Les basiques de la protection de données personnelles

Cet article a été initialement rédigé pour le blog d’ekino.

Trois femmes dans une loge de théâtre, l’une regardant avec des jumelles, Constantin Guys

À l’occasion de la journée internationale de la protection des données, mon collègue Maxime et moi avons rédigé un article orienté sur nos données personnelles, nos outils, nos habitudes et comment améliorer notre propre protection.

Nous nous sommes concentrés sur ce que seraient les premiers pas, en proposant des solutions accessibles aux profils non techniques. On n’a pas toujours des produits aussi faciles à utiliser que ceux des grands acteurs qui aspirent nos données mais, justement, on vous propose des solutions qui sont sur un autre modèle économique !
À vous de voir lesquels vous correspondent et ceux pour lesquels vous  n’êtes pas prêts.

Nous avons limité cet article (qui est finalement déjà bien long) à ce qui nous paraissait à la fois prioritaire et facile (techniquement mais aussi dans l’usage).

Pourquoi protéger ses données ? 

Vaste question ! Il faudrait plus qu’une introduction dans un article pour bien développer les raisons, donner des exemples concrets (qui hélas ne manquent pas).

Pour résumer grossièrement, nos données personnelles sont récoltées en masse pour être revendues (car oui, nos profils rapportent de l’argent à ceux qui les exploitent).

Elles permettent de tirer des conclusions sur nous : nos opinions politiques, notre statut amoureux, nos orientations sexuelles, nos amis, ce qui nous agace… Ne doutez surtout pas du fait que Facebook vous connaît (même si vous n’avez jamais créé de compte !) et que Google en sait plus sur vous que votre meilleur ami, voire que vous même.

Ces connaissances ne permettent pas seulement de vous vendre des produits ciblés (ah, la consommation de biens dont on ne savait pas qu’on en voulait !) mais aussi à vous influencer.

Les gouvernements, selon les lois locales, peuvent avoir accès à tout ou  partie de ces informations et récolter les leurs, à l’instar de la loi américaine qui permet au gouvernement d’accéder à tout ce que Facebook ou Google, par exemple, ont récolté sur une personne. Les dernières années ont prouvé que même les démocraties peuvent avoir un usage politique et excessif de ce pouvoir. Ne parlons même pas des possibilités que cela laisse aux régimes dictatoriaux et des conséquences dramatiques que  cela peut avoir.

Ajoutons à cela que le fait de se savoir surveillé change les comportements (et non, pas que les “mauvais” comportements), bride la créativité, l’expression de soi et l’innovation.

Bambou, Kishi Ganku

Beaucoup de ressources existent si vous voulez creuser le sujet. Nous vous renvoyons, par exemple vers :  

  • Cette conférence qui, en moins de treize minutes, vous convaincra mieux que notre petit paragraphe : Darknet, le grand malentendu ? par Jean-Philippe Rennard.
  • Le documentaire Nothing to hide (VOST) de Marc Meillassoux et Mihaela Gladovic, disponible gratuitement qui parle de surveillance gouvernementale et du citoyen X, qui pense que ce n’est pas très grave qu’on ait accès à ses données.
  • Le livre Surveillance:// de Tristan Nitot pour comprendre en quoi il y a des problèmes derrière les outils que nous utilisons.
  • Ou encore un site qui explique pourquoi il y a beaucoup de choses à redire quand quelqu’un avance “Je n’ai rien à cacher”. 

Alors comment commencer à protéger ses données ?

Le navigateur est votre porte d’entrée sur Internet : la sécurité de vos données personnelles dépendra des verrous activés sur celui-ci. Les navigateurs sont assez inégaux dans les protections, soit par choix politique soit parce que la configuration par défaut n’est pas suffisante. Voici une liste de navigateurs à adopter si vous souhaitez faire le premier pas dans un monde plus sûr pour vos données.

Firefox

Firefox de Mozilla est un des meilleurs navigateurs disponibles qui combine de bonnes fonctionnalités de sécurité des données, une sécurité accrue et des mises à jour régulières. Ce n’est plus le navigateur lent et lourd que l’on a connu, il est désormais rapide et léger.

