Sommaire
- Pourquoi observer les utilisateurs et quoi regarder
- Le problème de l'identification d'un utilisateur
- De l'utilité de mesurer
- Anonyme mais identifiable
- Combiner mesures et respect de l'utilisateur
'Jour 'Nal,
J'ai envie de te parler d'un truc pour avoir ton avis mais ce n'est pas un sujet hyper populaire dans les parages, alors je vais commencer par la fin :
Comment t'y prendrais-tu pour collecter des informations sur le comportement des utilisateurs de tes programmes tout en respectant leur anonymat et leur vie privée ?
Et maintenant les détails :)
Pourquoi observer les utilisateurs et quoi regarder
Quand je développe une application, j'ai envie de savoir quelles sont les parties qui intéressent l'utilisateur et quelles sont celles qui ne servent à personne. Il y a plusieurs raisons à cela : favoriser les fonctionnalités qui rapporte le plus, bien sûr (si c'est une application monétisée), ou encore jeter sans remord les parties inutiles (moins de bagages, moins de maintenance). Et il y a bien sûr un aspect tout bête, celui de fournir le meilleur service possible, tout simplement.
Dans le passé avant de lancer un logiciel on faisait une étude de marché. Aujourd'hui on part d'une idée et on essaye plutôt de sortir quelque chose rapidement sans faire trop d'hypothèses, on regarde comment cela se comporte, et on réajuste en continu. Bien sûr pour pouvoir réajuster il faut avoir quelque chose à regarder.
Imaginons quelques indicateurs, comme par exemple un rapport de ventes ou de téléchargements, disons trimestriel. Pas très dynamique et porteur de peu d'information, le logiciel sera mort avant d'avoir le temps de réajuster quoi que ce soit.
Plus précis, il faudrait avoir cette mesure en temps réel, au pire à la journée. Ça donne une idée plus claire de l'attrait du produit. Si on peut aussi avoir un suivi des désinstallations ça permet de sortir un indicateur de satisfaction pour l'utilisateur. À supposer qu'il ait effectivement lancé le logiciel avant de le supprimer.
Pour lever le doute il faut une mesure des lancements du programme. Si on peut savoir quand l'utilisateur lance l'application, on peut mesurer ce que l'on appelle une « rétention ». En pratique c'est un pourcentage des utilisateurs qui lancent encore le programme N jours après l'installation. Avec cela on commence à voir apparaître une indication crédible de l'intérêt du logiciel. Si on peut en plus avoir la durée de la session, c'est encore mieux.
Mais ce n'est pas tout.
Au fur et à mesure qu'on apprend des choses en regardant ces mesures, on a envie d'en savoir plus. Que fait l'utilisateur dans le programme, où clique-t-il, où va-t-il, où dépense-t-il, que fait-t-il avant de fermer ou de désinstaller…
Le problème de l'identification d'un utilisateur
En réalité on ne s'intéresse pas vraiment à l'individu qui utilise l'application mais plus à des notions vagues comme les tendances des gens en général.
Cependant on voit bien que plus on va vouloir des mesures précises plus on va regarder dans le détail des comportements et donc plus on va être intrusif. Cela est complètement indépendant de ce qui est optimisé au final, publicité ciblée, qualité de service. Quand bien même le projet serait d'améliorer le confort des transports en commun, de fluidifier passage à la caisse au supermarché ou de réduire les trajets en voiture, dans tous les cas on gagne à connaître les tendances des gens en général.
Les tendances.
En général.
Le problème étant que pour pouvoir observer une utilisation du produit il faut pouvoir associer les actions à un utilisateur. Pas un individu. Un utilisateur. Cela peut se faire en les groupant par adresse IP comme cela se fait depuis la nuit des temps pour compter les visites sur un site web. On peut aussi stocker un token sur le client et le récupérer à chaque accès. Pour ceux qui suppriment régulièrement les cookies on peut carrément utiliser des techniques d'empreinte digitale d'appareil.
Au final il est relativement facile d'isoler un individu dans une foule, même si on ne le souhaite pas.
De l'utilité de mesurer
J'ai cité plus haut l'idée de supprimer des parties inutiles d'une application. J'ai récemment été face à ce cas où j'avais du mal à trouver une place pour un bouton dans mon app tout en ayant à maintenir une partie que je soupçonnais être sans intérêt pour le joueur. Cette partie consommait justement un emplacement de bouton. C'est parce que j'ai pu constater dans les métriques que quasiment personne n'utilisait cette partie du logiciel que j'ai pu la supprimer et par là-même récupérer de la place pour mon bouton.
Sur le site que tu es en train de regarder actuellement il y a une page de statistiques avec notamment une page générée par Webalizer qui scanne les logs serveur pour compter les visites par adresse IP. Cela permet d'avoir une idée du trafic sur le site et de suivre son évolution d'une année à l'autre.
Du côté de Debian on trouve la Popularity Contest dont le but est de suivre l'état d'installation des paquets.
Mozilla a un projet Telemetry qu'ils utilisent pour améliorer Firefox.
Ce sont des exemples parmi d'autres.
Anonyme mais identifiable
La documentation de Debian Popularity Contest contient une note de sécurité concernant l'anonymat, que je recopie ci-dessous :
it's impossible to make a submission completely anonymous, since Internet servers tend to add headers and log messages along the way. Our receiver program at debian throws away this information as soon as possible so no one will see it, but if you're really paranoid you might not want to participate.
et je traduirais ça par
c'est impossible de rendre une soumission complètement anonyme puisque les serveurs sur Internet ont tendance à ajouter des informations d'en-tête et des messages de journalisation pendant le transfert. Notre programme recevant les données chez debian supprime ces informations dès que possible pour que personne ne puisse les voir mais si vous êtes vraiment paranoïaque vous voudrez ne pas participer.
