Logiciels, Internet, moteurs de recherche

Dernier ajout : 16 mai.

Derniers articles

Comment se protéger facilement de la curiosité de Facebook, Google, Amazon, LinkedIn etc.

... et d’autres intrusions

Jeudi 19 avril 2018

Lire la suite »

[NB : cet article a été rédigé et mis en ligne dans sa version initiale le 1er février 2018, soit avant que le scandale Facebook/Cambridge Analytica ne soit rendu public. Il est régulièrement mis à jour.]

Nous autres parents reprochons souvent à nos ados le temps qu’ils passent sur leurs écrans. Mais avons-nous conscience du temps que nous, nous y passons ? Nous avons tous regardé un jour autour de nous dans le métro en allant au travail : 70-80% des passagers sont sur leur portable.

Pourquoi se protéger de Facebook et des très, très nombreux autres sites qui collectent des données sur nous

Grâce à cette connexion plusieurs heures par jour, nos fournisseurs de messagerie, cloud, réseaux sociaux et autres jeux en ligne nous espionnent, avec notre consentement — vous savez, le fameux contrat de x pages de long [1] que, bien obligé, vous avez validé lors de la création de votre compte.

JPEG - 64 ko
Facebook conditions d’utilisation et politique de confidentialité

Puisque c’est gratuit, c’est nous le produit : ce sont nos données de navigation, nos contacts, nos préférences, nos achats, nos opinions, nos intentions, nos émotions que les membres du GAFAM (Google, Amazon, Facebook, Microsoft mais aussi Twitter, LinkedIn, Tencent et d’autres) analysent (pour développer de l’IA et étendre leur marché) et vendent.

N’oubliez pas que Google a votre autorisation pour scanner en permanence tous vos mails, tous vos fichiers stockés sur Drive, toutes les pages web où vous êtes passé [2]. De nombreuses coïncidences m’ont fait comprendre que LinkedIn accède au carnet d’adresse [3]. LinkedIn fait absolument *tout* pour récupérer votre carnet d’adresses [4], y compris vos nouveaux contacts. La plupart des commentateurs avisés sur Internet estiment que les réseaux sociaux et applications utilisent deux moyens principaux pour trouver vos contacts [5] :

  • si vous avez un smartphone Android, votre carnet d’adresse est quasi-certainement chez Google et quantité d’applications Android, dont LinkedIn, exigent d’y accéder pour fonctionner. Et jusqu’à il y a peu Android ne vous donnait même pas la possibilité de contrôler les autorisations données aux applis (c’était tout ou rien), contrairement à iOS (le système d’exploitation des iPhones)
  • si vous n’avez jamais installé cette app ni une autre du même groupe (pour mémoire, Facebook a racheté WhatsApp...), le réseau social/l’appli possède votre adresse email et numéro de téléphone tout simplement grâce à vos amis et contacts, qui eux ont autorisé l’appli à télécharger leurs contacts ...

De tous les réseaux sociaux, de toutes les sociétés Internet, Facebook est le plus indiscret, le plus intrusif [6]. Dans le cadre de sa fonctionnalité suggérant des "amis FB" appelée "People You May Know" (PYMK), il scanne toutes les listes de contacts de toutes les personnes qui utilisent ses services ou ceux de ses filiales (notamment WhatsApp [7]). FB sait aussi repérer avec qui vous passez du temps sans même utiliser le GPS de votre smartphone. Facebook génère plus de 1300 catégories dans lesquelles sont projetés ses utilisateurs en fonction des attributs de personnalité déduits de leur activité sur le réseau social et sur les données collectées à partir des sites internet qui lui sont affiliés [8]. Pendant longtemps, comme le scandale Cambridge Analytica l’a montré, Facebook n’exerçait aucun contrôle réel sur ce que les appli FB extrayaient comme données sur ses utilisateurs [9]. Lors de seconde audition de Mark Zuckerberg devant le Congrès, une parlementaire démocate de la Silicon Valley, lui a demandé s’il était prêt à modifier son modèle d’affaires ("business model") de manière à protéger la vie privée ("individual privacy"). La réponse du dirigeant fondateur propriétaire de Facebook est édifiante : « Mme la député, je ne suis pas certain de comprendre ce que cela veut dire » [10]. Une façon de botter en touche qui laisse clairement entendre que FB n’entend pas toucher à son business model, fondé sur l’exploitation des données de ses utilisateurs.

Les mouchards de Google (Google Analytics et ses cookies), expliquent les Décodeurs du Monde, « sont présents sur quasi deux tiers des pages visitées par les participants à une étude menée à grande échelle par Clikz, loin devant Facebook, qui est pourtant proche de suivre ses membres sur presque un tiers des pages qu’ils visitent sur Internet » [11].

Quant à Twitter, il vend l’entièreté de sa base de données, y compris les lieux et heures de vos tweets et vos plus vieux tweets — auxquels vous ne pouvez plus accéder et que vous ne pouvez donc plus effacer si besoin est.

Ce n’est pas vraiment ici le sujet, mais vous noterez au passage que les principaux réseaux sociaux, et plus encore leurs applications pour smartphone, sont conçus pour créer et maintenir une addiction à travers une culture du plaisir immédiat et, plus grave encore, qu’elles tendent à priver leurs utilisateurs du bonheur (par opposition au plaisir, qui n’est pas sur la durée) des relations IRL (in real life), dont l’effet positif a été prouvé bien plus grand.

PNG - 9.8 ko
A Twitter database

Parmi le GAFAM et Twitter, j’exclus Apple de la liste des sociétés qui fouillent trop dans vos données. Il fait son chiffre d’affaires dans le logiciel et les matériels, quasiment pas dans la data. Mais les data peuvent un jour devenir son business model. C’est un basculement que Microsoft, encore peu dans le data business, est en train de faire [12].

