Le blog et vous : WordPress, déGooglisation et vie privée

Cet article ne sera pas comme les autres, aujourd’hui je vais vous parler du blog en lui même, de sa dégooglisation et sa modification générale au niveau du respect de la vie privée.

Sur ce blog, j’entrepose des astuces et tutoriels qui, comme vous avez pu le remarquer, et même si cela reste dans le monde numérique, traitent de nombreux sujets, aussi bien de Linux que de Windows ou de Google. Cela ne veut pas dire que j’encourage leur utilisation.

google vie privée

Pourquoi parles-tu d’eux allez vous me dire ? Et bien je pense que parfois nous n’avons pas le choix. Nous ne sommes pas tous SysAdmin et parfois dans notre travail (ou même ailleurs) nous sommes amenés à nous servir d’eux. Qui dit s’en servir dit rencontrer des problèmes.

Ce blog étant autant un lieu où je propose, entre autre, de l’aide avec les logiciels libres, il est avant tout un lieu où je propose de l’aide.

Tout ça pour vous annoncer que, malgré que je puisse parfois traiter de Google etc, je ne vous impose pas leur utilisation.

 Google et votre vie privée

Bien qu’il existe de nombreux moyen de se protéger du suivis de Google, ils ne sont pas connus de tous et tout le monde n’est même pas au courant de leur façon de traiter votre vie privée.

 

degoooglisons

Si vous êtes curieux et souhaitez en découvrir plus sur les rapports entre Google et votre vie privée, je vous invite à jeter un œil sur le site du mouvement Degooglisons Internet. Vous pourrez aussi découvrir sur le site des alternatives libres aux services que vous utilisiez avant votre potentielle dégooglisation.

Bon sinon, y’a quoi de différent au final ?

Dégooglisation

Les utilisateurs des services Google sont soumis aux Google’s generic API terms of service, qui inclut la close suivante:

En utilisant nos APIs, vous autorisez Google à envoyer vos informations en accord avec notre politique de confidentialité.

La politique de confidentialité Google les autorise à récolter une grande quantité de données à propos de ces utilisateurs, si vous ne faites rien, le choix et donc votre vie privée est alors entre les mains des « créateurs » de sites web.

Il serait mesquin de laisser les choses en place et de se dire « Si ils n’en veulent pas, ils mettront quelque chose en place pour le contrer ». C’est pourquoi j’ai décide d’agir en amont et de simplement supprimer tout ce qui pourrait vous lier à eux inconsciemment.

 Suppression des Google Fonts.

Traduction d’une partie de la F.A.Q. des Google Fonts :

Nous enregistrons les requêtes des fichiers CSS ainsi que des polices, nous accédons à ces données en cas de besoin. Nous fusionnons ces données pour garder une trace de la popularité des polices et nous publions le résultat sur le site Analytics Google Fonts. A partir du crawler Google web nous détectons quels sites internet utilisent quelles polices et nous publions le résultat dans la Google Fonts BigQuery database.

J’ai donc remplacé toutes les polices fournies par Google par des standards. Exit Open Sans, Roboto etc, place à Arial / Serif / Sans-Serif. C’est un poil moins beau, mais comme le dit le dicton, il faut souffrir pour être libre.

 Suppression de Google Analytics

Google Analytics utilise les fameux cookies pour générer des rapports sur les interactions entre les utilisateurs et les sites web. Je ne pense pas avoir besoin d’en dire plus pour vous convaincre des bien-faits de cette action sur la protection de votre vie privée.

piwik

Cependant je ne souhaitais pas abandonner l’idée de pouvoir mesurer le nombre de visites et visiteurs du blog, je suis donc passé à Piwik. C’est un logiciel libre permettant de remplacer Google Analytics, tout en respectant la vie privée des visiteurs. Je l’ai donc mis en place avec 3 paramètres bien spécifiques :

  • La non prorogation des cookies
  • L’anonymisation de l’adresse IP
  • La possibilité de poser un cookie de neutralisation du suivis

Grâce à ces 3 spécifications, je suis dans les clous au niveau de la réglementation CNIL sans être obligé de vous afficher un horrible bandeau. Notez que la CNIL elle même recommande Piwik ainsi que ces réglages.