Concernant la sécurité de nos données, Firefox bloque par défaut :

  • les traceurs, qui sauvegardent votre passage sur les sites web pour vous proposer une navigation personnalisée ;
  • les cookies tiers, sur lesquels s’appuie la pub personnalisée ;
  • les cryptominers, ces scripts qui utilisent les ressources de votre ordinateur pour miner des crypto monnaies à votre insu ;
  • Les fingerprinter, ces outils qui permettent d’identifier très précisément un utilisateur notamment à partir de son ordinateur et de la configuration de son navigateur (version, extension, taille de l’écran…).
Brave

Brave est un navigateur développé à partir de Chromium, la partie open source de Google Chrome (celle qui ne revend pas de données personnelles). Il a de gros avantages par rapport aux autres navigateurs basés eux aussi sur Chromium (Vivaldi par exemple)  :

  • Il bloque les traceurs et les pubs/cookies par défaut. Une exception est faite aux campagnes de pubs validées par Brave. Celles-ci ne vous ciblent pas grâce à vos données mais vous sont proposées sur les sites en rapport avec la campagne.
  • Son moteur de recherche par défaut n’est pas Google mais Qwant.
  • En navigation privée, il est possible d’utiliser le réseau Tor (voir ci-dessous) sans avoir à effectuer de configuration supplémentaire. C’est une entrée facilitée aux néophytes pour naviguer totalement anonymement sur Tor.
Tor Browser

Tor Browser est le navigateur officiel du projet Tor. Pour faire simple, Tor est un réseau permettant de naviguer anonymement : chaque requête à un site web passe par plusieurs serveurs avant d’atteindre le site cible, ce qui empêche le site web de connaître le visiteur. Ainsi, les traceurs et cookies personnalisés sont automatiquement invalidés. C’est le navigateur ultime pour protéger son identité et ses données en ligne. Cependant, son fonctionnement implique des temps de chargement plus longs et donc une navigation plus lente.

Tor browser est installé par défaut avec des extensions protectrices (HTTPS Everywhere et NoScript, voir ci-dessous dans la partie sur les extensions) et son moteur de recherche par défaut est DuckDuckGo (notre recommandation, voir plus bas).

Comment naviguer sur mon téléphone

Chacun des navigateurs présentés ci-dessus a une version mobile ayant les mêmes caractéristiques et avantages. Notez qu’utiliser un même navigateur dans ces deux contextes vous permet de synchroniser vos données utilisateurs entre vos appareils. 

Cependant, ils existent des navigateurs ayant une version mobile exclusive :

  • Firefox Focus est une version de Firefox avec des options de sécurité propres aux smartphones. En plus de bloquer les traceurs, cookies et publicités, il est possible d’activer un mode furtif qui empêchera les captures d’écran et masquera votre navigateur dès que vous changerez d’application. Il est même possible de verrouiller l’application dès lors que vous verrouillez votre téléphone ou changez d’application.
  • DuckDuckGo browser est le navigateur mobile créé par le moteur de recherche du même nom. Il partage les mêmes valeurs que Firefox pour le respect de la vie privée.

Pour améliorer tout ça, les extensions

Malgré la sécurité de votre navigateur, le Web est plein de gens malveillants. Pour éviter de se faire avoir et éviter les traceurs restants, il existe des extensions navigateurs.

  • HTTPS Everywhere 
    • Force la communication via HTTPS avec un site web dès que celle-ci est possible. Cela permet de s’assurer d’une connexion  sécurisée avec le site consulté.
  • uBlock Origin 
    • Bloque les requêtes faites vers des services tiers de tracking, de pubs, etc.
    • Se base sur des listes de domaines mises à jour par la communauté.
  • PrivacyBadger
    • Désactive les traceurs présents sur les sites.
    • L’extension ajoute un traceur à sa liste s’il le croise sur trois sites différents.

L’installation est simple mais leur utilisation peut s’avérer déroutante, elles peuvent potentiellement empêcher la navigation sur certains site mal construits qui chargent des éléments de publicité avant la structure du site lui même (particulièrement Privacy Badger et uBlock Origin). Si cela vous arrive, il suffit de les désactiver pour le site en question; vous pourrez continuer votre navigation.

Des recherches en tout anonymat

Le moteur de recherche par défaut sur un navigateur est (quasiment) toujours Google. Dans l’optique de contrôler et de refuser que vos données ne soient utilisées, il est vivement conseillé de changer de moteur de recherche pour un des suivants.

DuckDuckGo

DuckDuckGo est LE moteur de recherche pour votre vie privée. Il agit comme un intermédiaire avec Google empêchant ainsi ce dernier de récupérer vos informations.

  • Il ne stocke aucune donnée de recherche et n’utilise aucun traceur.
  • Il n’affiche aucune publicité ou résultats sponsorisés dans les résultats de recherche.
  • Les résultats de recherche sont très acceptables.

