 Alors bonjour à toutes et à tous, on s'est déjà croisés en fait durant la journée. Je m'appelle Mylène Boary, je suis designer et je conçois des sites WordPress depuis environ une dizaine d'années maintenant. Aujourd'hui je vais vous parler d'un concept un petit peu nébuleux qui s'appelle le Privacy By Design. Je vais faire un petit test qui a déjà entendu parler, qui sait ce que c'est. Ok, quelques-uns mais c'est pas non plus... Alors aujourd'hui en fait je ne vais pas tellement vous parler technique, je ne vais pas trop rentrer dans ces détails là, par contre je vais vous parler de conception et je vais vous expliquer à quoi ça correspond et comment on peut le mettre en place dans nos sites et pourquoi c'est intéressant de le faire. Alors si vous traînez régulièrement sur Internet, a priori c'est le cas sinon vous ne seriez pas là, vous êtes tombé régulièrement sur des choses comme ça. Donc là vous avez droit en live à mon historique de recherche de ces dernières semaines. J'ai bloqué Adblock et mes autres extensions de blocage de traceurs exprès. Donc voilà, je suis allé me promener un petit peu sur Internet et j'ai eu des petits résultats comme ça systématiquement. Ce que je vous montre c'est un extrait, c'est-à-dire que là je devrais avoir 150 screens avec ce genre de petites choses. Donc si on suit un petit peu tout ça, on voit que je suis designer, il y a eu des pubs pour Adobe, que je fais des sites web, que j'ai eu une pub pour WordPress, que j'ai cherché à me loger à Nice, que j'ai un week-end prévu en Touraine bientôt et que j'ai regardé les gits sur Airbnb, ce genre de petites choses. Et encore je vous ai passé certaines choses beaucoup plus ciblées, par exemple le quartier que je fréquente à Bordeaux, puisque j'habite à Bordeaux, le type de députabilisement que j'aime fréquenter quand je sors avec mes amis, ce genre de choses, c'est extrêmement ciblé. Je ne sais pas ce qui me dérange le plus, si c'est que les boîtes publicitaires et un profil de moi qui soit si détaillé que ça, même s'il y a quelques petits bugs, j'ai eu deux, trois choses qui ne correspondaient absolument pas à moi et qui étaient plutôt du préjugé sur les femmes que autre chose. Alors je ne sais pas si c'est ça qui m'gène le plus ou si au fond c'est plus le fait que je m'y suis habitué et il y a une sorte de résignation, en finie par se dire quand on fréquente internet que ce genre de choses va arriver et puis après tout, quelqu'un s'est allé à bloc. Alors moi ça c'est une solution qui ne me plaît pas du tout, parce que ça veut dire que ça laisse à l'utilisateur et à l'utilisatrice le devoir de bloquer ce genre de choses plutôt que de prendre le chemin inverse et dès la conception de se poser la question. Bon accessoirement aussi ça lourdit beaucoup nos navigations web, je ne vous parle pas des navigateurs auxquels on ajoute d'évite extension pour bloquer ce genre de choses, on pourrait faire ça en priori. Donc c'est aussi du côté des navigateurs, on pourrait avoir une réflexion là-dessus. Bref tout ça pour vous dire qu'aujourd'hui je ne vais pas vous parler de comment protéger votre vie privée sur internet en tant qu'internote, je vais vous parler de comment concevoir des sites pour éviter en tout cas limiter ce genre d'accueil, en tout cas récolter des données qui correspondent à votre usage et pas juste avoir un état des lieux de peu près toute la population mondiale, quel qu'elle soit. Moi j'estime qu'en tant que j'en du web, notre boulot c'est de penser à notre audience. Donc c'est de faire attention à ce qu'on recueille comme donné, si on en recueille mais ce qu'on recueille comme donné, qu'elle corresponde à l'usage qu'on va en avoir donc de réfléchir en amont à l'usage qu'on va en avoir et ne pas trop dépasser les bornes de ce point de vue là. Alors la vraie question d'abord c'est, c'est quoi le privacy by design ? Alors privacy by design c'est court comme nom, c'est très bien par contre si je traduis en français c'est un petit peu plus long. Donc c'est la prise en compte de la vie privée des internautes tout au long du processus de la conception d'un système. Déjà quand on arrive à la fin de la phrase on est content. Je parle de système et pas de site parce qu'en fait ça concerne aussi les applications je parle des navigateurs web à peu près tout système informatique que vous pouvez mettre en place et concerner. Donc l'idée c'est dès votre conception de vous poser des questions à ce sujet-là et de prendre en compte dès le début de la conception de vos systèmes la vie privée des internautes. Comment vous allez récupérer les données, lesquelles vous allez récupérer et pourquoi ? Donc il y a 7 principes à respecter. Le premier c'est la proactivité. Donc l'idée c'est pas de, c'est pas de mettre un emploi sur une jambe de bois une fois que le mal est fait, on va dire que c'est de prévenir plutôt que guérir. Donc plutôt que de vous dire une fois enfin boucle, l'internet il n'a qu'à installer un bloc et puis il arrête de nous saouler. On va plutôt faire notre travail correctement et se demander pourquoi on récolte des données lesquelles on récupère et comment on légère. La deuxième c'est que la vie privée c'est un paramètre par défaut. Ce n'est pas votre utilisateur ou à votre utilisatrice d'aller déclencher lui-même dans les paramètres comment, souvent un petit peu caché, cette fonctionnalité. C'est la base. Si jamais il accepte d'être tracé, vous lui proposez de le faire. Mais dans ce cas-là vous le dites explicitement. On parlera, j'ai pidé un petit peu, je ne vais pas trop développer là-dessus, mais ça fait partie de cette idée-là. Ensuite la vie privée comme je disais doit être intégrée dans la conception de A à Z. Donc ce n'est pas quelque chose à laquelle, soit quoi vous pensez à la fin du processus. C'est un peu comme l'accessibilité, vous y pensez mais vous y pensez dès le départ. Ce n'est pas un addon que vous rajoutez à la fin. L'autre chose, c'est en essayant de panneur au fonctionnement. Donc ça semble basique comme ça. Quand on rajoute une fonctionnalité à nos sites, on fait en sorte que ça fonctionne. On