Wikipédia:Vérificateur d'utilisateurs

(Redirigé depuis Wikipédia:CUP)

Un vérificateur d'utilisateurs (aussi nommé « vérificateur », « checkuser » ou « CU »[a]) est un statut disposant d'outils techniques particuliers, permettant à son détenteur d'accéder aux données confidentielles stockées concernant un compte utilisateur, une adresse IP ou une plage de routage CIDR.

L'utilisation de ces outils est soumise à des politiques de Wikimédia qui ne sont pas sujettes à une révision locale.

Présentation

modifier

Droits octroyés

modifier
 

Extrait de Spécial:Liste des droits de groupe, le 13 mai 2024 :

  • Accéder à une vue complète des informations sur une adresse IP attachées aux révisions ou aux entrées de journaux (ipinfo-view-full)
  • Activer l’authentification à deux facteurs (oathauth-enable)
  • Afficher le journal d’accès aux adresses IP des comptes temporaires (checkuser-temporary-account-log)
  • Afficher les adresses IP utilisées par les comptes temporaires sans avoir besoin de vérifier la préférence (checkuser-temporary-account-no-preference)
  • Afficher les détails confidentiels du journal d’accès de AbuseFilter (abusefilter-privatedetails-log)
  • Afficher un journal de qui a accédé aux informations sur une adresse IP (ipinfo-view-log)
  • Rechercher dans les pages supprimées (browsearchive)
  • Visualiser le journal des vérifications d’utilisateurs (checkuser-log)
  • Voir le texte supprimé et les différences entre les versions supprimées (deletedtext)
  • Voir les données privées dans le journal anti-abus (abusefilter-privatedetails)
  • Voir les entrées effacées des historiques, mais sans leur texte associé (deletedhistory)
  • Vérifier l'adresse IP (et autres informations) des utilisateurs (checkuser)

La page d'aide meta:Help:CheckUser décrit l'interface utilisateur et les informations disponibles avec cet outil.

Seuls quelques utilisateurs sont autorisés à acquérir le statut de vérificateur sur Wikipédia en français.

Conditions d'égibilité :

  • Conformément aux Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques, tous les vérificateurs doivent impérativement avoir plus de 18 ans et être majeurs dans leur pays de résidence. Ils doivent également fournir des informations de contact et d'identification ainsi que signer un accord de confidentialité.
  • Conformément au Règlement pour CheckUser, seuls les participants approuvés par le Comité de nomination peuvent acquérir le statut. Le statut est accordé pour les utilisateurs désignés comme tels pour une durée de six mois renouvelable. Les nominateurs organisent régulièrement un renouvellement dans la sous-page /Renouvellement.
  • Wikipédia en français possède au moins deux vérificateurs. En pratique, le Comité de nomination détermine le nombre de vérificateurs : un unique vérificateur est en attente de l'obtention de son statut jusqu'à ce qu'un deuxième utilisateur ait droit au même statut.

Retrait

modifier

Conformément au Règlement pour CheckUser, un utilisateur inactif pendant plus d'un an verra son statut de vérificateur d'utilisateurs retiré. En pratique, ce motif de retrait n'existe pas localement car le statut n'est accordé que pour six mois.

Dans le cas d'un abus des outils confiés (en particulier si des vérifications sont effectuées sans réel motif de manière récurrente), l'utilisateur pourra se voir immédiatement retirer l'accès à l'outil de vérification. Le Comité de nomination peut décider le retrait du statut ; la Commission des médiateurs, décrite sur la page meta:Ombuds commission, peut également enquêter sur les abus, décider d'une suspension ou d'un retrait.

L'opération de retrait ne peut être effectuée que par un steward (mais pas de sa propre initiative).

Recours

modifier

En cas d'abus ou soupçons d'abus, le plaignant peut s'entretenir avec le vérificateur concerné ou l'ensemble des vérificateurs.

Compte-tenu des Politiques en matière de confidentialité, le vérificateur ne pourra pas expliciter publiquement l'ensemble de ses actions et de ses décisions.