Le stockage

Les “CHATONS”

“Chatons” est un acronyme pour  le Collectif des Hébergeurs Alternatifs Ouverts Neutres et Solidaires”. Un chaton, à l’instar de Google mais avec moins de moyens, vous proposera un certain nombre de services. Un moteur de recherche est disponible sur le site pour choisir en fonction de ses besoins, du prix, du public, etc.

Un “cloud” personnel

Parmi les différentes possibilités, nous proposons de vous présenter Nextcloud. Nextcloud est un outil auto-hébergé permettant de remplacer des outils comme Google Drive en proposant une solution de stockage, de l’édition partagée de documents, un calendrier, un client mail, de la messagerie instantanée et même un chat vidéo (entre autres !)

Son premier avantage est d’être un logiciel libre, il est gratuit et open source. C’est-à-dire que son code source ainsi que celui des applications mobiles Nextcloud sont consultables par n’importe qui et tout le monde peut participer à l’amélioration du produit.

Son deuxième avantage est sa grande communauté participant au développement de l’écosystème de l’outil. Il existe des applications pour ajouter une application de carte, un lecteur de musique ainsi que pour synchroniser vos SMS avec votre instance Nextcloud. Toutes développées par des utilisateurs.

Par contre, Nextcloud va vous demander un peu plus de manipulation : soit créer un compte chez un hébergeur qui le propose (un des hébergeurs partenaires ou un “chaton”). Si vous êtes plus technique : installez votre propre instance Nextcloud sur un serveur, un ordinateur local ou un Raspberry Pi.

Liens et références

La famille du peintre, Henry Brokman

Interview radio autour des mots de passe

Durant les Journées du Logiciel Libre, où je donnais une conférence sur les mots de passe, j’ai été interviewée par Benoît, de Radio Pluriel.

L’émission est disponible en ligne sur le “replay” de Radio Pluriel ; cliquez sur “jeudi” puis c’est tout en bas “23H Culture numérique, présenté par Benoît Prieur“. (Mon passage est à 30:20 mais rien ne vous empêche d’écouter toute l’émission ! Ça parle des JDLL et de inventaire.io)

Des petits moines, des photos et des textes

Les petits moines – LivreAvec Jean-François, on s’est lancé dans un petit projet : un livre de photos accompagnées de textes.

Tout est parti de là :
Jef s’est amusé à prendre en photo des figurines de petits moines souriants et sereins. Stef a dit “Oh, tu devrais en faire un livre !” (1). Cathy a dit “Ah oui, si tu le fais, j’en prend un !”.
Je crois que l’idée a mûrit dans sa tête et, quelques semaines plus tard, il me demandait de faire des calligraphies pour accompagner les photos.

Le défi, c’était de trouver la juste proportion : de faire des textes qui avaient eux-mêmes une âme mais qui restaient dans le même esprit que les photos : simples, sans chi-chi mais élégants (bon, ben vous me direz si c’est réussi ou pas selon vous 😀 !)

Quant à la rédaction des textes, j’ai été surprise : je n’ai eu qu’à regarder chaque image pour me laisser dicter par le petit moine ce qu’il était en train de nous dire sous sa fleur, à côté de son caillou, sur une souche de bois, etc.

Le résultat (je vous passe la période angoissante du choix de l’imprimeur, du papier, de la couverture, etc.), c’est un joli (2) petit livre (entre un A5 et un A4), avec une couverture qu’on a choisit matte et tramée pour aller avec le côté nature des photos) que nous vendons en auto-édition.

Faire un livre, comme ça, à partir de ses “créations” a vraiment été pour moi quelque chose de très plaisant. Si vous êtes vous-même tenté (par un livre ou toute autre réalisation), je vous conseille de le faire ! C’est stimulant et rigolo (pour peu qu’on ne le prenne pas trop au sérieux (mais hé, les petits moines étaient là pour nous rappeler à la sagesse 😉 !)

(1) Du coup hop, obligé de nous faire la préface 😉 Merci encore Stéphane. ‐ Retour

(2) Ben moi je l’aime bien, quoi. C’est tant mieux d’ailleurs ! ‐ Retour

Les petits moines
Jean-François Renauld et Delphine Malassingne
62 pages
47 photos en couleurs – 45 textes
24 x 16,5 cm – Couverture souple
20 €
Auto-édition

Pages intérieures

Mise à jour :
J’ai un site dédié à mes activités artistiques.

Enregistrer

Enregistrer

Internet et société : la responsabilité des professionnels

Parmi toutes les conférences que j’ai vues et aimées cette année à Paris Web, certaines m’ont particulièrement marquée par rapport à leur thématique. En effet, il me semble que plus d’une présentation nous renvoyait à notre responsabilité en tant que professionnels et utilisateurs d’Internet.