a tous vu les petites cases à cocher, depuis que le RGPD a panté le bout de son nez, c'était la manière de résoudre le problème de la paupré tout le monde. Ce n'est pas très évident à mettre en place. Je crois que l'exemple le plus radical que j'ai rencontré, c'est celui-là. Donc Mode Class, c'est une boîte états-unienne qui fait de la vente en ligne de vêtements. Pour vous donner une idée, elle fait partie de Walmart. Walmart, c'est un gros pont de la vente en magasin aux États-Unis. Et eux, leur solution pour gérer le RGPD, ça a été de dire qu'on bloque la vente à toutes les personnes qui sont dans l'Union européenne. Ça mérite d'être claire, on va dire. Moi, ça me dérange dans le sens où si votre solution face à une question qui est gérer la vie privée de vos utilisateurs, c'est vos utilisateurs. Mais en fait, on a la flemme, donc on va tout bloquer. Moi, je me pose des questions. Et commercialement, ça se discute. J'espère pour eux qu'ils y ont réfléchi. Mais ça veut dire qu'ils se sont coupés de pas mal de vente en faisant ça. Donc voilà, ça, c'est un exemple typique. On évite de nuire au fonctionnement de votre site en voulant respecter la vie privée de vos utilisateurs. Donc je reviens à mes sept principes. Assurer la sécurité des données de bout en bout. Donc ça, ça fait aussi partie d'un dévolé du RGPD. C'est de dire dès le départ, dès le moment où vous récupérez une donnée jusqu'au moment où vous allez la supprimer en fin de boucle, parce que ça fait partie du chemin. C'est de vous assurer que cette sécurité de la donnée, elle est respectée. Qui n'est pas de fuite. Et s'il y en a, que vous ayez un processus qui soit clairement établi pour gérer la crise. La sixième, c'est la visibilité et la transparence. C'est-à-dire si vous traquez des données, vous dites à vos utilisateurs et vos utilisateurs et vous dites pourquoi et à quoi ça va servir. Voilà, c'est la base. Et le dernier, donc c'est celui qui est anglais, un peu tout le principe, c'est le respect de la vie privée. De base, c'est le paramètre par défaut. Du privacy by design. Donc vous l'aurez compris, c'est une démarche. Déjà, c'est une démarche qu'on fait. C'est pas quelque chose qu'on va penser, comme je le disais, à la fin de notre processus. C'est une démarche qui est user-centric. On en parlait un petit peu ce matin avec l'accessibilité et l'UX. Patrick nous en parlait un petit peu. L'idée, c'est que vous faites des sites pour une audience. Donc, ça me semble évident que quand vous créez votre site, vous pensez à l'audience à laquelle il est destiné. Ça tombe sous le sens, ça paraît un peu de la logique, mais en fait, on a un petit peu tendance à oublier tout ça et à faire les choses par automatisme. Donc c'est bien, des fois, de se rappeler un petit peu ce genre de détails. De détails qui ont leur importance, évidemment. Alors vous allez me dire, c'est bien joli tout ça. Voilà, on aimerait bien vivre dans ce monde où on a un peu de pouvoir sur ce qu'on partage et sur ce qu'on récupère sur nous. Mais dans la vraie vie, c'est pas vraiment le cas. On en est plutôt là, en fait. A moins que vous avez vécu sous une pierre, vous avez vu quand même, il y a eu 2-3 crises sur les sujets ces derniers temps. Je vais pas parler de Facebook qui passe pas une super année en termes de médiatisation et de demandes juridiques à ce niveau-là. Bon, je vais pas vous faire une analyse de toutes ces histoires. On a tous vu de quoi elle parle et c'est pas le sujet. Mais je trouve que c'est assez parlant, en fait, sur les modèles informatiques qu'on a mis en place au fil des années. Aujourd'hui, on est dans un système où on va récupérer plutôt de la donnée à tout va et réfléchir après à ce qu'on va en faire. Et éventuellement réfléchir après. Oui, quand même, il faudrait qu'on pense à notre audience et voir comment on peut gérer les choses de manière un petit peu plus clean. Je pense au GAFA, à Facebook, Amazon, etc. Il faut pas se lurer. C'est le cas aussi dans l'EPME. Pour vous donner un petit exemple, il y a quelques années, je travaillais dans une boîte du secteur de l'immobilier. Je travaillais dans le service marketing. Je m'occupais du web. Je m'occupais des sites de la boîte. Et leur politique à eux, c'était exactement ça. J'appelle ça la technique NSA. C'est-à-dire qu'on récupère toutes les données possibles et imaginables. On aspire tout ce qui se passe sur le secteur qui nous intéresse. Et puis, on voit après ce qu'on en fait. Et on va cibler tout ça, évidemment, pour faire de la pub auprès des gens. Le problème de ça, c'est qu'on pense pas à l'après. Une fois qu'on a récupéré les données, effectivement, qu'est-ce qu'on en fait ? Il va falloir les trier pour pouvoir envoyer les bonnes campagnes ou les bonnes personnes. Il va falloir virer les contacts qui sont pas complets ou les faux noms, par exemple, parce qu'il y en a, des mails mal tapés. Il va falloir virer les personnes pas intéressées aussi. En général, c'est le travail d'une seule personne. C'était moi qui me fassissait tous les mails d'insulte des gens. Parce que oui, il y en a. C'était très difficile de ma part parce que j'étais d'accord avec eux. D'ailleurs, c'est pour ça que je suis partie. Mais j'étais d'accord avec eux. J'avais envie de leur répondre, mais je vous comprends parce que j'aimerais pas être à votre place. J'aimerais pas recevoir mail après mail pour me dire, viens acheter une maison dans le sud-ouest parce que tu habites là cet intérêt et qu'on a récupéré ton mail. On l'a acheté auprès d'une grande société dont je ne signerais pas le nom. Et sans se demander si tu étais d'accord pour recevoir ce genre de mail. Donc on reçoit ce genre de choses. Et le problème, c'est qu'on a de fait un problème d'image par rapport à ça. On déclenche un bad bus quelque part alors qu'on pourra avoir en une manière beaucoup plus respectueuse de la vie privée des gens, de récupérer des données. C'est-à-dire plutôt que d'en récupérer, par exemple, je ne suis pas 100 000, on en récupère 10 000. Mais 10 000 qui soient vraiment ciblés sur les personnes qui sont intéressées par des projets