Pourquoi il faut bannir Tiktok du Canada

Ces jours-ci, après ChatGPT c’est au tour de Tiktok de faire les manchettes. Certains disent qu’il faut conserver Tiktok parce qu’étant le média social préféré des jeunes, il faut être capable d’y avoir un accès afin de pouvoir les rejoindre. Je trouve cet argument vide de sens. Parce que ce n’est pas à cause d’un média ou d’un média social qu’on pourra enfin rejoindre nos jeunes. La communication avec « la jeunesse » a toujours été problématique depuis la nuit des temps. Si Tiktok n’existait pas, ils seraient sur d’autres plateformes. Si nous bannissions Tiktok, ils trouveraient d’autres moyens de communiquer entre eux et très possiblement qu’un équivalent à Tiktok apparaîtrait à très courts termes. La difficulté à rejoindre les jeunes est qu’ils ont toujours voulu être différents de leurs ainés et qu’ils se sont toujours trouvé des expressions et des lieux d’expressions que leurs parents ne comprenaient pas ou qu’ils ne fréquentaient pas. C’est la nature même de l’adolescence d’être « différent » et la raison pour laquelle ils délestent Facebook. Le vide créé par le bannissement de Tiktok serait donc vite comblé.

Mais pourquoi Tiktok est-il dangereux.

Tout d’abord, il est fondamental de savoir que Tiktok vous suit à la trace et est même capable d’espionner en temps réel, chacune des lettres et chacun des chiffres que vous tapez sur un autre site web, à partir de l’interface de navigation Tiktok que vous ne quittez pas lorsque vous cliquez sur un hyperlien y résidant. C’est le chercheur en cybersécurité Félix Krause qui a dévoilé cette faille de sécurité majeure :

TikTok monitoring all keyboard inputs and taps

When you open any link on the TikTok iOS app, it’s opened inside their in-app browser. While you are interacting with the website, TikTok subscribes to all keyboard inputs (including passwords, credit card information, etc.) and every tap on the screen, like which buttons and links you click.

• TikTok iOS subscribes to every keystroke (text inputs) happening on third party websites rendered inside the TikTok app. This can include passwords, credit card information and other sensitive user data. (keypress and keydown). We can’t know what TikTok uses the subscription for, but from a technical perspective, this is the equivalent of installing a keylogger on third party websites.
• TikTok iOS subscribes to every tap on any button, link, image or other component on websites rendered inside the TikTok app.
• TikTok iOS uses a JavaScript function to get details about the element the user clicked on, like an image

C’est déjà très inquiétant et si Tiktok est utilisé par des gens de pouvoir (député, haut fonctionnaire, baron d’industrie, chercheur scientifique) c’est un risque majeur pour la sécurité nationale.

Mais ce n’est pas tout. En plus d’espionner vos frappes, Tiktok avait laissé une vulnérabilité dans son logiciel, permettant même de prendre le contrôle entier de votre téléphone et de votre identité. Selon Rockcontent.com :

(…) Recent research led by Microsoft 365 Defender Research team shows that TikTok had a breach that was leading users to extremely vulnerable experiences. This issue could allow attackers to hijack a user’s account with literally a single click of a crafted link.

Hijack according to the Cambridge Dictionary means “to force someone to give you control of a vehicle, aircraft, or ship that is in the middle of a trip.” In this case, the breach could be used to steal or “kidnap” one’s account with a single click. Then, attackers could have access to the in-app features of a user account, such as publishing videos, sending messages, interacting with other accounts and even changing personal information. The issue was more likely to happen with Android users.

Fortunately, TikTok has already fixed it and the Microsoft 365 Defender Research Team has not identified any major exploitation. So, it is strongly recommended that users keep their app up to date, using the latest version of it.

Selon Radio-Canada

Au-delà des données liées à l’activité d’un utilisateur sur la plateforme (comptes suivis, vidéos écoutées, messages privés échangés dans l’application, etc.), TikTok peut avoir accès à d’autres informations liées à l’appareil que vous utilisez, selon le Washington Post et la firme Disconnect. Les voici :
• Liste de contacts (si vous accordez votre permission)
• Microphone et caméra (en tournant des vidéos dans l’application, si vous accordez votre permission)
• Bibliothèque de photos (si vous accordez votre permission)
• Géolocalisation approximative (si vous accordez votre permission)
• Identifiant publicitaire (si vous accordez votre permission)
• Adresse courriel et/ou numéro de téléphone (utilisés pour créer le compte)
• Date de naissance (utilisée pour créer le compte)
• Adresse IP
• Les contenus du presse-papier
• Frappes sur le clavier en se servant de l’application
• Le type d’appareil utilisé
• Certaines données de navigation hors TikTok

Avec toutes ces inquiétudes en regard des informations personnelles, en quoi Tiktok est-elle différente des autres applications sociales?

