Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )
| M.a.j du 09 novembre 2021 : Dépot du bulletin pour le sondage (encore une fois, ce n'est pas un vote) |
|---|
| Une demi-heure après l'ouverture de la Mairie de La Glacerie, j'ai pu aller déposer le bulletin de participation pour le sondage.
Comme quoi, ce n'est pas un vote :
|
Madame Le Maire de La Glacerie, Madame Anne AMBROIS,
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur Benoît ARRIVE,
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,
Mesdames, Messieurs , lisant la B.A.L. derrière l'Alias participationcitoyenne@cherbourg.fr
en tant que citoyen de votre ville, j'ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la "consultation sur la semaine scolaire".
(cf pièce jointe)
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain "CloudFare" et son PatriotAct, et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la chine (et leurs espions).
Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables. ( Il n'y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie) Puis, de proposer des solutions ...
En Open-Source, des solutions existent ! Si il n'y en a pas, alors il faut la créer !
De plus, la notion du mot "vote" : d'après Larousse
Manifestation de volonté, individuelle ou globale, à l'occasion d'une élection ou prise de décision.
(En principe, le vote est secret [enveloppe, isoloir, absence de signes sur les bulletins], égal [un votant, une voix], personnel et libre.)
Or,
le vote par outil électronique,
en aucun cas,
permet d'assurer les conditions du "secret".
Vidéo de Benjamin BAYART expliquant simplement les raisons :
Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv
Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4
Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)
R.G.P.D.
L'exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)
- définition du responsable direct, M. Benoît ARRIVE,
- exposition des moyens d'interrogations des données, courrier et/ou adresse Mail
Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait)
L'information est rapide , mais présente.
- Elle n'est pas visiblement, la principale, exposée.
- Elle se porte sur un identifiant à 8 digits (peu mieux faire)
- Cela permet le vote à des personnes "hors connexion numérique"
Plateforme accessible depuis le réseau Tor (dont TorBrowser)
Dans l'optique de pouvoir se connecter avec l'importance d'anonymiser les points de connexions afin de laisser une trace fictive d'adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).
Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy
L'article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d'un consentement préalable de l'utilisateur avant le stockage d'informations sur son terminal ou l'accès à des informations déjà stockées sur celui-ci.
Voilà une belle phrase technico-légale , plus d'information sur ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi
Faisons simple, le panneau est présent.
Après divers tests, il fonctionne.
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.
Pour éviter cela des solutions indépendantes existent.
Les points problématiques
Un courrier nominative avec un identifiant de vote = vote anonyme impossible
Par simple logique, une édition d'un courrier comportant sur lui-même à la fois :
- le nom complet du citoyen
- l'identifiant unique qui lui a été attribué
ne permet pas d'assurer un vote anonyme, légitime à toute notion de ce vote.
Un vote électronique, un vote géré par un PC, ce n'est pas un "Vote" .
Dans un système informatique devant noter les positions de chacun :
- soit le système informatique contient un fichier avec l'identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes => cela ne permet donc pas assurer les votes secrets
- soit le système note d'un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes => cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes
Donc un suivi des positions par un tel système exhibe simplement une exposition non anonyme d'un opinion !
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984
Thierry Stoehr , @ThierryStoehrn, · 11 déc. 2017
Lors d'un vote en ligne via un identifiant, il ne faut pas oublier qui est l'homme le plus puissant : l'administrateur système. Il a les logs, il sait qui a voté pour qui.
Sa réponse :L'évidence même. Le vote électronique, en ligne ou pas, n'a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C'est pourtant simple.
Puis :
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4
Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l'adresse email et son mot de passe), donc données personnelles en détention chez le prestataire
https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?
apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr
; <<>> DiG 9.16.1-Ubuntu <<>> ANY jeparticipe.cherbourg.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9097
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;jeparticipe.cherbourg.fr. IN ANY
;; ANSWER SECTION:
jeparticipe.cherbourg.fr. 900 IN CNAME proxy-fallback.cap-collectif.com.
;; Query time: 84 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: jeu. nov. 04 09:50:27 CET 2021
;; MSG SIZE rcvd: 99
apm@spare03:~$
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com
Quels serveurs se caches derrière cette URL (proxy-fallback.cap-collectif.com) ?
apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: proxy-fallback.cap-collectif.com
Address: 104.17.3.91
Name: proxy-fallback.cap-collectif.com
Address: 104.17.4.91
Name: proxy-fallback.cap-collectif.com
Address: 2606:4700::6811:45b
Name: proxy-fallback.cap-collectif.com
Address: 2606:4700::6811:35b
apm@spare03:
A qui appartiennent les adresses IP v4 et V6 ?
apm@spare03:~$ whois 104.17.3.91
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#
NetRange: 104.16.0.0 - 104.31.255.255
CIDR: 104.16.0.0/12
NetName: CLOUDFLARENET
NetHandle: NET-104-16-0-0-1
Parent: NET104 (NET-104-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS13335
Organization: Cloudflare, Inc. (CLOUD14)
RegDate: 2014-03-28
Updated: 2021-05-26
Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Ref: https://rdap.arin.net/registry/ip/104.16.0.0
OrgName: Cloudflare, Inc.
