'édition d'articles par des personnes non connectées soit une solution tout aussi bonne.

Même si c'était le cas, nous devrions désactiver l'édition non connectée de toute page. Ce serait contraire à un principe fondateur (pour en savoir plus, voir le tableau ci-dessus).

Les comptes temporaires sont-ils déployés partout ? Où peut-on les tester ?

• Wikipedia allemande version bêta
• Wikipedia perse version bêta

Gardez à l'esprit que ce sont des wikis de test. Le logiciel peut ne pas fonctionner comme prévu.

Combien de temps dure mon compte temporaire ?

Votre compte temporaire fonctionnera aussi longtemps que le cookie sera présent sur votre ordinateur. Le cookie est actuellement réglé pour expirer après un an à compter de la première modification.

Les scénarios les plus courants dans lesquels un compte temporaire sera irrécupérablement perdu sont les suivants :

• Les cookies de votre navigateur sont effacés.
• Vous supprimez le profil de votre navigateur que vous avez utilisé lors de la création du compte temporaire.
• Vous avez utilisé une fenêtre incognito (navigation privée) et fermé la fenêtre.
• Le cookie est expiré.

Si votre compte temporaire est perdu, un nouveau compte temporaire, avec un nouveau nom d'utilisateur, sera généré automatiquement pour vous la prochaine fois que vous publiez une modification. Si vous souhaitez un compte permanent, vous pouvez créer un compte gratuitement à tout moment.

Comment puis-je me connecter à mon compte temporaire ? Quel est le mot de passe de mon compte temporaire ?

Il est impossible de se connecter à un compte temporaire. Il n'y a pas de mot de passe pour les comptes temporaires. La seule façon d'être "connecté" en tant qu'utilisateur temporaire est d'avoir le cookie original, non expiré qui a été configuré lorsque vous avez effectué la première modification dans ce compte. Vous ne pouvez accéder à votre compte temporaire que depuis l'appareil ou le navigateur où il a été créé. Si vous souhaitez pouvoir définir un mot de passe et vous connecter sur d'autres appareils, veuillez créer un compte enregistré, c'est gratuit.

Que puis-je faire avec mon compte temporaire ?

Votre compte temporaire fonctionnera sur toutes les Wikipédias et autres wikis connectés par SUL hébergés par la Fondation Wikimedia. Avoir des fonctionnalités très similaires à celles que vous avez eues lorsque des modifications étaient attribuées aux adresses IP. Cela inclut l'édition de la plupart des articles sur les Wikipédias. Avec le passage aux comptes temporaires, vous obtiendrez une nouvelle fonctionnalité. Vous pourrez recevoir des notifications de messages des autres utilisateurs.

Certaines actions, telles que le téléversement de photos sur Commons, sont limitées aux utilisateurs ayant un compte enregistré (gratuitement). Les comptes enregistrés sont permanents, vous offrent une meilleure protection de la vie privée et offrent de nombreuses options de personnalisation. L'enregistrement d'un compte permanent est rapide et facile. Vous n'avez pas besoin d'une adresse e-mail pour créer un compte enregistré gratuit.

Remarque : Lorsque vous créez un compte enregistré gratuit, l'historique des modifications, les notifications et les messages de votre ancien compte temporaire ne seront pas transférés vers votre nouveau compte enregistré.

À quoi ressembleront les noms d'utilisateur temporaires ?

Oui.

Si vous voyez User:~2024-12345-67 sur plusieurs wikis connectés par SUL, vous pouvez être sûr qu'il s'agit du même compte.

Que se passe-t-il si les comptes temporaires ne sont activés que sur certains wikis ?

Les wikis qui ont des comptes temporaires activés afficheront des éditeurs non enregistrés comme comptes temporaires. Sur les wikis fonctionnant encore sans les comptes temporaires, ils apparaîtront toujours comme des adresses IP. Lorsque l'utilisateur temporaire passe d'un wiki à l'autre, il apparaît comme un compte temporaire dans un wiki et comme une adresse IP dans un autre.

Contexte : Nous envisageons de mettre en place une stratégie de déploiement pour les comptes temporaires. Le déploiement sera un processus progressif qui prendra probablement quelques mois avant que chaque projet soit complètement passé à des comptes temporaires. Il y aura un moment où certains wikis auront des comptes temporaires activés (pilotes) et d'autres non.

Cela pourra créer un problème avec certaines fonctionnalités qui dépendent d'une identité d'utilisateur persistante sur les wikis. Si votre ou vos caractéristiques sont affectées par ce changement, veuillez nous contacter sur la page d'entretien ou via Phabricator.

Qui pourra voir l'adresse IP des comptes temporaires ?

