Journal Le site gouvernemental de la Sécurité Routière force la surveillance

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
48
1
nov.
2021

Bonjour,

Déjà, en contexte, je parle du site gouvernemental français, mais ça aurait fait un titre trop long.
Je suis tombé sur cet article du Monde qui résume les petits changements réglementaires du mois de novembre. Bon, c'est payant, mais dedans, il y a un rappel concernant l'obligation d'équiper son véhicule automobile de pneus neige ou de chaînes. Et un lien, vers une carte mentionnant les communes concernées. Car oui, heureusement, on n'est pas obligé d'avoir des pneus neiges à La Rochelle. Ou à Hendaye. Ou à… bref, vous avez compris.

Le lien : https://www.securite-routiere.gouv.fr/chacun-son-mode-de-deplacement/dangers-de-la-route-en-voiture/equipement-de-la-voiture/nouveaux

Je clique, page blanche. Je vais sur la page d'accueil, page blanche. Je regarde mon uMatrix (parce que je suis un paranoïaque du Web), j'active tous les scripts, XHR et iFrame. Il y a même du reCaptcha sur la page d'accueil, je ne sais pas pourquoi, ça me paraît crétin, mais le résultat est le même : page blanche.

Et là, je déplie les autorisations masquées de uMatrix, qui sont sur sa liste rouge, et je vois cdn.tagcommander.com. Je l'autorise : bingo, ça marche.

Sauf que… TagCommander est une entreprise de surveillance comportementale. C'est ce qu'elle vend. Je ne comprends pas qu'on puisse imposer ça aux gens sur un site qui porte une telle mission. Accessoirement, désactiver le Javascript affiche une page blanche. Bref, on est face à un vrai problème.

C'est bien beau de trouver ça rageant, mais… on se plaint à qui ? Vous avez une idée ? Je suis complètement fou à me stresser pour des choses inutiles ?

  • # Quoi ? le site s'est planté ?

    Posté par  (site web personnel) . Évalué à 6.

    Un instant, j'ai cru que le site avait eu un accident…

    Mais en fait, c'est pire, c'est le comportement général du site qui est malsain. Ça révèle un certain rapport avec les internautes qui est assez triste. À quand un site du gouvernement sur le comportement à avoir quand on crée un site web ?

  • # CNIL ?

    Posté par  . Évalué à 10.

    Ca sert pas a ca la CNIL ? Ils doivent bien avoir un formulaire pour gérer ce genre d'informations.

  • # Titre faux

    Posté par  (site web personnel) . Évalué à -10.

    Le site gouvernemental de la Sécurité Routière ne marche pas

    Chez moi ça marche

    Et là, je déplie les autorisations masquées de uMatrix, qui sont sur sa liste rouge, et je vois cdn.tagcommander.com. Je l'autorise : bingo, ça marche.

    Et tu le sais, donc.

    Alors pourquoi faire un titre putaclic mensonger?

    Je suis complètement fou à me stresser pour des choses inutiles ?

    Non, tu n'es pas complètement fou, c'est pas bien acceptable qu'un truc qui n'apporte pas rien soit obligatoire, surtout quand on connaît que c'est fait pour laisser filer des stats sur toi…

    Je ne sais pas à qui s'adresser (la CNIL car ce sont tes données et impossible de faire un opt-out?), quoi faire, mais je sais quoi ne pas faire et sujet de mon commentaire : ne pas mentir aux gens, du moins si ton intérêt est que les choses changent et non de flatter ton égo victimaire. En effet, mentir de la sorte avec un titre faux, et même si dans le contenu tu dis que le titre est faux, va certes venir des gens aimant les raisons de cogner sur le gouvernement mais va braquer tous les autres : les curieux, les personnes en charge (qui te catalogueront à raison étant donné que tu leur dirais bonjour par un mensonge), bref tous ceux qui peuvent être utiles.

