Jump to content

Édition IP : amélioration de la confidentialité et atténuation des abus/FAQ

From mediawiki.org
This page is a translated version of the page Trust and Safety Product/Temporary Accounts/FAQ and the translation is 77% complete.
Outdated translations are marked like this.

Les bases des comptes temporaires

Qu'est-ce qu'un compte temporaire ?

Lorsque vous publiez une modification sur Wikipédia ou d'autres sites hébergés par la Fondation Wikimedia sans vous être connecté à un compte enregistré, un compte temporaire est créé pour vous. Ce compte reçoit automatiquement un nom d'utilisateur. Un cookie est envoyé à votre navigateur quand le compte est créé. Ce nom d'utilisateur sera utilisé pour vous attribuer toutes les modifications ultérieures, même si votre adresse IP varie. Avec un compte temporaire, votre adresse IP ne peut être consultée que par le personnel autorisé et les membres de la communauté, comme indiqué dans la politique de confidentialité mise à jour.

Comment fonctionnent les comptes temporaires ?

  • Les noms des comptes temporaires suivent le modèle suivant : ~2024-1234567 (un tilde, l'année en cours, un nombre généré automatiquement). Les utilisateurs ne peuvent pas choisir ou modifier les noms de leurs comptes temporaires.
  • Après 90 jours de la date de création, le compte temporaire expire automatiquement.
  • Les modifications suivantes attribuent un nouveau compte temporaire. L'ancien sera désactivé et vous ne pourrez plus le garder ni vous connecter.
  • Il est impossible de se connecter à un compte temporaire. Il n'y a pas de mot de passe pour les comptes temporaires.
  • Toutes les modifications effectuées à partir du même appareil et du même navigateur seront attribuées au même compte temporaire, même si l'adresse IP que vous utilisez change (par exemple, si vous modifiez à la maison et dans un café). Ceci est possible grâce à l'installation d'un cookie de navigateur qui se souvient du compte temporaire qui vous a été attribué.
  • Les comptes temporaires ne sont pas comme l'historique de navigation ou les onglets ouverts. Si vous avez un navigateur synchronisé entre les appareils, vous serez affecté à différents comptes sur différents appareils. C'est une conséquence du fonctionnement des navigateurs.
  • Les comptes temporaires peuvent être désactivés à tout moment en mettant fin à votre session ou en effaçant les cookies de votre navigateur.


Aspects notables des comptes temporaires

  • Les comptes temporaires diffèrent des comptes enregistrés. Ils sont de courte durée et offrent des caractéristiques limitées. Nous ne recueillons pas de données supplémentaires pour les comptes temporaires au-delà de ce que nous recueillissons pour les modifications régulières.
  • Les comptes temporaires n'ont pas accès à toutes les fonctionnalités disponibles pour les utilisateurs connectés. Certaines actions, telles que le téléchargement de photos sur Commons, sont réservées aux utilisateurs disposant d'un compte enregistré.
  • Les comptes temporaires ont leurs propres pages d'utilisateur et pages de discussion.
  • Ils peuvent recevoir des Special:MyLanguage/Help:Notifications et voir des Special:MyLanguage/Help:Talk pages.
  • Les comptes temporaires peuvent recevoir des remerciements de la part des éditeurs connectés.
  • Les comptes temporaires peuvent ping d'autres utilisateurs et ils peuvent être pingés à leur tour.


Voir aussi

Les bases du projet

Pour quelle raison travaillez-vous sur les comptes temporaires finalement ?

Les wikimédiens ont commencé à discuter de l'exposition des adresses IP en tant que problème de protection de la vie privée peu après le développement de MediaWiki. Voir par exemple cette discussion en 2004. La Fondation Wikimedia n'a travaillé sur ce projet que récemment, parce qu'il n'y avait pas auparavant de forte incitation à faire évoluer la situation. Mais pendant ce temps, de nombreux pays ont adopté de nouvelles lois. En 2018, le Service juridique de la Fondation a conclu que la conservation indéfinie des adresses IP présentais de sérieux risques. Ces risques juridiques menacent les projets et les utilisateurs. Aujourd'hui, cette évolution est l'une des priorités de la direction de la Fondation.