Mais Facebook ou Google ne sont pas les seuls, très loin de là : c’est presque tout l’écosystème actuel d’Internet qui, en échange de sa gratuité, collecte des données sur nous [13]. Le problème du pillage de nos données par le tracking par les "adtech" n’est pas limité au GFAM :

  • par exemple, l’ensemble de la presse et des publications d’éditeurs vendent nos profils [14]
  • et les pouvoirs publics français ne sont pas en reste : plateforme de conservation et consultation des données de connexion, pose de "fourchettes" sur les câbles sous-marins français, participation d’Orange au travail de la DGSE. Au niveau de la loi, si l’article L. 34-1 du Code des postes et des télécommunications pose un principe d’effacement ou d’anonymisation des données de connexion collectées par les fournisseurs d’accès Internet, c’est pour prévoir une dérogation immédiate. Il impose aux intermédiaires techniques de conserver les données pour une durée d’un an. Et ce, malgré l’arrêt Télé2 du 21 décembre 2016 de la Cour de justice de l’Union européenne qui dit que les États membres ne peuvent prévoir une obligation *indiscriminée* de conservation des données de connexion pour les échanges téléphoniques et électroniques passés sur leur territoire [15].

Comme le résume Hubert Guillaud sur Internet-Actu [16] :

« La plupart des sites web financés par la publicité tracent leurs utilisateurs pour tirer de la valeur et améliorer le ciblage publicitaire. Comme l’avait déjà expliqué Zuckerman en 2014 [17], c’est le modèle publicitaire même de l’internet qui est un modèle d’affaires dangereux et socialement corrosif puisque par nature, il vise à mettre les utilisateurs sous surveillance constante. [...]
Tous les médias où se sont exprimés ceux qui condamnent les médias sociaux ou Cambridge Analytica, [...] le New York Times, le New Yorker, comme les autres, divulguent des données de leurs lecteurs à des tiers. Chaque fois qu’une annonce est chargée sur une page, le site envoie l’adresse IP du visiteur, l’URL qu’il consulte et des informations sur son appareil à des centaines d’entreprises (des courtiers de données [18]) qui enchérissent les uns contre les autres pour montrer de la publicité au visiteur (voir ces explications en vidéo pour en saisir le fonctionnement) »

Pour l’expert américain en cybersécurité Bruce Schneier, qui s’exprimait à une conférence en 2014 déjà, « la surveillance de masse est devenue le modèle économique de l’Internet » [19]

Enfin, n’oubliez pas que si un virus ou un hacker mal intentionné rentre dans votre ordinateur, le pillage de vos données personnelles risque d’être beaucoup plus important encore. D’où antivirus et firewall.

Faut-il vraiment protéger ses données ?

Vous allez me dire : « Mais je n’ai rien à cacher ! »

Voici ce qu’en dit Glen Greenwald, le reporter qui a le plus travaillé sur les révélations d’Edward Snowden [20] :

« Au cours des 16 derniers mois, alors que je discutais de ce problème dans le monde entier, chaque fois que quelqu’un me disait : "Je ne m’inquiète pas vraiment des atteintes à la vie privée parce que je n’ai rien à cacher". Je leur dis toujours la même chose : "Voici mon adresse e-mail : lorsque vous arrivez à la maison, envoyez-moi les mots de passe de tous vos comptes e-mail. Tous. Je veux vraiment me promener à travers ce que vous faites en ligne, lire ce que je veux lire et publier ce que je trouve intéressant, Après tout, si vous n’êtes pas une mauvaise personne, si vous ne faites rien de mal, vous n’avez rien à cacher." Eh bien, pas une seule personne n’a relevé mon défi. »

Vous allez aussi me dire : « Et si je vendais mes données ? Ca me rapporterait, non ? » [21]

Eh bien ... non, comme le montrent deux chercheurs de l’Institut national de recherche en informatique (INRIA), Serge Abiteboul et Gilles Dowek :

  • « première idée fausse : cela poserait un problème aux géants du Web. Une fois notre propriété établie, une clause des contrats qu’ils nous feront signer nous la fera céder pour bénéficier de services »
  • deuxième idée fausse : la valeur de nos données. « Dans les systèmes de "crowd sourcing" comme Amazon Mechanical Turk, des foules d’internautes produisent déjà sur le Web mais pour de très faibles sommes [22]. » Il y a déjà eu des expériences de vente de leurs données par des particuliers. Elles indiquent qu’il n’est guère possible de faire plus de 300 USD par an. Et que les données actuelles de beaucoup de particuliers de base ne valent guère plus d’1 dollar US. C’est leur agrégation et leur recoupement avec d’autres données qui leur donnent plus de valeur — mais ça, ce n’est pas à la portée des particuliers
  • « plus profondément, il n’existe que peu de données numériques individuelles. La plupart de ces données sont "sociales". Vous postez une photo sur Facebook : est-elle à vous, aux personnes que vous avez photographiées, aux personnes qui vont la tagger, ou à celles qui vont la commenter, la diffuser ? Parmi vos données les plus utilisées dans la publicité figurent vos courriels. À qui appartient un courriel ? À la personne qui l’écrit, à celles qui le reçoivent, aux personnes en copie ? Si le courriel parle de vous, en êtes-vous un peu propriétaire ? »
  • sur le plan politique, on peut ajouter ce qu’en dit un des pionniers du web français, Tristan Nitot, ancien de Netscape et Mozilla :« Je ne crois pas à la patrimonialité des données, au droit de les revendre, tout simplement parce que la marge de manœuvre de l’individu face à ces plateformes est ridicule. On notera que dans le scandale Cambridge Analytica, plusieurs milliers d’utilisateurs ont perçu 1 ou 2 dollars pour avoir installé l’application. C’est absolument ridicule par rapport aux dégâts causés : une élection démocratique sous influence. » [23]. A noter que l’utilisation du "data analytics"/"big data" sur des données nominatives en politique a commencé avec Dan Wagner pour la deuxième campagne d’Obama en 2012 [24]. Wagner n’utilisait pas des données issues de réseaux sociaux, mais d’interviews téléphoniques, comptes bancaires, données d’achats etc. Cela permit aux Démocrates de connaître quasiment personnellement chacun de leurs votants et sympathisants.

