Réponse à M. Zimmermann

En commentaire de cette discussion : https://www.facebook.com/groups/waldighoffen/announcements

Cher M. l’adjoint délégué Zimmermann,

On m’a fait parvenir votre commentaire, car visiblement vous m’avez banni sur FB… Grand démocrate, va !

Si vous êtes ingénieur d’affaire (vous avez de la chance de n’en gérer qu’une), il se trouve que je travaille dans le domaine d’internet, que je peux me targuer d’être à l’origine du concept du site de waldighoffen.com et que je m’y suis lourdement investi. Autant vous le dire clairement, je tombe de ma chaise en lisant votre prose… Tant de méconnaissances étalées dans un texte si court, il fallait oser… 

Grâce à vous j’aurais au moins appris que la « sécurité de tous les concitoyens de Waldighoffen (est) en péril ». J’imagine que celle des citoyens des autres communes est, elle, préservée ? N’avez-vous pas honte d’écrire des bêtises pareilles ? Comme si surfer sur un site internet était devenue une aventure dangereuse…

C’est quand j’ai lu ceci : « Et je vous remercie, car cela me conforte dans le fait que ce site peut être dangereux et non maitrisé » que je me suis quand même un peu senti visé et obligé de vous répondre pour remettre le clocher au milieu du village.

J’ignore si vous étiez à Waldighoffen en 2010, mais à l’époque, notre site internet était une référence nationale et très appréciée dans le secteur, notamment, et je tiens à le dire haut et fort, grâce au travail bénévole de Mme Hoff qui animait le site de façon remarquable. Il avait obtenu 4@ au Label ville Internet, seule commune d’Alsace à avoir ce score avec Mulhouse. Surtout, nous étions la plus petite commune au niveau national à obtenir 4 @. Colmar et Strasbourg, pour situer la chose, étaient à 3@ à l’époque. Nous avions réussi à fédérer un maximum de commerces, d’entreprises et d’associations sur le site.

La technologie utilisée pour le site est Plone (https://plone.org). Une technologie de pointe utilisée dans les ministères et notamment les sites liés à la défense. Figurez-vous que c’est aussi la technologie utilisée par le FBI (https://plone.com/success-stories/) ce qui donne à vos propos sur la sécurité du site une saveur particulière… 

Comme toutes les technologies de pointe, il faut procéder à des mises à jour de sécurité. Si celles-ci ne sont pas faites, à qui en incombe la responsabilité ? Pardonnez-moi, mais je trouve que vous ne manquez pas de culot de venir étaler l’incurie de l’équipe sortante sur la gestion du site en essayant de faire accroire que cela relève de la responsabilité de M. Hoff… Un peu comme si vous veniez lui reprocher qu’un véhicule de la commune roule encore au diesel, n’ait pas fait de contrôle technique ni de révisions, ait des pneus lisses et des plaquettes de frein usées…

En effet, vous faites le constat que le site a dix ans, mais vous omettez de dire qu’il a cessé d’évoluer quand M. Schielin a pris les rênes de la mairie, donc depuis bientôt 7 ans, notamment pour ce qui est de la sécurité des données et la conformité RGPD qui date du 25 mai 2018. Dois-je vous rappeler qui était le maire à cette date et à qui il incombait donc de procéder à la mise aux normes du site ?

Vous prétendez que le site est non conforme à la CNIL. De quoi parlez-vous ? Il n’y a aucune « conformité » d’un site à la CNIL et la déclaration du site avait bel et bien été faite. En cherchant dans les archives de la mairie, je suis certain que vous mettrez la main dessus, sinon, adressez-vous à la CNIL qui vous confirmera la chose.

Vous dites que le site serait en « Non-conformité d’accès aux données par l’internaute ». Là, vous faites très fort, car Plone possède l’une des gestions des droits les plus puissantes et permet, et ce dès ses premières versions, à chaque utilisateur d’accéder à ses données et de les modifier, étant en avance sur ce point sur le RGPD… Ça démontre surtout que vous ne connaissez même pas le système que vous prétendez auditionner. Et selon moi, c’est très grave.

Vous parlez de « non conformité certificat SSL ». Pour le novice, il s’agit de l’accès au site via le protocole HTTPS. Là non plus, ce n’est pas une conformité, mais une recommandation de sécurité surtout connue parce que Google a annoncé que les sites qui ne seraient pas accessibles via ce protocole seraient sanctionnés dans les résultats de son moteur de recherche. Pouvez-vous me démontrer que la sanction est tombée et que le site est pénalisé sur le plan de la fréquentation ? Je ne le pense pas. De plus, cette recommandation de sécurité est gratuite (voyez du côté de Let’s Encrypt) et simple à mettre en œuvre, pourquoi n’a-t-elle pas été faite ?

