Hébergement

Ce blog est hébergé à l’adresse https://blog.courtine.org/ par Online / Scaleway :

Online SAS
BP 438 75366 Paris CEDEX 08
RCS Paris B 433 115 904

+33 (0) 173 503 175

Il est également hébergé à l’adresse https://bcourtine.gitlab.io/blog/ par Gitlab :

Gilab Inc
268 Bush Street Suite 305 San Francisco
CA 94104 United States

+1 415 829 2854

Collecte de données personnelles

Sur le serveur Scaleway hébergeant ce blog, on logue des informations pour chaque requête reçue, à des fins d’analyse et pour prévenir les abus :

  • l’adresse IP ayant émis la requête.

  • La date et heure de la requête.

  • Le protocole et l’action http utilisés.

  • L’URL accédée.

  • Le système d’exploitation et le navigateur de l’utilisateur (ou le nom du robot) ayant émis la requête.

Ces informations sont conservées 15 jours, et supprimées par logrotate.

Les logs ont la forme suivante. Elles permettent par exemple d’identifier et de prévenir ce genre de tentatives de scan…​

Extrait anonymisé des logs des requêtes
1.2.3.4 - - [10/Nov/2020:09:54:39 +0000] "POST /api/jsonws/invoke HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:40 +0000] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:40 +0000] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 3497 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
1.2.3.4 - - [10/Nov/2020:09:54:44 +0000] "GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1" 404 188 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
# etc.
le serveur Gitlab conserve utilise probablement le même genre de logs, mais je n’ai pas d’informations plus précises sur les logs collectées.

Cookies

Google Analytics

Les cookies de Google Analytics servent à mesurer l’utilisation du site (fréquentation, pages visitées, etc.).

Cette analyse me sert principalement à savoir quels sont les articles les plus lus, afin d’orienter mes choix de sujets.

Aucune collecte d’informations personnelles n’est réalisée via Google Analytics (l’adresse IP est anonymisée), mais uniquement des données statistiques.

Google Analytics utilise les cookies suivants :

  • _ga d’une durée de vie de 2 ans. Ce cookie sert à distinguer les utilisateurs qui sont déjà venus sur le site.

  • _gid d’une durée de vie de 24 heures. Ce cookie sert à distinguer les utilisateurs uniques d’une même journée.

  • _gat d’une durée de vie d’une minutes. Il est utilisé pour mesurer le temps de passage sur la page.

Acquittement de lecture des informations sur les cookies

Ce cookie enregistre l’acquittement de lecture du bandeau d’information sur les cookies, afin de ne plus l’afficher lors de vos visites ultérieures du site.

  • cookieconsent_status d’une durée de vie d’un an.

Refuser les cookies

Même si elle est anonymisée, il existe plusieurs méthodes pour désactiver ces cookies et la collecte des données d’analyse de fréquentation :

  • Utiliser Brave, un navigateur bloquant par défaut ces cookies.

  • Utiliser le module de désactivation de Google (pour la plupart des navigateurs).

  • Utiliser une extension de blocage, comme uBlock Origin.

  • Configurer le navigateur pour refuser/effacer les cookies.

  • etc.