    A toi de décider quel est ton but et d'adapter ton discours en conséquence… Par exemple en demandant de changer le titre (tu ne peux pas le faire toi-même mais les gentils modos acceptent ce genre de demande à ma connaissance) pour un qui ne trompe pas les gens.

    • [^] # Re: Titre faux

      Posté par  . Évalué à 7.

      Ah, j'ai un problème de communication quand je suis outré / choqué / en colère.

      C'est mal. C'est mal, parce que ça revient à faire tout ce que je critique chez les monopoles des réseaux sociaux : jouer sur les émotions fortes.

      Mais du coup, le site ne marche pas sans Javascript, et sans rien dire.

      Alors, testons : « Le site gouvernemental de la Sécurité Routière force la surveillance » ?

      • [^] # Re: Titre faux

        Posté par  (site web personnel) . Évalué à 0. Dernière modification le 01 novembre 2021 à 16:41.

        C'est mal, parce que ça revient à faire tout ce que je critique chez les monopoles des réseaux sociaux : jouer sur les émotions fortes.

        Euh, ouais, tu as fait ce que tu critiques du coup… Et tu vois donc toi-même que les émotions c'est facile à manipuler car les gens tombent dans le piège eux-mêmes.
        Et reconnaitre le problème est déjà un grand pas.

        « Le site gouvernemental de la Sécurité Routière force la surveillance »

        Ce titre me parait plus cohérent avec le contenu du journal et la principale critique faite.

        • [^] # Re: Titre faux

          Posté par  . Évalué à 9.

          tu vois donc toi-même que les émotions c'est facile à manipuler car les gens tombent dans le piège eux-mêmes.

          Ce ne sont pas les émotions qui sont manipulées, celles-là sont naturelles et réelles : ce qui est problématique c'est quand elles sont utilisées pour manipuler l'opinion. ;)

          Qui n'a pas signé la pétition pour obtenir la libération d'Abel Chémoul, qui, dans sa geôle fasciste, reçoit ni la 5ème ni la 6ème chaîne ? C'est dégueulasse ! :p

          Matricule 23415

      • [^] # Re: Titre faux

        Posté par  . Évalué à 6.

        /me invoque la modération pour changer le titre en :

        Le site gouvernemental de la Sécurité Routière force la surveillance

    • [^] # Re: Titre faux

      Posté par  (site web personnel) . Évalué à 2.

      Certes, le titre est faux, mais si tu n'as pas le "bon" navigateur, tu ne peux pas obtenir le service.

      C'est comme les prises de rendez-vous en préfecture, il faut passer par un captcha Google.

      Et, par ailleurs c'est pareil pour les voyages transfrontalier.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Titre faux

      Posté par  . Évalué à 10.

      Chez moi ça marche

      C'est un facon de voire les choses, ma réponse a mes ingénieurs qui me sortent ce genre de conneries c'est "bon, ben cool, on a qu'a livrer ton navigateur et ta config avec le site web, vu que ca marche pour toi".

      Le fait que la page ne rende pas si le JS de cdn.machin.com n'est pas chargé est un bug critique et bloquant dans mon monde. Tu fais quoi si cdn.machin.com a un outage? Ou s'ils mettent la clé sous la porte dans 2 mois et que le domaine par chez quelqu'un d'autre? Ou si, tout simplement, quelqu'un se pointe avec un ad blocker qui bloque (probablement a juste titre) ce domaine?

      Parce qu'ici avec safari et un ad blocker de base, ca passe pas non plus, on peut pas vraiment dire que ca soit une config de gros geek qui hack le web.

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: Titre faux

        Posté par  (site web personnel) . Évalué à -7.

        C'est un facon de voire les choses,

        Je regarde du point de vue de la masse et/ou des dév pas intéressés par autre chose que la masse, il ne faut pas se mettre à son niveau mis au niveau de la cible. Et la cible ne comprendra pas que tu dises que ça ne marche pas si chez eux ça marche.