Dans le cas où le litige ne serait pas résolu par cette discussion, il est possible de contacter le Comité de nomination à l'adresse wikipedia-fr-comite-nomination lists.wikimedia.org ; seuls les nominateurs ayant accès au « même niveau d'accréditation » (vérificateur, steward ou membre de la Commission de médiation) pourront se voir transmettre des informations confidentielles.

Dans le cas où le litige impliquerait des informations confidentielles, la Commission de médiation pourra enquêter sur les abus éventuels (liste des médiateurs : meta:Special:GlobalUsers/ombudsman).

En cas d'abus manifeste ou avéré, le Comité de nomination, les stewards et la Commission de médiation pourront (faire) retirer le statut à un vérificateur ; et comme tout autre utilisateur, un vérificateur peut être bloqué en écriture.

Liste des membres

modifier

Il y a actuellement 7 vérificateurs (page spéciale) :

Liste des vérificateurs d'utilisateurs anciens et actuels (par ordre chronologique d'accès au statut) : Anthere, Korrigan, R, Solensean, Aoineko, Céréales Killer, Alvaro, Markov, Alain r, Hexasoft, Schiste, Sebcaen, Clem23, Mmenal, Gribeco, Maurilbert, Nakor, Elfix, Piku, Queix, Toto Azéro, Schlum, Aratal, Superjuju10, JeanBono, Akeron, Linedwell, Ash Crow, Prométhée, 0x010C, NoFWDaddress, Benoît Prieur, Gratus, Mathis B, Durifon, 3(MG)², Hyméros, Poudou!, LD, Lewisiscrazy et Le chat perché.

Autres utilisateurs ayant eu temporairement accès au statut sur Wikipédia en français en tant que steward ou membre de la commission de médiation : Shizhao, Oscar, Guillom, Darkoneko, Cary Bass, Lar, Hei ber, Jon Harald Søby, Brion VIBBER.

Politiques – Conditions d'utilisation

modifier

Les outils sont utilisés dans des cas d'utilisation stricts, toujours afin de prévenir les dégradations :

Pour rappel, les faux-nez ne sont pas interdits en général (il est possible d'avoir plusieurs comptes utilisateur sur Wikipédia, et il est recommandé de les déclarer), c'est l'abus de leur utilisation (e.g. pour contourner un blocage, influencer un vote ou peser dans une discussion) qui est sévèrement réprouvé.

Le vérificateur n'est pas autorisé à se servir de ses outils pour un quelconque contrôle politique, pour tenter de faire pression sur un utilisateur ou pour servir d'argument en cas de désaccord. Il doit avoir un motif valide pour vérifier une identité (par exemple, un désaccord avec d'autres utilisateurs n'est pas un motif valide).

Vérifications

modifier

Sous-réserve qu'un des cas d'utilisation soit rempli, une vérification peut être menée :

  • à l'initiative d'un vérificateur de Wikipédia en français (dite « auto-saisine ») ;
  • dans le cadre d'une enquête globale[b] ;
  • en réponse à une requête :
    • à l'initiative d'un compte non concerné ;
    • à l'initiative d'un compte concerné, s'il veut clamer publiquement son innocence.

Requêtes

modifier
 
  • Toute requête peut être rejetée sans justification.
  • Toute requête rejetée peut néanmoins être effectuée, sauf si aucun cas d'utilisation n'est applicable.
  • Toute requête acceptée ne garantit pas une transmission d'informations (divulguer, communiquer, partager), cela relève de la discrétion des vérificateurs[c],[d].

En général, les requêtes sont publiquement déposées et traîtées sur la page Wikipédia:Vérificateur d'utilisateurs/Requêtes. Néanmoins, elles peuvent être adressées en privé à n'importe quel vérificateur – s'il l'autorise.

Seules les requêtes étayées et justifiées seront prises en charge, elles le sont si :

  1. le requérant apporte des éléments raisonnables et tangibles de l'abus ;
  2. la vérification permettra de prévenir cet abus ;
  3. le vérificateur se contente de « vérifier » car il ne part pas à la pêche aux informations.

