Ce texte expose une règle de Wikipédia en français, une norme largement acceptée par les wikipédiens qui doit normalement être suivie par tous les rédacteurs. Toutes les modifications de ce texte doivent refléter le consensus. Dans le doute, exposez-les au préalable en page de discussion.
Un vérificateur d'utilisateurs (aussi nommé « vérificateur », « checkuser » ou « CU »[a]) est un statut disposant d'outils techniques particuliers, permettant à son détenteur d'accéder aux données confidentielles stockées concernant un compte utilisateur, une adresse IP ou une plage de routage CIDR.
L'utilisation de ces outils est soumise à des politiques de Wikimédia qui ne sont pas sujettes à une révision locale.
Conformément au Règlement pour CheckUser, seuls les participants approuvés par le Comité de nomination peuvent acquérir le statut. Le statut est accordé pour les utilisateurs désignés comme tels pour une durée de six mois renouvelable. Les nominateurs organisent régulièrement un renouvellement dans la sous-page /Renouvellement.
Wikipédia en français possède au moins deux vérificateurs. En pratique, le Comité de nomination détermine le nombre de vérificateurs : un unique vérificateur est en attente de l'obtention de son statut jusqu'à ce qu'un deuxième utilisateur ait droit au même statut.
Retrait
Conformément au Règlement pour CheckUser, un utilisateur inactif pendant plus d'un an verra son statut de vérificateur d'utilisateurs retiré. En pratique, ce motif de retrait n'existe pas localement car le statut n'est accordé que pour six mois.
Dans le cas d'un abus des outils confiés (en particulier si des vérifications sont effectuées sans réel motif de manière récurrente), l'utilisateur pourra se voir immédiatement retirer l'accès à l'outil de vérification. Le Comité de nomination peut décider le retrait du statut ; la Commission des médiateurs, décrite sur la page meta:Ombuds commission, peut également enquêter sur les abus, décider d'une suspension ou d'un retrait.
L'opération de retrait ne peut être effectuée que par un steward (mais pas de sa propre initiative).
En cas d'abus ou soupçons d'abus, le plaignant peut s'entretenir avec le vérificateur concerné ou l'ensemble des vérificateurs.
Compte-tenu des Politiques en matière de confidentialité, le vérificateur ne pourra pas expliciter publiquement l'ensemble de ses actions et de ses décisions.
Dans le cas où le litige ne serait pas résolu par cette discussion, il est possible de contacter le Comité de nomination à l'adresse wikipedia-fr-comite-nominationlists.wikimedia.org ; seuls les nominateurs ayant accès au « même niveau d'accréditation » (vérificateur, steward ou membre de la Commission de médiation) pourront se voir transmettre des informations confidentielles.
En cas d'abus manifeste ou avéré, le Comité de nomination, les stewards et la Commission de médiation pourront (faire) retirer le statut à un vérificateur ; et comme tout autre utilisateur, un vérificateur peut être bloqué en écriture.
Pour rappel, les faux-nez ne sont pas interdits en général (il est possible d'avoir plusieurs comptes utilisateur sur Wikipédia, et il est recommandé de les déclarer), c'est l'abus de leur utilisation (e.g. pour contourner un blocage, influencer un vote ou peser dans une discussion) qui est sévèrement réprouvé.
Le vérificateur n'est pas autorisé à se servir de ses outils pour un quelconque contrôle politique, pour tenter de faire pression sur un utilisateur ou pour servir d'argument en cas de désaccord. Il doit avoir un motif valide pour vérifier une identité (par exemple, un désaccord avec d'autres utilisateurs n'est pas un motif valide).
Toute requête peut être rejetée sans justification.
Toute requête rejetée peut néanmoins être effectuée, sauf si aucun cas d'utilisation n'est applicable.
Toute requête acceptée ne garantit pas une transmission d'informations (divulguer, communiquer, partager), cela relève de la discrétion des vérificateurs[c],[d].
En général, les requêtes sont publiquement déposées et traîtées sur la page Wikipédia:Vérificateur d'utilisateurs/Requêtes. Néanmoins, elles peuvent être adressées en privé à n'importe quel vérificateur – s'il l'autorise.
Seules les requêtes étayées et justifiées seront prises en charge, elles le sont si :
le requérant apporte des éléments raisonnables et tangibles de l'abus ;
la vérification permettra de prévenir cet abus ;
le vérificateur se contente de « vérifier » car il ne part pas à la pêche aux informations.
