[Consultation populaire] Évolution du Staff + Données personnelles

Comme je l'ai expliqué, le bannissement par IP sur LGJ se contourne facilement, puisqu'il suffit d'une adresse dynamique (en gros, rebooter le modem) pour avoir une adresse IP différente, et ainsi pouvoir revenir sur LGJ en contournant son bannissement (la spécialité de Ludya). C'est précisément parce qu'on peut comparer les adresses IP et les hôtes IP (qui permettent de se renseigner sur le FAI de l'adresse IP) qu'on peut faire des recoupements, et ainsi s'assurer de l'efficacité de nos sanctions (ce que je fais par exemple avec des types comme Serial-Plagieur ou comme Ludya).

Le mécanisme du hash conduit donc, en pratique, à nous affaiblir.

Sans compter que ça ne résout pas la question de fond, et que ça l'entérine, puisque, si on met en place ce mécanisme, c'est pour nous empêcher d'avoir accès à des données personnelles.

Reste également à savoir où on fixe le curseur ensuite. Après les adresses IP, pourquoi pas les adresses mails, puis les pseudonymes ? La notion de "donnée personnelle" est floue, puisqu'elle inclue tous les moyens d'avoir des informations directes ou indirectes sur les données privées d'une personne. Autrement dit, même les éléments qui ne permettent pas d'avoir des infos précises sur une personne sont susceptibles, au sens de la CNIL et de la jurisprudence française, de constituer des données personnelles.

Si ça s'applique aux adresses IP, on peut généraliser aux courriels, puis aux pseudonymes. Il existe des membres qui utilisent des pseudonymes sur plusieurs forums, qu'on peut donc tracer en les mettant sur Google. C'est ce que Lucy avait en son temps soutenu pour demander la suppression de ses comptes, ou même Yumi dans un cas plus récent.

Pareillement, avec l'adresse mail, on peut avoir accès, en la mettant sur Google, à des données sensibles. C'est ce qui avait été fait avec l'adresse mail d'Alraunay, par exemple, pour constater qu'Alraunya s'inscrivait sur des sites de rencontre en ligne.

Point 1 : Je suis pour. L'idée que les modos puissent ban et avoir accès aux IPs, je trouve ça intéressant, et surtout très utile. Ca devrait permettre aux Admins de souffler un peu, je pense.

Point 2 : Comme tout le monde, je suis contre. Je pense ne pas avoir besoin d'expliquer pourquoi, étant donné que les autres résument assez bien ma pensée sur ça.

Les sanctions sont par nature discutées au sein du Staff.

Faites au moins ça avant d'ouvrir les infos perso des gens.



Pour l'accord :

Il y a nombre d'omissions sur l'accord de confidentialité (comme par exemple le fait que cela concerne principalement les admins et pas les modos, le fait que ces identités ne soient connues que d'une personne - moi - et non publiques, etc). Mais bon.

Comprenez que les admins ont accès à tout vous concernant, y compris vos e-mails, peuvent regarder vos PV, et j'en passe.

Maintenant, vous pouvez imaginer un incident grave comme celui-ci.

L'accord est une mesure de sûreté, l'idée est simplement de ne pas donner ces accès à vos informations personnelles à n'importe qui. Pas "d'exposer" l'identité civile d'un admin potentiel. En outre, si le lien devait être fait avec un "personnage", il peut utiliser un autre compte pour administrer (duh). Le personnage n'est jamais mentionné sur aucun document officiel, de même que LGJ (autre omission).

Cet accord sera discuté en AG. Même s'il ne concernerait que les admins, je vois que ça n'enchante pas certains, donc on verra.



Pour les hash :

@Veronika : je n'ai pas compris un point de ton raisonnement : tu dis que nous n'avons pas besoin accès à l'adresse IP, tout en reconnaissant qu'on doit bannir par IP. Mais on ne peut pas le faire si nous n'avons pas accès à l'adresse IP, justement.