« La rencontre entre hacktivisme et sociétés civiles, un enjeu pour les libertés numériques » d’Amaëlle Guiton m’a permis de rattraper un retard que je cachais honteusement. Mais pas que ; loin de là.

Nous vivons, avec l’arrivée somme toute récente d’Internet, une nouvelle révolution après celle de l’imprimerie (je n’invente pas cette belle image mais reprends ce que j’ai entendu). Notre capacité à communiquer avec toute la planète et à transmettre est sans limite. Sans limite ? Le politique a bien compris le pouvoir que donne Internet et se pose les questions de ces limites. Mais se pose-t-il les bonnes questions ? Internet n’est pas une question politique. Internet est un support qui équipe la société et la société (civile, mondiale) ne doit pas le laisser lui échapper pour être contrôlé par un pouvoir politique, soit-il capitaliste, anarchiste, socialiste ou tout autre -iste.

Internet est un outil qui équipe la société. Il ne doit pas être récupéré par le mercantile et le politique

Oui, mais Internet, c’est compliqué. Comprendre en quoi la liberté du Net c’est important (cf. « Vers une nouvelle éthique » de Xavier Mouton-Dubosc), ce n’est pas (encore) à la portée de ma mère, mon voisin, mon boucher qui a autre chose à faire. Les enjeux de la liberté individuelle et de la vie privée vont bien plus loin que le “je n’ai rien à cacher” de ma cousine lycéenne et de mon épicier réac’.

Mais nous, professionnels du web, nous sommes bien mieux placés que les politiques pour comprendre notre média et ses possibilités. Nous nous y intéressons, connaissons sa mécanique, sommes consommateurs et acteurs. Il reste encore un rôle que nous pourrions choisir de revêtir : vulgariser et transmettre.

Si nous ne le faisons pas, c’est TF1 qui le fera.

Mais que transmettre ? À mon sens et en m’appuyant sur les conférences qui ont motivé ce billet, je dirais :

  • En quoi Internet est notre – nous, les citoyens du monde – média, fait de nos données ?
  • Comment le monde mercantile utilise et pourrait utiliser Internet (nos données) ?
  • Que souhaite-t-on qu’Internet devienne ? Projetons-nous dans 100 ans.

Dans cette révolution que nous vivons, depuis les premiers rangs pour les professionnels que nous sommes, nos actes et nos non-actes seront la cause de ce que sera Internet demain.

À nous de nous emparer d’Internet avec recul et discernement.

Car Internet est un nouvel eldorado pour notre monde capitaliste. Les possibilités que l’on entrevoit actuellement ne sont sûrement rien par rapport à ce que cela va devenir. Les perspectives que nous donne, par exemple, Avi Itzkovitch dans sa conférence « Designing with Sensors: Creating Adaptive Experiences » sont autant de nouveaux services que nos appareils pourront nous rendre – et je m’enthousiasme autant à cette idée que je me réjouis de mon utilisation actuelle de mon mobile. Mais n’est-ce pas autant de raisons de s’inquiéter de la compromission de la liberté individuelle, de la disparition de la vie privée ? Si certains s’en inquiètent, la réponse pour moi est la même que ci-dessus  : à nous d’être responsable de notre support, de vulgariser pour le “grand public”, de réfléchir et de se projeter pour être sûrs de ne pas créer un monstre.

Olivier Thereaux et Karl Dubost nous ont donné des premières pistes de réflexion avec « Esthétique et pratique du Web qui rouille » – à nous de les creuser.

Chaque utilisateur d’Internet doit être vigilant par rapport à ce qu’il met en ligne et à la manière dont il utilise ses applications. Mais c’est à nous – professionnels du web – de relayer ce message de vigilance sans dramatiser mais de vulgariser, donnant à chacun la possibilité de prendre position.

Liens

Ces quatre conférences ont motivé ce billet mais de nombreuses autres ressources vont pouvoir nous aider à cette prise de conscience et à la transmission.
Voici quelques éléments que je peux vous indiquer :

Remerciements

Merci aux orateurs que j’ai cités ci-dessus pour ce partage et merci aux auditeurs qui y ont ajouté leurs questions et leurs points de vue.
Merci à Paris-Web pour ces choix qui n’étaient pas si évidents ; merci vraiment !
Merci à Ekino qui m’a permis d’assister à ces journées de conférences.