Pour ces raisons, la vérification d'un seul compte ne sera généralement pas prise en charge.
Les requêtes suivantes seront automatiquement refusées :
requêtes qui peuvent contrevenir à l'une des Politiques ou qui sont considérées comme faisant elle-même partie d'une tentative de désorganisation ;
requêtes qui peuvent conduire à divulguer une information, qui par sa nature, a vocation à rester confidentielle[e] ; notamment celles qui visent à établir un lien entre :
L'utilisation des outils n'implique pas la nécessité d'en informer publiquement l'utilisateur vérifié ou la communauté, mais c'est possible.
Le vérificateur doit pouvoir justifier sa vérification auprès de ses pairs, notamment s'ils souhaitent la contrôler ou la confirmer[f].
À cette fin, le vérificateur commnunique :
le motif de sa vérification – il le journalise généralement en recopiant le titre de la requête (« Demande concernant : XXX et YYY - 21 avril 2008 ») ;
si elle n'a pas été publiquement communiquée, la raison pour laquelle elle est privée – via la journalisation, par courriel (mailing-list dite « checkuser-l ») et/ou sur un wiki dont l'accès leur est réservé.
Avant la mise en place de ce journal, les vérifications étaient inscrites manuellement sur le journal des consultations.
Ces définitions sont données à titre indicatif, afin de faciliter la lecture et la compréhension. Les Politiques, dans leur version anglophone, font foi.
confidentialité : mesure de protection des données collectées auprès des utilisateurs, non accessibles publiquement et/ou qui permettraient d'identifier une personne, soumises à différentes Politiques (PP, ANPDP, CAFNI, DRG).
données collectées : informations à caractère personnel, notamment la localisation, le réseau (adresse IP, fournisseur, XFF), le matériel (User Agent)[g],[h].
divulguer : transmission d'informations soumises à la confidentialité à des tiers ;
partager : transmission d'informations soumises à la confidentialité aux personnes ayant accès au même niveau d'information (personnes accréditées) ;
communiquer : transmission d'informations non soumises à la confidentialité ;
informations publiques : informations déjà publiées sur les sites de la Wikimédia Fondation[i] ;
informations confidentielles[j] : toute information acquise, accessible ou traîtée par les personnes accréditées (« pairs ») ;
personnes accréditées (ou « pairs ») : personnes autorisées à accéder aux outils de vérification – Spécial:CheckUser et Spécial:CheckUserLog – et/ou aux mêmes informations, à savoir les vérificateurs, stewards et les membres de la Commission de médiation ;
En cas d'une déclaration publique et explicite d'informations à caractère personnel d'un compte enregistré antérieurement à une vérification, celle-ci constitue une divulgation de sa part et le vérificateur peut communiquer la même information (puisqu'il peut l'avoir obtenue sans privilèges et/ou qu'elle est devenue publique[n],[o]). Cependant, il n'est pas obligé d'infirmer ou de confirmer cette déclaration de manière explicite, qu'elle soit vraie ou fausse. Il peut dire « je ne peux pas réfuter cette déclaration », ce qui peut se comprendre comme un refus de répondre ou bien un moyen de le confirmer implicitement. Toutefois, puisque l'information pourrait redevenir confidentielle (en cas de purge par les masqueurs de modifications), le vérificateur doit faire preuve de prudence.
Une information confidentielle peut être accidentellement et implicitement divulguée. On dit alors que c'est une « conséquence nécessaire et accidentelle » de la prévention d'un abus[p]. Par exemple, si le compte « A » abuse de Wikipédia avec son adresse IP « X.X.X.X », alors le blocage de cette dernière pourrait sous-entendre que « X.X.X.X » et « A » sont identiques. Si cela arrive, alors le vérificateur ne pourra pas publiquement et explicitement confirmer que ce blocage revient à bloquer « A ». Cette divulgation accidentelle et consécutive à lutte contre les abus doit rester « implicite ».