        Parce qu'ici avec safari et un ad blocker de base,

        Testé avec Safari de base et ça passe, et c'est ce qu'a la majorité des gens sous Safari.
        Et testé avec uBlock Origin et bizarrement trustcommander.net est bien bloqué mais pas tagcommander.com.

        Tu fais quoi si cdn.machin.com a un outage?

        Combien de sites morflent quand le CDN X se vautre… C'est la réalité, c'est tout. Ca ne veut pas dire que je trouve ça normal.

        Ou s'ils mettent la clé sous la porte dans 2 mois et que le domaine par chez quelqu'un d'autre?

        La pratique fait que la majorité des devs à l'arrache font le fix quand ça arrive. Tu gueules sur des gus mais la majorité des gens disent "tant que ça marche"… Perso je me prend déjà assez de "vous avez un adblocker, désactivez-le et c'est bon" même quand je préviens que c'est dû à un adblocker et que je ne souhaite pas le désactiver pour protéger X. "Ne marche pas" seul? ben réponse "ben si, bye".

        Je ne dis pas que c'est bien, je dis juste que arriver avec "ne marche pas" ça peut braquer (à commencer par moi, oui je sais je ne suis pas une référence mais il me semble ressembler plus aux personnes lambda que les geeks ici des fois déconnecté de la masse) plus qu'autre chose.


        Et puis, l'idée derrière le titre actuel n'est-il pas meilleure? Car en a la conséquence pratique si on fait ce que les devs répondront par défaut…

        • [^] # Re: Titre faux

          Posté par  . Évalué à 10.

          Je regarde du point de vue de la masse et/ou des dév pas intéressés par autre chose que la masse

          Définit "masse" pour commencer.
          A supposer que les ad blocker ne sont installés que chez 1 a 5% (estimation au doigt mouillé, somme tout très conservatrice), ben 5% ca commence a faire une grosse masse. Surtout quand ton audience c'est "ceux qui ont un permis de conduire français". 400k a 2 millions de personnes laisses sur le carreau, elle commence a piquer ta minorité.

          Pourquoi je sort 5% du chapeau? Vu le nombre de sites de news qui se font chier a implémenter un filter anti ad block, je me dit qu'ils doivent voir au minimum 5% de traffic avec des bloqueurs de pubs. Probablement plus, mais comme dit, c'est conservateur.

          Dit differement: quand t'atteints une certain échelle, raisonner en "majorité" ne marche pas, parce que les nombre absolus de la minorité sont juste trop gros pour que ca passe.

          Et la cible ne comprendra pas que tu dises que ça ne marche pas si chez eux ça marche.

          Ok, s'ils sont incompetents et pas foutus d'accepter que le bug report est reel, ni de penser qu'un ad blocker cause une page blanche, je suis plus quoi dire la.

          🤷

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Titre faux

      Posté par  (site web personnel) . Évalué à 10.

      Zenitram arrête de traiter de menteurs les gens avec qui tu n'es pas d'accord. Ce n'est pas bon pour l'ambiance du site.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 6.

        Ce commentaire a été supprimé par l’équipe de modération.

  • # Attention arnaque au forçage

    Posté par  (Mastodon) . Évalué à 10. Dernière modification le 02 novembre 2021 à 07:46.

    Au passage attention à l'arnaque : lors de la révision + contrôle technique, le vendeur (Renault pour ne pas les citer) a voulu forcer ma femme à faire monter des pneus neige, sous prétexte que c'était obligatoire (ou que ça allait l'être incéssemment sous peu) en Haute-Garonne.

    Nous habitons Toulouse, et en effet la Haute-Garonne est bien concernée… mais sur une zone minuscule flaquée à l'extrême sud (dans les Pyrénées quoi) à environ 150km de Toulouse.

    Bref attention, ce n'est pas systématiquement un département entier qui est concerné.

    PS : et du coup en lisant le texte sur le site mentionné dans le journal, c'est même pas obligatoire en soit, car on a le droit d'avoir des pneus "normaux" et un équipement (chaîne, chaussette) dans le coffre. Donc vraiment, c'est à la limite de l'arnaque.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Attention arnaque au forçage

      Posté par  . Évalué à 4.

