Consulter un site web peut laisser une trace numérique et créer des risques de sécurité et de confidentialité. Le fait que l’on puisse découvrir qu’une survivante cherchait des informations ou de l’aide est ici au premier plan. Un auteur de violence, des proches, des membres de la famille, des collègues de travail ou des camarades de classe peuvent voir ce que vous consultez en ligne en regardant par-dessus votre épaule ou en examinant l’historique de votre navigateur. 

Bien qu’il soit impossible d’éliminer complètement les risques, il existe des solutions. Voici des conseils pour vous assurer que votre site web réponde à ces préoccupations. 

1.    Notification de sécurité Une notification devrait être ajoutée pour expliquer que la visite de tout site web, ou la simple recherche de termes tels que «violence conjugale», laisse une trace numérique qui ne peut pas être complètement effacée. Cette alerte doit informer la personne des risques et lui offrir la possibilité de continuer ou de quitter. Un en-tête doit figurer en haut de chaque page web, car les survivantes ne commencent pas forcément par la page d’accueil. Par exemple, consultez la notification de sécurité sur l’en tête du site hebergementfemmes.ca ou la fenêtre contextuelle des alertes de sécurité sur le site web www.securitetech.ca. Informations à inclure: 

  • D’autres moyens de demander de l’aide, tels que les services d’urgence, la ligne d’urgence de votre organisation ou un numéro d’aide provincial. 
  • Une option permettant de «quitter promptement» le site (plus d’informations ci-dessous) ou de fermer la fenêtre du navigateur en utilisant des raccourcis clavier tels que Alt+F4 (Windows), ou Shift+Command+W (Mac). 
  • Options pour minimiser la trace numérique en employant des appareils plus sécuritaires, de même que les paramètres de confidentialité du navigateur. Vous pouvez créer un lien ou copier notre page sur la sécurité sur Internet et inclure un lien vers des informations sur la sécurité technologique et la protection de la vie privée dans notre Trousse d’outils sur la sécurité technologique et la protection de la confidentialité

NOTE: Ne donnez pas un faux sentiment de sécurité. Si l’un de vos contenus web traite de l’effacement des traces numériques, incluez également des informations sur les risques liés aux logiciels espions et à la surveillance des appareils. Les logiciels espions (stalkerware) surveillent toutes les activités, y compris les tentatives de suppression de l’historique de navigation. En savoir plus sur les logiciels espions et les logiciels de harcèlement

2.    Le bouton de sortie rapide redirige le navigateur vers un site fiable au contenu neutre (comme la météo ou les actualités) et peut se charger rapidement, ce qui en fait un outil essentiel. Un bouton de sortie rapide ne supprime pas le site web actuel de l’historique de navigation, mais il peut permettre de passer à un autre site aussitôt que quelqu’un entre dans la pièce. 

Il existe deux méthodes pouvant être encodées pour dissimuler votre site web. 

  1. La première option consiste à offrir un bouton ouvrant automatiquement un nouvel onglet vers une page neutre menant vers de nombreux sites web (en succession rapide) afin d’enterrer le site plus profondément dans l’historique du navigateur. L’avantage est qu’un clic sur «retour» ne ramènera pas directement sur le site de votre organisation, ce qui ajoute une couche de protection efficace. L’inconvénient est que le chargement peut être long et que l’historique du navigateur n’est pas supprimé. 
  2. La seconde consiste à faire en sorte qu’il n’y ait pas de «retour» sur la nouvelle page qui s’ouvre après avoir appuyé sur «Quitter maintenant». On en trouve un exemple sur le site https://securitetech.ca/ après avoir cliqué sur «Quitter le site». Pour en savoir plus sur la manière de procéder, consultez le document intitulé Giving Users a Quick Disguised Exit From a Website

3.    Améliorer la sécurité et la confidentialité grâce aux options «Nous contacter» et «Trouver de l’aide». 

  • Utilisez des indices visuels clairs et un langage simple pour orienter les survivantes vers les meilleurs moyens de vous contacter. Encouragez-les à prendre contact avec votre ligne d’urgence et toute autre option plus sécuritaire que vous proposez (texte, clavardage, etc.). Consultez la Section 2 de cette trousse à outils pour plus d’informations si vous envisagez de lancer de nouveaux services. 
  • Supprimez les adresses courriel de votre site web et utilisez des formulaires web à la place. Pour les survivantes qui s’adressent à votre organisation, les lignes téléphoniques d’urgence et les options de clavardage sont généralement des moyens de communication plus sécuritaires. Pour celles qui utilisent le courriel, les formulaires de contact en ligne sont généralement appropriés. Avec un formulaire web, le message passe par votre site et non par le compte de courriel de la survivante, où un message envoyé pourrait être trouvé. Le formulaire web doit offrir la possibilité d’éviter tout envoi à l’adresse courriel de l’expéditeur et demander comment votre organisation peut répondre en toute sécurité. Le formulaire BCSTH’s Contact Us Form en est un bon exemple.1 

NOTE: Le courriel et les médias sociaux ne sont généralement pas des moyens de communication sécurisés ou confidentiels. Nous encourageons les organisations à répondre aux survivantes quelle que soit la manière dont celles-ci prennent contact, mais assurez-vous de proposer des options plus sécuritaires, à la fois dans la conception de votre site web et en répondant à une survivante. 

4.    HTTPS crypte les données échangées entre le navigateur de l’utilisateur et le site web de votre organisation. La configuration SSL/HTTPS présente l’avantage d’améliorer votre classement dans les moteurs de recherche. Demandez à l’hébergeur de votre site web d’ajouter un certificat SSL au besoin. N’oubliez pas qu’un site HTTPS s’affichera néanmoins dans le navigateur de l’utilisateur. De plus, HTTPS ne protège pas contre les logiciels espions ou l’enregistrement des frappes au clavier.  