J’ai toujours dit préférer être espionné par les Américains qui sont nos alliés, que par les Chinois avec qui nous avons de nombreux problèmes géopolitiques, commerciaux et géostratégiques. D’ailleurs, les différentes lois de protections des données, bien qu’encore imparfaites, nous garantissent une certaine protection en Amérique et en Europe. Ce n’est pas le cas avec Tiktok qui contrairement à ses prétentions, a continué d’alimenter le Parti communiste chinois avec les données récoltées en Amérique. C’est ce que confirme Buzzfeed :

For years, TikTok has responded to data privacy concerns by promising that information gathered about users in the United States is stored in the United States, rather than China, where ByteDance, the video platform’s parent company, is located. But according to leaked audio from more than 80 internal TikTok meetings, China-based employees of ByteDance have repeatedly accessed nonpublic data about US TikTok users — exactly the type of behavior that inspired former president Donald Trump to threaten to ban the app in the United States.

The recordings, which were reviewed by BuzzFeed News, contain 14 statements from nine different TikTok employees indicating that engineers in China had access to US data between September 2021 and January 2022, at the very least. Despite a TikTok executive’s sworn testimony in an October 2021 Senate hearing that a “world-renowned, US-based security team” decides who gets access to this data, nine statements by eight different employees describe situations where US employees had to turn to their colleagues in China to determine how US user data was flowing. US staff did not have permission or knowledge of how to access the data on their own, according to the tapes.

Et selon TheGuardian, Tiktok a aussi utilisé son application pour espionner des journalistes. Le pas à franchir n’est pas si grand pour qu’ils espionnent aussi nos élus et avec le récent scandale de l’ingérence chinoise dans nos élections fédérales, il y a de quoi être sérieusement inquiété…

TikTok has admitted that it used its own app to spy on reporters as part of an attempt to track down the journalists’ sources, according to an internal email.

Illustration of smart devices saying ‘this holiday season invite big tech into your home’
Are your gadgets watching you? How to give the gift of privacy
Read more
The data was accessed by employees of ByteDance, TikTok’s Chinese parent company and was used to track the reporters’ physical movements. The company’s chief internal auditor Chris Lepitak, who led the team involved in the operation, has been fired, while his China-based manager Song Ye has resigned.

They looked at IP addresses of journalists who were using the TikTok app in an attempt to learn if they were in the same location as employees suspected of leaking confidential information. The effort, which targeted former BuzzFeed reporter Emily Baker-White and Financial Times reporter Cristina Criddle among other reporters, was unsuccessful, but resulted in at least four members of staff based in both the US and China improperly accessing the data, according to an email from ByteDance general counsel Erich Andersen. All four have been fired. Company officials said they were taking additional steps to protect user data.

Comment certaines municipalités compromettent les données personnelles de leurs citoyens par inadvertance ou incompétence…

L’un de mes clients municipaux me demande d’analyser deux applications (et fonctionnalités) web qu’il aimerait implanter sur son site web. La première est une fonctionnalité québécoise d’alerte multiplateforme en cas de problématique comme un sinistre, feu de forêt, avis d’ébullition, risque de gel et autres. L’autre application en est une de soi-disant intelligence artificielle municipale (en faisant valoir le concept de ville intelligente) permettant de payer ses contraventions, répondre à un sondage, chatbot ou de carte numérique intelligente.

Le problème des données personnelles

Tout d’abord je spécifie que les deux fournisseurs de ces applications/fonctionnalités sont québécois et que leurs clients le sont presque exclusivement aussi. Je ne les nomme pas afin de ne pas compromettre ni ces entreprises ni ces municipalités (et de toute évidence afin de ne pas m’exposer à des poursuites préventives). L’un des deux fournisseurs n’a même pas de politique de vie privée sur son propre site. L’autre, a une fiche de recommandation peu enviable sur le AppStore d’Apple comme quoi, il est plein de bogues. De surcroit, les deux utilisent principalement l’architecture de sous-domaine de leur propre site afin de fournir la fonctionnalité, comme dans l’exemple: VilleXYZ.Fournisseurmédicocre.com . Ainsi, les usagers qui sont des payeurs de taxes de la municipalité sont en fait redirigés sur le site du fourniseurmédiocre.com qui a le contrôle complet de leurs données. À contrario, il existe des équivalents comme par exemple Onesignal qui grâce à une API, peut faire la même chose (et même plus) que la fonctionnalité d’alerte québécoise, tout en restant dans l’environnement de la municipalité. Il en va de même pour l’autre application.

Ce qui est ridicule avec ces cas et me rappelle la folie des CMS il y a 15 ans est que de petites boîtes se présentent comme ayant inventé le bouton à quatre trous dans un contexte d’une « demande en vogue et à la mode », alors que des alternatives open source, gratuites ou pratiquement gratuites et sécuritaires, existent déjà et que des clients québécois les payent sans (semble-t-il) avoir fait de diligence raisonnable et sans avoir évaluer les risques pour les données de leurs citoyens. C’est pitoyable…

PL-14 sur la transformation numérique et les données personnelles, un pas en avant pour des km de retards

C’est la semaine dernière que Monsieur Éric Caire, ministre délégué à la transformation numérique gouvernementale, a déposé le projet de loi 14 (PL-14) Loi favorisant la transformation numérique de l’administration publique. Selon le communiqué de presse du gouvernement, ce projet de loi vise à :

(…) à faciliter la mise en place de services numériques plus conviviaux et mieux adaptés aux besoins des citoyens. Il rend possible le partage d’information entre les ministères et organismes, lorsque la situation le requiert, pour améliorer la fluidité des services et simplifier l’accès aux solutions numériques gouvernementales.
Le projet de loi garantit la protection des renseignements personnels à toutes les étapes de la réalisation des projets numériques. Seuls les organismes publics spécialement désignés par le gouvernement seront autorisés à partager des renseignements personnels entre eux. L’utilisation de ces données est strictement limitée à la réalisation d’un projet d’intérêt gouvernemental, et ce, pour une durée fixe que la loi vient préciser.