Pour ces raisons, la vérification d'un seul compte ne sera généralement pas prise en charge.

Les requêtes suivantes seront automatiquement refusées :

  1. requêtes qui peuvent contrevenir à l'une des Politiques ou qui sont considérées comme faisant elle-même partie d'une tentative de désorganisation ;
  2. requêtes qui peuvent conduire à divulguer une information, qui par sa nature, a vocation à rester confidentielle[e] ; notamment celles qui visent à établir un lien entre :
    • un compte enregistré et utilisateur non enregistré (un compte ― une adresse IP ou plage de routage CIDR) ;
    • deux utilisateurs non enregistrés (une adresse IP ou plage CIDR ― une adresse IP ou plage CIDR) ;
    • un faux-nez connu et un utilisateur non enregistré (Wikipédia:Faux-nez/XYZ ― une adresse IP ou plage CIDR).

Transparence des vérifications

modifier

Toute vérification est automatiquement enregistrée (journalisée) dans Spécial:CheckUserLog. Ce journal ne peut être consulté que par les vérificateurs, la Commission de médiation et les stewards.

En matière de communication des vérifications :

  • L'utilisation des outils n'implique pas la nécessité d'en informer publiquement l'utilisateur vérifié ou la communauté, mais c'est possible.
  • Le vérificateur doit pouvoir justifier sa vérification auprès de ses pairs, notamment s'ils souhaitent la contrôler ou la confirmer[f].

À cette fin, le vérificateur commnunique :

  • le motif de sa vérification – il le journalise généralement en recopiant le titre de la requête (« Demande concernant : XXX et YYY - 21 avril 2008 ») ;
  • si elle n'a pas été publiquement communiquée, la raison pour laquelle elle est privée – via la journalisation, par courriel (mailing-list dite « checkuser-l ») et/ou sur un wiki dont l'accès leur est réservé.

Avant la mise en place de ce journal, les vérifications étaient inscrites manuellement sur le journal des consultations.

Confidentialité

modifier

Définitions

modifier
Ces définitions sont données à titre indicatif, afin de faciliter la lecture et la compréhension. Les Politiques, dans leur version anglophone, font foi.
  • confidentialité : mesure de protection des données collectées auprès des utilisateurs, non accessibles publiquement et/ou qui permettraient d'identifier une personne, soumises à différentes Politiques (PP, ANPDP, CAFNI, DRG).
  • données collectées : informations à caractère personnel, notamment la localisation, le réseau (adresse IP, fournisseur, XFF), le matériel (User Agent)[g],[h].
  • divulguer : transmission d'informations soumises à la confidentialité à des tiers ;
  • partager : transmission d'informations soumises à la confidentialité aux personnes ayant accès au même niveau d'information (personnes accréditées) ;
  • communiquer : transmission d'informations non soumises à la confidentialité ;
  • informations publiques : informations déjà publiées sur les sites de la Wikimédia Fondation[i] ;
  • informations confidentielles[j] : toute information acquise, accessible ou traîtée par les personnes accréditées (« pairs ») ;
  • personnes accréditées (ou « pairs ») : personnes autorisées à accéder aux outils de vérification – Spécial:CheckUser et Spécial:CheckUserLog – et/ou aux mêmes informations, à savoir les vérificateurs, stewards et les membres de la Commission de médiation ;
  • tiers, public : personnes non accréditées[k].

Synthèse

modifier
Ce qu'un vérificateur peut faire ne l'oblige pas à le faire. Ses actions restent à sa discrétion ou celle de ses pairs.

De manière générale, un vérificateur ne divulguera pas publiquement des informations confidentielles. Il peut :

  • divulguer des informations confidentielles dans des circonstances hautement exceptionnelles et/ou d'après l'avis et l'accord de ses pairs[l] ;
  • partager toute information à ses pairs ;
  • communiquer des informations publiques et/ou trop vagues pour être considérées comme sensibles.