 5.    Usez de prudence avec les outils tiers. Parfois appelés compléments, plug-ins ou widgets, ces outils tiers vous permettent d’ajouter des sections de commentaires, des cartes, des images, la météo ou d’autres fonctions à votre site web. Certains de ces outils sont conçus pour recueillir des informations sur toutes les personnes qui visitent votre site et peuvent constituer un risque considérable pour la vie privée. 

6.    Les liens, y compris les vidéos intégrées et les documents PDF, laissent également une trace numérique

Les liens vers des vidéos externes sont conservés dans l’historique du navigateur et dans l’historique du compte. Par exemple, une vidéo intégrée à partir de YouTube figurera dans l’historique du navigateur et dans l’historique de visionnage du compte YouTube. Une autre solution consiste à intégrer la vidéo dans votre propre site. Informez également les survivantes que le téléchargement d’un PDF à partir de votre site placera le document dans leur dossier de téléchargement. 

Confidentialité organisationnelle

Les sites web peuvent remettre en cause les obligations de confidentialité des organisations s’ils sont configurés de manière à collecter des informations d’identification personnelle (IP). Certaines données de base du site, telles que l’adresse IP, peuvent être identifiantes. Comme pour tout autre travail avec les survivantes, ne recueillez que le minimum de renseignements nécessaires pour fournir les informations demandées ou les services.  

Voici des options permettant de minimiser ou d’éliminer la collecte d’informations pouvant identifier les personnes qui utilisent votre site web. 

  • Ne pas utiliser de cookies. Les cookies sont des morceaux de code qui permettent de suivre les visites sur votre site, et parfois l’historique des autres sites visités. Si votre site utilise des cookies, expliquez pourquoi dans votre politique de confidentialité. 
  • Obscurcir les adresses IP des visiteurs de votre site. Les adresses IP peuvent être identifiantes et sont généralement stockées par défaut pour la plupart des sites web. Des techniques comme Cryptolog mélangent l’adresse IP avec d’autres informations aléatoires et les cryptent, protégeant ainsi la confidentialité des visiteurs. 
  • Choisissez vos outils d’analyse. Essayez de ne pas faire appel à des tiers pour vos outils d’analyse. Utilisez plutôt les informations que vous pouvez glaner dans le journal du serveur qui héberge votre site. Si vous devez utiliser des outils d’analyse tiers, personnalisez les paramètres afin de minimiser la collecte d’informations personnelles. Votre politique de confidentialité devrait énumérer tous les outils d’analyse tiers que vous utilisez et être transparente sur la manière d’opter pour ne pas être suivi par ceux-ci. Vous pouvez également utiliser un outil comme celui-ci qui s’intègre à votre site web. 
  • Obtenez un consentement éclairé pour les noms, les photos, les documents et les vidéos que vous publiez sur votre site. On entend ici des présentatrices, des donateurs, des membres du conseil d’administration, du personnel, des bénévoles et d’autres personnes dont vous publiez les informations (y compris dans vos e-bulletins). Supprimez tout contenu que votre organisation n’a pas le consentement explicite de publier. En outre, avant de télécharger les photos sur votre site web, supprimez les géotags du fichier numérique. Les géotags ajoutent des informations sur le lieu où la photo a été prise. Par exemple, une photo prise à l’intérieur d’une maison d’hébergement peut révéler l’emplacement exact si elle a été prise avec un appareil doté de la fonction de géolocalisation. 
  • Fournissez des informations claires sur vos politiques en matière de protection de la vie privée. Cela doit inclure des informations sur les données que votre site recueille, sur les personnes qui ont accès à ces données et sur l’utilisation que vous en faites. Pour plus d’informations, voir le guide du NNEDV Privacy Policies and Terms of Service. Cet outil vous permet également d’analyser vos politiques actuelles. 

Garantir l’accessibilité

Vous devez vous assurer que le site web de votre organisation est accessible au public. Pour en savoir plus, consultez Web Accessibility Initiative's Tips for Getting Started with Web Accessibility

Pour soutenir le développement de politiques sécuritaires, HFC a rédigé le document Use of Technology Policy Template Guide for Women’s Shelters and Transition Houses (PDF, en anglais).

La violence fondée sur le genre facilitée par la technologie (VFGFT) fait partie d’un continuum de violence qui peut se produire à la fois en ligne et en personne. Si vous ou l’une de vos connaissances faites face à la VFGFT, vous n’êtes pas seule. Vous pouvez consulter hebergementfemmes.ca pour trouver une maison d’hébergement près de chez vous afin de discuter de vos options et de créer un plan de sécurité. Vous n’avez pas besoin de résider dans une maison d’hébergement pour accéder à un soutien et à des services gratuits et confidentiels. 

Adapté pour le Canada avec l’autorisation du projet Safety Net du NNEDV, d’après leur ressource Designing Websites to Increase Survivor Safety and Privacy 

  1. Les formulaires web peuvent également être utiles en réduisant les spams envoyés par des technologies automatisées qui récoltent des courriels sur les sites web. Cela vous permet aussi de mieux acheminer les autres demandes, comme celles de personnes qui veulent faire du bénévolat ou qui cherchent une conférencière.

Contrôle de sécurité!

Si vous pensez que quelqu’un surveille vos appareils, visitez ce site web depuis un ordinateur, une tablette ou un téléphone non surveillé.

QUITTEZ MAINTENANT ce site web et supprimez-le de l’historique de votre navigateur.

Quitter le site