Wikipédia:Vérificateur d'adresses IP

Une page de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Vérificateur d'adresses IP
Requêtes
Journal
Page de discussion
Liste vérificateurs
Renouvellement
Coordination
Raccourcis [+]
WP:VIP
WP:CU

Cette page présente le rôle et les fonctions des contributeurs de Wikipédia ayant le statut de « vérificateur d'adresses IP » et ayant accès à la fonction checkuser de MediaWiki.

Présentation[modifier | modifier le code]

Wikipe-tan sockpuppet show.png

Le statut de vérificateur d'adresses IP permet à son titulaire de faire les requêtes permettant de mettre en rapport un compte utilisateur et l'adresse IP de chaque ordinateur utilisé avec ce compte.

Les termes « checkuser » et « CU » sont couramment utilisés pour décrire soit une requête de vérification (« demander un CU », parfois « demander une RCU » pour « requête CU »), soit un utilisateur disposant du statut de vérificateur (« X est checkuser »).

Les vérificateurs d'adresses IP qui ne sont pas administrateurs peuvent voir le contenu des pages supprimées par les administrateurs (sans pouvoir le restaurer) de manière permanente.

Une vérification d'adresse permet de déterminer si un utilisateur est un faux-nez d'un autre sur la Wikipédia en français (la vérification ne porte que sur ce wiki). Une recherche peut être faite depuis un compte utilisateur, une adresse IP ou une plage de routage CIDR. On peut ainsi :

  • déterminer avec quelles adresses IP un utilisateur a contribué sur le wiki ;
  • déterminer les contributions faites sur le wiki depuis une adresse IP donnée (y compris les contributions d'utilisateurs enregistrés).

Les données stockées comprennent : les adresses IP utilisées par un compte donné, les utilisateurs qui ont utilisé une adresse ou une plage IP donnée, toutes les modifications faites depuis une adresse ou une plage IP et les en-têtes « User-agent » et « X-Forwarded-For » transmis par les navigateurs web. Certaines opérations sont également visibles, comme par exemple les envois de courriels (sans qu'il soit possible de savoir à qui) ou encore les demandes de réinitialisation de mot de passe.

Ces données ne sont enregistrées que dans le cas de modifications, pas pour une simple lecture de l'encyclopédie (principalement en raison de la charge accrue des serveurs que cela nécessiterait). Les données sont conservées pour une durée de temps variable, qui est actuellement de trois mois sur la Wikipédia en français. Les données plus anciennes sont perdues à jamais.

Conditions d'utilisation[modifier | modifier le code]

Catfishing.jpg

Les conditions d'utilisation, communes à tous les projets de Wikimedia Foundation, sont décrites sur meta:CheckUser policy et traduites à titre indicatif sur meta:CheckUser policy/fr.

Cet outil est normalement utilisé pour déjouer les utilisateurs qui créent des faux-nez afin de contourner des règles ou des décisions de la communauté (par exemple, pour contourner un blocage ou voter frauduleusement). Il doit être utilisé uniquement pour empêcher des dégâts aux projets Wikimédia. Pour rappel, les faux-nez ne sont pas interdits en général (il est possible d'avoir plusieurs comptes utilisateur sur Wikipédia). C'est l'abus des comptes (en particulier le vote multiple) qui est sévèrement réprouvé.

Ce type de requête est exceptionnel en raison de la politique de confidentialité de Wikimedia Foundation, l'hébergeur de Wikipédia. Les participants à Wikipédia doivent pourtant rester conscients qu'une telle requête est possible. Nous ne pouvons donc garantir qu'elle ne soit pas un jour utilisée en cas de mise en danger des projets Wikimédia ou de l'équilibre de la communauté. L'outil peut également être utilisé sur demande d'une autorité légale.

Il n'est pas autorisé de se servir de cet outil pour un quelconque contrôle politique, pour tenter de faire pression sur un utilisateur ou pour servir d'argument en cas de désaccord. Il doit y avoir un motif valide pour vérifier une identité (par exemple, un désaccord avec d'autres utilisateurs n'est pas un motif valide).

Il est autorisé de vérifier les adresses IP d'un utilisateur à sa demande, s'il veut clamer publiquement son innocence.

Il n'est pas obligatoire d'informer l'utilisateur vérifié, mais le vérificateur peut choisir d'informer l'utilisateur en question s'il le juge nécessaire. De même, il n'est pas obligatoire d'en informer la communauté, mais c'est possible.

À noter : certains vandales « cross-wiki » font l'objet d'alertes sur la mailing-list des CU, et peuvent faire l'objet de vérifications dans ce cadre précis. Les informations résultantes ne sont normalement pas dévoilées et font l'objet de trairements spécifiques.

Dévoilement d'informations[modifier | modifier le code]

Même si l'utilisateur a violé certaines règles, il vaut mieux ne pas révéler d'informations personnelles si c'est possible.

  • De manière générale, ne pas révéler les adresses IP. Ne donner que des informations comme « même réseau » / « pas le même réseau » ou similaire. Si des informations détaillées sont données, assurez-vous que la personne à qui vous les donnez est digne de confiance et ne va pas elle-même les révéler.
  • Si l'utilisateur dit provenir d'un endroit et que l'IP le confirme, il est possible de le confirmer sans violer les règles de confidentialité.
  • S'il utilise un grand fournisseur d'accès (comme Wanadoo par exemple), il n'est pas personnellement identifiable.
  • Révéler le pays d'origine n'est en général pas personnel (exemple : Utilisateur:Machin vient de Belgique, alors que Utilisateur:Truc vient de Suisse).
  • Dans le doute, ne donner aucun détail.