J'aime bien cette précision qui implique qu'il est juste impossible de passer sans laisser de trace. Finalement le seul moyen d'être totalement anonyme est de ne pas participer.
De son côté, Mozilla précise que les données envoyées via Telemetry sont non-personnelles. Ce qui ne signifie aucunement qu'elles ne peuvent permettre d'identifier indirectement un utilisateur.
Combiner mesures et respect de l'utilisateur
Au final j'ai l'impression qu'il n'y a pas de solution pour avoir à la fois des mesures sur l'utilisation de l'application et un respect total de l'anonymat de l'utilisateur. Éventuellement il y a le compromis de l'opt-in qui a l'inconvénient que tellement peu de personnes l'activent que les mesures en deviennent difficiles à lire.
Comment t'y prends-tu toi pour savoir ce que font les utilisateurs de tes programmes, pour savoir quelles sont les fonctionnalités utiles et quelles sont celles à jeter ? Où mets-tu le curseur entre le respect total de la vie privée et la granularité des mesures ?
# cas de conscience
Posté par Nicolas Boulay (site web personnel) . Évalué à 8.
Quand tu fais un site web, la première chose que l'on te dis est de mettre analytics pour savoir qui vient et comment. :/
Dans ton cas, je pense qu'il faudrait faire un profil de risque de l'utilisateur. Savoir qu'une personne appuis sur tel bouton de la gui, n'est pas la même chose que d'avoir accès à ses contacts, ou à ses messages. Il doit être possible d'utiliser ce profil de risque pour savoir ce qu'il ne faut pas regarder, ou ce qu'il faut compiler avant envoi.
"La première sécurité est la liberté"
# Ne pas être extrémiste, viser son but
Posté par Zenitram (site web personnel) . Évalué à 5.
Le problème ici est qu'il est considéré que des stats anonymes seraient contraire à l'anonymat de l'utilisateur. Mais en fait, qu'est-ce qu'on s'en fout des détails personnels de l'utilisateur, il reste anonyme! On s’intéresse à l'interaction avec le site hein.
Le problème ici est de mélanger, du fait d'extrémistes qui veulent absolument penser qu'on pense à les viser eux et que eux, stats et anonymat.
Le pire dans tous ça est que ça noie d'éventuels vrais problèmes sur le profilage des utilisateurs dans un bruit total où tout le monde met un bandeau "cookie" qu'en fait personne ne lit (perso j'ai mis "I don't care about cookies" tellement ça me gonfle) et donc on ne peut facilement faire la différence entre le cookie de stats/suivi par le site et les cookies qui vont faire des profilages vendus chers à des tiers. Se souvenir aussi du fiasco total de "Do not track" dont personne n'avait défini le sujet et dont même Mozilla ne suivait pas (ils traçaient quand même car ils disaient que ça n'entrait pas dans leur définition de tracer).
Bref, la solution pour avoir à la fois des mesures sur l'utilisation de l'application et un respect total de l'anonymat de l'utilisateur est de comprendre la différence entre stats et anonymat.
Perso, l'important pour moi serait déjà de garder chez toi les données, donc de ne pas filer ça à un tiers genre Google Analytics. Mais je comprend les gens qui l’utilisent faute d'alternative aussi puissante (Piwik/Matomo c'est bien, mais ça reste moins utilisable, snif) quand ces gens ne se disent pas à fond défenseurs de la vie privée (oui, coucou Mozilla).
Et ensuite ne pas laisser fuiter d'autres informations à des sites tiers avec la fainéantise de stocker ses belles CSS chez soit (que de sites chargent bootstrap et compagnie du CDN mis à disposition, et hop le serveur CDN connaît tes utilisateurs aussi). Tout en étant conscient que tout le monde s'en fout y compris les utilisateurs (ça marche ça va) et les navigateurs qui disent se soucier de ta vie privée (affichage même discret du danger? Rien…).
Ensuite, sur les données elle-mêmes, le curseur est ce qui te permet d'arriver à ton but légitime (compter, ou les interactions avec ton interface, isoler un utilisateur pour comprendre son interaction avec le site et pas pour savoir ce qu'il regarde) et pas plus loin, et limiter qui a le droit d'accéder aux données brutes (les "décideurs" ont accès aux données agrégées, aux résultats de l'étude…), et ignorer les gens qui croient que tu les vises personnellement (de toutes façons tu ne pourras jamais les satisfaire).
[^] # Re: Ne pas être extrémiste, viser son but
Posté par totof2000 . Évalué à 1.
Je suis plus ou moins d'accord avec toi (disons que je ne positionnerais pas le curseur exactement au même point que toi), mais en plus de tout ça j'ajouterais au moins les deux points suivants :
[^] # Re: Ne pas être extrémiste, viser son but
Posté par FDF (site web personnel) . Évalué à 9.
Je ne suis pas fana de la demande d'accord. On a tellement de choses qui demandent notre accord explicite qu'objectivement on ne le lit pas la plupart du temps. C'est pour moi une fausse bonne idée. Sur le principe, bien sûr, mais dans les faits, on est noyé par la masse.
De plus il y a un côté pervers à cela. Une fois l'accord explicite donné, le développeur, l'entreprise… pourra se cacher derrière. « Je fais quelque chose de pas bien, mais c'était écrit en bas de la 25e page et vous avez dit que vous étiez d'accord… »
Donc finalement que tout le monde demande un accord explicite tend à aider ceux qui ont des demandes excessives.