pour cette société, par cette société. Et on aura donc un retour sur nos campagnes qui sera beaucoup plus haut plutôt que une espèce de chose comme ça très vague avec plein de faux contacts, des mails de retour, mails qui ne fonctionnent pas, ce genre de choses. Jusqu'ici, je ne voulais pas beaucoup parler de l'audience, des utilisatrices et des utilisateurs, mais ça a aussi un intérêt pour les entreprises. C'est-à-dire que commercialement, on a vu ModeClose juste avant, commercialement, ça a un intérêt de faire les choses correctement. Et parfois, quand on fonctionne comme ça, c'est-à-dire l'aspirateur à donner, on peut introduire des dysfonctionnements dans le système. Donc je vous présente Louise Selby. Donc Louise, elle est pédiâtre. Elle est britannique, elle est pédiâtre. Et elle a décidé de s'inscrire à une salle de gym. Je crois que c'était l'an dernier où il y a deux ans, cette histoire. Et donc elle s'inscrit à cette salle de gym, très bien. On lui demande de remplir un formulaire comme d'habitude des confréquents de ce genre d'endroits. Et elle n'a jamais réussi à accéder au vestiaire des femmes. Jamais. Elle avait une carte, vous savez, un petit bip pour accéder. Elle n'a jamais réussi. Donc elle remonte à la direction. Il cherche, il ne trouve pas. Ça prend assez longtemps. Donc il faut remonter à la maison mère parce qu'il s'agit d'un réseau. Il faut remonter à la maison mère et puis au fil du temps, l'équipe de développement trouve le bug. Et le bug, c'était qu'en fait, le titre de la personne décidait du vestiaire à laquelle elle a accélé. C'est-à-dire si j'ai rentré ma dame, je vais accéder au vestiaire des dames. Si j'ai très monsieur, je vais entrer au vestiaire des hommes. Ok. On pourrait se dire après tout, c'est pas mal comme système, ça pourrait fonctionner. Sauf qu'elle est docteur. Donc elle a mis docteur. Et par défaut, dans le système, elle a marqué docteur, égal homme. Donc elle n'avait pas accès à son vestiaire. Donc au-delà de l'humiliation, d'aller voir des gens, de leur demander pourquoi j'ai pas accès, etc. Et en plus, de s'entendre dire oui, mais vous êtes docteur, normalement un docteur, c'est un mec. Super, merci. La deuxième réponse qui lui a été faite, ça n'a pas été de dire on va tout faire pour sa fonction, on va patcher le truc. C'était de dire, vous avez qu'à rentrer ma dame. Bah oui, après tout. Allez bête, pourquoi il n'y a pas pensé. Bon, au-delà de la blague, déjà, voilà, ça a été un épisode désagréable pour elle, mais moi je vais plus loin, je vais dans la situation d'une autre personne. Mais donc on est une personne transgenre, non bilère, gender fluide, peu importe, qui est dans cette situation. Et donc les papiers ne correspondent pas aux genres, à son genre. Si le formulaire a été rempli selon ces papiers, si c'est un système automatique que sais-je, il aurait exactement le même problème. Et la discussion, elle sera beaucoup plus compliquée à voir avec les personnes qui vont diriger l'établissement. Et quand bien même, elle irait voir ces personnes pour remplir ce formulaire, c'est aussi une discussion qu'elle n'a peut-être pas envie d'avoir avec des parfaits inconnus. Après tout, moi je suis désolée, ma salle de gym, elle n'a pas à voir si je suis libéataire, si je suis mariée, si je suis voilà. Donc, c'est un risque. C'est-à-dire qu'on a l'impression comme ça que c'est un petit épisode à part, mais là je suis assez d'accord avec cette personne qui travaille sur l'accessibilité. Quand votre Rue X elle est ratée, concrètement, on peut dire que votre système, il est un peu tout pourri. Voilà. Donc, peut-être falloir réfléchir un petit peu à votre fonctionnement et vous demander l'inclusivité, c'est ça en fait. C'est de faire en sorte que tout fonctionne pour tout le monde ou à le plus possible de personnes et pas exclure des personnes par défaut juste parce que vous n'avez pas pensé un cas qui, pourtant, est assez évident. Alors, petit atelier rapide, c'était le problème au final. Je vais éviter de râler peut-être donner une solution. Donc ça, c'est le système de base. Donc, c'est quoi votre titre ? Monsieur, j'accède aux hommes. Madame, j'accède aux femmes. Docteur. Un, investir. Ah, peut-être B, je sais pas, on verra. Autre, alors là, je ne sais pas si c'est prévulant le système. Évidemment, ça marche pas. Enfin, c'est vraiment inclusif tout ça. Le système, il est beaucoup plus simple en fait. C'est, on demande à la personne à quelle vestiaire souhaitez-vous accéder. Voilà, je vais aller au A, au B, pourquoi pas au C, on n'en sait rien. On résout le problème. On évite d'avoir des discussions avec les clients et les clientes qui sont un petit peu compliquées et puis de mettre accessoirement les gens dans une situation qui n'est pas forcément très agréable pour eux. Et voilà, c'est réglé. Donc ça, c'est juste parce qu'en fait, on a évité de penser par automatisme comment construire un système. Comme je le disais, voilà, quand on fonctionne uniquement par automatisme, on est tous coupables. C'est-à-dire qu'on le fait tous ce quotidien. C'est pour ça que c'est important de se questionner. On risque de concevoir un système qui est défectueux, voire nocif. Là, on l'a vu, ça pouvait être nocif pour certaines personnes. Donc, non tout ça. Moi, il m'est arrivé il y a un peu plus d'un an. J'ai été approché par une association locale, de là où je vis, pour refaire leur site. Donc, c'est un tout. C'était un projet assez classique. C'est-à-dire un site vitrine. Voilà. Donc, il s'agit de passer 2 weeks à un CMS auto-hébergé. Donc, rien de bien compliqué. Et comme le thème de l'association était directement lié au privacy by design, j'ai décidé de mettre en place cette démarche dans la conception du site. Je vous avoue que ça n'a pas été évident, en fait. Je vais vous expliquer pourquoi et je vous explique le cheminement. Donc, c'est un cas qui est un petit peu particulier. Mais l'idée, justement, c'est de vous montrer le travail qu'il peut y avoir à faire aujourd'hui sur WordPress. Les choses qui sont un petit peu compliquées, un petit peu problématiques dès