J’adore votre « et bien d’autres que je ne souhaite pas exposer ici pour des raisons de sécurité ». On dirait une communication du gouvernement. Mais je mesure la méconnaissance du système dont vous avez pourtant la charge quand vous dites : « L’un des problèmes majeurs est qu’il y a plusieurs centaines de personnes qui accèdent au site en tant qu’administrateurs, rôle qui devrait en principe être restreint. » Si vous aviez été là en 2010, vous auriez compris qu’il n’y a pas des centaines d’administrateurs, mais des centaines d’utilisateurs qui peuvent administrer leurs propres pages ou dossiers selon les droits octroyés. Ainsi, les commerçants peuvent publier des annonces sans pour autant être des administrateurs. C’est ainsi que M. Riegert et les autres restaurateurs peuvent publier les menus de leur restaurant chaque semaine. Quand j’ai quitté le site, il y a avait trois administrateurs, donc en mesure de gérer l’intégralité du site (pages publiées ou non, octroi des droits, etc.) Le maire, une secrétaire de mairie et moi-même. Je n’ai plus aucun droit sur le site. Qui reste-t-il ? Je doute que « vos recherches » aient été très sérieuses… Il vous aurait pourtant suffi de vous approcher de moi pour que je vous apporte mon concours, une épreuve insupportable à votre ego peut-être ?

Mme Hoff accède, comme chaque commerçant à l’espace de gestion de l’entreprise de son fils. Elle gère aussi les pages des associations Les Amis du Forum, Tous au Sport et Choeur Arpège, à la demande de ces associations. Elle n’a aucun droit d’administration contrairement à ce que vous avancez. Le problème, c’est que vous n’y connaissez rien et ça, c’est factuel. La preuve, vous ne savez même pas comment on vérifie les droits sur le site, car si cela avait été le cas, vous n’auriez pas écrit de telles inepties ! Ça laisse pantois.

Vous achevez de vous enfoncer quand vous prétendez défendre le droit à l’image des personnes présentes sur les photos que vous avez dépubliées. Pourquoi seulement des photos où M. Hoff est présent ? Et surtout dix ans plus tard ? Votre explication est ridicule et ne fait que de pointer encore plus la petitesse de vos agissements… Et c’est d’autant plus ridicule que j’ai pu lire le mot que Mme Hoff vous a envoyé très gentiment avant de publier l’article. Si vous arrivez à y voir des menaces, je vais lui suggérer de le rendre public, pour que ceux qui suivent comprennent…

Enfin, et je vais en resté là, quand vous parlez d’« une page Facebook usurpant, au niveau des droits des propriétés intellectuelles, le nom de domaine du site de la mairie ». Je ne vais pas vous faire un cours de droit sur la propriété intellectuelle d’un nom de domaine, mais plutôt que de jouer les pleureuses, sachez qu’il y a une loi et qu’il suffit à la mairie d’intenter une action en justice avec de bons arguments pour que la chose soit réglée. Mais là encore, qui n’a pas le nécessaire ? Ne serait-ce qu’en commençant par un simple courrier à la personne qui gère la page pour lui demander d’abandonner la page et ses abonnés à la commune ? Fierté mal placée ne permet pas de dire n’importe quoi.

Pour finir, je tiens aussi à vous mettre en garde. Votre niveau de connaissance dans le domaine d’internet ne vous permet visiblement pas de prendre des décisions concernant le site de notre commune qui est aujourd’hui une mémoire de 10 ans de vie à Waldighoffen, même si les six dernières années n’ont pas été aussi riches que les trois premières. C’est un bien commun qui nous appartient à tous. Ceci d’autant plus que votre poste est en sursis. Dois-je vous rappeler que nous attendons la confirmation de l’annulation de l’élection par le Conseil d’État ? Une telle décision mérite le temps de la réflexion et la durée du mandat pour la réalisation. Ne croyez-vous pas qu’attendre le résultat de la procédure en cours et le cas échéant, de l’élection serait un signe de sagesse ? Après sept ans, sommes-nous à quelques mois près ?

Le site comptait plus de 50 000 pages indexées par Google au moment où j’en ai perdu l’administration. Il vous suffit de taper la commande site:waldighoffen.com dans une recherche Google pour voir que Google affiche encore presque 20 000 pages… Et l’on sait aujourd’hui que cette commande n’est plus fiable et qu’elle donne des résultats bien inférieurs à la réalité. Prenez donc garde de ne pas saccager le travail de vos prédécesseurs. Je suis disposé à vous aider gracieusement pour éviter un massacre.

Jean-François Mattler