OrgId: CLOUD14
Address: 101 Townsend Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2010-07-09
Updated: 2021-07-01
Ref: https://rdap.arin.net/registry/entity/CLOUD14
OrgNOCHandle: CLOUD146-ARIN
OrgNOCName: Cloudflare-NOC
OrgNOCPhone: +1-650-319-8930
OrgNOCEmail: noc@cloudflare.com
OrgNOCRef: https://rdap.arin.net/registry/entity/CLOUD146-ARIN
OrgTechHandle: ADMIN2521-ARIN
OrgTechName: Admin
OrgTechPhone: +1-650-319-8930
OrgTechEmail: rir@cloudflare.com
OrgTechRef: https://rdap.arin.net/registry/entity/ADMIN2521-ARIN
OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-319-8930
OrgAbuseEmail: abuse@cloudflare.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE2916-ARIN
OrgRoutingHandle: CLOUD146-ARIN
OrgRoutingName: Cloudflare-NOC
OrgRoutingPhone: +1-650-319-8930
OrgRoutingEmail: noc@cloudflare.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/CLOUD146-ARIN
RAbuseHandle: ABUSE2916-ARIN
RAbuseName: Abuse
RAbusePhone: +1-650-319-8930
RAbuseEmail: abuse@cloudflare.com
RAbuseRef: https://rdap.arin.net/registry/entity/ABUSE2916-ARIN
RNOCHandle: NOC11962-ARIN
RNOCName: NOC
RNOCPhone: +1-650-319-8930
RNOCEmail: noc@cloudflare.com
RNOCRef: https://rdap.arin.net/registry/entity/NOC11962-ARIN
RTechHandle: ADMIN2521-ARIN
RTechName: Admin
RTechPhone: +1-650-319-8930
RTechEmail: rir@cloudflare.com
RTechRef: https://rdap.arin.net/registry/entity/ADMIN2521-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#
apm@spare03:~$
Donc , en premier lieu, M. Le Maire (qui est le directeur de publication et la référent responsable RGPD) perd complètement la capacité de contrôler à tout moment la gestion des données , et donc la gestion des sysadmins.
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l'administrateur juridique de :
- cap-collectif.com (même si c'est un prestataire, le papier ne refuse pas l'encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)
- cloudfare (le prestataire du prestataire .Idem)
Dans tous les cas, Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages volatiles ou non des outils de communications.
La perte de la propriété de stockage des données personnelles des citoyens est totale !
Gestion des statistiques de connexions par Google Analytique
Dans la page d'information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l'information suivante :
Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.
URL du site utilise l'outil de mesure d'audience Google Analytics.
( avec en lien Google Analytics : https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&sa=D&ust=1555580197522000 )
Sans chercher à analyser plus profondément,
même si cette outil d'audience reste fortement utiliser pour les buts exposés,
d'autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l'un des GAFAMs qui est Google.
En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l'audience du portail. Cela n'est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.
Dans les mentions légales, erreur d'hébergeur ....
Dans la page d'information légal, https://jeparticipe.cherbourg.fr/legal
tout me semble correct , sauf pour une partie :
Hébergement
Assuré par OVH
SAS OVH,
2 rue Kellermann
59100 Roubaix
France
Comme vu précédemment, OVH n'est pas l'hébergeur, du moins l'hébergeur visuel accessible depuis les visiteurs.
depuis que veut dire "hébergement assuré par OVH" , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.
Cela implique qu'OVH, qui devrait répondre aux obligations d'hébergeur, n'a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:
- si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication
- si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )
A ce jour, en cas de problème ( très souvent l'exploitation de l'hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l'intermédiaire d'hébergeur pour assurer la correction d'éventuel problème.
Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L'art de perdre le contrôle !
J'ai donc testé la procédure d'enregistrement. Il est donc surprenant de :
Il est donc surprenant de :
- de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com
From: Ville de Cherbourg-en-Cotentin <assistance@cap-collectif.com>
- de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales
Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])
Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])
by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt
Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000
- de voir que le système de retour d'information en cas de non délivrance du message, l'information ne remonte pas à Cherbourg-en-Cotentin
Return-Path: <bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com>
- de voir que le mail n'est pas parti depuis le serveur web d'hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr
Message-Id: <xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com>
- de voir que le "Abuse Report" n'est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = Détection des noms de domaine utilisés à des fins potentiellement abusives)
X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com
X-Report-Abuse: You can also report abuse here: http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx
- de voir un lien de validation de l'adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales
https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx
Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.
Pourquoi une authentification est nécessaire alors même que l'on donne identifiant unique et à usage unique .... ???
Tout est dans le titre ...
En effet, pour pouvoir donner son avis,
il n'est pas nécéssaire de créer un compte ,
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin
quand l'identifiant est unique et à usage unique,
donc cet identifiant unique est la clé suffisante pour le but recherché.