lors qu'on veut respecter la vie privée des gens sans avoir forcément à faire du développement spécifique. Parce que là, c'était mon cas. Donc, le contexte. Donc, l'association, ça s'appelle Solidarité femme bassin. Donc, c'était une refonte classique. Et le contexte particulier, c'est que Solidarité femme bassin vient en aide aux victimes de violence conjugale sur le bassin d'Arcachon. Donc là, on est sur une audience qui est, par définition, très vulnérable. Donc, il faut faire un petit peu attention à ce qu'on fait. Et justement, on va éviter les automatismes. On va éviter de mettre des personnes dans une situation difficile, voire pire. Parce qu'on n'a pas trop trop réfléchi ou qu'on a fait un site vitrime. Vas-y, on a traité ça comme un client en lambda sans trop se prendre à tête. Donc, je reviens un petit peu en arrière aux screens un peu rigolos que je vous montrais là où vous avez ma vie privée étalée. Je visite un site. Ça, c'est un cas d'usage. C'est-à-dire que ces screens, je ne les ai pas cherchées. Ça veut dire que ça m'est arrivé en faisant mes visites internet les deux dernières semaines. Donc, je visite un site de victimes de violence conjugale. Donc, j'ai fait des mises à jour récemment sur le site. Et l'algorithme d'Instagram m'affiche une campagne ciblée. Donc, je visite ça. J'attérise sur ça. En soi, ça ne pourrait être pas très grave. Sauf qu'on imagine que l'internet de ces personnes, il n'est pas privé, en fait. Peut-être qu'elles ont l'internet de partager. Et peut-être que ça avec la personne qui est violente avec elle. Donc, ça, c'est quand même compliqué. Parce que ça veut dire que si je visite un site qui me track de manière pas très affichée je peux me retrouver avec ce genre de choses. Alors, je vous le dis que j'ai visité pas mal de sites du genre d'associations qui viennent en aide aux victimes. Il y a la fédération mère qui est rattachée. Il y a quand même pas mal de campagnes de sites que je suis. Tout ça est lié et Instagram a bien compris que ça fait partie de mes intérêts. J'imagine que l'affichage, il est dû à ça. Il s'agit également d'une campagne nationale. A priori, afficher un petit peu partout sur internet. Là, on est dans les objectifs. Dans ce cas particulier, on est sur des impératifs. La première, c'était de protéger la vie privée de l'audience du site. Donc, de faire attention à ce que, quand elle visite le site elle ne laisse pas trop de traces derrière elle qu'elle ne risque pas d'avoir des problèmes parce qu'elle a visité notre site qui est là pour l'informer et l'aider. La deuxième, c'est d'informer l'audience du site des potentiels risques pas uniquement sur notre site à nous, mais sur les sites en général, sur internet qui traquent comment elle peut effacer les cookies, etc. La contrainte, comme je le disais, c'est le budget. On était sur une petite association avec un budget très réduit. Il a fallu que je fasse avec l'existence, c'est-à-dire des extensions et des modules qui existent déjà. Ce qui est pas mal, ça m'a permis de faire mon petit audit de tout ça et de regarder un petit peu ce qui était pas très clean en termes de vie privée. Je vais me limiter à quatre thèmes, en fait. De faire bref, qui étaient les plus importants concernant ce site-là. Évidemment, il ne peut rien avoir d'autre. C'est pas exhaustif, mais je pense que c'est ceux qui sont particulièrement parlants. Le premier, c'est les informations géographiques. Donc, ça va être les adresses, la géolocalisation, etc. Donc, le premier, justement, c'est la géolocalisation. Par défaut, on a un peu tendance à mettre un Google Map ou un Opel Matstrip, etc. Et puis Basta. Le truc, c'est que ces services-là recueillent des données. On est en champion toute catégorie confondue. Et des données très précises sur la position des gens. Ça vous est tous arrivé d'avoir une notif de Google avant de désactiver la possibilité. Mais d'avoir une notif de Google, vous disant « Ah, tiens, vous êtes dans telle quartier. Il y a-t-elle un site attractif ? Il ferme à telle heure. Attention, c'est dans 10 minutes. C'est un peu flippant. Pour vous donner une idée, c'est un automatisme. Non, on l'a mis sur le site du World Camp Bordeaux. J'ai laissé 2017, mais il serait sur 2019, donc j'ai barré pour le préciser. Mais est-ce que c'est la bonne solution ? Voilà. On l'a fait par défaut parce que ça allait plus vite et qu'on était dans le flux. Mais est-ce que c'était la meilleure solution ? Est-ce qu'il n'y aurait pas une solution qui serait plus respectueuse de la vie privée des gens ? Je ne sais pas. Par exemple, afficher une carte. OpenStreetMap permet de télécharger des fonds de cartes en SVG et de les modifier et de les mettre en ligne. Est-ce que ça serait pas une solution qui serait plus respectueuse de la vie des gens ? C'est aussi performant. Et accessoirement aussi, on charge moins de choses dans notre site. On gagne un petit peu en performance. C'est toujours pas mal. On en parlait juste avant. Donc, la solution, justement, ça pourrait être de mettre des coordonnées postales. Vous avez tous vu des sites, je ne sais pas, de restaurants, de bars, etc. Il n'y a même pas l'adresse. Par contre, il y a un Google Maps en plein milieu. Je ne sais pas vous, mais moi, c'est clairement le Google Maps sur mon téléphone à l'intérieur des sites web, parce que c'est pas facile. On est vite perdu, etc. J'aimerais mieux avoir une adresse que je puisse copier et coller et prendre la décision moi-même d'aller sur Google Maps, en toute connaissance de cause, éventuellement d'être tracée, de faire ce choix-là. Donc, ça reste informatif. On a les coordonnées exactes. Je parlais de performance. Effectivement, c'est moins gourmand et plus mystère. Et puis, c'est transparent. On laisse le choix à l'internaute. Il choisit. C'est-à-dire que s'il veut copier et coller ça dans Google Maps, il le fera. De la même manière qu'on sait qu'aujourd'hui, par exemple, les boutons de partage, quand on sert en bas des articles de blogs, etc. Pour les réseaux sociaux, ne fonctionnent pas. C'est-à-dire, les gens préfèrent copier et coller