Voir aussi :

Pourquoi un compte temporaire est-il la bonne solution au problème ?

Plusieurs contraintes, légales et techniques, ont guidé le développement des comptes temporaires.

Ce qui nous attend Ce que nous avons décidé de faire
Un des principes fondamentaux est que les internautes devraient pouvoir faire des modifications simples sans avoir besoin d'enregistrer un compte. Les comptes temporaires sont créés automatiquement (les utilisateurs n'ont pas besoin de créer eux-mêmes leur compte).
En raison de contraintes juridiques, toute modification du wiki devraient être attribuée à un identifiant d'utilisateur plutôt qu'à une adresse IP. Si les comptes temporaires sont activés sur un wiki, un compte est créé pour un utilisateur dès qu'il commet sa première modification. L'utilisateur est automatiquement connecté à ce compte, qui est lié à un nom d'utilisateur généré aléatoirement. Ce nom d'utilisateur est affiché dans toutes les situations où les adresses IP auraient été affichées autrement (sauf pendant l'utilisation de différents outils qui le démasquent).
L'identifiant à qui sont attribuées les modifications d'un utilisateur non enregistré doit être stable. Créer un nouveau compte utilisateur pour chaque modification n'est pas une option. Cela entrainerait un nombre trop grand de nouveaux utilisateurs. Dès la création du compte temporaire, l'utilisateur est connecté. Le cookie a une durée de vie limitée. Dans ce délai, si l'utilisateur décide de faire plusieurs modifications, elles sont toutes attribuées au même compte temporaire. Un nouveau compte est créé si l'utilisateur décide de se déconnecter du compte temporaire ou d'utiliser un autre navigateur. L'utilisateur conserve le même compte temporaire s'il change d'adresse IP tout en continuant à utiliser le même appareil et le même navigateur.
Le logiciel MediaWiki ne peut pas être modifié trop profondément. Nous devons limiter les nouveautés pour maintenir les fonctionnalités existantes. Un compte temporaire ne change rien à la gestion des comptes utilisateurs. En dehors de certaines modifications requises (comme la désactivation de certaines fonctionnalités pour les comptes temporaires), la plupart du code existant continuera à fonctionner sans difficulté.

Voir aussi :

Est-ce l'interdiction de modifier sous IP serait une bonne alternative ?

Peu probable.

Dans le passé, la Fondation Wikimedia a soutenu des recherches sur l'obligation d'enregistrement pour tous les éditeurs qui modifient des articles de Wikipédia. Les résultats ont été largement nuisibles. Nous avons vu une forte baisse des modifications de contenu non-reversées au fil du temps sur la Wikipedia persane.

Pour le moment, avec les données que nous avons, nous ne pouvons pas dire que la désactivation de l'édition d'articles par des personnes non connectées soit une solution tout aussi bonne.

Quand est-ce que les comptes temporaires seront déployés ? Quand ces changements interviendront-ils sur mon wiki ?

  • Temporary accounts are already available on pilot wikis: Czech Wikiversity, Igbo Wikipedia, Italian Wikiquote, Swahili Wikipedia, and Serbo-Croatian Wikipedia.
  • Si les premiers déploiements réussissent et que nous n'ayons pas beaucoup de travail inattendu, alors en février 2025, nous allons lancer des wikis plus grands. On appelle ça un déploiement pilote majeur. Cela pourrait inclure quelques-uns des 10 plus grands wikis, mais pas la Wikipédia anglophone.
  • Ensuite, en mai 2025, nous allons déployer sur tous les wikis restants en une étape soigneusement coordonnée.

Les dresseurs de robots et les développeurs d'outils sont encouragés à tester leurs outils dès que possible.

Qu'advient-il si une communauté souhaite garder l'usage des adresses IP ?

Une fois que les comptes temporaires seront disponibles, l'affichage d'adresses IP pour les contributions ultérieures ne sera plus autorisé. Toutes les communautés doivent se préparer au changement de comptes temporaires.

Est-ce que la Fondation Wikimedia surveille les conséquences de l'utilisation des comptes temporaires dans nos communautés ?