Solutions proposées (car oui, faut toujours être Force de propositions)
Un vrai vote ....
L'idéal serait de porter un vrai vote, avec les urnes et les procédures associés.
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.
Dans tous les cas, le "vote" à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !
Arrêtons de parler de vote en ligne, Parlons d'un vrai langage non trompeur, "questionnaire et enquête en ligne" ! (sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)
Faire son réseau et ses auto-hébergements
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles ,
sous entendu,
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l'unique endroit du besoin,
il suffit :
- de ne pas utiliser de partenaire technique et logistique servant de mandataire
- de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l'achat des stockages a été effectué avec l'argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité
En prime,
l'investissement matériel est un point important,
mais cela implique aussi :
- la création d'emploi local (sous responsabilité de la collectivité) pour l'installation et la maintenance
- la création de savoir local pour construire et entretenir le réseau libre pour les citoyens
- l'infrastructure et ses retours d'expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d'apporter et maintenir le service dans le temps auprès des citoyens
Serveurs dans la salle serveur de Cherbourg et connectés à la fibre
- Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus
(Normal, Cherbourg n'est pas un industrielle de création de matériel informatique)
- Même si la fibre de l'opérateur TrucheMuche, avec sa box propriétaire, mais permet l'accès aux Internets (comme l'impose l'ARCEP) payée X écus par mois
(Normal, Cherbourg n'est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)
Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin,
cela permet de régler les problèmes ci-dessus :
- en gardant la propriété des données exploités, et en protégeant les données des citoyens dans "leur propre maison citoyenne", tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d'un sysadmin (qui est sous la responsabilité hiérarchique directe)
- en fournissant le service web voulu aux citoyens et depuis "leur propre maison citoyenne", donc service en local
Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote)
Il faut exclure la notion de "vote en ligne",
mais on peut parler de "question ou enquête en ligne" et cela grâce à l'usage d'un logiciel open-source comme, par exemple, LimeSurvey.
La version community est téléchargeable sur https://community.limesurvey.org/downloads/
Pour assurer le financement et la vie du logiciel, il est possible d'acheter un support professionnel du logiciel, mais le mieux reste :
- la participation active de la version community pour faire vivre le logiciel (bug, retour d'expérience, développement de module, etc ... )
- le partage du savoir et d'expérience avec les autres collectivités
Usage du serveur de mail de cherbourg.fr
Afin de garantir que le transit et l'enregistrement des données personnelles envoyés dans les mails d'informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:
- pour l'envoi des mails
- pour la gestion des identités d'envoi et des retours
- etc...
D'autant que,
durant mon analyse,
j'ai été agréablement surpris que:
- Cherbourg-en-Cotentin dispose d'au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l' AS198575 appartenant à la Maison du Departement .
- les serveurs de mail tourne autour du logiciel libre Zimbra
En tout état de cause,
l'architecture existe
et demande juste à être utilisé pour envoyer de "vrai" mail en @jeparticipe.cherbourg.fr aux citoyens.
Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques
Même si on ne peux pas parler de "Vote secret" avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler "code d'invitation unique" et "information nominative".
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :
- code d'invitation unique
- information nominative
Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.
Le principe de pouvoir "donner son avis citoyenne par voie électronique" , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d'invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]
Pour le cas de Cherbourg-en-Cotentin,
la situation est très simple,
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes
- D'un coté, il suffit d'extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction "random" des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d'organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)
En cas de problème d'impression, il est possible de ré-imprimer les enveloppes défectueuse à n'importe quel moment sans que les opérateurs connaissant le code d'invitation unique
- De l'autre, il suffit de générer le nombre de code d'invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction "random" des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.
En cas de problème d'impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.
Il est possible de prévoir l'édition d'impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)
Puis, il est aussi possible d'exclure des codes (suite à des défauts d'impressions, bourrage papier, etc...)
- Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine.
Ainsi, il n'y a pas de traçage d'assemblage entre les "codes d'invitation unique" et les "enveloppes avec les informations nominatives"
Et en cas de problème mécanique d'assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant
Vu les annonces des difficultés de gestions des courriers dans le conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin, résolution 24 puis 25, cette méthode résout simplement ces problèmes.
Utiliser Matomo (anciennement Piwik) interne pour les statistiques
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics,
car,
même si le module de gestion des cookies et protections,
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ),
fonctionne techniquement (mais jusqu'à quand ??? , c'est par défaut une épée de Damoclès au dessus des utilisateurs)
et en plus, de pouvoir en permanence permettre de relever les statiques de connexions
car,
avec 3 modules de protection des navigateurs et cookies désactivés
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d'entrée, usages internes, portes de sorties)
(ce qui n'est pas le but d'un système en test)
Il suffit de poser en "interne", en auto-hebergement, un serveur Matomo
L'alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.
Deux méthodes de déploiement :
- par une plug-in dans l'interface du portail web
Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )
- par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... )
du fait de l'auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d'information que la première méthode
Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.