Pour vous faire une idée très concrète de ce que Facebook et Google ont sur vous — et donc sur le type d’informations et de données qu’ils vendent (même si ce n’est pas exactement ces données-là qu’ils vendent [25]) —, téléchargez donc l’archive de vos données chez eux. Si, si ! Allez-y, c’est très instructif :

  • Google : Téléchargez vos données : laissez tout coché, sélectionnez tout puis cliquez en bas sur Créer une archive. Un mail vous sera envoyé avec un lien. Cliquez sur ce lien, téléchargez puis dézippez l’(les) archive(s)
  • Facebook : sur un ordinateur (pas une tablette ou un smartphone), connectez-vous à votre compte FB, puis dans Paramètres (petite flèche en haut à droite), cliquez sur "Téléchargez une copie de vos données Facebook". FB vous envoie un e-mail quand le contenu est prêt. Téléchargez. Dézippez. Lisez.

La création d’archives est longue : l’email peut arriver des heures voire 48h après. Surtout, avoir entre 1 et 10 Go — pourtant déjà compressés — à télécharger est assez fréquent : le téléchargement de(s) archive(s) prend donc couramment plusieurs heures. Pendant ce temps, ne fermez surtout pas votre navigateur web, sinon vous interromprez le téléchargement.

C’est donc pour moi un souci constant que d’éviter de laisser trop de traces au GAFAM. Autrement dit, j’essaie d’assurer un minimum de sécurité et de protection à mes données et ma vie privée. Pas un maximum, car je n’ai aucune illusion : à moins de ne jamais aller sur Internet, de ne pas avoir de smartphone et de ne rien acheter en supermarché ni par carte bancaire, il est impossible de ne pas laisser de traces.

Comment je fais ? Lisez la suite.

Recommandations et précautions pour diminuer les risques pour votre vie privée

Voici les précautions que je prends et que je recommande — si vous ne les connaissez pas déjà. Attention : ce n’est pas une protection parfaite. C’est un compromis et du "faute de mieux".

Ne vous affolez pas : parmi ces 11 précautions, 9 se mettent en place une fois pour toutes. Et vous pouvez le faire progressivement, une par une.

1. Videz tous les jours les données personnelles de votre navigateur web, que ce soit sur sur ordinateur ou sur smartphone. Sur Firefox ça s’automatise dans les Options (ordinateur, Android). Sur Google Chrome, comme par hasard, il faut le faire à la main ...
NB : inutile de supprimer les mots de passe et les données de saisie automatique. En revanche, si ce n’est pas votre ordinateur, là, pensez à le faire.

Google Chrome > Paramètres > Confidentialité

JPEG - 43.1 ko
Google Chrome > Paramètres > Confidentialité > Effacer les données de navigation

2. Dans les paramètresde votre navigateur, activez la fonctionnalilté "Interdire le suivi" (Do not track / Ne pas pister) (Chrome, Firefox).

Vous avez parcouru un site marchand et après, de la publicité pour les produits que vous avez consultés est affichée sur les sites que vous visitez ? La fonctionnalité Do Not Track (DNT) est censée bloquer ce comportement.

3. Si vous avez un compte Google, supprimez le suivi de votre activité. Connectez-vous à votre compte Google, cherchez Google Dashboard puis videz un par un les historiques de chaque application et interdisez leur pour le futur de continuer à mémoriser votre activité.

4. Testez des alternatives à Google Drive [26]. Notamment SpiderOak (sécurité et "privacy" radicaux), Digiposte ou le nouveau service Cozy Cloud créé par le pionnier du Web français Tristan Nitot (5 Go gratuits et des fonctionnalités inédites).

5. Utilisez les messageries cryptées Telegram ou Signal [27] ou le courrier papier en cas de besoin de confidentialité absolue. Ce sont les recommandations de journalistes d’investigation et de spécialistes reconnus de la sécurité informatique [28].

Aux dernières nouvelles, le chiffrement des messages sur Telegram n’a toujours pas été cassé mais la pression russe est intense sur le développeur fondateur Pavel Dourov [29].

Logo de l'application de messagerie Telegram

6. N’utilisez plus Facebook et désactivez ou supprimez votre compte [30]. Si les liens précédents ne marchent pas, cherchez sur le web comment faire, car FB ne le met pas du tout en avant.

Si vraiment vous ne pouvez pas vous en passer :

  • apprenez au moins comment paramétrer Facebook pour limiter les dégâts [31]
  • et utilisez le navigateur Firefox avec l’extension Facebook Container [32]. Une fois téléchargée, l’extension empêche la moisson des données de navigation associées à votre compte sur le réseau social. Facebook Container stocke les informations dans un récipient virtuel. Si vous surfez sur d’autres sites, vos informations ne migrent pas avec vous, elles restent bloquées dans le container.

Si vous avez juste besoin d’une messagerie et que vous ne correspondez jamais avec plus de 10 personnes, utilisez le mail. Si vous voulez vraiment une messagerie instantanée ou que vous correspondez avec de plus grands groupes, utilisez plutôt Messenger ou WhatsApp. Même si ce sont des filiales de Facebook, leur "empreinte sur la vie privée" est moindre. Mais pas nulle : par exemple, si vous installez WhatsApp, Facebook a accès à votre liste de contacts ...