Si, vous le pouvez avec les hash.

Ensuite, elle revient également à amener l’association à sortir de son rôle d’hébergeur pour avoir un rôle plus actif sur LGJ, puisque nous n’aurons pas accès aux adresses IP, mais à de fausses indications. La récente crise Ludya montre que nous avons besoin de voir les adresses IP pour permettre des recoupements.]Ensuite, elle revient également à amener l’association à sortir de son rôle d’hébergeur pour avoir un rôle plus actif sur LGJ, puisque nous n’aurons pas accès aux adresses IP, mais à de fausses indications. La récente crise Ludya montre que nous avons besoin de voir les adresses IP pour permettre des recoupements.

Non plus.

Il n'y a aucun besoin pour les modos de voir l'IP en clair pour s'en servir, bannir et recouper. Si les adresses sont les mêmes, les hash sont les mêmes. Cf. nombreuses explications de Seth.

Quant au bannissement de Ludya, les modos n'ont pas eu besoin d'être là, ils n'ont pas besoin d'accès permanent à l'IP en clair.

Hasher les IP des gens ne retire aucune fonctionnalité de recoupement ou autre. (cf. post de Seth). Cette question, contrairement à ce qu'avance Alice, est indépendante de l'accord de confidentialité. A savoir que même s'il n'y avait pas d'accord, je suis contre l'affichage des IP en clair à un nombre de personnes conséquent. Il est possible de garder toute la fonctionnalité IP (ban, recoupement, etc) sans avoir à montrer les IP en clair, limitant ainsi les risques de brèches ou dûs à des brèches (pas les risques juridiques, comme il l'a expliqué). E.g. si un modo se fait pirater ou quoi. Plus il y a de comptes avec des accès sensibles, plus il y a de risques de brèches.

Ne pas être attaquables juridiquement quand il y a eu une brèche et que tous vos e-mails et IP sont révélés en public par un Ludya expérimenté nous fait une belle jambe.



Pour ceux qui n'ont pas compris : augmenter le nombre de personnes avec des accès sensibles comporte un risque et augmente la probabilité de brèche. Il y a plusieurs façons de mitiger ce risque. L'accord en est une, ça peut se faire ou pas. Mettons que ça se fasse pas. Le hash en est une autre.

A savoir que notre objectif principal est de protéger vos informations contre les brèches. La mise en place du https, à venir, est une autre mesure essentielle.

Pour l'instant nous sommes accordés avec Alice sur une sensibilisation des modérateurs aux informations auxquelles ils ont accès, qui comportera les trucs de base comme un mot de passe solide etc. A faire en document ou topic obligatoire.

A voir ensuite ce qu'il advient pour les accords, et pour les hashs leur mise en place est optimale sur le long terme (indépendamment d'avoir des accords ou non), et pour le https ce n'est pas discutable.

Addendum :

A noter que la mise à jour de LGJ, dont vous avez grandement besoin, est aussi faite par mesure de sécurité à la base. Votre version de PHP n'est plus supportée ni sécurisée. C'est un tout, comme le https.

Mais bon, c'est des trucs de start-up bidon microscopique.

Je reviens sur mon propos précédent, n'ayant visiblement pas saisi ce que l'on voulait dire   (j'ai dû trop lire en diagonale, parce que tel que j'étais parti, j'imaginais que même les membres allait devoir se présenter irl.)

Je ne doute pas un instant que vous n'allez pas vous mettre à sortir la bouille du staff publiquement pour des enfantillages et qu'au final ça ne sera même pas remarqué du point de vue d'un joueur lambda.  Alors je doute que ça pose problème un jour.
Je passe donc en 'pour' le second point.