Sur la Wikipédia en français, il est d'usage qu'un vérificateur possédant également le statut d'administrateur ne bloque pas lui-même un compte (ou une adresse) qu'il a identifié. Par exception, un vérificateur-administrateur peut bloquer les adresses qu'il trouve lorsqu'il s'agit d'un proxy ouvert référencé (la politique étant de bloquer systématiquement ces adresses).
Toutefois, pour suivre les ajustements de politiques de la WMF, il peut arriver que pour ne pas dévoiler des informations personnelles un CU (qui a traité la requête ou sur sollicitation d'un autre CU non-admin) puisse bloquer un compte en « sanction » à des comportements abusifs, sans préciser de motif relié à une RCU, ceci afin de protéger la vie privée des comptes enregistrés.

Recours[modifier | modifier le code]

En cas d'abus, il est possible de se plaindre au comité d'arbitrage, à l'adresse indiquée sur la page Wikipédia:Comité d'arbitrage, ou à la commission des médiateurs, à l'adresse indiquée sur la page meta:Ombudsman commission. Les médiateurs disposent du statut de vérificateur sur tous les wikis de Wikimedia Foundation, dont la Wikipédia en français, afin de pouvoir enquêter sur les abus éventuels (liste des médiateurs : meta:Special:GlobalUsers/Ombudsmen).

Dans ce cadre, toute utilisation des outils CU est enregistrée (sans limite de temps) et peut donc faire l'objet d'une validation par l'Ombudsman commission.

Fonctionnement de l'outil[modifier | modifier le code]

La page d'aide meta:Help:CheckUser décrit l'interface utilisateur et les informations disponibles avec cet outil.

Demander une vérification[modifier | modifier le code]

Vous pouvez demander une vérification d'adresse IP par l'intermédiaire de la fonction checkuser en faisant une requête.

Journal des vérifications[modifier | modifier le code]

Toute vérification d'adresse IP est enregistrée automatiquement sur Spécial:CheckUserLog, mais ce journal ne peut être consulté que par les vérificateurs eux-mêmes. Les membres de la commission de médiation ont le statut de vérificateur afin de pouvoir lire ce journal.

Les vérifications doivent être motivées, par exemple en recopiant le titre de la requête (« Demande concernant : XXX et YYY - 21 avril 2008 »).

Avant la mise en place de ce journal, les anciennes vérifications étaient inscrites manuellement sur le journal des consultations.

Accès au statut[modifier | modifier le code]

Seuls quelques utilisateurs sont autorisés à avoir le statut de vérificateur d'adresses IP sur la Wikipédia en français. En cas d'urgence ou de vandalisme sur plusieurs wikis, un steward peut également s'accorder temporairement les droits de vérificateur et doit alors prévenir les autres vérificateurs.

Conformément à la résolution concernant l'accès aux données non-publiques du Board of Trustees de Wikimedia Foundation, tous les vérificateurs doivent impérativement avoir plus de 18 ans et être majeurs dans leur pays de résidence. Ils doivent également envoyer à la Wikimedia Foundation une preuve de leur identité (photo de carte d'identité nationale, passeport ou permis de conduire).

Conformément à la politique d'utilisation commune à tous les projets, seuls les participants approuvés par les comités d'arbitrage peuvent avoir le statut de vérificateur d'adresses IP. Les arbitres organisent régulièrement un renouvellement dans la sous-page /Renouvellement.

Wikimedia Foundation impose un minimum de deux vérificateurs sur la Wikipédia en français. En pratique, le comité d'arbitrage détermine le nombre de vérificateurs (environ cinq).

Retrait du statut[modifier | modifier le code]

Conformément à la politique d'utilisation définie sur meta, un utilisateur inactif pendant plus d'un an verra son statut de vérificateur d'adresses IP retiré.

Dans le cas d'un abus d'utilisation de cet outil (en particulier si des vérifications répétées sont effectuées sans réel motif), l'utilisateur pourra se voir immédiatement retirer l'accès à l'outil de vérification. Le comité d'arbitrage peut décider le retrait du statut ; la commission des médiateurs, décrite sur la page meta:Ombudsman commission, peut également enquêter sur les abus.

L'opération de retrait ne peut être effectuée que par un steward (mais pas de sa propre initiative).

Liste des vérificateurs d'adresses IP[modifier | modifier le code]

La liste des vérificateurs actuels d'adresses IP sur la Wikipédia francophone est générée automatiquement (page spéciale).

Parmi les anciens vérificateurs d'adresses IP, on trouve Aoineko (d · c · b), Alvaro (d · c · b), Anthere (d · c · b), Céréales Killer (d · c · b), Clem23 (d · c · b), Gribeco (d · c · b), Korrigan (d · c · b), Markov (d · c · b), Maurilbert (d · c · b), Nakor (d · c · b), Piku (d · c · b), Queix (d · c · b), Schiste (d · c · b), Sebcaen (d · c · b), Solensean (d · c · b) et R (d · c · b).

Statistiques[modifier | modifier le code]

(modifier | historique) (purger le cache)

Les statistiques de l'activité des vérificateurs comprennent le rapport entre les requêtes acceptées en moins de 24 heures et toutes les requêtes acceptées (en excluant les cas spéciaux : demandes de précision des vérificateurs, longues discussions sur la recevabilité...).


10
20
30
40
50
60
70
80
90
100
Fév
2013
Mai
|
9e rnt
Jan
2014
10e rnt

Annexes[modifier | modifier le code]

Pour en savoir plus[modifier | modifier le code]