l'adresse dans Twitter, par exemple, ou utiliser la fonction intégrée à leur téléphone. Je suis pas certain que votre carte Google Maps, si jolie soit-elle, soit utilisée sur votre site. C'est une question à se poser. Peut-être que vous en avez pas besoin en l'état. Pour revenir à Solidarité Femme Bassin. C'est SFB, ça veut dire Solidarité Femme Bassin. Le choix a été fait en concertation avec les équipes de ne pas mettre les coordonnées. C'est une bonne pratique de mettre les coordonnées de l'entreprise que vous avez conçue de base. Si vous connaissez un petit peu le référence, il le précise. Nous, on a choisi une question de protection des équipes. On sort un peu du cadre pour éviter qu'elle soit suivie. On voudrait éviter d'avoir des gens qui débarquent dans le local et potentiellement créer un risque. Ça a été un choix conscient. On a eu cette discussion. En tout cas, on s'est posé la question. C'était le plus important. Le deuxième point de vigilance c'est les espaces de discussion. Effectivement, l'idée c'était que les personnes puissent joindre l'association et discuter avec elle. L'idée c'est aussi de créer cet échange de le permettre. Là, la recherche a été compliquée. La première demande et qui est totalement pertinente, c'était un chat privé et anonyme pour que toute personne puisse les contacter à n'importe quel moment, aux heures d'ouverture. Sans forcément donner leur nom de créer ce premier échange avec les bénévoles de l'association. Je me suis dit que ça devait exister. Il y avait des personnes qui avaient créé ça et que ça serait parfait. Notamment que d'autres associations le font. C'est un imprim écran du site de SOS Amitié et Suicide. C'est très joyeux tout ça, désolé. Qu'il le met en place. C'est-à-dire qu'on peut les contacter parler de manière anonyme et privée qui va vous conseiller et aider. Pourquoi pas, ça pourrait être intéressant. En fait, c'est du développement personnalisé. Je me suis donné du côté des extensions qui existent. Ce que j'ai trouvé ce sont surtout des outils marketing et de services clients. Après tout, ça correspond plutôt aux besoins qu'on a aujourd'hui. On va avoir un intercom Or WordPress ou IO à l'intérieur de WordPress. Ce qui est intéressant, mais par contre ils ont des traceurs partout. Ce n'est pas leur intérêt et c'est normal parce que ça correspond à leurs besoins d'avoir des chats anonymes. La deuxième solution que j'ai trouvé et qui se rapprochait le plus de notre besoin, c'était Quick Chat qui est une sorte d'IRC auto-hébergé. Vous pouvez héberger un système IRC sur votre site qui est gratuit, privé et anonyme tout bien. Sauf qu'en fait, ça ne correspond vraiment pas aux besoins. On n'était pas sur l'idée d'un espace de discussion générale, mais vraiment sur quelque chose de direct, de personne à personne. Et c'est tout. Tout ce que j'ai trouvé. Tout le cadre qui pouvait correspondre à mon besoin. Le choix a été fait de ne pas intégrer cette fonctionnalité au site parce qu'on ne pouvait pas garantir la protection de la vie privée des personnes. Parfois, le meilleur choix c'est de ne pas intégrer une fonctionnalité, si vous estimez qu'elle n'est pas prête ou qu'elle ne va pas correspondre aux besoins de votre audience. On peut fonctionner comme ça en amélioration progressive. Peut-être en moyenne, il y aura une manière de mettre en place ce service. Soit par un développement personalisé parce qu'on aura les moyens, soit parce qu'il y aura une extension qui aurait été développée entre temps. Pour le moment, ce n'est pas le cas. Donc on met ça dans un futur. Deuxième partie de ce point de vigilance c'est les commentaires. Tout d'abord, sachez que WordPress permet d'anomiser les commentaires. On ne le sait pas trop, mais c'est possible. Alors, ça nous risque aux épérils. On peut avoir du troll et ce genre de choses mais aussi possible de rendre optionnels les noms et les emails dans les commentaires. C'est-à-dire qu'on n'est pas obligé d'obliger justement notre audience à insérer son nom ou son email s'ils veulent commenter. Après tout, ça peut juste être j'ai envie de commenter. J'ai pas forcément envie de grossir la base de donner de quelqu'un. Ça existe. Troisième point de vigilance là-dessus. Petite alerte. Attention aux outils qui permettent une connexion Facebook, Twitter, LinkedIn. Enfin, tous nos outils et réseaux sociaux. Par exemple, Jetpack le fait. Je crois que Discus le fait aussi. Comme ça, ça a l'air pratique. Alors là, en termes de traceurs et de choses interconnectées, on est à fond dedans. C'est-à-dire que si moi, je me connecte sur le site de BuzzFeed avec mon compte Facebook, il y a fort à parier que je me retrouve avec les pubs partout sur mon compte Facebook pour BuzzFeed. Bon, plus maintenant parce que j'ai réactivé et que ce serait quand même, il ne faut pas pousser. Donc, comme je le disais, on peut anonymiser les commentaires. Ça se trouve dans l'option dans l'option dans l'option du panneau de l'administration, pardon. Donc vous avez autre réglage des commentaires et vous pouvez décocher l'auteur doit renseigner son nom et son adresse de messagerie. Je vous mets des ressources. Alors, les slides sont en ligne, donc vous retrouverez les liens. Deux tutos pour justement anonymiser ou en tout cas réduire nécessaire quand vous mettez en place des commentaires sur WordPress. Parce qu'il faut faire un petit bidouille donc voilà. Donc pour la même raison, sur solidarité femme basse, on a décidé de pas mettre de commentaires parce que soit on les anonymisait et on avait un risque de troll, soit on les anonymisait pas mais on avait un risque pour la vie privée des personnes. Donc là encore, on a choisi de pas mettre la fonctionnalité plutôt que de prendre un risque. Dans le même sujet, on a les formulaires. Donc les formulaires, ça va être tout ce que vous allez faire pour les newsletter, faire des par exemple des concours, ce genre de choses. Donc première chose, rappelez-vous Louise tout à l'heure, évitez de demander des données si vous n'avez pas réfléchi à leur pertinence. C'est peut-être pas la peine de demander toute une liste