7. Lisez et refusez si nécessaire les autorisations demandées par les app de votre smartphone.

Comme l’explique François Charron, un spécialiste québécois des sites web pour PME et excellent vulgarisateur [33] :

« En installant une application sur votre téléphone, vous lui donnez le droit d’accéder à certaines informations : votre carnet de contact, vos photos, vos textos, votre emplacement, l’appareil photo, le microphone, les informations de connexion, Wi-Fi et Bluetooth, etc. [...]

Pourquoi une lampe de poche aurait besoin d’accéder à votre agenda ? Pourquoi un jeu doit être autorisé à accéder au micro ? [...]

Sur iPhone (iOS 8 ou plus récent), vous pouvez accéder aux applications ayant demandé un accès à un type de données en allant dans Réglages > Confidentialité. Seules les apps ayant demandé un accès apparaissent.
Appuyez sur une app pour voir la liste complète de ses permissions et les modifier.

Sur Android (Android Marshmallow 6.0 ou plus récent) vous pouvez voir les autorisations demandées par une app en allant dans Paramètres > Applications.
Appuyez sur une app, puis sur Autorisations pour voir la liste complète de ses permissions et les modifier.
Vous pouvez aussi savoir quelles apps ont accès à votre caméra, vos contacts, votre position ou une autre données en allant dans Paramètres > Applications. Appuyez sur l’engrenage, puis sur Autorisations de l’application. Sélectionnez ensuite une donnée pour voir la liste des apps qui y ont accès. »

8. Ajoutez un module/extension/addon anti-tracking (ce qui comprend généralement l’anti-pub) à votre navigateur web. Les meilleurs sont : Ublock Origin [34], AdBlock Plus (APB), Ghostery et Privacy Badger (qui lui n’est orienté que anti-tracking). Pour un comparatif et plus de détails, voir How to stop browser tracking : 6 free anti-tracking browser extensions, par Aimee O’Driscoll, Comparitech, 15 juillet 2017.

Problème : sur un smartphone, que ce soit sous Android ou iPhone, il n’existe pas de module de ce type pour Chrome. Il vaut donc mieux utiliser Firefox ou Safari avec une des extensions supra.


Exemples de trackers bloqués par Ublock Origin sur une page du site Le Point.fr

9. Tous les mois, tapez vos nom et prénom dans Google, ainsi que ceux des membres de votre famille. En cas de publication de données personnelles ou d’informations privées, contactez l’adresse de contact et en cas de refus d’effacer, invoquez la loi CNIL et le règlement européen sur la protection des données personnelles (RGPD). Double refus ? Signalez-le à la CNIL.

10. Sur votre ordinateur :

  • utilisez un pare-feu en permanence ("firewall"). Surtout si vous surfez sans routeur, c’est-à-dire sans "box". Par exemple avec un ordinateur portable doté d’une clé 4G [35]. Sous Windows, depuis la version 7, il est activé par défaut. D’autres pare-feux gratuits sont disponibles, mais celui de Microsoft fait correctement son travail. Il est en revanche très difficile à paramétrer. Donc, pour des besoins précis ou évolutifs, préférez-lui un concurrent : ZoneAlarm, Comodo, TinyWall (qui améliore le parefeu de Windows, particulièrement sur le plan du paramétrage), Avast ... NB : un pare-feu ne peut être installé sur un smartphone que si on a "rooté" (Android) ou "jailbreaké" (iOS) celui-ci, mais son intérêt est moindre que sur un ordinateur
  • ayez un antivirus et tenez le à jour. Avast est un des meilleurs et il est gratuit pour les particuliers. Sinon, F-Secure, BitDefender, Kaspersky, McAfee, Trend Micro ou Norton de Symantec font bien le job. NB : pour l’instant, les antivirus sont inutiles sur les smartphones.

11. Ayez partout un mot de passe différent et complexe (avec des chiffres, des caractères non alphabétiques etc., voir ces recommandations très complètes). Vous pouvez le faire générer par un générateur de mot de passe solides.

Si retenir et saisir tous ces mots de passe vous fatigue, utilisez un gestionnaire de mots de passe. Parmi les gestionnaires de mots de passe recommandés : LastPass, Dashlane et KeePass. Ce dernier est de surcroît open source et recommandé par l’Etat français. Autrement dit, il dispose de la certification de l’autorité nationale de sécurité informatique (ANSSI). Mais il ne dispose pas de version mobile. Pour les deux premiers, la version smartphone est payante. Si vous êtes sous Mac, utilisez 1Password.

12. Allez un pas plus loin :

  • réclamez une application stricte et systématique de la nouvelle réglementation RGPD (le nouveau règlement européen de protection des données), voire son amélioration. Car le consentement est trop souvent donné sans lire les conditions d’utilisation de x pages de long. Et il est devenu très difficile de se passer d’Internet. Comme le soutient par exemple Zeynep Tufekci, enseignante à l’Université de Caroline du Nord et Harvard et chroniqueuse au NY Times, considérer la défense de l’intimité et de la vie privée et de nos données ("data privacy") en tant comme une responsibilité individuelle n’est plus adéquat : celles-ci devraient désormais être considérées comme un bien public, comme l’air, ou encore une liberté publique, comme la liberté d’expression [36]
  • si vous êtes un épargnant avisé, un investisseur ou un entrepreneur geek, soutenez ou créez les entreprises technologiques européennes de demain, aussi bien celles respectueuses de la vie privée que celles, surtout, qui la protègeront. Car comme l’explique Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique, un institut privé, sinon, nous sommes condamnés à vivre avec le business modèle de la surveillance [37].