1 - Contre. Les modérateurs vont et viennent, c'est un fait. Ils ont déjà un pouvoir qui atteint à la vie privée de base (l'accès au mail notamment), alors même qu'ils n'en ont pas besoin : la décision finale de ban revient, de fait, à l'admin. Il y en a actuellement trois sur LGJ, qui ne sont pas disponibles H24 mais qui répondent vite si on a besoin d'eux, et ce sera toujours le cas. Au pire, il y a l'asso. On a notamment un boss d'asso qui répondait en pleine nuit dû à sa délocalisation... concrètement il n'y a pas plus efficace pour les urgences.

L'extension des pouvoirs des modos est inutile et, de même, tout accès supérieur aux données dont ils disposent actuellement (je pense à l'IP) n'est pas bonne.

Je crois sincèrement que les joueurs ignorent ce que l'on peut faire avec les données dont un modo mal intentionné dispose déjà, alors qu'est ce que ce serait s'il en avait plus. En outre, LGJ a connu assez de modos qui ont fait de la merde pour éviter de leur en donner plus.

Et tout ça arrive parce qu'un mec comme Ludya fait de la merde, alors qu'au final on a tellement PEU de problèmes de ce genre sur LGJ que ça ne justifie PAS DU TOUT une extension générale des pouvoirs des modos. Temporaire pourquoi pas, et encore.


2 - Mitigé. Je comprendrai tout à fait que l'admin doive donner sa véritable identité en guise de garantie à l'asso qui le laisse traiter des données sensibles. Il me semble tout aussi normal qu'un candidat à l'admin ne puisse pas se présenter s'il refuse de confirmer son identité. La vie privée, oui, mais là l'asso ne nous contraint pas à révéler notre identité : seulement à la donner en échange du pouvoir suprême et de l'accès aux données des membres. Ca me semble assez standard. Mais je comprends néanmoins les réticences de certains, au sens où ça n'a jamais été la tradition de LGJ. Mais ça sera peut-être son futur, bien que je sois globalement réticent au changement :3

Point numéro 1:

- Pour le droit de bannissement. Cela peut permettre de limiter les dégâts dans le temps d'un mauvais comportement et être réexaminé ensuite par un admin.

- Accès aux adresses IP: contre, même si c'est dans les meilleurs intention et garantir le bannissement systématique des trolls et tarés répertorié, cela risque de créer une forme de défiance voir de malaise entre les modo et les auteurs du forum.

- Les autres trucs: aucune objection, de plus l'accès à la poubelle peut permettre aux modo de déterrer des éléments qui peuvent les aider dans leur décisions de modération et de bannissement.

Point numéro 2:

Je pense qu'il faut rejeter au bloc cette idée liberticide et qui vomi ouvertement à la gueule a des principes qui font que ce forum peut exister: la neutralité du net et le respect de la vie privée.

Les solutions intermédiaires ne sont pas mieux et l'acceptation de l'une d'entre elle va provoquer une fuite des admin des modo et des auteurs.

Un NON sans concessions donc.

Ma réponse à ce sujet :

Concernant le point 1 :

- Parfaitement OK pour les petites choses comme modifier les sections, l'accès à la poubelle et tout ça, dans le sens où ça peut permettre aux admins de déléguer certaines tâches qui sont dans leurs prérogatives tout en exerçant un contrôle dessus pour éviter que les modos fassent n'importe quoi. C'est une revalorisation du rôle de modo qui investit davantage les gens en place, et c'est bien.

- Pour le bannissement et les IP, je suis plus partagé. C'est ponctuellement utile, on va dire, s'il y a un gros boulet qui fait n'importe quoi et s'il faut agir d'urgence, mais sur ce forum, je ne pense pas que ce soit trop un problème. J'ai pu le voir sur d'autres forums avec des spambots ou des trolls particulièrement hargneux et prolixes, mais ici, je pense les risques assez limités.

Concernant le point 2 :

- Totalement contre.

Disons-le, il y a des tas de forums où les modos ont accès aux données personnelles comme le mail et l'IP, sans avoir de compte à régler légalement. En quoi est-ce différent ici ?