Mes autres articles sur Paris Web 2013

De l’enthousiasme post-Paris Web

Cette année, c’était la première fois depuis 2008 que je venais à Paris Web en tant qu’auditrice. Avoir fait partie du staff et redevenir simple “consommateur” est une délectation (mais chut ! il ne faut pas que les staffeurs le sachent : je ne voudrais pas qu’ils aient envie de quitter l’équipe, ils sont trop bons).

En étant qu’auditrice, j’ai pu profiter des conférences et je me suis réjouie des choix faits pour le programme. J’ai particulièrement apprécié qu’il y ait des conférences nous faisant prendre du recul sur nos métiers et notre support.

J’ai également pu, enfin !, discuter aux pauses et profiter des gens. Je n’ai pas échangé longuement mais j’ai pu saluer plein de monde et discuter avec des gens que je ne connaissais pas – ce qui est aussi le but de tels événements. J’ai eu des retours intéressants sur ma conférence – auditeurs, vraiment, allez parler aux orateurs aux pauses, ils ne demandent que ça !

Photo Nazcange – CC by-NC-SA

Je reviens de Paris Web pleine de cette belle énergie que les gens s’insufflent les uns aux autres quand ils se réjouissent d’être là. Je reviens de Paris Web avec le constat, encore une fois, que nous aimons notre métier et, plus encore, que nous voulons le faire bien, même quand il faut se battre pas-à-pas pendant des années pour ce bien. Je reviens de Paris Web avec une prise de conscience toute personnelle ; je me sens plus mature et mieux préparée à transmettre. Je reviens de Paris Web avec le sentiment d’avoir reçu un cadeau et d’être plus riche, maintenant, de le transmettre.

Photo Nazcange – CC by-NC-SA

Je lis de-ça, de-là, des retours difficiles post-Paris Web. Pour avoir fait partie du staff je sais comme le retour peut être difficile. J’ai déjà eu des “baby blues” à couper au couteau. C’est douloureux et ingérable. Cette année, le staff a en plus dû gérer un nouveau lieu (et quel lieux !) avec son lot de difficultés. Une centaine d’auditeurs en plus que les autres années (une centaine d’heureux en plus ! merci le staff).
Bien heureusement, certains, je le sais, n’ont pas du tout été raisonnables ; c’est tant mieux. Et si leur Paris Web blues est accentué par ce manque de sommeil, réjouissez-vous : vous devez votre état au plaisir que vous avez su prendre et à l’investissement que vous avez su mettre. Et pis bon, je le sais très bien que si c’était à refaire vous le referiez.

Photo frphoto1 – CC by-SA

Alors oui, le retour au quotidien est souvent difficile – pour tous ; viennent parfois se greffer de mauvaises nouvelles dont on se serait bien passées, mais réjouissons-nous, tous : si certains sont dans un triste état, c’est du trop plein qu’ils ont reçus. Transmettez ce trop plein. Qu’il soit de connaissances, de tendresse, d’énergie, du plaisir de donner, etc.

Savourons le plaisir de ces deux ou trois jours en mettant en application, en testant, en transmettant. Faisons durer cette belle énergie reçue.

Photo frphoto1 – CC BY-SA

Poste de responsable qualité web

Le responsable qualité web (ou “gestionnaire de la qualité web” ou “manager de la qualité web”) a pour mission d’identifier et d’assurer le suivi qualité via des objectifs fixés en veillant à l’industrialisation, à l’innovation et à l’amélioration continue.
En plus des objectifs propres à chaque projet, il veille aux critères spécifiques au support web : interopérabilité, accessibilité, performance, etc. et vise une expérience utilisateur globale positive.
conformite4
Ses responsabilités :

  • s’assurer de la conformité par rapport aux attentes de qualité :
    • établir indicateurs et critères en fonction des objectifs (du projet / de la société)
    • rédiger et mettre à jour les spécifications techniques ou les spécifications autour des valeurs/niveaux de qualité souhaités
    • mettre en place les moyens d’atteindre les objectifs (outils, processus, accompagnement des équipes)
  • assurer l’amélioration continue :
    • des processus
    • des outils
    • via des itérations audit > analyse > plan d’action > audit
    • via une veille dense et restitution (veille en ligne, conférence, formation)
    • via l’identification de besoin en formation / en compétence et mise en place
  • animer la qualité et la montée en compétence
    • vulgarisation, évangélisation
    • animation autour de la qualité, dialogue entre les métiers, partage de connaissances
  • Participer à la visibilité de la société auprès de clients et collaborateurs potentiels
    • prises de paroles sur les sujets de la qualité en tant que Responsable qualité web de la société
    • organisations d’événements au nom de sa société
    • rédaction d’articles sur un blog de société

Son périmètre :

Le responsable qualité web intervient de bout en bout des projets : de la conception à la maintenance en passant par le développement.
Il dialogue avec les différents métiers pour prendre en compte les contraintes et les objectifs propres : graphisme, ergonomie, référencement, intégration, développement, e-marketing, rédaction, …
Il ne se substitue pas à l’expert mais doit pouvoir comprendre et dialoguer avec chacun.