D’autres recommandations et outils pour protéger vos données et vos appareils sont disponibles sur :

  • la rubrique Fraudes et sécurité du site de François Charron
  • ce blog d’un historien et professionnel des médias, Antoine Lefébure : Comment protéger sa vie privée sur Internet, 23 février 2014. Il s’agit d’un guide abrégé, réalisé d’après les recommandations de Reporters sans frontières (RSF) et du journaliste d’investigation Jean-Marc Manach, spécialisé en renseignement et sécurité informatique
  • Comment protéger ses sources ?, par Jean-Marc Manach, INA Expert, octobre 2012
  • un site sérieux, réputé et régulièrement mis à jour : Privacy Tools.

Pour aller plus loin en sécurité informatique (dite aussi cybersécurité), vous pouvez :

Vous avez d’autres pratiques de protection de votre vie privée à recommander ? Les commentaires sont ouverts.

Emmanuel Barthe


Chercher du droit avec Google : un guide rapide et facile ... avec maître Yoda

10 règles à connaître pour les apprentis Jedi de la recherche juridique

Samedi 17 février 2018

Lire la suite »

— Aujourd’hui nous recevons Maître Eolas ... Pardon , c’est Maître Mô ... Ah non finalement ce sera Maître Yoda pour nous apprendre à maîtriser la force de Google ;-) dans les recherches juridiques.
Maître Yoda, c’est à vous.

— Merci, jeune padawan.
La règle zéro, d’abord tu maîtriseras.

0. A tes mots-clés, au moins 30 secondes, tu réfléchiras

Comment c’est écrit dans les documents que tu cherches, tu essaieras de deviner. Le vocabulaire de ce que tu veux trouver, tu imiteras.

Exemple : si des commentaires rédigés par des juristes tu cherches, tu taperas : formation contrat de travail à durée déterminée. Et non pas : comment conclure un CDD.

Exemple : si juste une synthèse pratique des règles du contrat de travail à durée déterminée (CDD) pour Monsieur ou Madame Tout le monde tu cherches, simplement tu taperas : CDD.


1. Pour mot-clé, l’expression juridique à la fois la plus pertinente et la plus "tarte à la crème" (la plus classique) tu emploieras

Exemple : responsabilité du dirigeant.
Pas : responsabilité PDG (plus précis mais pas assez "tarte à la crème" en droit français). Bien sûr, si la responsabilité du président de SAS tu cherches, responsabilité du président de SAS tu taperas.

Exemple : modification de la situation juridique de l’employeur.
Pas : changement d’employeur. Sauf si un particulier tu es et que des documents parlant ton langage tu veux.

Exemple : si tu cherches si un dirigeant peut se faire accompagner au comité d’entreprise par trois collaborateurs et non deux comme écrit dans le Code du travail, tu écriras : comité d’entreprise employeur trois collaborateurs. Et non : deux collaborateurs. Car c’est l’expression dominante sur le Web dans ce contexte (du fait que l’essentiel des documents se contentent de répéter le Code du travail) et les résultats de Google cela influence [38].

2. Plus de trois mots-clés tu taperas

Si une question précise tu as, en entier tape la. Les résultats eux aussi plus précis seront.

3. Par les suggestions de Google, influencer tu ne te laisseras pas

Dans une recherche basique, aux particuliers, les expressions suggérées par Google utiles peuvent être. Aux juristes, pas vraiment.

4. Si des résultats à côté de la plaque Google te renvoie, le mode Mot à mot tu utiliseras

La majeure partie des "interprétations" des questions par Google Mot à mot désactive. Pour y accéder, sous la zone de saisie, à droite, sur Outils, puis Tous les résultats puis Mot à mot, cliquer il faut.

5. Le filetype:pdf presque toujours tu tenteras

A la fin de ta question filetype:pdf tu ajouteras. Histoire de voir si des articles de niveau universitaire et des rapports officiels ça ne ramène pas. Autrement dit : du contenu fiable et de qualité, pas le côté obscur de l’Internet.

6. Google Books tu consulteras

Très très précieux, ça, jeune apprenti. Même si les ouvrages ne sont pas disponibles en entier, sur une question précise les paragraphes visibles sont souvent suffisant.

7. Jusqu’à au moins le 30e résultat toujours tu iras

Voire le 100e résultat. Si, si !

Statistiquement, si tes mots-clés tu as bien choisis et si les filtres et opérateurs de Google tu as bien utilisés, les bons résultats ont 90% de chances de se situer dans les 10 premiers résultats. Mais 9% de se situer entre le 11e et le 30e. Et 1% entre le 30e et le 100e [39].

8. A interroger Google Scholar tu penseras

Surtout si le droit international public, le droit comparé, les libertés publiques, les droits de l’Homme ou le droit de l’Internet tu pratiques [40]

9. (pour les experts) Les opérateurs et les guillemets avec modération tu emploieras

Car la synonymie automatique de Google cela désactive.

Exemple : "modification de la situation juridique de l’employeur" OR "transfert du contrat de travail" OR 122-12 OR 1224-1 le coup vaut, car très efficacement sur les résultats cette formulation juridique influe.

Mais "émission de télévision" "responsabilité civile", bien moins intéressant est par rapport à émission de télévision responsabilité civile.

10. (pour les étudiants en droit et les particuliers) De Google seul rarement tu te contenteras

Un livre de base, une base de données, une plateforme de revues universitaires (Cairn, voire OpenEdition Journals, ex-Revues.org) ou un avocat tu consulteras. Moins cher qu’un 4/20 en contrôle continu ou qu’un procès perdu cela te coûtera.

— Mais Maître, vous avez triché. Vous avez donné 11 enseignements et non 10 !

— C’était pour voir si attentif tu étais !


Pourquoi et comment bloguer : quelques constats et convictions personnelles

Bloguer, c’est être libre (de s’exprimer)

Vendredi 26 janvier 2018

Lire la suite »

Je blogue depuis 2004. C’est une passion et une respiration.