C’est une étape importante et essentielle pour le développement éventuel de services gouvernementaux numériques dignes de ce nom et pour une saine prestation de service interministérielle. J’applaudis le gouvernement d’avoir fait ce premier pas. Par contre, à la lecture des prochains paragraphes, vous conviendrez comme moi qu’il s’agit en fait du strict minimum. J’imagine et je souhaite sincèrement que ce ne soit QUE le premier pas et que d’autres projets de loi viendront combler ce qui m’apparaît comme des lacunes importantes.

Les manquements évidents du PL-14

Depuis quelques années déjà, les entreprises sont soumises à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qui touchent les organisations et entreprises fédérales. En gros, ils doivent colliger les informations personnelles des consommateurs dans des banques de données spécifiques, nommer une personne responsable à la face du public, maintenir l’intégrité de ces mêmes données, offrir la possibilité aux consommateurs de vérifier l’exactitude de ces données et de les faire modifier si besoin et même de les effacer si tel est son choix. De plus, les entreprises seront scrutées à l’externe et s’exposeront à des amendes pouvant être très salées, s’ils ne se conforment pas correctement à cette loi fédérale. Voici d’ailleurs les 10 principes de cette loi.

    1. Responsabilité
    2. Détermination des fins de la collecte des renseignements
    3. Consentement
    4. Limitation de la collecte
    5. Limitation de l’utilisation, de la communication et de la conservation
    6. Exactitude
    7. Mesures de sécurité
    8. Transparence
    9. Accès aux renseignements personnels
    10. Possibilité de porter plainte à l’égard du non-respect des principes

Disons qu’à la lecture du PL-14, nous constatons que le gouvernement du Québec sera vraiment très loin de ces principes qui doivent assurer une certaine pérennité du consentement du citoyen, de la vérification de l’exactitude, de la limitation de la collecte, de la sécurité, de la transparence, de l’accès, de la permission et des mécanismes de plaintes et des conséquences éventuelles de ces plaintes.

Sur mon LinkedIn dans lequel je partageais cette loi, un abonné écrivit à propos de celle-ci

Suis allé lire le projet de loi. Que dire? Épeurant de vacuité par rapport à ce qui se fait ailleurs dans les pays occidentaux en matière de collecte et partage de renseignements personnels au sein des organismes publics. Rien sur le consentement éclairé des citoyens, rien sur les nouveaux renseignements personnels (biométrie et génétique). Où est le pendant pour protéger les citoyens des dérives de l’industrie privée. Seul point positif, le CT est responsable de l’application.

Par ailleurs, je comprends un peu le bourbier dans lequel se retrouve notre gouvernement. Afin d’être capable de satisfaire aux principes que notre gouvernement fédéral demande pourtant aux entreprises canadiennes, le gouvernement devrait à tout le moins avoir une gestion centralisée de ces données, ce qu’il n’a pas, et de gérer convenablement ces mêmes données, ce qu’il ne semble pas faire non plus. Dans le plan numérique du PQ que j’avais proposé, on parlait entre autre de l’architecture X-Road pour permettre de régler certains des problèmes de partage des données gouvernementales, tout en respectant la vie privée et le choix des citoyens de partager ce qu’ils veulent bien.

On parle ici de l’architecture X-Road. Créée en Estonie, l’architecture X-Road permet aux services publics du pays de s’interconnecter afin d’échanger leurs données pour faciliter la vie des citoyens. Ce modèle a permis une coopération plus poussée entre les organisations publiques et a réduit l’utilisation du papier de façon importante. En prime, les employés de l’État peuvent désormais se concentrer sur les tâches qui nécessitent des interactions humaines. Il s’agira, pour nous, d’observer ce qui se fait partout sur la planète et de retenir les solutions qui s’appliquent le mieux chez nous.

D’ailleurs, récemment le gouvernement suggérait de migrer ces données dans le « cloud » d’une des multinationales américaines avec un appel d’offres. En plus d’être un aveu d’échec cuisant de l’infrastructure des données actuelles, ça permettrait de « pimper nos données ». Lorsque j’écris ça, je ne me réfère pas à l’expression qui a le sens d’amélioration, mais plutôt à celui qu’on prostituerait nos données sensibles à un pimp qui par la suite nous ferait chèrement payer pour l’accès granulaire et intelligent de ces mêmes données. Ce qui est tout à fait scandaleux.

Données ouvertes

Dans ce document on ne dit strictement rien sur les données ouvertes ni sur la protection des données personnelles dans les contextes municipaux. On n’y parle pas non plus de l’intelligence artificielle, de la biométrie et de toutes les avancées aussi spectaculaires qu’inquiétantes que ces mêmes données permettent désormais.