Ensuite, je ne reprendrai pas ce qu'a dit Alice sur le sacro-saint anonymat, mais oui, personne n'a envie d'associer son nom (son véritable nom, celui inscrit sur sa carte d'identité) à un forum H, même sans l'avoir donné publiquement. C'est bien beau que ce soit conservé par une personne ou plusieurs, ça n'offre aucune garantie, de même que vous savez pas où peuvent finir les infos que vous fournissez des fois.

De fait, qui y a accès ? Et où seraient conservés ces accords signés ? Dans quelles conditions ? Combien de temps ? Et si la personne a menti sur son identité en signant ?

TLDR :
Point 1 : petit oui.
Point 2 : hell no !

Ça va être compliqué de répondre à tout, donc, en vrac :

 - Pour les Admins, déjà, il y a une confusion au niveau de la répartition des rôles. Statutairement, il n'y a que deux Admins. L'Admin technique n'est pas là pour s'occuper de la sanction et de la modération sur le forum.

Ensuite, les Admins sont par définition changeables vu qu'il y a des élections d'Administrateurs. Inversement, il existe encore une plus grande souplesse pour les Modérateurs, et les nouveaux Admins sont tout à fait susceptibles de conserver dans leur équipe les Modérateurs du précédent mandat.

Et, historiquement enfin, les Modérateurs se sont toujours montrés plus stables sur LGJ que les Administrateurs.

 - Pour la signature d'accords de confidentialité entre un Administrateur et un hébergeur, j'ai à titre personnel administré plusieurs forums sous différents hébergeurs grand public, comme ForumsActifs, ou Xooit. J'ai même épluché à l'occasion les Conditions Générales d'utilisation de ForumsActifs, et, à aucun moment, je n'ai dû signer un quelconque document imposant de devoir divulguer mon identité civile, ni vu un quelconque article des CGU qui imposerait à un administrateur de communiquer à l'hébergeur ses coordonnées, ou à faire un serment sur l'honneur, ou que sais-je encore.

Ce n'est donc pas une pratique courante.

 - Ensuite, sur la possibilité pour les Modérateurs de connaître des adresses IP, un point d'éclairage apparaît au vent de l'actualité récente. Ceux qui ne dorment pas dans une grotte ne sont pas sans savoir que le gouvernement planche en ce moment sur une réforme de la législation relative à l'antisémite, notamment sur Internet. Tout cela est encore un peu flou, mais, à en croire les déclarations publiques de la députée Laetitia Avia, qui porte cette réforme, quelques axes se profilent à l'horizon, notamment l'obligation de supprimer en moins de 24h tout contenu à caractère "haineux". J'ignore jusqu'où cette réforme ira, j'ignore si elle ne se limitera qu'aux réseaux sociaux ou aura une portée plus large, mais je gage qu'on peut compter sur le législateur pour élargir le spectre des responsabilités, la députée Avia ayant parlé à plusieurs reprises de la "modération". Or, de manière générale, les Administrateurs et les Modérateurs de sites Internet sont pour l'heure relativement épargnés par la législation, puisque la LCEN ne vise que, ou quasiment que, l'hébergeur, mais une évolution paraît en l'état prévisible.

Autant dire qu'avec l'éventuelle obligation de devoir agir sous 24h, il me semble mieux d'éviter tout risque en donnant aux Modérateurs les pouvoirs d'agir efficacement.

De fait, après cette consultation populaire, qui n'a pas recueilli d'avis depuis un petit moment, où en est-on ?

A-t-on un avis définitif ? Je trouve important d'avoir une réponse à l'aube de nouvelles élections d'admins, histoire de savoir à quoi les futurs admins doivent s'attendre.

ça pourrait effectivement influer sur la volonté de certaines personnes de candidater ou non...

Bha vu qu'alice se taille, je pense que vas pas y avoir d'éléction avant un moment.

Les élections sont maintenues. Ce n'est pas parce qu'Alice est parti que le forum tombe en ruine hein...