La fondation Wikimédia, qui héberge Wikipédia, consulte sa communauté au sujet de l'affichage des adresses IP des contributeurs anonymes modifiant les articles. Ces IP, utiles pour lutter contre les abus, posent un risque de confidentialité. Elles pourraient ne plus figurer dans l'historique de chaque article.

C’est une proposition qui n’est encore qu’au stade de brouillon, mais elle a d’ores et déjà généré un intense débat au sein des bénévoles contribuant à Wikipédia. Il faut dire qu’il s’agit d’un gros sujet pour l’encyclopédie collaborative : elle qui repose sur des principes de transparence (elle exige par exemple de savoir si une édition d’un article a fait l’objet d’une rémunération) pourrait s’opacifier un peu.

La question qui agite tant les membres de Wikipédia depuis fin juillet 2019, date à laquelle la consultation a démarré, concerne l’affichage des adresses IP. Plus exactement, il s’agit de celles des contributeurs anonymes qui éditent les articles de la même façon que les membres, mais sans avoir de compte (ou sans être connecté au leur). L’enjeu est de savoir s’il faut continuer à les rendre accessibles au tout-venant.

Ces adresses IP (qui correspondent en gros à des plaques d’immatriculation sur le net) sont en effet recueillies et conservées par l’encyclopédie. Mais surtout, elles sont visibles par tout le monde. Sur n’importe quelle page, dans l’onglet « Voir l’historique », vous aurez la liste exhaustive de chaque participation : la date, l’heure, le nom de l’utilisateur (ou bien l’adresse IP), l’ampleur de la modification, la différence avec la version précédente et, éventuellement, la justification.

Un exemple d’historique : la modification la plus récente est en haut.

Nécessaire pour gérer Wikipédia

Cette publication des adresses n’est pas faite pour ennuyer l’internaute : elle permet d’établir une traçabilité de chaque édition, de manière à pouvoir déterminer qui a fait quoi sur Wikipédia. Car il faut bien se rendre à l’évidence : tout le monde ne vient pas avec les meilleures intentions du monde sur l’encyclopédie. Les abus et le vandalisme sont courants, tout comme les trolls.

Bien entendu, une adresse IP peut être changée par n’importe quel internaute ayant un peu d’habileté technique. Mais cette information est très utile pour retrouver toutes les éditions faites avec elle. Cela ne permet pas de savoir qui a précisément fait telle ou telle modification (plusieurs internautes peuvent passer par la même adresse IP sur Internet), mais elle ouvre des possibilités de modération bien pratiques.

Il est indéniable que Wikimédia a une très bonne raison de stocker et de publier les adresses IP

C’est ce qu’explique la fondation Wikimédia, qui héberge Wikipédia : les adresses IP « jouent un rôle critique dans la lutte contre le vandalisme et le harcèlement sur nos wikis. Il est très important que [les membres et le staff] disposent d’outils permettant d’identifier et de bloquer les vandales, les faux-nez, les éditeurs en conflit d’intérêts et autres tiers malveillants », lit-on dans la consultation.

Ainsi, en cliquant sur une adresse IP quelconque, on peut voir son historique d’activité sur l’encyclopédie (une liste regroupant toutes les éditions, incluant la date, l’horaire et l’ampleur de la mise à jour). Elle permet aussi de créer une sorte de page utilisateur qui est associée à l’adresse IP afin, notamment, de générer un espace de discussion sur lequel des conseils, des remarques ou même des avertissements sont publiés, afin de documenter un comportement inadéquat.

Sur cette page, des bots et des membres expliquent les raisons de certaines éditions révoquées et mettent en garde l’adresse IP si elle continue de mal agir.

L’IP est aussi une donnée personnelle

Sauf que l’adresse IP n’est pas qu’un simple indicateur : c’est une donnée personnelle, à partir de laquelle il est possible d’identifier directement ou indirectement un individu. Or, cette particularité requiert nécessairement de prendre des dispositions particulières pour protéger les personnes qui participent à Wikipédia sans être connectées ou qui n’ont pas de compte.