      C'est vraiment mentionné que c'est dépendant de la commune de circulation. En tout cas, dans l'article du Monde.

      Mais merci pour le retour d'expérience.

    • [^] # Re: Attention arnaque au forçage

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Je me demande s'il aurait fait pareil si c'est toi qui t'était occupé d'amener la voiture pour cette révision.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Attention arnaque au forçage

      Posté par  (Mastodon) . Évalué à 6.

      on a le droit d'avoir des pneus "normaux" et un équipement (chaîne, chaussette) dans le coffre.

      Ce qui est totalement idiot soit dit en passant

      • [^] # Re: Attention arnaque au forçage

        Posté par  (site web personnel) . Évalué à 7.

        Je suppose que t'as aussi le droit de ne pas les avoir dans le coffre si ils sont sur les roues, du coup c'est moins con que le coup de l'ethylotest.

        • [^] # Re: Attention arnaque au forçage

          Posté par  (site web personnel) . Évalué à 7.

          L'avantage des chaînes et chaussettes c'est que ça ne périme pas, et que les conditions d'usage ne sont pas incompatibles avec l'emploi. C'est-à-dire que je vois mal le type bourré aller chercher son éthylotest pour vérifier ce qu'il sait déjà ; alors que coincé par la neige…

          Ceci dit, la mesure me gène aux entournures. Alors que le climat français s'est réchauffé de 1,5°C au cours des trente dernières années, on ressent un besoin soudain de faire consommer de nouveau pneus à beaucoup. Pourquoi pas une mesure plus progressive ? Pourquoi communiquer uniquement sur les pneus au marquage 3PMSF quand d'autres solutions moins onéreuses sont heureusement autorisées ? Y avait-il un besoin si urgent de rétro-financement ?

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

  • # Lisible en mode "lecture"

    Posté par  . Évalué à 3.

    Avec Firefox, en conservant les blocages d'uMatrix, le site est lisible via le mode lecture. Certes, la mise en page saute, mais le contenu est accessible. C'est aussi le cas en désactivant les styles (mais c'est moins facile à lire.)

    • [^] # Re: Lisible en mode "lecture"

      Posté par  (site web personnel) . Évalué à 5.

      En mode lecture, on a ublock-origin qui est actif?

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Lisible en mode "lecture"

      Posté par  . Évalué à 8.

      Il devient aussi lisible en allant supprimer le "<style>.vue-loading {display: none;}</style>" qui se glisse dans les en-têtes… ou la class vue-loading de la balise html.

      Si l'on débloque dans uMatrix le cdn.tagcommander.com alors la balise html ne charge pas la class 'vue-loading'.. ce qui me laisse à penser que c'est un comportement bien voulu !

      • [^] # Re: Lisible en mode "lecture"

        Posté par  . Évalué à 2. Dernière modification le 02 novembre 2021 à 12:51.

        Il devient aussi lisible en allant supprimer le ".vue-loading {display: none;}" qui se glisse dans les en-têtes… ou la class vue-loading de la balise html.

        Je ne comprends toujours pas comment firefox peut interpréter par défaut un élément CSS dont le but est de masquer l'information contenue dans une page.

        Tu sais comment on peut désactiver l'interprétation de ce truc de manière globale ?

        *splash!*

        • [^] # Re: Lisible en mode "lecture"

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          C'est quand même le comportement normal et attendu de tout navigateur qui n'est pas bogué : ça fait ce qui est demandé, conformément aux normes. C'est assez courant que des designers masquent des bouts pour les afficher de nouveaux au cas par cas (clic, scroll, etc. nombre d'effets se basent sur cette manipulation de DOM)

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Lisible en mode "lecture"

      Posté par  . Évalué à 4. Dernière modification le 03 novembre 2021 à 07:50.