Prédation des données sur le domaine public

Saviez-vous que présentement, certaines entreprises canadiennes et québécoises offrent aux municipalités canadiennes des mobiliers urbains intelligents? Ces mobiliers permettent entre autres d’enregistrer vidéo-voix-données, des usagers qui s’en servent et des passants qui circulent autour. Moi j’ai pogné un méchant buzz en apprenant ça. D’ailleurs, je sais que certains dirigeants TI de municipalités ont été outrés de tels avancés et de réaliser que ces informations étaient retransmises, sans filtres, aux fournisseurs qui proposaient ces mobiliers. Il en est de même pour les feux de circulation intelligents qui scannent les adresses MAC qui se trouvent dans un rayon de 200 mètres de ces feux, puis revendent ses informations au plus offrant, sans que personne ne s’en inquiète. Il me semble qu’il y a là une méchante matière à légiférer. L’un des exemples éloquents des dérives possibles de ce laisser-aller législatif au profit de « bienfaiteurs intelligents et de fournisseurs de gugus de données » est l’exemple récent de Sidewalk Toronto. Un projet de ville intelligente parrainée par la bienfaitrice Alphabet, maison mère de Google. Ce projet est une « expérience » de l’établissement d’un quartier intelligent en bordure du Lac Ontario à Toronto. Il permettra à Google de recueillir et de gérer les données faciales, télémétriques, de circulation et de toutes autres données qu’il jugera importantes, sans l’autorisation des citoyens qui seront ainsi fichés, de la ville de Toronto ou du gouvernement. Vous pouvez d’ailleurs lire Bianca Wilie sauter une coche très documentée dans ses articles de Medium

Sidewalk Toronto: A Hubristic, Insulting, Incoherent Civic Tragedy Part I, Part II,
Sidewalk Toronto: It’s Time for Waterfront Toronto 3.0 — Onward and Upward
Sidewalk Toronto: Amnesia, Willful Ignorance, and the Beautiful Anti-Democratic Neighbourhood of the Future

L’innovation, la prévoyance et l’ignorance

Depuis des années, nos gouvernements se gargarisent du mot « innovation ». Depuis peu, à celui-ci s’ajoutent ceux de « intelligence artificielle », « villes intelligentes » et « données ». Je suis tout à fait enthousiaste à l’avancement de la science, à l’innovation, à l’invention et à l’adaptation aux réalités technologiques qui arrivent à grands pas. J’ai même donné de mon temps, depuis des années, à l’idée d’un plan numérique pour le Québec. J’y militais entre autres pour le principe de « prévoyance », d’adaptation de la force de travail, de réseaux adéquats, de centres de données, de bases de données ouvertes et de plusieurs autres concepts fondamentaux qui nous permettront d’entrer de plain-pied dans le XXIe siècle. J’aimerais « qu’on voit venir » avant de se mettre collectivement dans la marde. Il me semble que la légifération des données est l’une des étapes cruciales à la protection du citoyen face à des enjeux de plus en plus présents et potentiellement inquiétants. Malheureusement, j’observe qu’outre un cercle très restreint d’initiées, c’est l’ignorance de ces avantages, périls et enjeux qui nous guettent…

Presque tous les hommes, frappés par l’attrait d’un faux bien ou d’une vaine gloire, se laissent séduire, volontairement ou par ignorance, à l’éclat trompeur de ceux qui méritent le mépris plutôt que la louange.
Machiavel

Vous pourriez aussi aimer
The trouble with informed consent in smart cities
Eight smart cities that are restoring privacy and empowering citizens with data
CITIES FOR DIGITAL RIGHTS

X-Road Explainer from Tolm on Vimeo.

Pour les entreprises locales, qu’est-ce qui est plus efficace que la page Facebook ou que les pages jaunes et qui est gratuit?

GoogleMonEntreprise

Je vois plein de ces séminaires (payants) de « comment créer sa page Facebook pour entreprise » commanditer par des chambres de commerce et autres institutions financières. On y apprend le B-A-Ba de la soi-disante révolution qui fera sonner votre téléphone. Je ne répèterai pas encore une fois de plus pourquoi les pages Facebook c’est la plupart du temps de la merde pour les entreprises (quoi qu’il faille tout de même y être tout en étant conscient qu’on n’y fera pas vraiment d’acquisition client). Vous pouvez lire mes très nombreux billets de blogue sous ma catégorie Facebook, ou me téléphoner ou m’envoyer un courriel pour que je devienne votre consultante pour ça. Non je vous parlerai du réel bouton à quatre trous GRATIS, dont pratiquement personne ne parle. Pourquoi? Justement parce que c’est « gratis » et que les agences et consultants n’aiment pas vraiment perdre leur temps à faire du transfert de connaissance pour parler du gratis.

Cette solution facile d’utilisation et qui dans les résultats de recherches des moteurs de recherches sort même bien avant et qui est de beaucoup plus efficace que les Pages Jaunes (que notre gouvernement a pourtant financé à l’os pour de la création d’emplois qui ne s’est jamais concrétisée) est Google MyBusiness.