Quand j’en parle, on me demande parfois :

  • Je voudrais bloguer mais je n’ose pas. Est-ce que ce que je veux écrire en vaut le coup ?
  • Faut-il publier beaucoup/souvent si on blogue ?
  • Sur quoi bloguer ? Sur quel sujet ?
  • Comment s’y prendre ? Comment est-ce qu’on blogue ?
  • Est-ce que ça a encore un intérêt de bloguer ? Est-ce que ce n’est pas plus simple et plus efficace de poster sur Twitter/Facebook/(écrivez ici votre réseau social préféré) ?
  • Qui va me lire ? Pour qui écrire ?
  • Bloguer, c’est dangereux ?
  • Bloguer, ça rapporte ?
  • Comment faire pour être bien référencé dans les moteurs de recherche (Google, Bing) ?

Alors, simplement, voici les réponses que je donne. Ce sont les miennes, d’autres blogueurs en donneront d’autres. Mais si ça peut vous aider à faire des choix et éventuellement vous lancer, j’en serai heureux.

Je voudrais bloguer mais je n’ose pas. Est-ce que ce que je veux écrire en vaut le coup ?

Ne vous posez même pas la question. Quand j’ai commencé, j’ai blogué pour moi seul :-) Bloguer est, au moins au départ, un acte solitaire et qui suppose qu’on a très envie de s’exprimer.

On blogue parce qu’on a quelque chose à dire et qu’on a envie de le publier, de le dire aux autres. Bloguer, c’est une passion, une obsession, une marotte.

C’est le temps qui dira si votre sujet et votre plume en valent le coup. Ce sont vos lecteurs, par leurs tweets, leurs posts Facebook, leurs commentaires sous vos billets, qui vous confirmeront que ce que vous écrivez intéresse, est utile ou émeut.

En théorie, on dit billet ou post pour un blog, pas article. Stricto sensu, le mot "article" est réservé aux articles de presse.

Après, quand je vois le peu de détails et d’arguments de certains articles, et inversement la longueur et le nombre de liens et de notes de bas de page de certains de mes billets, je n’ai aucune gêne à les qualifier d’articles. A propos de mon billet sur l’intelligence artificielle en droit [41], un spécialiste du sujet m’a même conseillé de le passer sur l’archive de pre-prints du CNRS, HAL. Sur HAL, concrètement, ce sont des articles de revues scientifiques qu’on publie. Alors ...

Faut-il publier beaucoup/souvent si on blogue ?

Réponse simple : non. Réponse nuancée : idéalement, une fois par semaine. Disons au moins une fois par mois.

En fait, tout dépend de votre envie d’être populaire et bien classé dans les moteurs de recherche. Google a tendance à vous laisser tomber si vous ne publiez pas au moins une fois par semaine. Ce qui est exigeant, surtout si vous bloguez sans rien y gagner sur le plan financier.

L’idéal, c’est d’avoir toujours de côté un ou deux billets prêts à être publié et des les publier progressivement. Ne pas faire de feu d’artifice en publiant trop de billets d’avion un coup mais les espacer d’au moins une semaine. (Cela dit, il m’arrive de ne pas pouvoir me retenir et d’en publier trois en une semaine. Tant pis !)

L’important pour être lu, c’est d’être crédible et de tenir la distance (au moins les deux premières années). Ce qui compte, ce n’est pas de publier souvent mais de publier bien (plus de précisions infra sur ce que veut dire « bien publier »).

Sur quoi bloguer ? Sur quel sujet ?

Sur ce que vous voulez. Exactement.

Sur ce qui vous branche ou ce qui est à la mode. Sur ce qui peut rapporter (un peu) d’argent. Sur ce qui peut vous faire (un peu) de pub. Sur ce qui peut vous aider à démontrer votre compétence si vous cherchez un poste, des partenaires commerciaux ou des clients.

Trois conditions si vous voulez être lu :

  • un sujet étroit/de niche ou au minimum très bien délimité. Ne sautez pas du coq à l’âne d’un billet à l’autre. Et les algorithmes des moteurs de recherche du Web n’aiment pas trop le mélange des genres
  • accrochez-vous à votre sujet. Ne le lâchez pas. Si vous voulez en changer, lancez un autre blog, sous une autre adresse et un autre nom
  • publiez :
    • soit de vrais scoops ou des exclusivités. Vos billets peuvent alors être courts mais c’est difficile, le scoop est le domaine de la presse
    • soit de longs billets argumentés et documentés.

Autrement dit, maîtrisez votre sujet. Soit vous le connaissez déjà (très) bien et vous êtes très bien informé (vous avez très vite les derniers tuyaux), soit vous faites de solides recherches pour vous documenter et ne pas dire de bêtises. Après tout, c’est Internet : même si la majorité des sites gratuits n’a guère d’intérêt pour les professionnels et les gens sérieux [42], il y a quand même des sites en accès libre fiables et bourrés d’information, même s’ils sont parfois difficiles à trouver [43].

Comment s’y prendre ? Comment est-ce qu’on blogue ?

Tres simplement et très facilement.

On commence par écrire son premier post sur n’importe quel logiciel de traitement de texte. Même si le bon vieux Bloc-Notes a mes faveurs, même Write, Open Office, Libre Office ou Word feront l’affaire. Sur smartphone, utilisez donc Simple Notepad de Mighty Frog si vous êtes sous Android [44]. Évitez Google Docs, il a besoin d’une connexion.

Pourquoi dites-vous de commencer par écrire sur un bon vieux logiciel de texte ? Moi, je veux écrire en ligne !

Parce que vous n’avez pas envie de rater votre premier essai. Rédiger hors ligne vous enlève la pression, vous permet de réécrire autant de fois qu’il le faudra sans aucun risque.

Et parce que pour bloguer, il faut prendre sur son temps libre. Et qu’on n’en a pas beaucoup. Or, quel meilleur endroit que les transports en commun pour écrire sur son smartphone, sa tablette ou son portable ? Justement, dans les transports, le plus souvent, il n’y a pas de connexion ...