Maintenant pour répondre à la question du journal, reprenons l'exemple des licences. Il y en a beaucoup, mais avec une petite dizaine on couvre la plupart des cas. Un système de « licences d'utilisation des données » permettrait de se faire rapidement une idée. Il serait possible de se dire, j'aime la GPL-Données, donc quand un site l'utilise, je ne me pose pas plus de questions… ce qui permet de rester vigilant dans le cas ou au contraire les données sont utilisées différemment.
Bien sûr, c'est facile à dire, mais je n'ai pas dit que j'étais prêt à travailler pour faire ce type de règles. Encore que…
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Julien Jorge (site web personnel) . Évalué à 3.
Je ne crois pas qu'un système de contrats similaires à ceux des logiciels puisse convenir pour le traitement des données. Pour un logiciel ou une autre œuvre le contrat d'utilisation vient avec le produit. Dans le cas de la GPL par exemple, cela dit que l'exemplaire du produit que tu reçois est libre, avec le source et tu peux en faire quasiment ce que tu veux. Cela ne dit pas cependant que les versions ultérieures seront sous les mêmes termes. Si l'éditeur décide que dorénavant ce sera du code fermé il le peut et ça ne change rien à ce qu'il a déjà diffusé.
Un contrat de ce genre pour l'utilisation des données ne pourra pas garantir qu'elles ne seront pas utilisées autrement ou partagées avec des tiers le lendemain.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 2.
Un contrat engage les deux parties.
Si tu demandes à tes utilisateurs un accord pour utiliser leurs données à des fins précises, et que tu t'engages à ne rien faire d'autre avec, tu ne peux pas changer d'avis en cours de route. Comme ton utilisateur ne peut pas décider que finalement il n'en a rien à faire de la GPL du jour au lendemain (mais par contre il peut arrêter de t'envoyer des données).
Après, si tes utilisateurs ne te font pas confiance pour respecter le contrat, on ne peut plus grand chose.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 30 avril 2019 à 10:45.
Ca sera la notre plus gros point de désaccord : en tant qu'utilisateur, me taper le bandeau "cookies" à l'européenne est juste une nuisance (comme déjà dit, j'en suis à avoir un plugin qui donne mon accord automatique : c'est non "éclairé" comme accord faute de trop de demandes), et en tant que gestionnaire de site je sais que la demande trop explicite va retirer trop de monde pour que les stats (anonymes, encore une fois…) soient pertinentes.
Trop de demandes pour tout et n'importe quoi comme détails (genre "bon on a le droit de te compter en nombre de visiteurs?" mis sur le même niveau que "je peux vendre tes données intimes à mon voisin?") tuent la pertinence des demandes en cachant dans du bruit des demandes importantes, ça va trop loin.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par totof2000 . Évalué à 1.
Ben moi en tant qu'utilisateur, je préfère savoir qu'un site donné me piste et avoir la possibilité de refuser le tracking en connaissance de cause, quitte à me passer du service rendu par ce site si je n'accepte pas d'être tracé En gros on laisse le choix au gens: pour ceux qui se fichent d'être tracés c'est bien et ceux que ça gènent peuvent choisir, et tout le monde est content.
Et puis là le sujet initial parle d'application: c'est le genre de truc que tu valides à l'installation, et lors des changements de conditions de tracking. C'est pas non plus insurmontable.
Pour en revenir au sujet du tracking sur le net: je me demande si on ne pourait pas trouver un moyen d'intégrer ça comme paramètre du navigateur : le site interroge le navigateur pour savoir si l'utilisateur veut être tracé ou non, et réagit en fonction de la réponse de celui-ci.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Zenitram (site web personnel) . Évalué à 5.
Mais justement, en fait on est d'accord sur rien : on ne te piste pas spécialement. On s'en fout de toi en tant qu'individu. Et c'est bien la tout le problème, relire mon premier commentaire qui semble ne pas avoir été bien compris car justement la je lis tout ce que je critique comme réaction "horreur on me piste contre mon gré je veux qu'on fasse chier tous les autres avec des bandeau cookies trop chiant".
Comme pour site, tu utilises peut-être toi 3 app; d'autres en utilisent plus. Pas insumontable, mais comme les bandeau cookie : chiant et non lu pour 99.9% des gens de toutes manières, ça fait juste plaisir à quelques extrémistes (ce dont je parle dès mon premier commentaire…) sans aider les autres (qui en on marre de ce taper des "infos" et cliquent à fond jusqu'à ce que ça arrête de faire chier).
Et on appellerai ça "Do Not Track".
Spoiler : ça ne marche pas.
Reste une solution : arrêter d'utiliser Internet, car dans tous les cas on doit te "pister" suivant la définition de certains (en effet, on a pour obligation légale de garder des logs pendant 1 an… Donc si log = pistage comme ça l'est pour certains, on doit "avertir" qu'on applique la loi en fait, bref c'est n'importe quoi)
Le pire est qu'il y a vraiment des soucis de vie privée et de tracage, mais à mettre sur le même pied d'égalité de simples stats et du tracing précis, les "anti" n'arriveront qu'à faire penser à 99% de la population que c'est pareil donc évidement pas grave (clic arrête de me faire chier avec ta popup), à force de vouloir être averti de tout explicitement.
L'inverse de l'effet voulu (du moins affiché), un classique.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 4.
Ne généralise pas non plus ton cas à tous. Personnellement, j’apprécie beaucoup de pouvoir refuser les cookies. Note que mon navigateur était déjà équipé de toute l’armada pour se prémunir au moins partiellement du pistage, mais je me rends compte que je suis beaucoup moins défiant à l’égard des nouveaux sites que je visite maintenant qu’ils indiquent clairement quelles données ils utilisent et pour quoi. Depuis, ça m’est même arrivé (exceptionnellement, j’en conviens) d’autoriser des cookies !