Oui.

There is a public dashboard for monitoring metrics for the pilot wikis. All these statistics are updated very frequently, for instance, real-time or once every day, to give everyone a good visibility of the actual work of temporary accounts on wikis.

Plus précisément, les indicateurs ci-dessus sont accessibles au public :

Données publiques détaillées 
  • Ratio of temporary accounts that had their IP addresses revealed over total number of temporary accounts that are created. Users who actively reveal IP addresses (T375508)
  • Ratio of temporary accounts that had their IP addreses revealed over total number of temporary accounts that are created (375509)
  • Rate of abandoned edits for anonymous IP editors, regular accounts, and temporary accounts (375498)
  • Rate of successful edits for anonymous IP editors, regular accounts, and temporary accounts (375496)
  • Number of rollbacks which reverted any existing edits (375501)
  • Number of edits made during the given month which were reverted at any point before the snapshot (375501)
  • Number of unique IP addresses blocked during the given month, including blocks and reblocks, as well as blocks on single IPs and IP ranges. (375499)
  • Number of pages deleted during the given month (375503)
  • Number of pages turned on protected mode during the given month (375502)
  • Number of global (cross-wiki) blocks activated during the given month, including blocks and reblocks. (375869)
  • Number of local (wiki-specific) blocks activated during the given month, including blocks and reblocks. (375499)
  • Rate of CentralAuth locks (375870)
  • Number of temporary accounts being created (375505)
  • Number of rate limit trips related to temporary account creation (375500)

En outre, la Fondation surveille d'autres indicateurs qui, pour des raisons de sécurité ou de confidentialité, ne sont pas publiques. These include data like the number of requests for assistance from CheckUsers. We will periodically share reports about the non-public metrics.

Indicateurs 

Actions des administrateurs (dans tous les wikis)

  • Blocks - Number of blocks which were activated during the given month.
  • Blocked Unique users - Number of unique users who are blocked during the given month.
  • Blocked Unique IPs - Number of unique single IPs which are blocked during the given month.
  • Blocked Unique IP ranges - Number of unique IP ranges which are blocked during the given month.
  • Reverted Edits - Number of edits made during the given month which were reverted at any point before the snapshot.
  • Deleted Pages - Number of pages which were deleted during the given month.
  • Protected Pages - Number of pages which turned on protected mode during the given month.

Demandes d'administrateurs

  • CheckUser Requests - Number of CheckUser requests per wiki during a given month.

Santé des administrateurs

  • Active Admins - Number of active admins during the given month.  An active administrator is defined as a user who has the administrator user right and has made at least one administrative action during a given month. Administration activities include block, protect, delete, and rights. document.
  • Edits/Admin Ratio - The ratio of number of edits to number of active admins during a given month
  • New Admins - A new admin is a user who made one administrative action for the first time ever during a given month.


Les adresses IP apparaissent dans l'historique de plusieurs pages. Est-ce que ces anciennes utilisations seront modifiées ?

Non.

Les adresses IP qui ont été publiées sur wiki avant le passage aux comptes temporaires resteront visibles. Le département juridique de la Fondation Wikimedia a approuvé cette décision.

Détails juridiques concernant les comptes temporaires

Quelles sont les contraintes juridiques, les réglementations ou les risques spécifiques qui vous préoccupent ? La Fondation fait-elle l'objet d'une action en justice ? Que se passerait-il si nous n'introduisions pas de comptes temporaires ? ==

Nous ne pouvons pas fournir toutes les informations. Nous pouvons pas publier certains des détails, et nous ne pouvons même pas révéler pourquoi. Si nous discutions publiquement des arguments juridiques, ou des risques qui risquent le plus de mener à des litiges, nous pourrions aider quelqu'un à nuire aux wikis et aux communautés.

Cette réponse est basée sur les conseils d'un avocat, et nous l'appliquerons.

Cette modification peut-elle être mise en œuvre différemment selon le lieu ?

Non

Nous appliquons les mêmes règles à la protection de la vie privée de tous les utilisateurs. Cela changera dans tous les projets Wikimedia.

Ne suffit-il pas de prévenir les utilisateurs que leur adresse IP sera publiée ?

