Domaines
RH
Juridique
Compta
Administratif/Moyens Généraux
Communication
Bureautique
Conseils aux débutants
Word
Excel
PowerPoint
Outlook
Access
Publisher

PagePlus (PAO)

Windows/système
PhotoImpact
Conception web : les bases
Applications pas à pas
Tests logiciels
Macros VBA
Leçons
Macros Word
Astuces
Orthographe
Rédaction
Organisation
Produits/services malins
Outils
Ouvrages
Modèles
Macros
Liens
Anglais
Grammaire avec AnglaisFacile
Leçon gratuite avec AnglaisFacile
Carrière
Gestion de carrière
Fiches métier
Témoignages / vécu
Offres d'emploi

Evénements métier
Echos de presse, comptes-rendus

Echanger

Forums
Chater en direct

© Nadège Guilbert
Le contenu de ce site
est régulièrement déposé auprès de la SGDL
Reproduction interdite
sans le consentement
écrit de l'auteur



Imprimer la page

Vécu > Index

06-Déc-2003


Sylvie L. du Bassin d'Arcachon, assistante de direction, est par ailleurs webmaster de deux sites. A ce titre, elle a vu sa responsabilité civile engagée pour diffamation. Explications mais aussi solutions à appliquer pour éviter ce type de problème...

"Les nuits blanches d'un webmestre"

J'héberge sur des pages personnelles, le site d'une association.
A ce titre, en juin, j'ai reçu un courrier électronique de mon hébergeur m'informant du dépôt de plaintes dû à la publication de textes jugés litigieux. Cet espace étant consacré à une association, j'ai communiqué au Service juridique les coordonnées de la Présidente pour le pli recommandé.
Dans ce premier courrier, la suppression des pages a été demandée. Action faite très rapidement. A ce niveau, facile. Par ailleurs, j'ai repris le formulaire d'inscription, je n'ai pas trouvé l'endroit pour préciser la mention "Association".

Dans une deuxième lettre recommandée, il nous est demandé de supprimer les références de ces pages sur les moteurs de recherche qui continuent à les proposer. Je n'étais pas du tout informée de l'existence du "cache" ! Il suffit de cliquer sur le résultat d'une recherche, le lien "Cache" pour avoir accès aux pages supprimées de mon site mais stockées "chez lui". Je n'en ai trouvé qu'un moteur proposant ce service : Google.
Plus complexe pour moi : la fonction automatique proposée n'enregistre pas ma requête. Le chemin était peut-être trop long, je n'ai pas encore compris. Me voilà à faire cette demande par mail simple, puis en recommandé. Ce dernier n'a d'ailleurs jamais été consulté. Nadège, notre amie ô combien précieuse, me fournit deux balises pour éviter tout stockage dans le cache (<META NAME="ROBOTS" CONTENT="NOARCHIVE">) et un autre pour inviter les robots à visiter plus souvent les pages (<meta name="revisit-after" content="15 days">) en citant ses sources pour que nous ne mourrions pas bêtes et que nous devenions indépendants ! Encore merci ! Entre mon mail et les lignes de commande, le cache finira par être supprimé. Le premier script évitera à l'avenir, pareil tracas.

Nadège me fournit également l'adresse d'un site juridique www.droitdunet.fr/ qui répond à mes questions.
Enfin, pour connaître le fond de l'affaire juridique, consultez http://citoyensgujanmestras.free.fr.

En novembre lors de la première audience, ma responsabilité de webmestre/Directeur de publication a été levée par le juge (travail bénévole pour une association et validation par un comité de lecture de textes à publier). La présidente et tous les membres attendent le verdict : non-lieu ou instruction en correctionnelle.

Derniers casse-têtes en date

Le site dispose d'une partie réservée aux adhérents auquel on accède par un mot de passe via un système sécurisé très simple (www.runedit.com/mp/affbase.asp?LsCAT=INTERNET).
La page d'accueil, qui s'affiche après validation du mot de passe, est située dans le même répertoire que la page d'index. Elle propose les liens vers la partie réservée.
Deux ans après la mise en place de ce système, une adhérente me signale qu'Aol propose aussi bien des liens vers nos pages publiques que vers les pages réservées aux abonnés : j'avais complètement occulté qu'un moteur de recherches a accès à toute l'arborescence, mon attention étant focalisée sur la page d'accueil protégée.

J'ai vite été consulter www.allhtml.com/metatags/metatags77.php et j'ai trouvé la balise <meta name="robots" content="none"> que j'ai aussitôt intégrée à mon modèle de page intérieure (merci à Dreamweaver qui met à jour automatiquement les centaines de pages concernées). Une question demeure : dans combien de temps cette instruction va-t-elle être prise en compte ?? Faut-il que je rajoute une invite au robot pour qu'il s'aperçoive qu'il ne faut rien faire ?!!