      J'ai tenté (sans succès parce que je n'ai pas que ça à faire et que je n'utilise pas Orca d'habitude) de voir si ça ne posait pas des problèmes d'accessibilité en "lecture" (mais pas le même mode, celui de l'accessibilité).

      Ça pourrait être rigolo à glisser quelque part, pour voir la réaction : site non accessible aux aveugles !

      Matricule 23415

      • [^] # Re: Lisible en mode "lecture"

        Posté par  (site web personnel) . Évalué à 3.

        Ah oui, il manque le braille sur les panneaux routiers.

        Je me demande jusqu'à quel point on peut être malvoyant et avoir le permis de conduire.

        Je me rappelle qu'à une époque, mon grand-père conduisait la voiture mais c'était ma grand-mère qui lui indiquait la couleur des feux et les panneaux. (Ils n'ont pas fait ça longtemps quand que la famille s'organise pour les conduire en voiture)

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: Lisible en mode "lecture"

          Posté par  . Évalué à 3. Dernière modification le 04 novembre 2021 à 22:32.

          Ah oui, il manque le braille sur les panneaux routiers.

          C'est vrai, quoi !

          Il y a bien des avertisseurs sonores pour indiquer que c'est aux piétons de passer.

          C'est qu'à moitié fini, ce service.

          Ils n'ont pas fait ça longtemps […]

          Sage décision :)

          Matricule 23415

  • # Toujours le même problème...

    Posté par  . Évalué à 10. Dernière modification le 02 novembre 2021 à 09:59.

    J'imagine que c'est très difficile de faire bouger les choses.

    1) Il me semble peu probable que la sécurité routière ait fabriqué le site web avec ses petites mains. Il est même possible qu'ils ne savent même pas exactement quels trackers sont présents. Un prestataire fournit un truc qui juste marche, et qui soit facile à remplir avec du contenu, et s'ils ont accès à des statistiques sur les visites, ils sont contents (et ils ne se posent probablement pas la question de savoir d'où ces stats viennent).

    2) Le "problème" n'arrive qu'avec des réglages vraiment très serrés sur les autorisations. Firefox "parano" + AdBlock + uBlock + Ghostery ne pose pas de problème. Il est donc très peu probable que suffisamment d'utilisateurs soient affectés pour qu'ils acceptent de se pencher sur le problème.

    Vous savez s'il existe un logiciel automatique d'analyse des sites web qui pourrait déterminer un score de respect de la vie privée? À mon avis, ça serait le seul argument qui porterait; "Vous êtes classés 87 / 95 sur le respect de la vie privée parmi les sites gouvernementaux". En général, les responsables de la communication n'aiment pas du tout figurer dans le bas des classements.

    PS: je m'auto-contredit : visiblement ils savent que leur site est pourri : https://www.securite-routiere.gouv.fr/declaration-daccessibilite

    • [^] # Re: Toujours le même problème...

      Posté par  . Évalué à 5.

      Ils savent que leur site est pourri : https://www.securite-routiere.gouv.fr/declaration-daccessibilite

      Ils indiquent les voies de recours : c'est des "pourris" réglos :-)

      • [^] # Re: Toujours le même problème...

        Posté par  . Évalué à 8.

        D'ailleurs ça vaudrait le coup de leur écrire pour leur demander comment accéder aux informations sans se connecter au site de trackers en question.

        D'une manière plus générale, est-ce qu'il n'existe pas des DNS menteurs qui permettraient de naviguer sur Internet sans se poser de question en profitant d'une liste à jour des trackers? Je suis d'accord que ça revient à faire confiance au DNS menteur, mais est-ce vraiment différent que de faire confiance aux mainteneurs des différentes extensions de respect de la vie privée qu'on installe sur les navigateurs? Je trouve ça assez inefficace d'avoir chacun son petit setup privé.

  • # Presta et service public

    Posté par  . Évalué à 8.