Non

De nombreuses personnes ne comprennent pas pourquoi leur adresse IP est publiée. En outre, même si quelqu'un voit l'avis, la Fondation se doit de traiter avec rigueur les données à caractère personnel. La publication des adresses IP des éditeurs non connectés ne correspond pas aux meilleures pratiques en vigueur en matière de protection de la vie privée. En outre, elle crée des risques, y compris pour ces utilisateurs.

Comment le projet affectera-t-il l'attribution de la licence CC ?

Il n'aura aucun impact.

La licence 3.0 pour le texte sur les projets Wikimedia stipule déjà que l'attribution doit inclure "le nom de l'auteur original (ou pseudonyme, le cas échéant) " (voir la licence à la section 4c). Use of the temporary account names will function equally well as a pseudonym. IP addresses already may vary or be assigned to different people over time, so using that as a proxy for un-registered editors is not different from an the temporary account names. Both satisfy the license pseudonym requirement. En outre, la section 7 de nos Conditions d'utilisation précise que, dans le cadre de leur contribution à Wikipédia, les éditeurs acceptent que les liens vers les articles (qui incluent l'historique de l'article) constituent une méthode d'attribution suffisante.

Détails techniques sur les comptes temporaires

Les comptes temporaires sont-ils déployés partout ? Où peut-on les tester ?

Gardez à l'esprit que ce sont des wikis de test. Le logiciel peut ne pas fonctionner comme prévu.

In addition, users with advanced permissions may test different features on Patch Demo available on T369637.

Combien de temps dure mon compte temporaire ?

Votre compte temporaire fonctionnera aussi longtemps que le cookie sera présent sur votre ordinateur. Le cookie est actuellement réglé pour expirer après un an à compter de la première modification.

Les scénarios les plus courants dans lesquels un compte temporaire sera irrécupérablement perdu sont les suivants :

  • Les cookies de votre navigateur sont effacés.
  • Vous supprimez le profil de votre navigateur que vous avez utilisé lors de la création du compte temporaire.
  • Vous avez utilisé une fenêtre incognito (navigation privée) et fermé la fenêtre.
  • Le cookie est expiré.

Si votre compte temporaire est perdu, un nouveau compte temporaire, avec un nouveau nom d'utilisateur, sera généré automatiquement pour vous la prochaine fois que vous publiez une modification. Si vous souhaitez un compte permanent, vous pouvez créer un compte gratuitement à tout moment.

À quoi ressembleront les noms d'utilisateur temporaires ?

Oui.

Si vous voyez User:~2024-12345-67 sur plusieurs wikis connectés par SUL, vous pouvez être sûr qu'il s'agit du même compte.

Que se passe-t-il si les comptes temporaires ne sont activés que sur certains wikis ?

Il y aura un moment où certains wikis auront des comptes temporaires activés (pilotes) et d'autres non.

Les wikis qui ont des comptes temporaires activés afficheront des éditeurs non enregistrés comme comptes temporaires. Sur les wikis fonctionnant encore sans les comptes temporaires, ils apparaîtront toujours comme des adresses IP. Lorsque l'utilisateur temporaire passe d'un wiki à l'autre, il apparaît comme un compte temporaire dans un wiki et comme une adresse IP dans un autre.

Cela pourra créer un problème avec certaines fonctionnalités qui dépendent d'une identité d'utilisateur persistante sur les wikis. Si votre ou vos caractéristiques sont affectées par ce changement, veuillez nous contacter sur la page d'entretien ou via Phabricator.

Questions des utilisateurs expérimentés et accès aux adresses IP

Qui pourra voir l'adresse IP des comptes temporaires ?

Cela inclut les stewards, les vérificateurs d'adresses IP, les opérateurs système globaux, les administrateurs et les patrouilleurs qui atteignent les seuils de qualification, ainsi que certains membres du personnel de la Fondation Wikimedia.

Il existe des risques pour la vie privée associés aux adresses IP, et elles ne seront visibles que par les personnes qui ont besoin de ces informations dans le cadre de la patrouille.

Voir aussi :

Mon compte est qualifié pour voir les adresses IP. Comment faire?