Google Mon entreprise « Google MyBusiness »

Pour pouvoir y avoir accès, vous devez d’abord vous ouvrir un compte Gmail, puis réclamer le contrôle de votre entreprise qui y est peut-être déjà sans que vous le sachiez, ou vous devrez créer votre compte. Pour ce faire, vous cliquez sur Google My Business et vous entrez les informations nécessaires. Dans les jours suivants, vous recevrez une lettre postale avec un code spécifique, qui vous permettra de valider que vous êtes bien à l’adresse de votre entreprise et le code vous permettra de prouver à Google que vous êtes bien propriétaire de l’entreprise en question. Une de mes clientes psychologues investissait des sommes colossales pour être dans les pages jaunes. Depuis qu’elle utilise Google Mon Entreprise, elle continue tout de même d’être sur les Pages Jaunes mais elle a réduit très substantiellement la valeur de son contrat puisque son profil Google Mon Entreprise est celui qui apparaît en priorité dans les résultats de recherche et que c’est celui qui fait sonner le téléphone.

Pour votre profil sur Google mon Entreprise, il est suggéré de

-utiliser votre marque de commerce
-inclure des photos de votre établissement, de vos employés ou de tout autre élément pouvant augmenter la confiance -vérifier que Google Street View est bien devant votre établissement
-Décrire vos produits ou services -indiquer vos heures d’ouverture
-mettre l’URL de votre site web
-Délimiter le cadre géographique de votre marché. Cela permettra à Google de vous faire apparaître dans des recherches géolocalisées. Par exemple, « plombier Terrebonne » pourrait faire aussi apparaître le profil d’un plombier de Mascouche, si son profil décrit qu’il exerce aussi son activité sur le territoire de Terrebonne.

Il est aussi possible que votre entreprise ait plusieurs points de vente. Il est donc important d’en réclamer la « paternité » à Google et de tous les mettre dans le profil associé à votre marque. À l’intérieur même de votre profil, vous pouvez aussi inclure de nombreux autres contenus qui agiront à la manière d’un blogue. Plus il y aura de contenu pertinent et plus il y aura d’interaction entre les internautes et votre profil, plus il sera avantagé par rapport à votre compétition.

Vous aimeriez en connaître davantage à propos de Google mon Entreprise, des autres tactiques internet pour maximiser vos retombés d’affaires ou encore vous avez besoin d’être pour vous y retrouver parmi la panoplie incessante d’options numériques? N’hésitez pas à me contacter pour que je vous conseille de façon neutre, limpide et sans parti pris pour quelques technologies que ce soit.

Vous pourriez aussi aimer mon billet: Le problème des faux avis sur GooglemyBusiness et des campagnes de dénigrement

Ateliers Michelle Blanc à Lac-Mégantic, Coaticook et Sherbrooke

C’est à l’initiative du CÉGEP de Sherbrooke et grâce à la participation financière d’Emploi-Québec qu’une fois encore je rencontrerai les entrepreneurs de l’Estrie pour leur partager ma passion et mes connaissances du commerce en ligne, du web et des médias sociaux.

J’y présenterai les ateliers

Les médias sociaux pour les affaires
Profil sociodémographique, mythes et types et usages des médias sociaux

Rédiger pour les médias sociaux de façon stratégique
La rédaction Web, storyline et les diverses politiques éditoriales

Médias sociaux et relations publiques

Les médias sociaux : la recette parfaite!
Les étapes d’une mise en place d’une présence médias sociaux

Ça débute cette semaine et j’ai bien hâte de vous rencontrer tous. Les PowerPoint de mes présentations sont disponibles en cliquant sur les hyperliens ci-haut. À tout de suite 🙂

Il reste encore quelques billets et pour vous inscrire, c‘est ici.

Sites internationaux, de commerce en ligne ou touristique et contenus dupliqués

Comme vous le savez sans doute déjà les engins de recherches et Google en particulier, n’aiment pas les contenus dupliqués qui sont associés aux polluposteurs et content scraper (copieurs de contenus web). Leurs algorithmes punissent donc sévèrement les sites qui sont perçus à tort, ou à raison, comme étant de vils copieurs de contenus.

J’ai un client particulier qui fait du commerce en ligne à la grandeur de l’Amérique et pour qui je devais rédiger un appel d’offres. J’ai aussi un autre client dont l’architecture particulière permet de présenter son offre selon différentes requêtes possibles. Ses pages se présenteront donc selon différentes URL des requêtes des engins de recherches du site.

Mon client qui fait du commerce en ligne aura un site francophone avec un TLD .ca, un site anglophone dédié au Canada avec un TLD .com et un site américain dédié aux États-Unis avec un TLD .US. Le contenu de chacun de ces sites sera le même, avec une version francophone pour le Québec et quelques particularités de paiements et de géolocalisation différentes pour les États-Unis. Mais pour le reste, les contenus seront identiques. J’ai aussi un client touristique qui aura un site avec différentes manières de présenter son même contenu. On pourra voir par exemple les hôtels par étoiles, par zone géographique ou par prix. Chacun des hôtels aura sa page propre avec son propre contenu. Mais en fonction des requêtes, une URL spécifique sera créée pour, disons les hôtels 3 étoiles, mais ces nouvelles pages présenteront le même contenu que chacune des pages spécifiques de chaque hôtel.