Dans le cas où plusieurs utilisateurs enregistrés partagent les mêmes données (même localisation, FAI, équipement , etc.), un vérificateur peut – sans révéler d'informations à caractère personnel – communiquer le lien entre eux (« A = B » ou « A et B sont différents ») ;
Dans le cas où un utilisateur inscrit a publiquement, explicitement et antérieurement établi un lien avec son adresse IP (« Je suis X.X.X.X »), un vérificateur peut le confirmer explictement (« La déclaration de A est vraie »), bien qu'il lui soit recommandé de le faire implicitement (voir Exceptions et limites) ;
Dans le cas où un à plusieurs utilisateurs non enregistrés partagent les mêmes données qu'un à plusieurs utilisateurs enregistrés, un vérificateur ne peut pas établir publiquement le(s) lien(s) qui les unissent[q]. Cela s'applique aux adresses IP, plages CIDR et aux proxies ouverts sauf si, et seulement si, l'information a été rendue publique ou que des circonstances hautement exceptionnelles l'imposent (voir Exceptions et limites).
De manière générale, un vérificateur qui est aussi administrateur (dit « CU-admin ») peut bloquer en écriture[r]. S'il n'est pas également administrateur ou qu'il ne souhaite pas y procéder, le blocage pourra être effectué par un autre administrateur.
Toutefois, la discrétion du blocage – notamment le motif communiqué – dépendra de la situation afin que les clauses de confidentialité soient respectées :
Si le blocage n'implique pas une « divulgation », c'est-à-dire qu'il concerne un lien entre un à plusieurs utilisateurs enregistrés, alors le vérificateur peut communiquer ce lien ;
S'il impliquerait une « divulgation », c'est-à-dire qu'il pourrait révéler des informations privilégiées, alors la discrétion est attendue.
Lorsqu'une discrétion est attendue, les « CU-admins » ou les vérificateurs restent soumis à leurs obligations (voir #Synthèse). En bref, un vérificateur ne peut pas :
justifier un blocage en faisant le lien avec une vérification (la sienne, celle d'un pair) – par exemple :
il ne peut pas dire : « l'adresse IP « X.X.X.X » est bloquée car A contourne son blocage » ;
il peut dire : « l'IP est bloquée pour des abus », sans autre précision.
transmettre des informations confidentielles à des personnes non accréditées (voir #Définitions).
Ainsi, la communauté doit garder à l'esprit que le vérificateur est légalement responsable de ses actions, qu'il doit protéger la confidentialité et qu'il sera parfois contraint d'invoquer de « fausses justifications » ou un motif générique de blocage tel que « vandalisme ».
S'il n'y a aucun CU-admin ou que les administrateurs disponibles ne veulent y procéder, le vérificateur s'en remet aux stewards.
↑Le statut a aussi été désigné en tant que « vérificateur d'adresses IP » de 2005 à 2024, suggéré au renommage pour éviter des confusions concernant les adresses IP.
↑En général, les enquêtes globales sont réalisées par les stewards, à leurs initiatives ou en réponse à SRCU, mais peuvent être réalisées en concertation avec d'autres vérificateurs locaux [Wikipédia en français, en anglais, en allemand, etc.].
↑Une information n'est pas confidentielle si elle est publique, explicite et antérieurement connue à la vérification. Par exemple, si un compte et une adresse IP déclarent réciproquement être la même personne – ce de manière explicite, publique et antérieure à la vérification –, alors l'information n'est pas considérée comme protégée par la confidentialité. Voir WP:CUSYN et WP:CUEXC pour plus d'explications à ce sujet.
↑Voir Règlement pour CheckUser : « On any wiki, there must be at least two users with CheckUser status, or none at all. This is so that they can mutually control and confirm their actions. ».
↑Attention : une adresse IP, lorsqu'elle édite, révèle son adresse IP, son fournisseur et sa localisation. Ces informations sont publiques.
↑Une information de notoriété publique est considérée publique.
↑Une information confidentielle est aussi dite : - sensible : lorsqu'elle pourrait permettre l'identification d'une personne ou lui nuire ; - non publique : s'il n'est pas connue du public, des tiers ; - privilégiée : lorsqu'elle est acquise (i.e. par les outils de vérification) ou accessible (partage) qu'aux personnes accréditées (« pairs »).
↑Voir par exemple CAFNI : « Obtain prior written approval from the Wikimedia Foundation if you determine such information should be disclosed to any outside parties, such as law enforcement; ».
↑Voir le Règlement pour CheckUser : « If the user has said they're from somewhere and the IP confirms it, it's not releasing private information to confirm it if needed. ».
↑Voir ANPDP : « (v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account. ».
↑Voir WP:CUSYN : le fait d'établir publiquement et explicitement un lien grâce à des informations confidentielles relève de la divulgation.
↑Aucune Politique ne précise qui doit procéder au blocage, ce point est sujet à discussion locale.