Sinon quant au fait que ça gêne l’utilisateur, si vraiment on veut respecter son choix, le plus simple est de ne pas commencer par le voir comme une ressource qui doit absolument passer dans une moulinette statistique. Il n’y a même pas à lui signifier qu’on le piste si on le fait pas.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 4. Dernière modification le 30 avril 2019 à 16:40.
L'apparition d'extensions comme I don't care about cookies et de paramètres équivalents dans les extensions adblock-like me paraît être une argumentation un chouia plus intéressante que ton appréciation personnelle, même si elle est en gras (si elle était tout en majuscule j'aurais pas dis, mais là…).
C'est l'inverse, exactement l'inverse. Faire quelque chose de qualité ça demande à recueillir des retours de tes utilisateurs. Tu as 2 façons de le faire :
Les 2 ne sont pas exclusives, mais elles te donnent des informations différentes. Des fois l'étude qualitative n'est pas possible : tes utilisateurs ne restent pas suffisamment sur ton appli pour bien vouloir perdre du temps à répondre à tes questions. Tu peux aussi avoir des biais et n'avoir que les habitués qui te répondent ou du moins ceux qui sont particulièrement intéressés. Certaines choses ne sont pas remontées par les utilisateurs, ils ne se rendent pas compte de certains de leurs comportements. Note que c'est utilisé sur des projets libres et communautaire voir sur des sites qui ne vendent rien à l'utilisateur (même pas une pub).
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 3.
;-) Merci pour les conseils pour améliorer la pertinence et le pouvoir de conviction de mes interventions, j’en ferai bon usage.
C’est vrai, mais tu noteras quand même qu’on n’a pas forcément besoin de connaître tous les faits et gestes d’un utilisateur pour faire un bon logiciel. Ensuite, je suis assez d’accord avec le reste de ton commentaire, mais je ne trouve pas aberrant de demander l’avis à l’utilisateur AVANT (je progresse ?) de l’envisager comme un source de données pour améliorer le logiciel et le monétiser davantage. Par exemple, sur Debian, selon les installations, j’active ou non popularity-contest, et ça ne me choque pas du tout de participer à remonter ces informations. Mais je trouve irrespectueux de ses utilisateurs de ne pas considérer leur point de vue sur la question. Surtout quand je lis que « Le problème de l'accord explicite est que c'est un sacré frein pour les mesures », ce qui signifie quand même que visiblement, quand on demande à l’utilisateur ce qu’il veut, il ne souhaite pas toujours être enregistré et mesuré.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 3.
Ton recueille d'information va dépendre du niveau de finesse au quel tu pense avoir besoin. Pour le site (ou l'appli) de transport en commun de ta commune, rien que savoir qu'il n'y a que les 16-25 ans qui utilisent la carte intégrée, ça permet de savoir de prendre des décisions (déclencher une étude qualitative sur les autres utilisateurs pour comprendre pourquoi ce n'est pas utilisé, savoir qu'il ne faut pas retirer les cartes des panneaux d'affichage,…). Ce n'est pas aussi clair que ce que tu semble présenter.
Il n'y a pas besoin de monétiser pour mettre en place ce genre de démarche. Tu as le droit de t'intéresser à ce que font tes utilisateurs sans pour autant qu'ils te rapportent de l'argent directement ou non.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par groumly . Évalué à 6.
Ca depend du tracker. Les analytics dont le metier est l'analytics, effectivement, ils s'en foutent de toi. En gros, mixpanel, omniture (sous reserve que quelqu'un l'utilise encore?).
Facebook (oui, ils ont un produit analytics dans leur sdk), je doute fortement qu'ils se foutent de toi. C'est meme pire que ca, je suis a peu près sur qu'ils utilisent ca pour analyser le business de la concurrence et les aider a étendre leurs verticals.
Google analytics, potentiellement. Je fait un peu plus confiance a google la dessus, mais ca reste douteux.
Et après, t'as toute la palanquée de MMP divers et variés – des trackers purement marketing, la plupart sont super douteux et très agressifs sur leur techniques de vente. Eux clairement je leur fait pas confiance du tout.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Octabrain . Évalué à 5.
Et pourquoi ça ne marche pas ? Parce que les éditeurs ne l'ont jamais respéctée, même mozilla en effet.
Ils prétendent être sympa mais rejettent la réalité quand ils se rendent compte que la réalité est qu'il va falloir revoir un peu son business-model. Il refusent de se conformer à la réalité quand ils s'aperçoivent que beaucoup de gens n'ont pas du tout envie d'être pistés. "Saloperie de faits" comme tu aimes si bien dire.
Du coup ils font comme avant, on piste les utilisateurs, mais à présent on a bien la confirmation que c'est contre leur gré, mais les utilisateurs c'est la marchandise, pourquoi la respecter ?
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 1.
Le buziness modèle de Mozilla c'est de tracker leurs utilisateurs ? Ça doit vraiment être de foutu menteurs (voir le titre de cette page par exemple https://www.mozilla.org/fr/firefox/features/).
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Octabrain . Évalué à 3.
Je ne parlais pas que de mozilla mais en général. Business model dans le plus gros des cas, mais même pour d'autres situations "moins importantes" il n'y aucune remise en question.
S'ils ne respectent pas le Do-Not-Track qu'ils ont eux même introduit, oui, menteurs, et hypocrites aussi.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 5.
En l’occurrence oui, ou plutôt des charlatans. Toute l’info est accessible sur le site web, mais leur vocabulaire mielleux et les contradictions sur une même page perdent l’utilisateur peu averti. Exemple : https://www.mozilla.org/fr/privacy/firefox/
Morceaux choisis :
Ensuite, vient la partir sur les comptes Firefox sync etc, qui communique évidemment encore d’autres informations pour faire fonctionner le service. Alors oui, vu la liste, je pense qu’on a le droit d’être critique du « Protégez votre vie privée […] grâce aux fonctionnalités Firefox ». Même si le navigateur compte parmi les moins catastrophiques des navigateurs majeurs, la com’ de Mozilla est très contestable.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Zenitram (site web personnel) . Évalué à -2. Dernière modification le 02 mai 2019 à 10:00.