Accédez à Spécial:Préférences et inscrivez-vous.

Dois-je signer l'accord de confidentialité ?

Non

La politique d'accès aux données personnelles non publiques (ANPDP) est une politique juridique de la Fondation Wikimedia sur la façon dont les vérificateurs d'utilisateur et les personnes ayant certains autres rôles doivent protéger les données personnelles non publiques qu'ils obtiennent dans le déroulement de leurs fonctions. Les bénévoles admins et les patrouilleurs n'ont pas besoin de signer l'accord ANPDP. Toutefois, vous devrez activer une option dans Spécial:Préférences sur votre wiki pour accéder aux adresses IP.

Comment les contributeurs vont-ils demander ce nouveau droit utilisateur ?

Par défaut ce droit sera automatiquement assigné aux utilisateurs éligibles. La seule chose que vous devrez faire est de vous y abonner quand il sera disponible sur votre wiki.

Ma communauté veut imposer des conditions plus restrictives. Comment faire ?

Currently, the policy does not allow having different requirements on different wikis.

Quand le droit utilisateur sera-t-il disponible ? et quand pourrons-nous l'assigner ?

Le droit d'utilisateur sera probablement ajouté au logiciel MediaWiki plus tard cette année (2023), bien qu'il ne sera pas utile pour tous les wikis dès sa mise en place. Si elles le souhaitent, les communautés qui souhaitent utiliser un processus nécessitant un examen individuel peuvent commencer à tout moment à pré-approuver les éditeurs.

Les conditions minimales pour les non-administrateurs sont trop sévères

Cela peut parfois être vrai, comme lorsqu'un wiki vient d'être créé. Dans ce cas, un membre du wiki doit demander une exception au service juridique de la Fondation Wikimédia. Contactez privacy@wikimedia.org avec une explication de la situation de votre communauté.

Je suis administrateur mais je ne veux pas ce droit

Vous ne pourrez voir aucune de ces modifications sauf si vous indiquez que vous acceptez l'accord en cliquant.

Je crois que quelqu'un fait un usage abusif de cette information

Veuillez signaler les problèmes liés à la confidentialité à la commission de médiation. Pour assurer la responsabilité, des journaux sont conservés sur les utilisations de l'outil et sur les utilisateurs qui y ont accès.

Toute autre préoccupation concernant une utilisation abusive potentielle peut être signalée à un steward en envoyant une demande sur m:Steward requests/Permissions#Removal of access. Les stewards sont autorisés à bloquer l'accès d'un utilisateur aux adresses IP s'ils déterminent qu'un abus s'est produit. Cela empêchera l'accès même si l'utilisateur est automatiquement éligible ou a obtenu l'accès via un processus communautaire.

Certaines communautés ont actuellement des pages publiques pour documenter les activités des vandales, avec leur adresse IP (par exemple les abus à long terme). Cette documentation sera-t-elle encore autorisée ?

Oui.

Les communautés doivent traiter les IP des utilisateurs connectés et des titulaires de comptes temporaires de la même manière que dans la liste des abus à long terme. Ils peuvent répertorier les adresses IP si nécessaire, mais ils devraient se référer aux vandales par leurs noms d'utilisateur de compte temporaire.

Voir aussi :

Peut-on documenter publiquement les adresses IP utilisées par les vandales suspects (mais non confirmés) qui utilisent des comptes temporaires ?

En général non, mais quelques fois oui, de manière temporaire.

Lorsque cela est possible, les patrouilleurs ayant accès aux adresses IP doivent documenter le nom ou les noms temporaires du compte au lieu des adresses IP. L'exception est lorsque les adresses IP sont nécessaires à la protection du wiki contre les abus. La nécessité devra être déterminée au cas par cas. Si une divulgation devient plus tard inutile, l'adresse IP doit être immédiatement supprimée.

Par exemple, si un vandale présumé est disculpé au cours d'une enquête, le rapport montrant l'adresse IP de l'utilisateur peut être supprimé grâce à un masquage. De cette façon, l'adresse IP n'est révélée que lorsqu'elle est nécessaire, et est supprimée plus tard, lorsqu'il a été démontré qu'elle n'était plus nécessaire. Voir la politique connexe pour plus d'informations.