Ses besoins :

  • Travailler en parallèle des projets et de la production
  • Amélioration continue via la veille et la formation permanente (veille, conférences, formation) pour être à jour et participer à l’innovation
  • Interactions permanentes et échanges avec les métiers
  • Outils de tests, d’automatisation, de reporting, d’alerte…

Son rattachement doit lui permettre d’avoir la légitimité à intervenir auprès des équipes.

amelioration3

Mémento Sites Web – Les bonnes pratiques – v3

Rappels

Les bonnes pratiques Opquast

Les bonnes pratiques de la qualité web (Opquast checklist) sont un référentiel de critères de qualité pour les pages et applications web.

Cette liste est gérée sous le projet Opquast (pour “Open Quality Standards”) mais construite par une communauté de contributeurs.

Une bonne pratique est retenue parce qu’elle fait consensus et uniquement si elle répond aux exigences suivantes :

  • vérifiable par n’importe quel utilisateur
  • internationale
  • réaliste
  • apportant une valeur ajoutée

Le mémento des bonnes pratiques

La liste des bonnes pratiques Opquast a fait l’objet d’un mémento Eyrolles :  Sites web – Les bonnes pratiques.

Ce mémento est un fascicule dépliant, plastifié qui permet de consulter rapidement et facilement la liste des bonnes pratiques.

Mémento v.3 / Bonnes pratiques Opquast v.2 ?

Bonnes pratiques v.1

La première version des bonnes pratiques date de septembre 2004 et un premier mémento a été édité pour l’occasion.

Néanmoins, pour des raisons de lisibilité principalement, une deuxième version du mémento a été produite en janvier 2009 toujours sur la base de la première version des Bonnes pratiques.

Bonnes pratiques v.2

Au tout début de l’année 2010, le projet Opquast a lancé un appel à contributeurs afin de revoir entièrement la liste des bonnes pratiques et de l’actualiser, au besoin.

En février 2010, une nouvelle liste de 217 critères a été validée. Cette nouvelle version du référentiel a fait l’objet d’une nouvelle version du mémento, la 3ème donc.

En savoir plus sur l’atelier Opquast (bonnes pratiques v2)

Les mémento des bonnes pratiques v.3

Le mémento Sites web – Les bonnes pratiques est donc basé sur le référentiel 2010.

Sur 18 pages, ce dépliant contient toujours :

  • une rapide présentation de la qualité web
  • un mode d’emploi
  • la liste des bonnes pratiques classées par catégories
  • les dix principes de la qualité web

Mais cette version s’agrémente également :

  • d’un petit guide de mise en œuvre des bonnes pratiques
  • de la liste des critères classés par profil (design, intégration, éditorial, référencement)

Cette nouvelle édition du mémento des bonnes pratiques offre donc bien plus que quelques ajustement éditoriaux et esthétiques.

Mémento des bonnes pratiques Opquast ouvert sur les pages "par profil métier"
Mémento des bonnes pratiques Opquast ouvert sur les pages "par profil métier"

Acheter le mémento chez Eyrolles
Acheter le mémento chez Amazon

Le projet Opquast

Mettre en place la gestion de la qualité web

article06Ma première prise de parole en public (je ne compte pas les présentations au travail) fut cet atelier sur la qualité web dans le cadre de Paris Web 2010.

Pour me faciliter le travail, il y avait peu de monde dans la salle. Je dis ça sans aucune ironie : cela nous a permis de beaucoup échanger !

Le but de l’atelier était précisément d’échanger autour de mon expérience : comment on a mis en place le poste de qualiticien web au sein d’une “agence web” intégrée dans un grand groupe financier.

D’abord, qu’est-ce que la qualité web ?

de shandopics (by-nc-nd)
"Peace on the Horizon" de shandopics (CC by-nc-nd)

En fait, il faut surtout commencer par dire ce que n’est pas la qualité web.

Ce n’est pas l’atteinte de la perfection, ni de la conformité à tout prix, ni de dire que le travail a été bien fait ou mal fait.

Le poste de qualiticien web, c’est une fonction support ayant pour but d’accompagner les équipes de production, les processus et les outils, pour leur permettre de travailler au mieux vers les objectifs fixés.