 Hébergement des fichiers sur le blog

J’utilisais ce que l’on appelle des CDN, non pas la banque, des Content delivery network. Pour faire simple, ce sont de gros serveurs hébergeant certains fichiers et qui ont pour but d’accélérer l’affichage du site. J’ai donc rapatrié sur le serveur les css type font-awesome, bootstrap, les images, avatars etc… Au final absolument tout.

Pour avoir une idée du nombre de site faisant appel à des ressources de sites tiers vous pouvez installer le plugin uMatrix. Ci-dessous, la vue uMatrix du blog avant et après mes modifications.

umatrix avant dégooglisation

umatrix cookies apres

Le plus long a été de modifier tous les articles où un de ces éléments apparaissait et de refaire le lien vers le fichier interne, à l’heure où j’écris ces lignes j’ai encore mal au poignet ! smiley Oui oui, à cause de toi, petite tête qui tire la langue !

 Passage au HTTPS

passage https dégooglisation

Si vous ne l’aviez pas remarqué j’ai dernièrement franchis le pas et ai mis en place un certificat SSL sur le blog. Pourquoi « franchis le pas » ? Car à première vue cela me semblait être une démarche longue et compliquée mais en fait cela s’est bien passé dans l’ensemble. Pour l’anecdote je vous peins la scène :

Nous sommes le vendredi à 21h, semaine de travail terminée, rien sur le planning du lendemain matin. *Smile* Je prends mon traitement pour mes migraines, me fais un café en pensant à tout et à rien, je décide de consacrer les 2 prochaines heures aux actualités ainsi qu’à l’écriture d’articles pour le blog afin de me coucher relativement tôt. Installé devant mon écran, café à droite, une batterie pleinement chargée dans ma clope électronique, je n’ai pas à mettre de réveil demain matin. *souffle* Quoi ? il est 2h ? J’ai un cadenas vert à coté de mon URL ? J’étais où ? o_O Bref, j’ai installé et configuré pour la première fois un certif’ SSL.

 Il reste quoi à faire ?

C’est un très bon début, mais ce n’est pas fini ! Dans les jours qui viennent je vous ferai sûrement un nouveau retour, j’étudie en ce moment plusieurs autres modifications…

 Héberger et lire des vidéos directement sur le blog

Si je suis allé jusqu’à supprimer les Google Fonts, ce n’est pas pour mettre les rares vidéos sur Youtube. J’ai donc actuellement recensé 2 possibilités :

  • Héberger les vidéos sur un hébergeur un peu plus « privacy friendly »
  • Héberger les vidéos directement sur le blog

La solution N°2 me plaît le plus, comme je le disais, si j’ai même rapatrié les smileys sur le serveur, je n’ai pas envie de laisser les vidéos ailleurs. En même temps, je me demande même si, vu le peu de contenu vidéo publié, je ne devrais pas simplement les supprimer et me cantonner à l’écriture. Dans le doute, j’ai retiré toutes les vidéos intégrées dans l’attente d’une solution.

Les vidéos sont maintenant hébergées sur le Blog ! Pour plus d’informations, je vous invite à lire l’article suivant : Le blog et vous : WordPress, vidéos et vie privée.

 Chiffrer le formulaire de contact

J’ai déjà des pistes, il y a des chances que je vous fasse le tutoriel pour faire de même une fois que j’aurai trouvé une solution viable, au cas où vous auriez envie de mettre le votre en place. Pour tout vous dire je pense même déjà avoir la solution mais il me reste quelques tests à faire avant la mise en place finale.

Le formulaire est maintenant opérationnel, pour plus d’informations et savoir comment mettre le votre en place je vous donne rendez-vous ici : WordPress : Mise en place d’un formulaire de contact chiffré

Si vous avez des remarques, n’hésitez pas à me contacter via les commentaires ci-dessous ou la page de contact ! smiley

Envie de partager ?

Poster un Commentaire

5 Commentaires sur "Le blog et vous : WordPress, déGooglisation et vie privée"

avatar
Damien
Invité

moi je dis chapeau pour tous tes efforts !
Nous sommes nombreux à tenter la dégooglisation, ca portera peut être ces fruits ^^

Julien
Invité

Je découvre ce soir ton blog avec grand plaisir… bravo et merci pour cette démarche ! Un exemple qui motive et donne vraiment envie d’être suivi !

Julienne
Invité
Julienne

Bravo c’est super je t’encourage à continuer ! On croise les doigts.

wpDiscuz