C’est justement cette facette-là dont Wikimédia veut aujourd’hui mieux tenir compte, au nom de la préservation de la vie privée. Or, il reste à déterminer la bonne façon de procéder, car la problématique n’est pas aisée à résoudre : l’encyclopédie doit dans le même temps conserver des outils de modération pratiques pour sa communauté. Impossible, donc, de totalement se passer de l’adresse IP.

adresse IP géolocalisation
L’adresse IP permet de localiser et d’identifier un internaute. // Source : EFF

Ces enjeux sont plus sérieux qu’ils n’en ont l’air. Puisque n’importe qui peut voir l’IP d’une personne réalisant une modification quand elle est déconnectée, l’adresse est de fait « susceptible de compromettre l’anonymat et la sécurité  » de cet utilisateur, prévient l’encyclopédie. Dans des pays étrangers aux principes des droits humains, cela peut « amener à des persécutions gouvernementales ».

Même si l’identité de l’adresse IP n’est pas immédiatement donnée, par exemple sur ordre judiciaire ou administratif, elle peut être exploitée autrement. Il est possible de s’en servir pour connaître l’emplacement géographique et l’institution d’un utilisateur. « Cela peut parfois signifier qu’une IP peut être utilisée pour identifier exactement qui a fait un montage et d’où », prévient l’encyclopédie.

D’où le souhait de pouvoir augmenter la confidentialité de cette donnée privée, en la masquant, de sorte d’apporter une protection renforcée aux utilisateurs non-enregistrés lorsqu’ils contribuent aux projets. « À la lumière de l’évolution des normes de confidentialité des données sur Internet, Wikimédia pense qu’il est maintenant temps de s’attaquer à ce problème », écrit la fondation.

Quelle solution adopter ?

Plusieurs solutions peuvent dès lors être envisagées

Les internautes pourraient être contraints d’avoir un compte pour faire la moindre édition. Comme ça, aucune IP ne serait directement visible. Cela a toutefois deux inconvénients. D’abord, elle aboutit à un projet, Wikipédia, qui se replie sur lui-même, alors qu’il est jusqu’à présent très ouvert. Ensuite, il n’est pas à exclure que ce virage dissuade des internautes de participer. In fine, le dynamisme de Wikipédia en pâtirait.

Les participants au débat avancent d’autres idées, comme le chiffrement des adresses IP pour proposer au public une suite de caractères, qui ne serait pas exploitable en dehors de Wikipédia. D’autres suggèrent de générer automatiquement un pseudonyme par adresse IP, de façon à lui attribuer un identifiant. Les IP pourraient aussi être affichées pendant un temps limité, avant d’être masquées ou effacées.

delete suppression effacement touche clavier
Effacer l’adresse IP au bout d’un moment ? // Source : Vitor Sá

Wikimédia n’a pas arrêté sa stratégie. « Il y a quelques idées possibles pour atteindre cet objectif », écrit-elle. « Nous pouvons être en mesure d’obtenir d’autres informations pertinentes sur l’utilisateur au lieu de l’adresse IP […]. En outre, il peut être possible de vérifier automatiquement si deux comptes utilisateurs distincts sont liés à la même adresse IP, sans exposer l’adresse IP ».

Cependant, certaines préférences se dessinent : l’encyclopédie souhaite afficher à la place d’une IP « un nom d’utilisateur unique, généré automatiquement et lisible par l’homme », comme « internaute-7345 ». Elle souhaite aussi que le nom soit persistant, en se basant sur des signaux spécifiques (comme l’IP et les cookies). Enfin, ce projet ne viserait que les IP futures. Celles déjà enregistrées resteraient affichées.

Cela fait des années que l’idée de cacher au public cette information traîne dans les coulisses de Wikipédia, afin de ne la réserver, par exemple, qu’aux internautes ayant des responsabilités particulières dans le projet. Parmi les discussions les plus anciennes sur le sujet, certaines remontent à… 2004 ! « C’est un problème très difficile et c’est pourquoi il a été repoussé au fil des ans », reconnaît Wikimédia. Mais « il est maintenant temps de s’attaquer à ce problème », conclut-elle.

Partager sur les réseaux sociaux