de données à votre audience, si au final vous allez en utiliser qu'une ou si vous allez mal les utiliser. Donc posez-vous la bonne question avant de concevoir votre formulaire. Voilà, il sera moins long, il sera moins frustrant que la personne. Et ça sera tout béneuf pour vous. Donc comme je le disais, restez simples dans ces formulaires et soyez transparent. Ne dites pas, je récupère vos mails, mais vous n'inquiétez pas, je ne veux pas m'en servir en fait, ou comme Uber. Non, non, mais en vous j'ai localisé tout le temps même quand votre appli est éteinte, tant qu'elle est installée sur votre téléphone mais vous n'inquiétez pas, on ne va pas en faire usage. C'est aux étés commerciales. Moi personnellement, je n'ai pas tellement confiance. Soyez transparent, dites-le. Voilà, je récupère des données chez une société qui fait du marketing. Voilà, après c'est à vous de la gérer correctement et de montrer à vos utilisateurs et utilisatrices que vous êtes dînes de confiance. Mais faites-le, c'est hyper important. Donc là, par exemple, pour solidarité femme bassin, pour la newsletter, donc une fausse newsletter en fait, l'idée c'est de recevoir par mail les dernières infos de l'association. On a juste mille e-mails, donc l'idée c'était juste que les personnes reçoivent les infos régulièrement. On n'avait pas besoin de leur nom, on n'avait pas besoin d'infos, je ne sais pas, moi de leur site web ou que sais-je dans ce formulaire, on avait juste besoin qu'elles reçoivent cette information. Donc là on est sur un cas qui est quand même très particulier mais c'est une réflexion à avoir. Donc pour les abonnements e-mails justement le besoin c'était un outil intégré à WordPress pour faciliter la vie des clients qui soient intuitifs, encore une fois pour leur faciliter la vie, qu'ils n'aient pas trop à chercher et qui ne soient pas trop intrusifs. Première idée c'était Jetpack qui propose ce service qui fonctionne très bien, etc. Le problème c'est que le côté intrusif chez eux c'est pas trop ça. Je dois avouer que j'ai oublié de vous faire un screen mais en fait, ce qu'il faut savoir c'est Jetpack même quand vous avez l'impression d'avoir désactivé quasiment toutes les fonctionnalités qui ne vous intéressent pas n'hésitez pas à aller voir tout en bas de la page, il y a un petit lien qui s'appelle Debug et qui vous permet de voir la liste de ce qui est vraiment activé et vous allez voir que par défaut il vous active quelques petites fonctionnalités qui vont sembler à rien comme ça mais qui en fait vont être là et ne serait-ce que le fait qu'on active sans vous prévenir des choses, c'est un problème. Donc c'est pour ça que j'ai disqualifié Jetpack tout de suite. Donc j'ai choisi mail poète qui n'est pas forcément la meilleure solution je sais qu'il y a des plus performantes à l'heure ce matin d'une autre solution dont j'ai oublié le nom mais je suis la notrée dans les slides quand je reprendrai tout ça c'est mail poète. Mail poète c'est un système qui me permet d'envoyer des emails automatiquement c'est à dire liés à mes actualités sur mon site qui est gratuit jusqu'à 2000 abonnés donc c'est parfait pour une petite assaut et le système est hyper clair et intuitif donc l'assistante de l'association qui alimente le site ça n'a pas trop demandé d'apprentissage pour travailler sur ce système-là et la dernière chose c'est penser au flux RSS on n'y pense plus trop mais c'est un système qui permet aussi de s'abonner par mail on peut s'abonner à un flux RSS et revoir tout ça par mail et finalement c'est parfois la solution la plus simple à laquelle on ne pense plus forcément donc la dernière chose ça va être dans la troisième parce que j'en ai une autre après ça va être les statistiques et les cookies sur lesquelles je ne vais pas trop m'attarder parce qu'en fait faudrait que je parle de RGPD mais en ce cas-là et ça serait le sujet d'une autre conférence entière qu'on va éviter moi je vais juste vous reparler de conception première c'est est-ce que cette rasseur sent inévitable posez-vous la question avant de les mettre en place est-ce que t'en es sûre que c'est vraiment inévitable pour quel usage tu vas t'en servir, quelle donnée tu vas prendre pourquoi tu vas t'en servir voilà et si c'est le cas ça peut être le cas informer l'internote du fait que vous recueillez ces données donc c'est pour ça que je parlais du RGPD parce qu'on est en plein dedans, on est en plein dans le consentement à la récolte des données donc je vous donne quelques sources si le sujet vous intéresse et si vous voulez approfondir vous avez un article qui est extrêmement détaillé et bien conçu sur WEP marmite à WP Paris il y a une conférence de Frédéric Gam sur la partie législative juridique de tout ça donc le RGPD inclus mais pas uniquement et si le WP marmite qui est quand même assez long vous semble un petit peu trop long et que vous n'avez pas le temps avec l'équipe du Wordpress Bordeaux on a fait un meet-up sur le sujet et on a fait un compte rendu un petit peu plus succinct mais qui reprend les grandes lignes déjà ça peut vous aider à vous intéresser au sujet alors rien n'est que je sais qu'il y a eu des conférences sur le sujet aujourd'hui je suis désolée mais est-ce qu'on pourrait pas se passer de Google Analytics des fois c'est une bonne question c'est compliqué je vous le cache pas c'est très compliqué j'ai cherché des alternatives donc heureusement il y a la CNIL qui existe et qui liste des possibilités il y a AT Internet et Matomo qui permettent de faire un suivi de statistiques sans être trop intrusif c'est à dire que si vous les installez la CNIL vous oblige pas à faire le recueil de consentement parce qu'ils estiment que vous ne recueiez pas des données trop intrusives Matomo est intéressant mais peut être un peu compliqué enfin compliqué en tout cas ça demande un peu plus de travail que de simplement télécharger et activer une extension sur votre WordPress donc il y a un tuto bien fait chez WP Formation donc c'était il y a 2 ans je crois donc ça s'appelait encore PIWI qui sont changés de noms entre temps mais c'est tout à fait valable