Cela inclut les stewards, les vérificateurs d'adresses IP, les opérateurs système globaux, les administrateurs et les patrouilleurs qui atteignent les seuils de qualification, ainsi que certains membres du personnel de la Fondation Wikimedia.

Il existe des risques pour la vie privée associés aux adresses IP, et elles ne seront visibles que par les personnes qui ont besoin de ces informations dans le cadre de la patrouille.

Voir aussi :

• Règles légales concernant l'accès aux adresses IP des comptes temporaires

Mon compte est qualifié pour voir les adresses IP. Comment faire?

Accédez à Spécial:Préférences et inscrivez-vous.

Dois-je signer l'accord de confidentialité ?

Non

La politique d'accès aux données personnelles non publiques (ANPDP) est une politique juridique de la Fondation Wikimedia sur la façon dont les vérificateurs d'utilisateur et les personnes ayant certains autres rôles doivent protéger les données personnelles non publiques qu'ils obtiennent dans le déroulement de leurs fonctions. Les bénévoles admins et les patrouilleurs n'ont pas besoin de signer l'accord ANPDP. Toutefois, vous devrez activer une option dans Spécial:Préférences sur votre wiki pour accéder aux adresses IP.

Comment les contributeurs vont-ils demander ce nouveau droit utilisateur ?

Par défaut ce droit sera automatiquement assigné aux utilisateurs éligibles. La seule chose que vous devrez faire est de vous y abonner quand il sera disponible sur votre wiki.

Néanmoins chaque wiki peut définir son propre processus avec des normes plus contraignantes que celles imposées par la Fondation, par exemple un processus imposant un examen individuel. La Fondation Wikimedia ne demande pas de processus équivalent à celui utilisé pour devenir administrateur dans les plus grandes communautés. Les communautés peuvent choisir de gérer ces demandes via leur processus déjà existants, ou bien définir de nouvelles règles. Par exemple, la Wikipedia anglophone peut choisir de recevoir les demandes sur w:en:Wikipedia:Requests for permissions, et la Wikipedia germanophone sur w:de:Wikipedia:Administratoren/Anfragen, et la Wikipedia ukrainienne sur w:uk:Вікіпедія:Заявки на права патрульного.  Les très petites communautés reçoivent souvent les demandes similaires sur leur pompe du village (bistrot).

Ma communauté veut imposer des conditions plus restrictives. Comment faire ?

Suivez les indications sur Accès aux adresses IP des comptes temporaires#Exigences locales. Généralement, cela consistera à effectuer une discussion au sein de la communauté du wiki concerné, documenter la décision prise par la communauté et ensuite suivre le processus pour demander un changement de la configuration du wiki.

Quand le droit utilisateur sera-t-il disponible ? et quand pourrons-nous l'assigner ?

Certaines parties de cette page (celles relatives à the past dates) sont obsolètes. Elle a été écrite pour une version antérieure de MediaWiki et il est possible qu'elle ne s'applique plus à la dernière version. Si vous avez vérifié (ou mis à jour) cette page et que vous avez trouvé le contenu adapté, vous pouvez supprimer cette note.

Le droit d'utilisateur sera probablement ajouté au logiciel MediaWiki plus tard cette année (2023), bien qu'il ne sera pas utile pour tous les wikis dès sa mise en place. Si elles le souhaitent, les communautés qui souhaitent utiliser un processus nécessitant un examen individuel peuvent commencer à tout moment à pré-approuver les éditeurs.

Mon wiki a un groupe existant dont les droits d'utilisateur sont déjà supérieurs aux exigences minimales. Ils obtiendraient tous ce droit automatiquement si nous ne choisissions pas d'avoir un processus distinct. Pouvons-nous leur attribuer ce nouveau droit à tous?

Tant que tous les utilisateurs du groupe respectent ou dépassent toutes les exigences minimales, le droit peut être affecté à un groupe existant. Les futurs membres de ce groupe devront satisfaire ou dépasser toutes les exigences minimales.

Les conditions nécessaires aux non-admninistrateurs sont trop faibles

Toute communauté peut choisir d'établir des normes plus strictes. Par exemple, certaines communautés peuvent choisir de restreindre ce droit d'utilisation aux personnes qui répondent à toutes les exigences minimales et qui ont en outre été activement impliquées dans le travail anti-vandalisme. D'autres peuvent choisir de retirer l'autorisation plus tôt que nécessaire ou d'exiger une réattribution périodique du droit.

Les conditions minimales pour les non-administrateurs sont trop sévères

Cela peut parfois être vrai, comme lorsqu'un wiki vient d'être créé. Dans ce cas, un membre du wiki doit demander une exception au service juridique de la Fondation Wikimédia. Contactez privacywikimedia.org avec une explication de la situation de votre communauté.