Je ne sais pas écrire. Je n’ai aucun style !

Franchement, à moins d’avoir une prétention scientifique — ce qui est, je le reconnais, le cas de ce blog — on s’en moque. Quand je vois les fautes d’orthographe et de grammaire sur les SMS et Facebook, je me dis que le niveau moyen sur Internet est tel que vos lecteurs peuvent très bien n’en avoir rien à fiche [45].

Essayez quand même de ne pas faire une faute toutes les deux phrases. Ça fatigue à la longue et ça peut vous faire perdre bêtement des lecteurs. En plus, la plupart des logiciels de blog ont un correcteur orthographique intégré ... Au pire, copiez-collez vos écrits dans Word ou Open Office et laissez son correcteur faire le travail.

Question style, on s’en fiche encore plus. Parce que si vous écrivez au moins un billet par mois, à force, vous allez apprendre à écrire. Comme un journaliste, un écrivain ou un publicitaire. C’est en forgeant qu’on devient forgeron.

Sachez simplement que quand j’ai commencé, je faisais des phrases à rallonge et que je n’aérais mes paragraphes ni par des lignes vides ni par des intertitres ni par des puces ni par des images. Bref, je faisais des gros pâtés :-) Tout ce qu’il ne faut pas faire. Puis, très lentement, j’ai appris.

Il existe plein de guides/tutoriels gratuits sur Internet pour apprendre à écrire pour le Web. Il y en a de deux sortes :

  • ceux qui vous conseillent dans le seul but d’être bien classé dans Google et au final gagner de l’argent. Bons conseils en général (je les ai lus et en ai suivi certains), mais si vous les suivez à la lettre, vous ne risquez pas de vous distinguer de la masse
  • ceux qui ne veulent pas vous formater et vous recommandent la sincérité et l’authenticité. C’est mon cas. Trop de blogs n’ont d’original que leur charte graphique (le design, les couleurs et les images de leurs pages).

Avec quelle application/logiciel bloguer ?

Le plus simple pour débuter, c’est :

  • Blogger de Google. Mais s’il est très simple à utiliser, il est devenu un peu "has been". A mon avis, il est en perte de vitesse. Notamment, il n’est pas assez soutenu par Google.

Et sinon, à peine plus compliqué :

  • WordPress (WP) en version hébergée chez ... WordPress ("hébergée" veut dire que vous n’avez rien à installer et pas à vous soucier de votre serveur). WP offre même une application Android pour bloguer directement à partir de votre smartphone. C’est un plus.
    WordPress est LE logiciel dominant pour écrire sur Internet. Sa part de marché des logiciels de gestion de contenu (CMS) a dépassé les 50% en 2016 [48].
    En échange de la gratuité de l’hébergement sur WordPress.com, des publicités apparaîtront sur vos pages. Et vous ne pouvez pas contrôler leur nature ou leur contenu. Pour l’éviter, vous pouvez payer ou choisir de gérer votre serveur et d’installer vous-même WP

  • DotClear. Bien qu’il n’offre pas de version hébergée, son installation est automatisée, il est très riche en fonctionnalités, il est français et c’est une excellente alternative à WordPress [49].

Personnellement, j’utilise Spip, dans sa version 3, la plus récente, mais le délai pour le maîtriser ("learning curve") est plus important et la communauté des sites sous Spip se réduit inéxorablement depuis 2006 [50]. Pour les problémes techniques et les mises à jour de Spip, j’ai pris un webmestre. Je n’ai plus le temps de passer un dimanche les mains dans le cambouis.

Si vous prenez autre chose, vérifiez bien que les dernières mises à jour datent de moins de six mois, que la communauté autour de ce soft est nombreuse et qu’elle est toujours active. Sinon, le jour où vous aurez un bug ou bien à transporter votre production sur un autre logiciel, ce sera très compliqué voire très cher. Pour avoir d’autres idées, vous pouvez consulter un article de ce blog datant certes de 2007, mais plusieurs des logiciels cités sont toujours bien vivants [51].

Est-ce que ça a encore un intérêt de bloguer ? Est-ce que ce n’est pas plus simple et plus efficace de poster sur un réseau social ?

Sur un réseau social, ce que vous écrivez appartient, en fait, au réseau social. Si le réseau social arrête ses activités — voyez ce qui pourrait arriver à toutes les listes de discussion Yahoo Groupes ... — il vous serait très difficile, pour ne pas dire impossible, de transférer ça ailleurs. De même, si vous voulez transférer tout ce que vous avez écrit d’un réseau social à un autre ou vers un blog, ce sera mission impossible.
Votre blog, en revanche, est votre propriété, juridiquement et surtout — la plupart du temps — techniquement. Vos écrits sont stockés dans une base de données bien faite, récupérable et transplantable ailleurs.

Si le réseau social se fâche avec Google ou a un mauvais moteur de recherche interne, vos statistiques de consultation vont se casser la figure.
Sur votre blog, le trafic qui y passe, c’est votre affaire, votre responsabilité. S’il monte ou s’il tombe, c’est de votre fait.

Sur un réseau social, vous ne pouvez pas empêcher quelqu’un d’écrire des c...ies sur votre page ou juste à côté. Si vous voulez fermer votre compte, tous les commentaires et réponses des autres resteront en ligne, eux. Ça peut être gênant.
Alors que sur votre blog, vous êtes le maître. Vous pouvez censurer les trolls, les pubs et les inintéressants (je le fais, c’est *mon* blog) [52].