encore aujourd'hui le dernier volet c'est informé donc j'en parlais à l'instant tout ce que je vous ai dit ça veut pas dire que vous n'allez pas redonner aujourd'hui c'est très compliqué de ne pas le faire et en plus si on travaille dans une entreprise qui fait du commerce, du marketing de fait ça peut être votre business model par contre informer les utilisateurs et les utilisatrices de ce que vous prenez comme info c'est important donc faites preuve de transparence ça permet de rassurer en général on a plus confiance en quelqu'un qui va nous dire exactement ce qu'il va faire mais c'est quelqu'un qui masque un peu tout ça et qui nous le dit pas et il faut le trouver dans les conditions d'utilisation qui sont pas forcément très claires et très digestes donc essayez de proposer à votre audience des textes qui soient digestes, lisibles, compréhensibles tout ça mettez en place une politique de confidentialité ça aussi c'est un des volets du rgpd nous vous trouverez des infos dans les ressources que je vous ai données grosso modo dites ce que vous recueillez comment et pourquoi et accompagnez les clients c'est à dire qu'ils auront peut-être des questions sur votre démarche peut-être qu'ils vont pas être convaincus parce que par automatisme ils ont toujours entendu qu'il fallait traquer leur audience et donc ils vont vous demander de le faire mais peut-être qu'en discutant avec eux vous vous rendez compte que le besoin n'est pas exactement celui qui vous ont demandé pour être tout à fait transparent avec vous par exemple pour l'association ils avaient déjà un compte Google Analytics donc j'ai eu cette discussion avec eux actuellement leur site embarque encore Google Analytics mais comme j'avais une v2 qui va venir probablement dans un mois ou deux on en train de travailler dessus personnellement mon objectif principal sur cette v2 c'est d'installer une des alternatives que je vous ai montré voilà sur l'information il y a des temporalités différentes c'est à dire que vous allez avoir des gens qui vont être pressés et des gens qui vont pas être pressés donc on en parlait ce matin on parlait d'expérience utilisateur pas trop pas trop raté on va dire la première c'est le court terme et les urgences quelqu'un qui est pressé il va pas vouloir aller chercher partout votre information ou devoir lire des textes à l'ambiqué pour la trouver donc essayer de proposer un parcours clair de la rédaction qui soit limpide pas des choses jargonantes et ne pas engendrer plus de stress ou de frustration à votre audience vous risquez de perdre justement en audience en faisant ça et en demandant de redonner on a tous su des formulaires hyper longs et on arrivait à la fin ça faisait limite quand on était dessus et on n'en pouvait plus arrêter de le remplir donc là l'exemple c'est la page d'accueil du site qui est hyper basique l'idée c'était de montrer les numéros de téléphone d'urgence que la personne puisse les trouver rapidement juste en accédant au site qu'il soit clair et dans un deuxième temps si elle a plus de temps ou pour la deuxième audience qui va être je sais pas les partenaires par exemple ce genre de choses on aura des informations qui vont être plus longues à trouver c'est à dire juste à les cliquer dans le menu en haut mais mine de rien ça rajoute un clic et voilà et donc ça c'est la temporalité la temporalité longue où on a plus de temps de lecture et donc là c'est typiquement pour les guides, les modes d'emploi je ne peux pas laisser gv ce genre de choses donc voilà typiquement ce genre de page qui n'a pas besoin d'être plus dès le début par votre audience elle n'a pas besoin d'être sur la page d'accueil par contre il faut qu'elle soit présente une fois que la personne a le temps de se poser elle est à sa disposition j'en arrive à la fin donc si jamais c'était un petit peu trop dense pour vous vous avez fait un petit résumé sur la démarche donc la première chose primordiale c'est la phase de questionnement posez-vous toujours les questions tout au long de votre conception bon je crois que c'est un un thème qu'on retrouve sur à peu près toutes les toutes les thématiques qu'on a abordées aujourd'hui j'ai entendu plusieurs intervenantes et intervenants en parler donc c'est valable pour l'accessibilité aussi c'est voilà on parlait de performance et tout à l'heure c'est valable aussi posez-vous des questions et évitez les automatismes voilà parce que souvent en fait on fait les choses sans trop y penser et c'est un peu comme ça qu'on rate des choses et donc garder le cap durant toute votre conception je ne sais pas mais c'est vous un post-it un dessin que sais-je ce qui marche mieux pour vous devant votre dans votre espace de travail et pour essayer de garder ça ou discuter avec vos équipes souvent ça permet aussi d'avoir le recul nécessaire pour faire avancer les choses ça peut être une bonne solution aujourd'hui WordPress c'est 30% du web on voulait dire répéter aujourd'hui 30% c'est énorme quand même et donc on peut avoir un impact quand même assez considérable si on met en place des bonnes pratiques si on met en place de la performance si on met en place de l'accessibilité si on met en place du privacy by design surtout que c'est pas forcément très compliqué à faire ça veut juste dire qu'au début notre projet on va y penser donc je parlais de responsabilité au début je suis désolée de vous le dire mais oui on a une responsabilité le lendemain c'est un peu déprimant tout ça mais il y a quand même une bonne nouvelle là dedans c'est que cette semaine WordPress a annoncé que sa privacy team qui existe depuis début 2018 qui est née en fait suite au rgpd pour travailler sur ce sujet là sur le corps de WordPress a annoncé sa roadmap v2 sa nouvelle feuille de route et sa nouvelle feuille de route elle est basée sur le privacy by design ils ont décidé de ne pas se limiter au rgpd et d'avoir vraiment une réflexion sur la vie privée des utilisateurs parce qu'il y a du travail à faire dans le coeur de WordPress dans la conception du cms et ce qui est encore plus intéressant c'est qu'il y a des discussions qui sont en cours