De manière générale, un vérificateur doit communiquer le moins d'informations possible[m]. Il peut :

  • communiquer des informations publiques (accessibles autrement que par l'utilisation de ses outils, par exemple depuis Spécial:Journal), telles que :
    • « A a contribué sur les articles X, Y, Z aux heures HH:MM, HH:MM et HH:MM. » ;
    • « B a lui aussi contribué sur les articles X, Y, Z aux heures HH:MM, HH:MM et HH:MM. ».
  • communiquer des informations obtenues par l'utilisation des outils de vérification, mais trop vagues pour permettre une identification :
    • « A et B contribuent depuis des continents différents » ;
    • « A est chez un grand opérateur, et B est chez un autre » ;
    • « A et B ont le même équipement » ;
    • « A et B sont la même personne, C est personne différente ».

Exceptions et limites

modifier
  • Les exceptions – dont celles touchant à des menaces immédiates, crédibles et urgentes – sont encadrées par les Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques.
  • En cas d'une déclaration publique et explicite d'informations à caractère personnel d'un compte enregistré antérieurement à une vérification, celle-ci constitue une divulgation de sa part et le vérificateur peut communiquer la même information (puisqu'il peut l'avoir obtenue sans privilèges et/ou qu'elle est devenue publique[n],[o]). Cependant, il n'est pas obligé d'infirmer ou de confirmer cette déclaration de manière explicite, qu'elle soit vraie ou fausse. Il peut dire « je ne peux pas réfuter cette déclaration », ce qui peut se comprendre comme un refus de répondre ou bien un moyen de le confirmer implicitement. Toutefois, puisque l'information pourrait redevenir confidentielle (en cas de purge par les masqueurs de modifications), le vérificateur doit faire preuve de prudence.
  • Une information confidentielle peut être accidentellement et implicitement divulguée. On dit alors que c'est une « conséquence nécessaire et accidentelle » de la prévention d'un abus[p]. Par exemple, si le compte « A » abuse de Wikipédia avec son adresse IP « X.X.X.X », alors le blocage de cette dernière pourrait sous-entendre que « X.X.X.X » et « A » sont identiques. Si cela arrive, alors le vérificateur ne pourra pas publiquement et explicitement confirmer que ce blocage revient à bloquer « A ». Cette divulgation accidentelle et consécutive à lutte contre les abus doit rester « implicite ».

Conséquences

modifier

Cas concrets

modifier
  • Dans le cas où plusieurs utilisateurs enregistrés partagent les mêmes données (même localisation, FAI, équipement , etc.), un vérificateur peut – sans révéler d'informations à caractère personnel – communiquer le lien entre eux (« A = B » ou « A et B sont différents ») ;
  • Dans le cas où un utilisateur inscrit a publiquement, explicitement et antérieurement établi un lien avec son adresse IP (« Je suis X.X.X.X »), un vérificateur peut le confirmer explictement (« La déclaration de A est vraie »), bien qu'il lui soit recommandé de le faire implicitement (voir Exceptions et limites) ;
  • Dans le cas où un à plusieurs utilisateurs non enregistrés partagent les mêmes données qu'un à plusieurs utilisateurs enregistrés, un vérificateur ne peut pas établir publiquement le(s) lien(s) qui les unissent[q]. Cela s'applique aux adresses IP, plages CIDR et aux proxies ouverts sauf si, et seulement si, l'information a été rendue publique ou que des circonstances hautement exceptionnelles l'imposent (voir Exceptions et limites).

Blocages

modifier

De manière générale, un vérificateur qui est aussi administrateur (dit « CU-admin ») peut bloquer en écriture[r]. S'il n'est pas également administrateur ou qu'il ne souhaite pas y procéder, le blocage pourra être effectué par un autre administrateur.

Toutefois, la discrétion du blocage – notamment le motif communiqué – dépendra de la situation afin que les clauses de confidentialité soient respectées :

  • Si le blocage n'implique pas une « divulgation », c'est-à-dire qu'il concerne un lien entre un à plusieurs utilisateurs enregistrés, alors le vérificateur peut communiquer ce lien ;
  • S'il impliquerait une « divulgation », c'est-à-dire qu'il pourrait révéler des informations privilégiées, alors la discrétion est attendue.