Sur un réseau social, les messages longs (400 mots et plus) sont mal vus et généralement peu lus. Le format long sur un réseau social, en pratique, tourne autour de 100 à 200 mots [53]. Et renvoie au blog pour plus de détails !
Sur un blog, vous écrivez aussi long (ou aussi court, après tout) que ça vous chante. Il est établi que pour être bien référencé par Google, la longueur idéale d’un billet de blog se situe entre 1000 et 2000 mots mais varie selon le secteur [54]. De plus, long, ça fait sérieux. Et il suffit de faire un chapeau ou un résumé en début d’article et tout le monde est content.

Les posts sur les réseaux sociaux disparaissent des écrans radar en quelques jours. Tenter de les retrouver par Google ou le moteur interne du réseau est le plus souvent peine perdue.
Inversement, la popularité d’un billet bien argumenté se bonifie avec le temps. Mon billet le plus consulté, Où trouver des arrêts de cour d’appel ?, a été écrit à l’origine en octobre 2011. Je ne l’ai mis à jour que cinq fois depuis. Six ans après, il est autour de 300 000 visites au total, et demeure un des articles les plus lus récemment sur mon blog.

Et puis, un blog, c’est beaucoup plus personnel qu’un compte sur Facebook. Sur un grand réseau social, le produit c’est vous. Vous, vos données, vos liens affectifs et vos émotions. Le réseau social, c’est aujourd’hui établi, cherche à provoquer votre indignation, votre colère, votre compassion. Parce que ce sont les émotions qui créent le buzz. Et c’est le buzz qui crée le trafic. Et c’est le trafic qui crée les données et la publicité qu’on vend.
Sur votre blog, vous n’êtes pas le produit, vous êtes l’auteur du produit. Le produit, vous le contrôlez de A à Z. Vous pouvez même en faire payer une partie (voir le blog Abondance d’Olivier Andrieu, le pape français du référencement de sites web). La publicité, si vous en mettez, vous pouvez dans plusieurs cas la contrôler. Et c’est vous qui en touchez les (faibles) revenus.

Tout ça ne vous empêche pas d’annoncer vos posts sur Twitter, FB etc. et de créer le débat. Bien au contraire ! Blog et réseau social sont complémentaires et se renforcent l’un l’autre.

Qui va me lire ? Pour qui écrire ?

Ne vous tracassez pas. Votre lectorat vous trouvera — ou pas — et ce, principalement par la communauté de blogueurs, twittos et "FBers" autour de vous et pour le reste par Google. Tenez deux ans. Si au bout de deux ans, vous n’avez toujours que quelques dizaines de visiteurs uniques par jour, posez vous des questions. Et envisagez d’arrêter ou de changer de sujet.

Si vous êtes très volontaire, très pressé ou bien vous voulez bloguer pour de l’argent, il faut prévoir :

  • une formation pour vous au marketing en ligne
  • d’échanger des liens avec des sites proches du vôtre par le sujet : vous faites un lien vers eux, ils en font autant en sens inverse
  • de faire travailler un spécialiste du référencement (SEO)
  • si rien de toute cela ne marche, une campagne de publicité.

De temps en temps, proposez à vos lecteurs de vous suggérer des thèmes de billet.

Bloguer, c’est dangereux ?

Soyons clair :

  • c’est à vous de choisir ce que vous aller dire sur votre blog. Réfléchissez avant de cliquer sur Publish. Imaginez que vous êtes à une conférence, devant plus de 100 personnes, c’est vous qui intervenez : est-ce que vous pouvez vous permettre de dire ça ? Non ? Alors, ne bloguez pas là-dessus
  • bloguer n’est pas plus dangereux que d’écrire un billet d’humeur dans un journal ou un status sur Facebook. Un blog est *public*. Écrire sur un blog, c’est publier. Et publier, c’est rendre public.

Sincérité ne veut pas dire épancher son cœur ni prendre le risque d’être accusé de diffamation. Juste écrire sur un ton personnel et sur ce qui vous intéresse vous personnellement. Pas votre public. Rappelez-vous : bloguer est fondamentalement un acte solitaire et très personnel. Si vous bloguez, c’est d’abord pour vous. Mais c’est aussi un acte public : tout le monde peut vous lire. Il vaut mieux garder un équilibre entre ces deux aspects.

Bloguer, ça rapporte ?

Oui, mais en général très, très peu. Les pubs Adsense et Adwords ne rapportent pas lourd. De plus, elles peuvent être envahissantes et donc gêner vos lecteurs.

Pour du discret, vous pouvez essayer :

  • les commissions des sites de commerce électronique (Amazon ...) sur les ventes faites suite à un clic sur un lien posté sur votre blog. Mais leur rentabilité n’est pas meilleure sauf si votre blog est orienté consommation ou informatique et son trafic très élevé
  • le lien (avec ou sans image) sur la page d’accueil de votre site. C’est une partie de la popularité de votre site dans Google (Page Rank) que vous transmettez ainsi. Pour qu’on vous propose ça, il faut que votre blog soit déjà un minimum connu et reconnu.

Pour vous donner une idée : ce blog, avec un lien publicitaire en bas de la page d’accueil, sans logo ni image, me rapporte environ 100 euros par an. Il m’en coûte 150. Ce n’est pas comme ça que je vais devenir riche ...

Comment faire pour être bien référencé dans les moteurs de recherche (Google, Bing) ?

Voyez mon précédent article 10 conseils pour mieux référencer votre site dans Google ... et ailleurs.

En résumé

En résumé, ne vous laissez pas arrêter par vos doutes et lancez vous ! Ce n’est qu’ainsi que vous apprendrez et que vous saurez si vous êtes capable de tenir sur la durée.

Et, sans mépriser votre public ni les tendances n’oubliez pas : c’est *votre* blog. C’est votre originalité. Vous n’êtes pas obligé de faire comme tout le monde.

Emmanuel Barthe
blogueur depuis 2004

PS : ma collègue documentaliste juridique Carole Guelfucci donne ses raisons de bloguer et ses conseils : Tenir un blog professionnel.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 32

Dernières brèves