avec d'autres cms comme Drupal ou Zoom là donc on est là encore sur un impact qui est assez grand parce qu'on est sur des proportions d'utilisation qui sont assez hautes donc ça veut dire qu'il y a des choses qui sont faites du côté du coeur de WordPress on peut faire des choses nous en tant que personnes qui concevons des sites espérons que ça puisse être fait aussi du côté des navigateurs des terminaux de lecture etc je sais que ça sent un peu idyllique comme ça mais ça peut marcher on peut réussir à développer un internet qui soit un petit peu plus respectueux de nos vies privées donc je vous ai mis encore une fois le lien vers WP Tavern qui est un site d'actualité WordPress encore une fois les slides seront en ligne si vous voulez lire l'info il y a une interview dedans l'article est très intéressant donc je remercie de votre attention j'espère vous avoir convaincu et si vous avez des questions merci Mylène, c'était super intéressant est-ce qu'il y a des questions ? parce que je vous ai achevé non ? une question c'est merci pour ce regard c'est vrai que c'est notre responsabilité aussi je voudrais compléter un peu en tant du point de vue de l'utilisateur c'est vrai qu'on est traqués comme tu l'as montré grave avec Google la solution c'est quante moteur de recherche pensée qui respecte totalement la vie privée c'est une partie que j'ai oublié c'est bien que je m'y fais penser parce que j'ai un peu oublié tout le texte que j'avais écrit c'est hyper intéressant en compte et c'est sûr qu'on a de l'information aussi à faire auprès des gens qui ne font pas du web et qui sont pas informés, je sais pas mes parents, mes amis tous les gens qui sont pas informés c'est que ces gens-là ils sont pas informés pour le moment et tant qu'ils ne le sont pas ça ne dispense pas de le faire en parallèle mais tant qu'ils ne le sont pas je trouve important quand même d'essayer de faire pression sur l'aspect parce que Google ne va pas disparaître du jour au lendemain du coup par contre si on va les voir et qu'on voit bien Facebook qui se tape un bad buzz de malades depuis un an à force, ils sont un petit peu obligés quand même de revoir leurs copies et voilà ça va pas forcément toujours dans le bon sens mais en tout cas ils sont un peu sous le cheveux des projecteurs donc je suis totalement d'accord avec toi et je pense que cet aspect d'information auprès des utilisateurs et des utilisateurs c'est hyper important juste en fait il faut penser à l'instant T jusqu'au moment où on arrivera au compte sera plus utilisé que Google en français et ça je serais hyper content justement ben oui mais moi non parce que justement tu parlais tout à l'heure qu'on était traqués avec le GPS moi j'ai envie qu'on me prévienne moi j'ai envie que je vais dans un endroit, je le voyage pas dans ma ville, j'ai envie qu'on me dise c'est quoi le spot qui est sympa dans le quartier et justement là j'ai lu un article qui n'est pas très longtemps Tim Berners-Lee le directeur du W3C l'inventeur du web, c'est juste lui il est en train de plancher sur un projet qui s'appelle SOLID avec le MIT le but de cette plateforme en fait c'est de créer des espaces de stockage personnels dans lesquels il y aura toutes nos informations personnelles même on pourra même il stocker des documents officiels et de décider nous à qui on veut le partager c'est à dire que là on a la totale main le mot clé là-dedans c'est que tu décides de le faire on a la main sur nos informations et on donne les informations donc là du coup on perdrait pas ce fameux service on va choisir de le faire moi je suis d'accord aussi quand je me promets d'en ville et que je suis perdu évidemment le GPS amède donc tu parlais d'avenir je veux avoir choisi de le faire et pas qu'on me traque par défaut donc tu parlais d'avenir voilà, celui d'infos sur SOLID SOLID, SOLID, SOLID, SOLID, ID merci merci à toi soyez pas timide c'est bon moi je suis juste un utilisateur lambda et un administrateur web lambda je suis un peu épaté par cette espèce de travail d'évangélisation qui sous-tend le privacy by design parce qu'en fait à lire j'ai l'impression qu'il faut réfléchir si je puis dire, réfléchir à la place de l'utilisateur va quand même aller au plus simple d'une manière générale je pense vraiment que l'automatisme il est voulu par la plupart des utilisateurs ça fait du... c'est mon sentiment et en plus de faire ce travail de comment dire, d'argumentaire auprès du client enfin en tout cas de la personne qui met en place le site web la preuve ennée par exemple Google Analytics pour reprendre l'exemple que je viens d'entendre où les gens en fait ils se satisfont de solutions qui sont là aussi prêtes à l'emploi quitte à s'entrosposer de questions moi je suis vraiment épaté c'est peut-être le problème du prêt à l'emploi c'est quand on sait pas ce qu'il y a derrière on se rend pas compte pour ça qu'on parle d'évangélisation je suis très intéressée en ce moment enfin on sort un peu du cadre mais dernièrement j'ai lu un livre qui s'appelle Technical Ewang qui est de Sarah Boeter qui est designer aussi et redactrice web il me semble qui a écrit un livre sur à peu près ce sujet là et qui va même plus loin sur l'ex-design et qui parle justement de cette simplification des interfaces et du fait qu'on laisse plus tellement à l'utilisateur la possibilité de penser, c'est à dire qu'il va faire les choses sans y penser et on atterrit sur du bas du X c'est à dire qu'on lui cache tellement de choses qu'on pense pour lui en fait et sans qu'il se rende compte qu'en fait on va on est sur de la manipulation quelque part et donc l'intéressant peut-être c'est de trouver le juste milieu entre les deux entre faire de lui X qui soit intéressant, qui soit intuitif on n'est pas besoin non plus d'imposer à l'utilisateur des milliards de casse à coucher voilà je parlais de ça tout à l'heure sur le RGPD et en même temps de pas être trop dans la manipulation de tout cacher on est un peu entre les deux et donc j'ai pas de réponse à ça mais c'est vrai que c'est un sujet qui est intéressant qui demande réflexion en tout cas merci merci à tout