Je remplis les conditions minimales requises pour un accès automatique, mais ma communauté exige un examen individuel et ils ont refusé ma demande !

Accorder ce droit à un utilisateur répondant aux exigences minimales relève entièrement de la communauté du wiki. Personne n'est obligé de vous accorder ce droit d'utilisateur.

Je suis administrateur mais je ne veux pas ce droit

Vous ne pourrez voir aucune de ces modifications sauf si vous indiquez que vous acceptez l'accord en cliquant.

Je crois que quelqu'un fait un usage abusif de cette information

Veuillez signaler les problèmes liés à la confidentialité à la commission de médiation. Pour assurer la responsabilité, des journaux sont conservés sur les utilisations de l'outil et sur les utilisateurs qui y ont accès.

Toute autre préoccupation concernant une utilisation abusive potentielle peut être signalée à un steward en envoyant une demande sur m:Steward requests/Permissions#Removal of access. Les stewards sont autorisés à bloquer l'accès d'un utilisateur aux adresses IP s'ils déterminent qu'un abus s'est produit. Cela empêchera l'accès même si l'utilisateur est automatiquement éligible ou a obtenu l'accès via un processus communautaire.

Un vandale peut-il simplement effacer les cookies ?

Oui, ils peuvent. Les comptes temporaires ne sont pas destinés à résoudre des problèmes de lutte contre le vandalisme.

Certains vandales font des modifications en utilisant une variété d'IPs tout en masquant les informations sur leurs navigateurs. Ce problème n'est pas résolu par les comptes temporaires. Ce n'est l'objectif de ce projet. Sinon, nous aurions besoin d'utiliser des jetons de confiance, désactiver les modifications anonymes, ou la capture d'empreintes digitales, qui sont toutes très impliquées, des mesures compliquées qui ont des considérations techniques et communautaires importantes.

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

Comment fonctionnent les blocages automatiques avec les comptes temporaires ?

Les blocages automatiques empêchent les vandales et autres utilisateurs problématiques de continuer à perturber les projets en créant immédiatement un nouveau compte. Les blocages automatiques pour comptes temporaires sont les mêmes que pour les utilisateurs enregistrés.

Certaines communautés ont actuellement des pages publiques pour documenter les activités des vandales, avec leur adresse IP (par exemple les abus à long terme). Cette documentation sera-t-elle encore autorisée ?

Oui.

Les communautés doivent traiter les IP des utilisateurs connectés et des titulaires de comptes temporaires de la même manière que dans la liste des abus à long terme. Ils peuvent répertorier les adresses IP si nécessaire, mais ils devraient se référer aux vandales par leurs noms d'utilisateur de compte temporaire.

Voir aussi :

• Accès aux adresses IP des comptes temporaires

Peut-on documenter publiquement les adresses IP utilisées par les vandales suspects (mais non confirmés) qui utilisent des comptes temporaires ?

En général non, mais quelques fois oui, de manière temporaire.

Lorsque cela est possible, les patrouilleurs ayant accès aux adresses IP doivent documenter le nom ou les noms temporaires du compte au lieu des adresses IP. L'exception est lorsque les adresses IP sont nécessaires à la protection du wiki contre les abus. La nécessité devra être déterminée au cas par cas. Si une divulgation devient plus tard inutile, l'adresse IP doit être immédiatement supprimée.

Par exemple, si un vandale présumé est disculpé au cours d'une enquête, le rapport montrant l'adresse IP de l'utilisateur peut être supprimé grâce à un masquage. De cette façon, l'adresse IP n'est révélée que lorsqu'elle est nécessaire, et est supprimée plus tard, lorsqu'il a été démontré qu'elle n'était plus nécessaire. Voir la politique connexe pour plus d'informations.

Si d'autres informations sur les contributeurs non connectés sont révélées (comme la localisation ou le fournisseur d'accès Internet), cela n'a pas d'importance si l'adresse IP est également publiée, n'est-ce pas ?

Non

Dans le cas des comptes temporaires, les informations publiques ne seront pas liées à une personne ou à un appareil individuel. Par exemple, il s'agira d'un emplacement au niveau de la ville, ou d'une note indiquant qu'une modification a été faite par quelqu'un à une université particulière. Bien que ce soit encore des informations sur l'utilisateur, elles sont moins spécifiques et individuelles qu'une adresse IP. Donc, même si nous mettons certaines informations à disposition afin d'aider à prévenir les abus, nous protégeons mieux la vie privée de ce contributeur spécifique.

• Règlement : Accès aux adresses IP des comptes temporaires - politique juridique