Comment donc résoudre les problématiques de contenus dupliqués sans être pénalisés par les engins de recherche?

Pour les sites internationaux, Google comprends qu’il est pratiquement inévitable que le contenu soir dupliqué. Mais les machines (les robots) n’ont pas toujours le réflexe de comprendre les aléas d’une présence internationale. De le spécifier dans l’outil Webmaster tool, va assurer qu’il n’y a pas de quiproquo technologique disons.

Aspects techniques
Vous devrez utiliser l’élément « rel=“canonical” link » dans l’outil pour webmestre de Google et sur les différents sites. Dans l’exemple de mon client international cité plus haut, l’URL canonique sera celle du Canada avec le .com les autres URL seront donc les URL alternatives.

Il faudra aussi coder le rel=”alternate” hreflang=”x” tel qu’expliqué dans la notice aux webmestres de Google https://support.google.com/webmasters/answer/189077 afin d’indiquer quelle est la langue spécifique de chacune des URL. Dans mon exemple, nous dirions que pour l’URL .com, les versions dans les langues alternativesseraient: fr-ca et en-us

De plus, il faut cibler la bonne géolocalisation pour chaque URL dans le webmaster tools: https://support.google.com/webmasters/answer/62399

Finalement, d’héberger chacun des sites localement, augmentera sensiblement sa visibilité dans les résultats des engins de recherches, pour les recherches locales.

Pour mon autre client touristique qui a des pages dynamiques résultantes d’une requête de l’engin de recherche ou de la duplication possible des contenus à cause de catégorisations différentes de ces mêmes contenus, il faudra suivre les indications et suggestions présentées par econsultancy dans l’article How to avoid duplicate content issues in ecommerce. Comme cet article est assez technique et tout à fait complet, je vous suggère fortement de le lire et de le mettre en application 🙂

MAJ

Ce billet a été rendu possible grâce à l’aide et l’expertise des spécialistes de l’analytique et du référencement de WAO Marketing et d’Orénoque. Un merci particulier à jacques Warren et Louis Durocher.

Conférencière médias sociaux et forces de l’ordre

Dans quelques jours je serai conférencière médias sociaux et force de l’ordre, pour une organisation qui préfère rester discrète. Cette organisation m’autorise cependant à partager le fruit de ma réflexion que vous trouverez plus bas dans mon PowerPoint. Vous pouvez d’ores et déjà comprendre que la technologie et les médias sociaux peuvent être un outil (de plus) extrêmement performant en matière de travail policier.

Le responsive design ou le développement d’une application mobile?

Comme vous l’avez peut-être remarqué, mon site est maintenant disponible en plusieurs versions (merci aux gens de la Fabrique de blogues pour cette mise en ligne). Mais pour vous en apercevoir, vous aurez besoin de regarder mon site via votre navigateur ou vos outils mobiles. Vous observerez que l’idée du design d’origine est toujours là, mais que pour une version mobile par exemple, la présentation n’est plus tout à fait la même. Sur une version mobile, l’interface est grandement allégée afin de convenir à ce type d’interface. C’est ce que l’on nomme le Responsive Web Design (en fait un design qui s’adapte en fonction de l’interface de réception).

Selon Wikipédia

La notion de Responsive Web Design (conception de sites web adaptatifs selon l’OQLF1) regroupe différents principes et technologies, mais il indique globalement qu’un site est conçu pour s’adapter aux différentes tailles d’écran et aux différents terminaux permettant d’afficher le site (navigateur, tablette, mobile, télé connectée…). Ainsi, les mobinautes pourront avoir une expérience adaptée à leur terminal sans dégradation et sans devoir utiliser les fonctionnalité de zoom (ou un autre type de redimensionnement). Ils pourront consulter la même information, mais organisée différemment selon le type de terminal utilisé.
La notion de web responsive révolutionne la manière de concevoir les parcours internet puisqu’il ne s’agit plus ici de concevoir autant de parcours qu’il y a de famille de terminaux mais de concevoir une seule interface auto-adaptable. Ainsi, les sources d’information et les socles techniques ne sont pas dupliqués. Cela engendre des économies d’échelles dans la conception et la maintenance de sites internet. L’esprit du web responsive est de tourner toujours davantage vers à la fois une standardisation du web (normes W3C) et vers une industrialisation de ce marché qui progresse vers la maturité.