Merci de fournir le parfait exemple de pourquoi les entités sont réticentes à la transparence, en effet des gens réclament de la transparence non pas pour savoir, mais pour pouvoir cracher dessus, et ces personnes ne seront jamais contentes tant qu'on ne fera pas des choses au final suicidaires pour l'équilibre de l'entité (tiens, on dirait que je parle des Gilets Jaunes, oups :) ), donc faire ce qui est demandé n'apporte rien de positif et en plus des crachats supplémentaires, tout pour démotiver à faire le moindre geste, et après ces gens vont dire qu'on ne s'occupent pas d'eux, vraiment? (tiens, on dirait que je parle encore des Gilets Jaunes, oups bis :) )
Vraiment, quelle horreur ces entités pour qui la qualité des produits est importante!
Et dire que c'est libre, les gens pourraient juste recompiler en désactivant tout ça voire même proposer un site de téléchargement que pour des logiciels sans pisteurs comme ils veulent plutôt que de demander l'impossible si on veut satisfaire 99% des utilisateurs, mais bon ça semble trop difficile par rapport à ce qu'ils disent être important, à croire que les demandes ne sont que des excuses pour cracher sur les autres… (tiens, on dirait que je parle encore encore des Gilets Jaunes, oups bis bis :) )
Bref, merci pour l'exemple, il est parfait, plus rien à dire car tout est démontré par l'absurde.
PS : tiens, d'hab on m'attaque car je "tape sur Mozilla", la on va m'attaquer car je "défend Mozilla" mais les premiers ne vont pas voir ça et continuer de penser que je tape toujours sur Mozilla, doux plaisir :).
[^] # Re: Ne pas être extrémiste, viser son but
Posté par CHP . Évalué à 10. Dernière modification le 02 mai 2019 à 10:30.
Qu'en sais tu ? Rien. Tu l'as décidé, puis tu l'affirme comme une vérité qui vient encore de se confirmer. Tu as trouvé une personne qui "crache". Ca ne permet pas de dire que tout le monde "crache", ni que cette personne n'est pas heureuse de savoir à quelle sauce elle va être mangée. Mais ça ne change rien : tu as décidé que cette personne ne voulait pas savoir mais juste cracher, et si c'est le cas pour cette personne, alors tu as décidé que c'etait le cas pour tout le monde, car tu as décidé que tout le monde est stupide et incohérent, sauf toi.
Quel bel exemple d'honneteté intellectuelle… Allez, je vais t'aider à voir le problème : tu as tronqué la partie interessante : "les rapports de plantage comprennent un fichier […] pouvant contenir des données qui vous identifient ou que vous pouvez considérer comme sensibles ". Et je vois pas pourquoi on a besoin de recueillir des données m'identifiant pour faire de la qualité. J'ai peut-être tort, mais ça aurait été bien vu de leur part de l'expliquer, car manifestement je ne suis pas le seul, on est au moins 2.
Pourtant, tu en as dit beaucoup…
Non. Dans la démonstration par l'absurde, on commence par se dire que peut-être l'hypothèse est vraie, on part même du principe qu'elle l'est, et ensuite on démontre que si on part de ce principe, on arrive à une déduction impossible, et que donc elle est fausse. Tu n'es pas DU TOUT dans cette démarche.
Non. D'habitude on t'attaque parce que t'as cette espece de ton méprisant pour les autres qui donne à croire que tu pense que tout le monde est stupide et incohérent. Et oui, ca va continuer. Parce que tu ne changes pas, puisque ces critiques sont infondées, puisqu'elles sont formulées par des gens stupides et incohérents…
PS : que viennent faire les gilets jaunes dans cette histoire ? Ah oui, j'avais oublié : ce ne sont qu'un exemple de gens stupides et incohérents de plus… Mon pauvre, je te plains
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 7.
Donc les rapports de crash inclus un dump de la mémoire, c'est potentiellement sensible, mais c'est assez classique pour aider à reproduire un problème d'utiliser des dumps de mémoire. Ils ne l'activent pas par défaut et ne cachent pas le danger potentiel.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 0. Dernière modification le 02 mai 2019 à 10:48.
Non, ce que je critique ce n’est pas la transparence de Mozilla. Au contraire, s’ils ne se targuaient pas par ailleurs d’être les chevaliers blancs de la vie privée sur le web, je les excuserais volontiers d’espionner leurs utilisateurs tant c’est une pratique courante dans leur secteur d’activité (en plus, désactivable chez eux, même si c’est lourd). Par contre, je trouve que leur communication publicitaire sonne comme une arnaque et que c’est ça qui les décrédibilise. Mozilla fait un navigateur dont les performances n’ont cessé de s’améliorer pendant que la protection de la vie privée s’étiolait, ils peuvent donc communiquer sur les performances et oublier leur marketing sur la vie privée qui n’a plus de sens que pour des raisons historiques.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 4.
Si tu regarde les détails tu tombera là dessus Quelles informations sont envoyées à Mozilla ou ses partenaires quand les protections contre l'hameçonnage et les logiciels malveillants sont activées ?.
Ils ont minimisé les données envoyées (ils téléchargent des listes de contrôle plutôt que de requêter le service), mais dans le cas du téléchargement de fichier exécutables ils font une requête. Je pense que ça pourrait être automatiquement désactivé si un antivirus est configuré.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 4.