Et la qualité web, c’est la gestion de normes de qualité – objectives et mesurables – qui répondent à un objectif fixé.

Les missions de la qualité web

Les missions du qualiticien web sont au service de l’amélioration continue de la qualité.

Les audits

Les audits se font sur des référentiels choisis en fonction des objectifs de qualité visés.

Le but d’un audit n’est pas le résultat (pourcentage de conformité) mais l’analyse.

Les outils de l’audit

Le mémento des bonnes pratiques
Le mémento des bonnes pratiques

  • Les objectifs globaux (accessibilité, standards, expérience utilisateur, principes internes, etc.)
  • Les listes de critères répondant à ces objectifs :
    • Les bonnes pratiques de la qualité web Opquast
    • Accessiweb
    • référentiels internes
    • Etc.
  • Outils de suivi : Opquast Reporting, outil interne, etc.)

Opquast Reporting
Opquast Reporting

La documentation

"Sur les pas de Saint Vincent de Paul à Folleville" par luc legay (CC by-sa)
"Sur les pas de Saint Vincent de Paul à Folleville" par luc legay (CC by-sa)

  • Récolte des avis des experts, rédaction ou accompagnement de la rédaction, mise à jour et communication de documentation de référence.
  • Vulgarisation sur des points techniques particulier afin de partager et de communiquer. Exemples : fin de prise en compte du support graphique d’IE6 malgré un pourcentage encore élevé de visites.
  • Le rôle du qualiticien n’est pas d’imposer ce qu’il y a dans la documentation mais d’expliquer pourquoi tel choix va dans le sens des objectifs visés. Si une préconisation n’est pas suivie, c’est donc en connaissance de cause et des conséquences.

Les outils de la documentation

Un simple traitement de texte suffit tant que la documentation est pédagogique, vulgarisée, adaptée à son ou ses publics.  Faites des schémas, utilisez des images, donnez des sources et des références.

La veille

Le qualiticien web est sorti de la production. Il a donc une position particulièrement confortable pour faire de la veille et la transmettre.

Les outils de la veille

De nombreux outils existent à choisir selon son propre usage : gestionnaires de favoris en ligne, aggrégateur RSS, micro-blogging, laisser son adresse mail dans les salon puis se faire spammer pour d’autre salons, conférences, etc.

A propos de la veille : Faire de la veille

Le support

La qualité web s’assure que les métiers de la production ont les outils et processus nécessaires pour aller vers les objectifs de qualité choisis.
En plus de la veille, le qualiticien est vigilant par rapport aux besoins en formation.

Les outils du support

La machine à café, contacter les experts identifiés sur un sujet et les faire venir pour une formation sur mesure, etc.

La communication

"Communication" par P Shanks (CC by-nc)
"Communication" par P Shanks (CC by-nc)

La communication et la diffusion d’informations sont transverses à toutes les activités du qualiticien web qui doit permettre à tous – techniciens /  non techniciens ; convaincus / non-convaincus – de tendre en toute connaissance de cause vers les objectifs de qualité.

Les outils de la communication

Utiliser  tout ce qui est à votre porté : blog d’entreprise / intranet, réunions / petits-déjeuner, mails, etc.

Le profil du qualiticien web

Le qualiticien web est transverse à tous les métiers de la conception web. Il doit donc avoir des connaissances sur de nombreuses compétences (éditorial, webdesign, intégration, développement, référencement, ergonomie, performance, etc.) afin de pouvoir communiquer avec chacun et accorder l’ensemble.

Il porte une fonction d’évangélisation : ce doit être un communiquant et il doit faire preuve de pédagogie et d’adaptation à chacun.

Enfin, le qualiticien est au service des objectifs, y compris les objectifs business. Il est tourné vers la production et doit avoir l’esprit pragmatique (et non idéaliste dictatorial !)

En conclusion

Le poste du qualiticien web est encore émergeant. La façon dont il a été décrit ici est basé à la fois sur mon expérience propre, ce vers quoi je pense qu’il faut tendre et les manques actuels.

Lorsque le poste de qualiticien web sera intégré beaucoup plus largement, les missions décrites ci-dessus seront certainement amenées à se modifier légèrement.

Néanmoins, le poste de qualiticien web sera toujours celui de la gestion de la qualité et de l’amélioration continue.

Et à propos de la surqualité évoquée pendant les échanges :
Conformité, validation et surqualité
Quelques commentaires traînent sur le web à propos de cet atelier :

Diaporama

De l’importance des descriptions

descriptionLa description de chacune des pages d’un site est un excercice qu’il ne faut pas négliger et qui peut demander du temps.