Une application mobile

Une application mobile est un logiciel applicatif développé pour être installé sur un appareil électronique mobile, tel qu’un assistant personnel, un téléphone portable , un « smartphone », ou un baladeur numérique.
Une telle application peut être installée sur l’appareil dès la conception de celui-ci ou bien, si l’appareil le permet, téléchargée par l’utilisateur par le biais d’une boutique en ligne, telle que Google Play ou l’App Store. Une partie des applications disponibles sont gratuites tandis que d’autres sont payantes.
Le nombre de téléchargements d’applications mobiles est actuellement en forte hausse. Cette tendance va de pair avec la vente des smartphones, elle aussi en forte augmentation : + 74 % en un an

Tim Berners-Lee critique sévèrement les applications mobiles et les sites web adaptés (LePoint)

Le monde des applis mobiles est en effet cloisonné, du fait des fabricants de matériel et des éditeurs de logiciels, qui mettent en avant les magasins d’applications (App Store d’Apple, Google Play, etc.), non compatibles entre eux. Une appli conçue pour iPhone ou iPad (Apple) ne peut être utilisée telle quelle sur Android (Google), Windows Phone (Microsoft) ou BlackBerry (RIM) et doit être réécrite sous une forme différente pour être compatible.
La solution proposée par le World Wide Web Consortium (W3C), présidé par Tim Berners-Lee, est un système d’applications web ouvertes (open web apps) utilisant le standard HTML5, utilisé aussi par les ordinateurs classiques et compatible avec les navigateurs de tous les smartphones. Longtemps limité, le langage HTML est désormais capable de prouesses multimédias.

(…)
“Si vous utilisez HTML5, vous n’avez pas besoin de réécrire une application pour chaque système”, a-t-il poursuivi, sans citer aucun des géants du Web qui lui mettent des bâtons dans les roues (Apple notamment). “Le Web, ce sont des standards, et chaque internaute doit pouvoir accéder au même contenu”, a ajouté Tim Berners-Lee, reconnaissant : “Cela implique beaucoup de travail.”

Les applications mobiles sont-elles téléchargées?

Le marché des applications mobiles est en pleine croissance. ABI Research prédisait d’ailleurs qu’en 2011 29 milliards de téléchargements d’applications mobiles seraient téléchargés, ce qui était une croissance de 20 milliards par rapport aux 9 milliards de téléchargements de 2010. Il faut cependant souligner que 26 % des applications qui sont téléchargées ne sont utilisés qu’une seule fois (chiffre de 2010).

La différence entre les applications mobiles et les sites web adaptés

Selon le site egstudio.biz

Responsive Web Design
Is simply the adjustment of the view layer to certain screen resolutions via HTML5 media-query. Meaning, making your website responsive and thus available for mobile devices is as simple as creating another CSS file.

The pros

Budget friendly.
Available through HTML5 web browsers.
Easier to produce, doesn’t require a different set of knowledge.

The cons

Hard to get the same behavior as a native mobile application.
Browsers on mobile devices are not as accessible as applications.
Some mobile platforms still come with old browsers that do not support higher functions.
Mobile Application
Is basically a software developed for a mobile device. Much like desktop applications, mobile applications have to be developed for a specific platform: IOS, Android etc. Mobile applications are not available through the World Wide Web but through dedicated application markets.

The pros

Native behavior.
More accessible.

The cons

High cost, need to develop a different software for each platform.
Not accessible through the World Wide Web.
Higher maintenance costs.

Conclusion

Dans le terme « application mobile » il y a le mot « application ». Si dans celle-ci il n’y a rien « d’applicatif », que ce n’est qu’une version allégée de votre site web ou que c’est par une vision « marketing » que vous songez à développez une application mobile, optez plutôt pour un site web adapté. Si par contre vous songez à une fonctionnalité « inédite », « à valeur ajoutée », qui de surcroît utilise judicieusement les notions de géolocalisation, ça vaut certainement la peine d’investiguer davantage la possibilité de développer et d’investir de grosses sommes d’argent pour une application mobile. Vous devrez d’ailleurs continuer d’investir dans votre application à chaque mise à jour des différents systèmes d’opérations mobiles.

Vous aimerez sans doute aussi

Mobile Commerce and Engagement Stats

157 App Stats you should know about

Questionnaire Médias Sociaux pour membres de la haute direction d’une organisation

Ce questionnaire devrait être administré de manière informelle et a pour but d’évaluer l’état général de la mise en place des médias sociaux, au moment actuel, d’une organisation. Il peut servir de référence pour des implantations et développements d’une pratique médias sociaux pour les clients internes ou externes. Plusieurs des questions ne trouveront pas de réponses. Cela est tout à fait normal. Ce questionnaire représente un certain « idéal à atteindre » en terme d’implantation des médias sociaux dans une structure organisationnelle et encore peu d’entreprises sont rendues à ce que nous pourrions appeler « un stade avancé » d’usage des médias sociaux. Les organisations qui  peuvent répondre à chacune de ces questions ne deviendront probablement pas mes clients. Pour les autres, c’est certainement une belle entrée en matière 🙂