Au final, tu liste pleins de choses (tellement bien choisis que ça inclu de l'opt-in…), mais en quoi ça en est leur business ?
Le seul point à peu prêt pertinent là dedans c'est :
et ça a déjà était discuté en long en large et en travers…
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 2. Dernière modification le 02 mai 2019 à 11:30.
Désolé, je réagissais juste à la partie « Ça doit vraiment être de foutu menteurs » vis à vis de la vie privée.
Je ne dis (et ne pense) pas que la vente d’informations personnelles est le business de Mozilla. Je pense que Mozilla souffre du même travers que l’auteur original de ce journal, qui part pourtant d’un bon sentiment. De bonnes statistiques sont un outil efficace, notamment pour faire de bonnes choses, comme améliorer l’« expérience utilisateur ». En partant de ce constat, les développeurs se mettent en quête statistiques pertinentes, qui peuvent se faire au détriment du respect de la vie privée des utilisateurs. L’impression de respect peut être une part importante de l’« expérience utilisateur » quand ceux-ci ont l’impression qu’on veut leur faire prendre des vessies pour des lanternes.
Malheureusement, quand on leur laisse le choix, les utilisateurs ne donnent pas spontanément assez de données, ce que déplorait un commentaire ici et qui a aussi fait glisser Mozilla vers du minage d’information de plus en plus intrusif, malgré leur discours protecteurs de la vie privée. J’interviens à plusieurs reprises dans ce journal (même si visiblement je ne défends pas un point de vue très partagé ici) car ça me semble répondre partiellement à la question qui y est posée. À mon avis quand on envisage la question du « compromis entre l’anonymat et l'observation du comportement des utilisateurs » on glisse très vite vers un compromis au détriment de l’utilisateur. Mozilla est à mon avis une bonne illustration de cet équilibrage difficile.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Zenitram (site web personnel) . Évalué à -3. Dernière modification le 02 mai 2019 à 11:46.
Pareil pour les vaccins, quand on laisse le choix les gens préfèrent souvent ne pas faire par peur ("j'ai entendu que ça tuait" etc) ou que sais-je comme délires/fantasmes, même si c'est démontré que c'est pour le bien commun en sauvant carrément des vies (la protection de tous).
Alors excuse-moi, mais ce type d'argument que les gens qui répondraient de manière éclairée à la question est très bancal, c'est bien le soucis mais est-ce que les soucis intéressent?
J'imagine (pour la partie "pub", en ignorant les autres délires genre qu'un dump mémoire pour debug est horrible) qu'on parle de ces utilisateurs qui veulent un logiciel pas mal tout en voulant payer 0 €, ai-je tort?
Mais vas-y, fonce, tu vois des gens intéressés (à commencer par toi) par un logiciel avec moins de "minage", propose une alternative, tu nous démontras que tu sais mieux faire que ces "méchants qui minent des infos"… Tiens, plus personne, alors qu'on parle de libre quand même, donc le coût d'entrée est très faible.
On nage en plein délire (rappel : dans la liste, on parle de dump mémoires utiles pour débogguer…), justement le soucis.
Passons donc, de toutes façons on ne pourra pas convaincre même avec des démonstrations (barmic a été bien plus calme et expliquant, avec le même résultat, faut croire que ce n'est pas mon style qui empêche que le démontage de fantasmes soit compris).
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 5.
L'énorme travail de transparence pour informer dans la langue de l'utilisateur et présenter les informations aussi simplement que possible, me paraît être l'antithèse d'un manque de respect pour l'utilisateur.
Le cas particulier de Mozilla est très très clair. Ils ne peuvent se baser sur des études qualitatives (ils ont essayé par le passé). Les gens préfèrent aller voir ailleurs plutôt que de répondre à des enquêtes.
De plus certaines choses, comme le cas du téléchargement analysé vient essentiellement du fait, il me semble, d'un besoin de sécurité minimal dont a besoin l'utilisateur.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 2.
https://www.ietf.org/rfc/rfc3514.txt
On apelle ça un "evil bit". Si on demande aux gens dont le but est d'utiliser leur traçage à des fins malveillantes de ne pas le faire, ben… ils sont malveillants, alors ils vont pas s'arrêter à ça.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par BFG . Évalué à 1.
Cela révèle donc ceux qui ont des intentions malveillantes, Mozilla inclus.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . Évalué à 2.
Je suis d’accord avec toi, si ce n’est que le RGPD interdit de conditionner l’utilisation d’un service à la cession de droits sur les données personnelles. Du coup, le site doit t’informer qu’il te piste, et te laisser le choix de refuser d’être pisté tout en continuant à le consulter.
Ensuite, c’est sûr que ceux qui veulent absolument tout savoir de leurs utilisateurs (voire dont c’est le métier de vendre ces données) ne sont pas très satisfaits de cette législation.
Je te rejoins complètement. De plus, je trouve que de s’offusquer que les utilisateurs ont tendances à refuser et ça fait baisser la qualité des statistiques, c’est juste refuser que les utilisateurs préfèrent ne pas être pistés. Si on écrit un logiciel pour les utilisateurs, ça fait effectivement partie des choses à prendre en compte, et ce n’est pas leur cacher l’option qui améliore la qualité du logiciel (ça désinforme juste mieux l’utilisateur).
C’était la raison d’être de DNT, en pratique, si tu laisses le choix à celui qui veut te tracer de décider s’il le fait ou non, il a trop vite fait d’ignorer tes préférences. Même Mozilla ne respectait pas DNT sur son propre site.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 2.
Tu fonce immédiatement dans le « si tu veux savoir ce que je fais sur ton site, t'es un facebook en puissance ». Tu n'imagine sincèrement pas que tu va un peu vite ?
