Ce qu'il faut éviter à tout prix
La dépendance à Google
Google, le plus important des GAFAM, est présent sur le web non seulement via ses propres sites (le moteur de recherche, Youtube, etc.) mais aussi et surtout à travers de multiples services commerciaux qui lui permettent de s'intégrer dans de très nombreux sites, et par voie de conséquence de pouvoir tracer la navigation des internautes.
Google a ainsi acquis une position hégémonique qui menace la diversité de l'Internet.
Quelques solutions alternatives :
- Pour les cartes, incluez OpenStreetMap en lieu et place de Google Map. OpenStreetMap est plus précise que Google Map dans les zones urbaines. Elle est libre et renseignée par les internautes. Elle contient plus de commerces car ceux-ci ne sont pas obligés de payer une redevance pour apparaître clairement sur la carte. Démonstration :
- Utilisez un autre outil de statistiques que Google Analytics. Par exemple Matomo (ex-Piwik), un logiciel libre. À noter : l'usage de Google Analytics est désormais illégal car celui-ci envoi les données des internautes hors d'Europe. Lire le communiqué de la CNIL du 10 février 2022.
- N'utilisez pas les polices de caractères Google Fonts. Incluez directement celles dont vous avez besoin dans votre site. Ou bien utilisez le site de polices libres fontlibrary.org. Le 20 janvier 2022, un exploitant de site à été condamné en justice pour avoir ainsi transféré à Google l'adresse des internautes. Lire l'article de presse.
- Pour lutter contre les spammeurs (contrôler les connexions à un compte ou l'envoi de messages), utilisez une autre solution que le reCaptcha de Google. Par exemple hcaptcha.
- Si vous devez absolument inclure des publicités, adressez vous à une autre régie que Google Adsense.
- Si vous incluez un champ de recherche interne, intégrez un moteur de recherche qui n'espionne pas les utilisateurs (tel que Duckduckgo ). Démonstration :
Les cookies de tierce parties
Les cookies issues de tierce parties servent à tracer la navigation de l'internaute. Nous recommandons aux internautes de bloquer complètement ces cookies. Prochainement, les principaux navigateurs web bloqueront de toutes façons ces cookies.
Votre site doit pouvoir fonctionner entièrement sans y avoir recours.
Pour gérer les cookies conformément au RGPD, la CNIL recommande le service libre tarteaucitron.
Autres éléments permettant le pistage de vos visiteurs
Évitez d'avoir recours aux éléments tels que les polices de caractères (fonts) Google, une carte Google Map, des vidéos Youtube (de Google), des images stockées sur Flickr (de Yahoo) ou Instagram (de Facebook), des outils de statistiques externes (Google Analytics, Xiti, etc.), des boutons de réseaux sociaux intrusifs (Facebook, Twitter, Google+, Instagram, etc.).
Tous ces éléments permettent à ceux qui les fournissent de tracer le comportement des internautes, ces informations étant ensuite utilisées à des fins commerciales ou manipulatoires.
Mettre des adresses de courriel et des numéros de téléphone directement sur les pages.
En effet des robots moissonneurs parcourent la toile à la recherche de ces informations qui seront revendues et utilisées pour vous envoyer des courriels indésirables (spams) et des arnaques téléphoniques.
Au minimum il est aisé de mettre ces informations dans des images. On peut aussi générer leur affichage à la volée en utilisant du code Javascript (le code peut être généré par exemple avec cet outil.)
La technologie Flash
Cette technologie est obsolète. Elle n'est pas lue nativement sur les smartphones. C'est un format propriétaire et fermé qui présente de multiples failles de sécurité.
Tout ce que Flash permettait (animations, menus...) est désormais réalisable avec le standard HTML5.
Ce qu'il faut éviter si possible
Le Javascript
Les codes Javascript sont plus complexes à maintenir et présentent des failles de sécurité.
Les langages standard du web HTML5 et CSS permettent de réaliser des effets riches et complexes sans avoir recours aux scripts.
L'inclusion de documents et de fichiers média dans des formats propriétaires
- Documents Microsoft Office,
à remplacer par des fichiers PDF (ou si besoin, des fichiers source au format ODF (Open Document File)). Voir tutoriel formats bureautiques.
- Audio dans des formats propriétaires de Microsoft (wma), de Apple (aiff), ou autres non libres (mp3, aac, RealAudio, etc.),
à remplacer par les formats ouverts flac, opus ou vorbis.
- Vidéo dans des formats propriétaires de Microsoft (wmv), en Flash (flv, swf) ou autres non libres (mp4, divx, RealVideo, etc.),
à remplacer par les formats ouverts VP8 (webm) ou theora.
L'usage de photos et de vidéos non nécessaire à la compréhension
Le but étant de réduire la quantité de données téléchargées afin de réduire l'impact écologique du site web.
- Au minimum, veillez à ce que les photos soient redimensionnées à la taille d'affichage souhaitée, et correctement compressées.
- De préférence remplacez les photos par des dessins.
Ce qu'il faut privilégier
L'utilisation des standards du web (incluant les normes d'accessibilité).
Le recours à des logiciels libres.
Des fichiers ayant un format ouvert (cf. § ci-dessus).
Des ressources graphiques (images, icônes) sous licence libre. Vous pouvez en trouver à partir de la liste de ressources libres de Wikipedia, en recherchant avec le moteur de recherche des "Creative Commons", ou directement sur des sites spécialisés comme Openclipart (dessins) ou Pixabay (images - partiellement libre).
Des polices de caractères sous licence libre. Vous pouvez en trouver sur FontLibrary.
Une connexion sécurisée (HTTPS). Vous pouvez obtenir un certificat gratuit auprès de Let's Encrypt.
Limiter au maximum le recueil de données personnelles de l'internaute.
Éco-concevoir votre site pour limiter la consommation d'énergie. Voir sur les sites Ecoindex, Green Code Lab, ainsi que le blog de Nathalie Web Design For The Planet : "Recueil de bonnes pratiques pour un web plus écolo".
L'accessibilité pour permettre aux personnes handicapées d'accéder facilement au contenus.
En complément de ce billet,
- lisez ces conseils de Aral Balkan, traduits sur le Framablog : nettoyez le web !
- prenez garde aux 5 pires erreurs que vous pourriez commettre en utilisant l'informatique pour vos activités collectives ou professionnelles.
- lisez le guide de la CNIL à destination des développeurs d'applications et de sites web.
Et, avant de choisir un service en ligne, lisez nos recommandations.