    Si j'ai bien compris le problème : un service de l'État, la Sécurité Routière, utilise un prestataire privé, français si j'ai bien compris, pour fournir un service aux citoyens.

    Que l'État ait recours à des prestataires, je n'y vois pas grand chose à dire. Certes, on peut vouloir ré-internaliser des choses, pour des questions stratégique : indépendance de l'État, qualité de service, refus de favoriser telle ou telle boite, etc.

    En revanche, que la Sécurité Routière ait besoin d'une surveillance comportementale sur son site web pose question ! Est-ce que cela permet un meilleur service public ? J'en doute très fortement.

    D'ailleurs en parcourant la page « Données personnelles », on s’aperçoit qu'il y a des cookies… publicitaires, via DoubleClick très probablement. Un service public qui refourguerait de la pub ?

    https://www.securite-routiere.gouv.fr/donnees-personnelles-et-cookies

    • [^] # Re: Presta et service public

      Posté par  . Évalué à 3.

      Comme application de bonne foi, ils s’en servent peut-être pour déterminer quel genre de message/présentation a le plus d’impact sur les utilisateurs du site, et donc, espèrent-il, un impact positif sur leur mission qui est d’assurer la sécurité routière ?

      Il faudrait savoir si les données sont purement à usage et accès à la sécurité routière ou si l’entreprise en question fait des croisement ou partage avec des entreprise à but commercial ou avec ses propres buts.

      • [^] # Re: Presta et service public

        Posté par  . Évalué à 5.

        Ou alors le prestataire fournit le même logiciel à tous ses clients et laisse tous les outils de monitoring par défaut (ça fait partie du service que tu achètes, que tu t'en serves ou non).

        • [^] # Re: Presta et service public

          Posté par  . Évalué à 7.

          On devrait en attendre plus d’un site de service public.

          • [^] # Re: Presta et service public

            Posté par  . Évalué à 3.

            Mhhh, tu n'as pas l'air de bien connaitre le service public :-)

            Je ne sais pas comment c'est pour les sites du ministère de l'intérieur, mais dans la fonction publique, en général, le site internet est monté avec les moyens du bord et un budget de 0€ par le gars qui passe ses journées à réinstaller Windows XP (parce qu'on a besoin d'un logiciel qui a 20 ans) sur les PC pourris des différents services (350 personnes minimum), et le contenu est fourni par un responsable communication qui a touché à un ordinateur pour la première fois à 55 ans, muté du service "espaces vert" qui a fermé suite à l'externalisation.

            Du coup, avoir un site qui renvoie une information fiable mise à jour il y a moins de 6 mois, avec un rendu qui serait presque correct sur les navigateurs modernes et sur les mobiles, ça me semble déja être une situation exceptionnelle.

  • # Merci pour l'alerte !

    Posté par  . Évalué à 10.

    Merci d'avoir exposé ce problème, je l'ai noté ici : https://todo.sr.ht/~etalab/bluehats/2

    Disclaimer : je travaille à Etalab, direction interministérielle du numérique.

    Noter le problème n'est pas grand chose, mais au moins il y en aura une trace quelque part dans un service de l'administration publique.

    Tout ce qui peut aider à documenter précisément le problème et à proposer des solutions aidera beaucoup. Je suspecte que ce n'est qu'un exemple parmi d'autres : une approche systématique avec l'analyse de nombreux sites en .gouv.fr aiderait à donner encore plus de poids à ce retour. Voici quelques .gouv.fr à explorer :)

    PS: Je poste ce rapport dans le bug tracker "BlueHats" avec l'idée que les agents du service public et les citoyens peuvent s'entraider sur certains sujets… ce qui ne revient pas à dire que j'attends que le boulot soit fait par la société civile. Voir cette page pour une présentation de BlueHats.

    • [^] # Re: Merci pour l'alerte !

      Posté par  . Évalué à 2.

      Merci pour la remontée.

      Je suis tombé dessus par hasard, mais là, clairement, pour analyser la liste complète il faut scripter :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.