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
Revoir définition de « puissance », ce n’est pas une question de vitesse.
L’expérience tend à montrer qu’en matière de sécurité il ne faut jamais laisser une porte ouverte en se disant « ça ira ».
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ne pas être extrémiste, viser son but
Posté par barmic . Évalué à 0.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Julien Jorge (site web personnel) . Évalué à 1.
Le problème de l'accord explicite est que c'est un sacré frein pour les mesures en plus d'être une gêne pour l'utilisateur. Je n'arrive pas à retrouver la source mais j'avais entendu que 30% des utilisateurs activaient la remontées des rapports de pannes. Si tu n'as des stats que sur un tiers visiteurs en début de projet c'est encore plus difficile d'en extraire une information pertinente.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Octabrain . Évalué à 2.
Donc tu dis essayer d'être sympa avec les utilisateurs mais s'ils n'acceptent pas d'être pistés tu leur dis merde ? Intéressant.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par Julien Jorge (site web personnel) . Évalué à 3.
Je ne suis pas sûr que l'on puisse bien séparer stats et anonymat dès lors qu'on peut isoler l'individu dans la masse et le suivre d'un endroit à l'autre. Certes les données stockées sont des informations indirectes qui ne permettent pas de savoir que l'utilisateur se nomme au hasard Zenitram et en ce sens il est anonyme. Je doute cependant que le problème initial pour l'utilisateur concerné soit qu'on connaisse son nom mais plutôt qu'on puisse savoir qu'il est allé ici et là à tel moment, qu'il a cliqué deux fois sur des liens de tuning de tracteur et qu'on s'en souvient. En d'autres termes je dirais que le problème est le sentiment d'être surveillé, une paire d'yeux au dessus de l'épaule à chaque instant.
Concernant l'idée de stocker les données chez soi je pense aussi que c'est le meilleur moyen pour être sûr que les informations reçues seront correctement utilisées même si la notion de bonne utilisation est subjective. Il reste quand même la question de ce qu'il advient de ces données si la direction change, si la boîte se fait racheter ou si une bête erreur humaine arrive (elle arrivera) et entraîne la fuite des données. À côté de ça il faut comparer l'effort à fournir pour extraire de l'information des données par rapport à ce qui est fourni par défaut avec les solutions d'analytics existantes et gratuites. Oui je sais ce n'est pas gratuit pour l'utilisateur mais dans le bilan comptable c'est zéro. C'est rapidement plus efficace de partir sur la solution d'un tiers :/
# Il suffit implement suivre les recommandations de la CNIL
Posté par ArnY (site web personnel) . Évalué à 4.
Bonjour,
La CNIL n'interdit pas de collecter des stats d'usage de ton appli ou de ton site web mais elle est très claire dans ses recommandations (ici pour l'analytic web: https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience).
Bien que la CNIL soit une institution française et que ses recommandations visent à se conformer à la législation européenne, je pense que celles-ci satisferont ceux qui sont conscients de la problématique.
En gros du moment que tu informes l'utilisateur, que tu lui offres le choix de refuser et que tu respectes ce choix, que tu ne gardes que les 2 1ers digits de son ip pour éviter de pouvoir le géolocaliser précisement, que tu ne croises pas les stats avec d'autres trucs, tu es dans les clous.
ArnY
[^] # Re: Il suffit implement suivre les recommandations de la CNIL
Posté par Wawet76 (site web personnel) . Évalué à 3.
Ils ont une recommandation pour les IP v6 ?
[^] # Re: Il suffit implement suivre les recommandations de la CNIL
Posté par barmic . Évalué à 3.
Tout pareil garder uniquement les 2 derniers octets. Ben quoi ? :)
[^] # Re: Il suffit implement suivre les recommandations de la CNIL
Posté par Julien Jorge (site web personnel) . Évalué à 2.
Merci pour le lien, je ne connaissais pas. Effectivement cela semble un bon compromis qui permet de sortir des stats pertinentes sans être intrusif.
[^] # Re: Il suffit implement suivre les recommandations de la CNIL
Posté par WrathOfThePixel . Évalué à 1.
Si c'est pour de la stat d'usage, juste incrémenter un compteur quand quelqu'un effectue une action suffit, garder même une partie de l'IP est déjà superflu, à mon avis.
# Service d'analyse de données
Posté par raphj . Évalué à 6.
Si je ne m'oppose pas à priori à la collecte anonyme de données d'utilisation, je m'y oppose systématiquement si elle utilise une plateforme centralisée style Google Analytics (et un grand soin doit être apporté au caractère anonyme de la collecte).
Il y a pour moi une grosse différence si les données sont traitées par un tiers (je fais peut-être confiance aux auteurs d'un outil mais pas à la plateforme de récolte de données utilisée), surtout si ce tiers est monopolistique et qu'il récolte des données pour plein d'outils que je suis susceptible d'utiliser : il a d'un coup une idée précise d'un sous-ensemble d'outils que j'utilise et lui peut me pister par ailleurs.
Auto-héberger l'outil d'analyse de données me parait le minimum pour respecter les utilisateurs.
Aussi, je ne m'attends pas à ce qu'une application fasse des accès au réseau hors des fonctionnalités qui en ont besoin : en plus des questions autour de la vie privée, je suis peut-être sur une connexion avec un débit très limité en bande passante ou en quantité de donnée. Si je découvre qu'une application accède à internet sans me prévenir, je perds de la confiance que j'ai pour cette application. La collecte de donnée peut être opt-out, mais la première communication doit avoir lieu après que j'ai eu la chance de la désactiver (et peut-être que je ne la désactiverai pas).
J'utilise un tas d'applications de qualité qui ne récoltent pas de données automatiquement et qui fonctionnent très bien, je dois voir très clairement pourquoi cette application en particulier voudrait envoyer des données d'utilisation.