Lorsqu'une discrétion est attendue, les « CU-admins » ou les vérificateurs restent soumis à leurs obligations (voir #Synthèse). En bref, un vérificateur ne peut pas :

  • justifier un blocage en faisant le lien avec une vérification (la sienne, celle d'un pair) – par exemple :
    • il ne peut pas dire : « l'adresse IP « X.X.X.X » est bloquée car A contourne son blocage » ;
    • il peut dire : « l'IP est bloquée pour des abus », sans autre précision.
  • transmettre des informations confidentielles à des personnes non accréditées (voir #Définitions).

Ainsi, la communauté doit garder à l'esprit que le vérificateur est légalement responsable de ses actions, qu'il doit protéger la confidentialité et qu'il sera parfois contraint d'invoquer de « fausses justifications » ou un motif générique de blocage tel que « vandalisme ».

S'il n'y a aucun CU-admin ou que les administrateurs disponibles ne veulent y procéder, le vérificateur s'en remet aux stewards.

  1. Le statut a aussi été désigné en tant que « vérificateur d'adresses IP » de 2005 à 2024, suggéré au renommage pour éviter des confusions concernant les adresses IP.
  2. En général, les enquêtes globales sont réalisées par les stewards, à leurs initiatives ou en réponse à SRCU, mais peuvent être réalisées en concertation avec d'autres vérificateurs locaux [Wikipédia en français, en anglais, en allemand, etc.].
  3. Voir le Règlement pour CheckUser : If you're in any doubt, give no detail..
  4. Voir la section « (b) Disclosure of nonpublic information » des Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques.
  5. Une information n'est pas confidentielle si elle est publique, explicite et antérieurement connue à la vérification. Par exemple, si un compte et une adresse IP déclarent réciproquement être la même personne – ce de manière explicite, publique et antérieure à la vérification –, alors l'information n'est pas considérée comme protégée par la confidentialité. Voir WP:CUSYN et WP:CUEXC pour plus d'explications à ce sujet.
  6. Voir Règlement pour CheckUser : « On any wiki, there must be at least two users with CheckUser status, or none at all. This is so that they can mutually control and confirm their actions. ».
  7. Voir la section « Definitions » de la Politique de confidentialité de la fondation Wikimédia
  8. Attention : une adresse IP, lorsqu'elle édite, révèle son adresse IP, son fournisseur et sa localisation. Ces informations sont publiques.
  9. Une information de notoriété publique est considérée publique.
  10. Une information confidentielle est aussi dite :
    - sensible : lorsqu'elle pourrait permettre l'identification d'une personne ou lui nuire ;
    - non publique : s'il n'est pas connue du public, des tiers ;
    - privilégiée : lorsqu'elle est acquise (i.e. par les outils de vérification) ou accessible (partage) qu'aux personnes accréditées (« pairs »).
  11. Aucun autre groupe – formel ou informel – n'est autorisé à se voir transmettre des informations confidentielles, cela inclut sans s'y limiter : les administrateurs, le comité de nomination, les masqueur de modifications, modificateur de filtre anti-erreur, agent EBRCetc..
  12. Voir par exemple CAFNI : « Obtain prior written approval from the Wikimedia Foundation if you determine such information should be disclosed to any outside parties, such as law enforcement; ».
  13. Voir la section « Divulgation d’informations » de Règlement pour CheckUser.
  14. Voir la section « Parce que vous les avez rendus publiques » de la Politique de confidentialité de la fondation Wikimédia : « Any information you post publicly on the Wikimedia Sites is just that – public. »
  15. Voir le Règlement pour CheckUser : « If the user has said they're from somewhere and the IP confirms it, it's not releasing private information to confirm it if needed. ».
  16. Voir ANPDP : « (v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account. ».
  17. Voir WP:CUSYN : le fait d'établir publiquement et explicitement un lien grâce à des informations confidentielles relève de la divulgation.
  18. Aucune Politique ne précise qui doit procéder au blocage, ce point est sujet à discussion locale.

Pour en savoir plus

modifier