La description <meta>

La description contenue dans la balise de méta-données n’est pas prise en compte dans l’analyse de la page par les moteur de recherche. Néanmoins, elle est reprise par les moteurs, et notamment par Google, dans les résultats de recherche.
Elle joue donc un rôle important sur le taux de clics depuis une recherche.

Elle doit permettre à un internaute (un humain ; la description de la balise <meta> ne s’adresse pas à un moteur) d’être convaincu que l’information qu’il cherche est sur notre site.
Elle doit être rédigée de sorte à être compréhensible (et non une suite de mots), elle n’a pas besoin de reprendre les mots-clé déjà présents dans le titre.

La description dans les annuaires

La rédaction de description intervient également lorsque l’on inscrit son site dans des annuaires.

L’article ci-dessous revient de façon intelligente sur la méthodologie d’inscription dans les annuaires. Il s’agit surtout de démontrer pourquoi il ne s’agit pas de quantité (backlinks à volonté) mais bien encore de qualité (annuaire de qualité, renseignements soignés et différenciés)

Il est donc important de penser à rédiger différentes versions de description du site (et bien sûr, que cette description soit différente de celle de la balise <meta>)

La description d’un site, d’une page d’un site est donc un exercice de rédaction à part entière. Elle a un impact à la fois sur le référencement naturel et sur la motivation de l’internaute à visiter un site.

La description inutile

C’est du moins le point de vue défendu par Sébastien Billard dans son billet “SEO : ces optimisations qui ne servent à rien (ou presque)” évoqué dans la “Petite veille référencement naturel – mai 2010

Audit de qualité – Pistes d’analyse

J’ai eu la chance de tester la nouvelle version du référentiel Opquast à titre professperso… non, à titre professionnel (avec Opquast, je ne sais jamais si je le fais pour le boulot ou pour le plaisir !)

img03

Bon, déjà, 217 bonnes pratiques à tester à la main (les tests automatiques n’étaient pas encore prêts), avec la bonne méthode (1), ben finalement, ça se fait.

Une fois que c’est fini, on a un résultat ; un pourcentage de conformité.

Ce qui me semble important – en dehors d’un état d’avancement et de marge de progression – c’est l’analyse que l’on peut en tirer.

En effet, plus que le résultat global, j’ai axé mon analyse sur :

  • les résultats par niveau
  • les résultats par “typologie” de critères

L’analyse par niveau

Constater que les résultats sont meilleurs sur les BP (Bonnes Pratiques) de niveau 1 démontre que les équipes web ont le bon esprit. Elles ne se perdent pas dans les détails et le peaufiné sans avoir traité les points importants en priorité.

Un taux de conformité globale à… disons 60% mais avec 30% de conformité en niveau 1 pour 80% de conformité en niveau 3 signifierait une mauvaises gestion des priorités et peut-être même une méconnaissance du média ! Rien que ça.

par-niveaux2

L’analyse par typologie de critères

Opquast a eu la bonne idée de classer les BP par groupes thématiques.

Avant d’analyser les résultats de mon audit, je me suis posé la question :

  • des objectifs du site,
  • et de la fréquence d’utilisation de certains éléments (ex. : tableaux, Flash) et de l’importance de l’information contenue

A l’aide de ces deux éléments, de manière naturelle, des typologies de critères se sont détachées comme étant plus stratégiques que d’autres.

Ce sont donc sur ces groupes que s’est focalisée mon attention.

En plus de l’analyse en détail, constater que la conformité globale des typologies stratégiques est plus élevée que celle des typologies mineures démontre encore que les équipes web suivent un axe logique par rapport à leurs buts.

radar

Analyse en détail

Et bien sûr, une analyse d’un audit de qualité web n’est pas, certainement pas, une suite de pourcentages et de graphiques (aussi jolis soient-ils).

Une fois qu’on s’est focalisé sur un groupe de BP, on regarde en détail les points de non-conformité.

  • Est-ce que ces points concernent tous une même étape (compétence, planning, outil) ?
  • Est-ce qu’ils sont modifiables facilement ?
  • Est-ce qu’ils font partie d’un choix stratégiques et n’ont pas à être modifiés ?

On se pose le même type de question sur les points de conformité et on se rend compte qu’on en tire rapidement des conclusions sur les axes forts et les axes faibles d’un site, d’une méthode, d’une équipe, etc.

À vos analyses !

coche

(1) Il y a, si on veut, des formations pour ça chez ces messieurs de Temesis.