# Échanger avec les utilisateurs
Posté par Zatalyz (site web personnel) . Évalué à 5.
Il y a déjà pas mal de remarques intéressante sur la gestion des statistiques, et ton journal aborde quelques autres aspects qui me semblent compléter ce respect des utilisateurs.
On sort de l'anonymat lorsqu'on échange avec les utilisateurs puisqu'on a l'avis de personnes bien identifiées, mais cet avis est donné avec un vrai consentement de fait, et ça permet de compléter les stats. Donc, il y a bien un respect de l'utilisateur, même sans anonymat.
Sur l'exemple de la place à libérer pour le bouton : faire des sessions avec les utilisateurs, discuter avec eux de ce qu'ils font, de ce qu'ils utilisent, de ce qu'ils veulent, permet de valider que "oui, ce bout d'interface, personne ne le regarde". D'autant que le souci des stats informatiques c'est qu'on ne peut pas tout mesurer à moins d'allumer la webcam : la souris peut ne pas passer sur une zone, mais le regard y être régulièrement (cas typique dans les jeux vidéos).
Même si les études de marchés sont lourdes à mettre en place, ça reste aussi profitable de lancer quelques sondages, même imparfaits, afin d'avoir une idée d'où on va. Du moins quand il y a des enjeux financiers ; si le but est de faire un truc pour son plaisir personnel, peu importe que cela rencontre un public ou non. Là encore, ça veut dire des interactions avec des humains, afin de trouver les bonnes questions, de laisser de la place pour des réponses libres, etc.
Ces interactions ont des biais : les personnes qui vont donner leur avis et participer ne représentent pas forcément tout le panel final de tes utilisateurs. Généralement ça représentent les personnes les plus engagées dans l'utilisation du logiciel.
Et puis ça prends du temps ; c'est envisageable en entreprise, plus complexe à mettre en place sur des projets bénévoles (ceci dit c'est ce qui se fait lors de certains contribateliers, donc même en bénévole on peut le faire). Cela demande aussi quelques compétences spécifiques pour avoir des retours utiles, mais c'est pas plus compliqué qu'apprendre à poser des marqueurs statistiques et à les interpréter.
C'est aussi pour ça que je trouve intéressant de mettre en place des solutions pour recueillir les retours d'utilisateurs, et les inciter, ce qui veut dire animer sa communauté. Je suis un peu vieux jeu à apprécier les forums :) Sur certains projets je vois les gens gérer ça très bien avec Mastodon, voir même Github pour les publics de dev, et peut importe l'outil tant qu'il correspond à nos utilisateurs.
Pour moi, ces échanges sont aussi essentiels que des stats bien faites ; je pense même qu'on peut plus facilement se passer des stats sur les petits projets, que des retours directs. Ça semblera assez évident à certaines personnes, mais aussi complètement farfelu à d'autres et c'est pourquoi ça me semblait intéressant de soulever cet aspect.
[^] # Re: Échanger avec les utilisateurs
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3.
Les résultats ne sont pas forcément les mêmes.
Une session de tests en direct avec un utilisateur va être plus détaillée et permettre de voir des choses qu'on aurait eu beaucoup de mal à trouver avec de la télémétrie (et tu en as donné de bons exemples).
Par contre, cela ne permet pas d'avoir une collecte très large de données. Donc, on peut savoir que quelques utilisateurs n'ont pas utilisé tel ou tel bouton. Mais, on ne peut pas savoir que seulement 0.01% des utilisateurs l'ont utilisé, et c'est seulement dans ce deuxième cas qu'on peut dire "allez, ce truc il dégage".
Par contre, le coût de traitement des données de télémétrie (soit offrir ces données à Google ou un autre gros analseur gratuit, soit passer le temps à mettre en place les outils en interne, avec la gestion sécurisée des données, etc) ne vaut pas vraiment les efforts que ça demande. Et, même chose pour les tests "en vrai".
Pour un jeu, tu ne vas pas avoir trop de problèmes à faire un test en vrai car au final, il y a peu de données personnelles ou confidentielles. Mais imaginons le cas d'une application un peu sensible, soit au niveau personnel (un truc qui stockerait des données médicales, par exemple), soit au niveau professionnel (un outil de modélisation de pièces mécaniques, ou on ne voudrait vraiment pas que quelqu'un puisse savoir sur quoi on est en train de travailler). Là, le suivi en direct va devenir beaucoup plus intrusif, alors que faire une collecte de données à distance, en s'assurant précisément de ce qui va être collecté, ne devrait pas poser de problèmes.
Du coup, on en revient toujours au problème du consentement: selon les cas, les utilisateurs seront d'accord plutôt pour l'une ou l'autre méthode. Et il faudra faire avec.
Pour avoir plus que 30% de consentement, il va falloir faire de la pédagogie et expliquer très clairement ce qui est collecté et laisser l'utilisateur décider si c'est acceptable en connaissance de cause. On est pas aidé par les gens qui demandent d'accepter un contrat de 80 pages écrit tout petit, et c'est là que rencontrer les gens "en vrai" et rendre la chose plus humaine en étant ouvert au dialogue peut être intéressant. Peu importe quelles données sont collectées et comment, finalement.
Configurer la télémétrie en fonction des choix de l'utilisateur peut donc être fait à l'occasion d'une session de formation ou de présentation de l'application?
# Eh ben voilà !
Posté par alsaln . Évalué à -4.
Quand on pose des questions à la con on a des réponses idoines, du coupage de cheveux en quatre et toussa.
Et pour paraphraser Audiard : " C'est curieux, chez les technologues, ce besoin de faire des phrases. "
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.