Ce n'est un scoop pour personne, notre partie cachée n'est pas vraiment béton !! Il existe mieux aujourd'hui, le temps que les pirates du net trouvent la parade : http://support.free.fr/web/pperso/restriction_acces.html , expliqué de manière peut-être un peu plus claire sur www.toutjavascript.com/savoir/savoir19.php3 .
Encore faut-il tout comprendre !!! Bien sûr, ça coince. Grave.
On me renvoie directement au mode d'emploi !!! je travaille avec Dreamweaver version 2 et j'ai voulu vérifier ma page renommée .htaccess en cliquant directement sur la partie gauche du tableau quand je publie. Mon logiciel me dit qu'il ne reconnaît pas ce format. Est-ce une explication au non-fonctionnement ?? Et comment résoudre ce problème ???!!
Pour constituer le fichier des mots de passe, je n'ai aucun renseignement sur le mode ASCII.
Pour cet essai, je n'ai mis qu'une seule ligne, ça évite temporairement le signe de fin de ligne. Mais comment dois-je faire pour rentrer la liste des adhérents ??? J'ai posé les deux questions à mon hébergeur.
Pour l'heure, l'accès aux pages réservées aux adhérents est bloqué. Le domaine est-il plus en sécurité ? Est-il à l'abri des moteurs de recherche ??
Conclusion : On ne s'ennuie jamais en prenant la gestion d'un site !!!!!....... Un grand merci à Nadège pour son aide et aux liens fournis vers des sites très utiles.

Bonne nuit !

Sylvie L. du Bassin d'Arcachon

Réponse de Top-Assistante : le seul moyen efficace aujourd'hui pour sécuriser l'accès à une page est d'utiliser un fichier .htaccess.

Le mieux est encore de télécharger les fichiers nécessaires sur le site http://www.lbb.org/fr/services/mot_passe.php et de les ouvrir avec le bloc-notes. Pour des explications claires, jetez un coup d'oeil sur le site www.webrankinfo.com.

Placez ensuite le fichier des mots de passe dans le répertoire que vous avez précédemment mentionné dans le fichier .htaccess. Transférez ensuite le fichier .htaccess dans le répertoire à protéger.

Dreamweaver ne peut effectivement pas ouvrir les fichiers .htaccess, de même qu'il ne peut ouvrir les fichiers Word et c'est tout à fait normal. Il ne reconnaît que les extensions htm, html, php, asp, xml..., bref les extensions propres aux pages web !
Dreamweaver ne permet pas, tout au moins pour la version 2 et 3, de publier des fichiers en ASCII, ni d'ailleurs de protéger des répertoires par les fameux "chmod". A priori, il est possible de transférer les deux fichiers .htacess et mots de passe sans transiter par ce mode. Mais il est bon d'avoir, dans sa trousse internet, un client ftp qui puisse vous permettre ce type de choses. Ftpleech est un logiciel gratuit. Je vous encourage donc à le télécharger.

En ce qui concerne les autres points :

- Quand les modifications seront-elles prises en compte par les moteurs de recherches : dans une quinzaine de jours, à cause de la balise <meta name="revisit-after" content="15 days"> qui les oblige à revisiter ton site à ce rythme.

- Deux précautions valant mieux qu'une, je te conseille de rajouter la balise <META NAME="ROBOTS" CONTENT="NOINDEX"> dans les pages à protéger. Cette balise demande aux moteurs de recherches de ne pas indexer ta page.

- Comment saisir la liste des adhérentes : elle doit être saisie dans le fichier des mots de passe, à raison d'une ligne par adhérente et sous la forme ci-dessous :

nom_adhérente1:mot de passe
nom_adhérente2:mot de passe

Bien sûr, rien ne t'oblige à créer un mot de passe par adhérente ! Tu peux te limiter à deux, par exemple : un login et un mot de passe Administrateur que tu ne communiques à personne, et un login et mot de passe commun à toutes tes adhérentes !

Publier un site Internet, n'est pas anodin. Vous engagez votre responsabilité, que votre site soit amateur ou professionnel. Il vous appartient de contrôler les sources des textes diffusés pour éviter tout risque de plagiat, d'administrer les forums pour en contrôler la modération.
Il en va de même pour la diffusion de texte à caractère diffamatoire,
raciste
ou discriminatoire : quelqu'en soit l'auteur,
c'est votre responsabilité qui sera mise en jeu.
Il ne faut pas oublier que la publication sur la toile donne
un rayonnement mondial à l'information. Ce qui est loin d'être anodin.
Tout texte publié sur internet est de fait protégé par les droits d'auteurs.
Idem pour les images.

"Pomper un article" (ou un passage de celui-ci) ou "piquer une image" constitue
donc un acte de piratage avéré, passible d'amende.

Les sites de Sylvie :

http://citoyensgujanmestras.free.fr : le site destiné aux citoyens de Gujan-Mestras, mis en cause dans cet article.

http://myopie.operee.free.fr/index.htm : un site destiné à toutes celles et ceux qui souhaitent se faire opérer de la myopie. Au menu, d'ex-déficients visuels opérés selon les différents types d'interventions possibles.

Haut