« Un développeur épingle la présence de mouchards sur les sites Web publics », titre Acteurs Publics. 66 % des 1 674 sites officiels testés font en effet appel à un service externe (bouton de partage sur les réseaux sociaux, intégration de vidéo, mesure d’audience…), et 43 % à des services Google : Analytics pour le suivi d’audience, Maps pour la localisation, Fonts pour les polices de caractère, CDN (Content Delivery Network) pour la réduction du temps de chargement des contenus, etc.
Julien Bouquillon (@revolunet), un développeur français, par ailleurs agent public au sein de l’incubateur des ministères sociaux, a voulu estimer le nombre de services tiers présents sur les sites web des administrations publiques et organismes chargés d'une mission de services public.
Or, et « dans la plupart des cas, ces trackers auraient pu être évités facilement », déplore-t-il. Ainsi, OpenStreetMaps ou le Géoportail de l’IGN pourraient aisément remplacer Google Maps. Le logiciel libre Matomo, par ailleurs recommandé par le Socle interministériel des logiciels libres, pourrait quant à lui se substituer à l’omniprésent Google Analytics.
Il propose plusieurs autres pistes censées permettre de réduire la place de ces mouchards, à commencer par l'investissement dans des logiciels libres, l’élaboration d’un guide d’hygiène numérique pour les sites publics, et le fait de sensibiliser les développeurs à ces questions.
Next INpact avait à ce titre récemment révélé que deux mois après avoir fait de Qwant le moteur de recherche par défaut de ses ordinateurs, le ministère des Armées passait à... Google pour son propre site (defense.gouv.fr). Et qu'il avait fallu attendre juillet 2020 pour qu'il se conforme enfin au RGPD (mais sans pour autant respecter les conditions d'utilisation de Google).
Commentaires (11)
#1
Le github avec toutes les utilisations : https://github.com/revolunet/trackscan/blob/master/dump.csv
Beaucoup d’administrations/universités/territoires un peu indépendants du gouvernement, mais pas mal de sites du gouvernements aussi. Celui qui m’a beaucoup choqué c’est franceconnect.gouv.fr qui intègre un outil publicitaire de Google !
#2
C’est regrettable mais en même temps les services de Google sont au top… et évitent d’avoir une infra à monter et à en faire la maintenance (je pense à Matomo là).
Je me demande si on n’est pas en train de devenir des paranos à voir des “mouchards” partout. Avant d’être un mouchard, c’est surtout un service.
#3
Non, c’est un mouchard avant d’être un service. Google ne fournit pas ces services par bonté d’âme, ils le font dans une optique de rentabilité, parce que d’une part ça promouvoit leurs services et d’autre part ça leur permet de récolter beaucoup de données.
Quant à savoir ce qu’ils en font concrètement, ça c’est une autre histoire…
#4
Promeut ça marche bien aussi :)
#5
Pour le particulier, je suis d’accord, avoir une instance Matomo à gérer en plus de son site, c’est relou.
Pour une boite de dev (SSII, ESN, je ne sais plus quel est le terme), la rentabilité voudra qu’il prenne Google Analytics car “y’a rien à faire” (et le client, soit il paie + s’il ose dire qu’il ne veut pas de Google, soit ses données servent à payer Google…).
Par contre, pour une administration/institution/état, avoir une instance en plus qui récolte les stats, c’est peanuts au niveau infra, surtout si l’Etat (ou région ou département) mais à disposition ce genre de solution. Et la faute n’est même pas dans le fait que ces sites seraient développés par des boites externes, car insérer un tracker GA ou Matomo, ça leur reviendrait au même.
#6
Dans la très grande majorité des cas, ce ne sont pas les “dev” (disons plutôt équipes techniques) qui ne veulent pas mettre autre chose que du Google, ce sont leurs clients (les maitres d’ouvrages, qui dans les entreprises/administration sont les marketeux, analyste, manager, commerciaux, …).
#7
c’est sur github…. il pourrait montrer l’exemple?
#7.1
Ahah toujours vigilent !
#8
Et il y en a même dans certaines banques !
#9
Google analytic n’est pas forcément gratuit. Dans mon entreprise, il y a un contrat payant avec Google qui nous fourni un espace privé et sécurisé pour les données Google Analytic, avec Google Studio pour la visualisation. Et quand un projet a besoin de mettre en place un service de mesure d’audience, il doit s’adresser au marketing pour les modalités d’utilisation de cet espace.
#10
C’est surtout beaucoup plus cher de faire appel au cloud si tu as une grosse utilisation. De plus être pied et points liés avec Google c’est très mauvais. Google peut par exemple très bien augmenter ses tarif et l’état ne pourra pas changer. Ou pire se servir de ses services pour faire du chantage en cas d’amende.
Oui le cloud pour un petit car au pire tu change tout, c’est faisable et tu économise une maintenance complexe et pas rentable pour une petit service.
Mais quand tu est gros tu as tout intérêt à avoir une bonne indépendance (c’est ce que font les entreprises privées parfois après un gadin). Que les sites web de l’état intègre de la pub Google pourquoi pas, si ça leur permet de récupérer quelques sous en plus, ça fait pas riche mais ça passe. Mais héberger et confier la maintenance de données sensible a une entreprise privé (même française), c’est pas normal. Autant confier le service de la Police a une entreprise privé, et puis la justice, et puis la gestion des villes…
En fait, le principe de base, c’est le privé d’accord mais s’il y a vraiment de la concurrence et que tu peux en changer facilement.