Si d'autres informations sur les contributeurs non connectés sont révélées (comme la localisation ou le fournisseur d'accès Internet), cela n'a pas d'importance si l'adresse IP est également publiée, n'est-ce pas ?

Non The IP address should not be published.

Dans le cas des comptes temporaires, les informations publiques ne seront pas liées à une personne ou à un appareil individuel. Par exemple, il s'agira d'un emplacement au niveau de la ville, ou d'une note indiquant qu'une modification a été faite par quelqu'un à une université particulière. Bien que ce soit encore des informations sur l'utilisateur, elles sont moins spécifiques et individuelles qu'une adresse IP. Donc, même si nous mettons certaines informations à disposition afin d'aider à prévenir les abus, nous protégeons mieux la vie privée de ce contributeur spécifique.

Experienced contributor questions

Where can I test how my advanced permissions work with temporary accounts?

Users with advanced permissions may test different features on Patch Demo available on T369637.

Que se passe-t-il si le propriétaire d'un compte temporaire agit de mauvaise foi et doit être bloqué ?

Les adresses IP des comptes temporaires seront stockées, les adresses IP bloquées continueront à fonctionner et les comptes temporaires seront soumis au blocage des adresses IP. Their IP addresses can still be blocked, just like at present. Temporary accounts can also be independently blocked, including global blocks and autoblocks.

Un vandale peut-il simplement effacer les cookies ?

Oui, ils peuvent. Les comptes temporaires ne sont pas destinés à résoudre des problèmes de lutte contre le vandalisme.

Certains vandales font des modifications en utilisant une variété d'IPs tout en masquant les informations sur leurs navigateurs. Ce problème n'est pas résolu par les comptes temporaires. Ce n'est l'objectif de ce projet. Sinon, nous aurions besoin d'utiliser des jetons de confiance, désactiver les modifications anonymes, ou la capture d'empreintes digitales, qui sont toutes très impliquées, des mesures compliquées qui ont des considérations techniques et communautaires importantes.

Tools will be adapted to ensure that bidirectional mappings between temporary accounts within the last 90 days and IPs can be safely and efficiently navigated by trusted functionaries. However, abuse from a user that clears cookies may become difficult or impossible to detect and mitigate for users without elevated user rights, or if some of the edits involved are more than 90 days old.

Will temporary accounts be covered by the autoblock mechanism?

Les blocages automatiques empêchent les vandales et autres utilisateurs problématiques de continuer à perturber les projets en créant immédiatement un nouveau compte. Les blocages automatiques pour comptes temporaires sont les mêmes que pour les utilisateurs enregistrés. (IP addresses are not available to the public.)

More information is available in phab:T332231. Temporary accounts can also be blocked via global autoblocks.

Is there a limitation for creating many temporary accounts from the same IP address?

Yes.

There is a limitation preventing from creating too many accounts from the same IP address too quickly. The current threshold for regular accounts is six per IP address per day ($wgAccountCreationThrottle).

In addition to that, there is a similar limitation for temporary accounts, which is also six per IP address per day ($wgRateLimits). This threshold can be changed quickly if necessary.

We have investigated the ideal thresholds of the limit (T357771). We will check nuanced responses to tripping thresholds, including CAPTCHAs, temporary blocks, calls to create an account, etc.

During the entire rollout, we will analyze rate limit trips (T357763). To learn more, see T357776.

What are the functional differences between using a Special:Checkuser on a temporary account, and revealing the IP address?

The IP reveal feature can show you the IP address used for a particular edit by a particular temporary account, the last IP address used by a temporary account, all the IP addresses used by a temporary account, or all the temporary accounts edits on a given IP address or IP address range.

Why are there so many temporary accounts with zero edits?

This is because of AbuseFilter at work.

Temporary accounts are not created at the moment of a successful edit save, but at the moment of any save attempt. AbuseFilter prevents some edits from being saved. These attempts need to be logged, and in the log, each attempt needs to be assigned to a performer. This is why an account needs to be created.

Voir aussi