  1. Quel devraient être le ou les objectifs d’affaires des médias sociaux de votre organisation pour l’interne?
  2. Quel devraient être le ou les objectifs d’affaires des médias sociaux de votre organisation pour l’externe?
  3. Quels sont vos propres objectifs ?
  4. Avez-vous un fichier qui identifie les comptes blogues, Forums, WIKIS, Twitter, Facebook, Google +, Flickr, LinkedIn, YouTube, Pinterest , Foursquare, ou autre que vous gérez pour l’interne ou pour l’externe ? Comment sont-ils évalués ?
  5. Puis-je voir un exemple type de rapport que votre service produit pour des clients interne?
  6. Avez-vous un mapping des permissions et des autorisations de publier des contenus sur les médias sociaux (interne ou externe)?
  7. Avez-vous une ou des politiques éditoriales ?
  8. Avez-vous un calendrier des contenus ?
  9. Vos employés savent-ils les limites de ce qu’ils peuvent ou ne peuvent dire sur les médias sociaux ? Ont-ils signé un protocole de navigation Web ?
  10. Qu’est-ce qui est actuellement monitoré pour les clients internes et externes sur les médias sociaux ?
  11. Quelle est l’initiative interne ou externe sur les médias sociaux dont vous êtes le Plus fier ? et pourquoi ?
  12. Quel est votre échec média sociaux le plus important ?
  13. Quels sont les plus importants concurrents que vous avez identifiés ? Qu’offrent-ils ?
  14. Quel type d’activité médias sociaux avez-vous développée, supervisée pour des clients internes et/ou externes ?
  15. Qui devrait faire le monitorage chez vous et pourquoi?
  16. Qui devrait faire la stratégie des clients internes chez vous et pourquoi?
  17. Qui devrait faire la stratégie des clients externes chez vous et pourquoi?
  18. Qui devrait faire les contenus médias sociaux interne chez vous et pourquoi?
  19. Qui devrait faire les contenus médias sociaux externe chez vous et pourquoi ?
  20. Qui devrait faire la gestion de communautés internes chez vous et pourquoi ?
  21. Qui devrait faire la gestion de communautés externes chez vous et pourquoi ?
  22. Qui devrait gérer les outils de mesures statistiques et de ROI Médias sociaux pour des clients internes et/ou externes ? ?
  23. Si nous devions mettre toutes les ressources affectées aux médias sociaux de votre organisation sous une seule vice-présidence, ce devrait être laquelle et pourquoi ?
  24. Croyez-vous que les médias sociaux devraient plutôt être gérés par tous les employés ?
  25. Quelles sont les mesures de rendements des médias sociaux qui sont déjà en place ?
  26. Quel est le plus gros enjeu de croissance d’une unité média sociaux de votre organisation?
  27. Comment jugez-vous du niveau de connaissance des médias sociaux des employés, des départements chez de votre organisation?

Lectures complémentaires suggérées

Jeremiah Owyang Partner, Industry Analyst: Social Media Management: An Industry Perspective (SlideShare)
Jeremiah Owyang Partner, Industry Analyst: A Strategy for Managing Social Media Proliferation (SlideShare)
Steven Jeffes: The Social Media Balanced Scorecard: Balanced External and Internal Social Media Metrics – Critical Components of a World-Class Social Media Program
Joakim Nilsson: How to best organize internally for social media

Ces activités médias sociaux qui ne sont pas sous votre brand et les efforts invisibles

Il est important d’avoir une présence Web forte (comme je le dis souvent idéalement avec au moins un blogue) et diversifiée sur plusieurs plates-formes telles que Facebook, Twitter, YouTube et autre. Mais il est aussi important d’être de ces autres plateformes dans lequel notre « brand » est dilué, mais qui font figure d’autorité dans notre marché, et surtout, d’y observer ce qu’on dit de notre brand. Ce sont des activités médias sociaux qui sont difficilement « justifiables » devant un conseil de direction, pour lesquels il est très difficile de mesurer un retour sur l’investissement et qui prend énormément de temps.

Je vais vous illustrer ceci en vous donnant l’exemple d’une association touristique régionale (j’en ai quelques-unes dans mes clients). Idéalement, les ATR auront une présence forte et diversifiée sur plusieurs médias sociaux. L’an dernier je m’étais d’ailleurs mis à la tâche de mesurer leurs efforts respectifs dans mon billet Classement comparatif de la présence médias sociaux des Associations touristiques régionales . Par contre ce classement ne prenait aucunement en considération la présence de ces ATR et de leurs membres sur certains des plus importants médias sociaux touristique que sont TripAdvisor, GoogleMap ou Wikipedia. Sans y faire une autopromotion qui n’est vraiment pas bien vue des internautes et des sites, est-ce que les informations de nature encyclopédiques de votre destination y sont? Est-ce que les points d’intérêts y sont géolocalisés avec un bref descriptif? Est-ce que les ressources pouvant aider positivement le voyageur y sont répertoriées?

C’est le genre de questions, d’effort et de mise à jour qui est certainement bénéfique pour une instance et les membres d’une ATR. Cela doit aussi être fait selon les règles, pratiques et coutumes de chacun des outils et très souvent, cela sera fait bénévolement par des internautes bienveillants qui aiment votre destination. Mais cela peut aussi être fait par vos organisations. Malheureusement, ça prend des gens pour le faire, ils sont payés et il est difficile de justifier qu’on a mis des ressources là-dessus. Il en va de même pour tout type d’organisations qui ont tous, dans leurs secteurs respectifs, des sites « d’autorités » qui se doivent d’être mis à jour ou pour lesquels vous pouvez suggérer des contenus, sans que ce ne soit chez vous que ça se passe. Des fois c’est ce genre « d’efforts qui semblent invisibles » qui fera la différence entre le succès (ou non) d’une destination, qu’elle soit touristique, organisationnelle ou web…