ToS;DR repart de zéro pour décortiquer les conditions d’utilisation du Net

Cinq ans après la création de ToS;DR, comprendre les conditions d'utilisation des services en ligne reste encore très compliqué. Des développeurs ont repris de zéro la conception de la plateforme, pour résumer simplement ces textes légaux, au cœur de nos vies numériques.

Il suffit parfois de dix jours pour relancer un projet tombé en désuétude. ToS;DR (Terms of Service;Didn't Read) héberge désormais Phoenix, une réécriture du service, censée grandement simplifier la contribution des internautes à la base de données.

Lancé en juin 2012, ToS;DR est une plateforme qui résume les conditions générales d'utilisation de nombreux services. Plutôt que des dizaines de pages de discours légal, l'outil promet une version concise avec un jugement point par point, puis une note globale. Environ 80 services sont référencés, pour la plupart de manière incomplète.

L'idée est née au sein du groupe Unhosted au Chaos Communication Camp (CCC) en 2011, puis développé par Hugo Roy lors d'un stage l'année suivante. Une campagne de financement sur Indiegogo a permis de récolter 20 000 euros, quand une association loi 1901 est née en 2013.

Pour cette nouvelle version, il a passé la main. « Mon niveau d'implication est assez faible ces temps-ci. Mon travail et les Exégètes me prennent déjà beaucoup de temps » nous déclare-t-il. Phoenix a été conçu par trois personnes, dont Christopher Talib, ancien chargé de campagne à la Quadrature du Net. Il revient avec nous sur ce développement et les changements à venir.

• Accéder à la nouvelle version de ToS;DR
• Voir le code de Phoenix sur GitHub (licence AGPLv3)

Simplifier la base, automatiser l'attribution des notes globales

Christopher Talib a rejoint le projet en décembre 2016, après une rencontre au Capitole du libre de Toulouse. L'idée de départ était de reprendre la conception d'edit.tosdr.org, qui propose depuis 2015 aux internautes de remplir la base de données. Une nouvelle campagne de financement et une mise à jour de la base de données étaient aussi espérées.

« La base de données commence à dater. Plus personne n'avait vraiment le temps de s'en occuper » se souvient le concepteur de Phoenix. Faute de développeur connaissant MeteorJS, le framework utilisé sur « edit », l'équipe a décidé de repartir de zéro (en Ruby) cet été. Une aubaine pour Christopher Talib, qui veut diversifier ses activités, en passant de la politique aux outils.

Le but de Phoenix est d'obtenir une base plus propre. Chaque point d'un service est noté sur 10 (contre 100 auparavant) et la « classe » du service analysé (sa note globale) est générée automatiquement en fonction de tous les points inscrits. Elle va de « A » à « F », du très respectueux aux problèmes graves.

Une ancienne base de données « acrobatique »

Dans la version précédente du service, elle devait être attribuée manuellement par un modérateur. Or, peu de plateformes analysées ont obtenu une de ces classifications. Cette base contenait un peu moins de 80 services, contre 16 actuellement sur Phoenix. « On n'avait pas de problème à avoir de contribution, mais seuls cinq sites ont une classe. Ça fait un peu mauvais genre » note le développeur.

Selon lui, la base de données de la version encore en ligne est « un peu acrobatique ». Le projet a connu plusieurs générations de code et la contribution de TOSBack, un projet de l'Electronic Frontier Foundation (EFF), qui récupère régulièrement les conditions générales d'utilisation de centaines de services. L'équipe de ToS;DR y a contribué, mais l'outil apporte une couche de complexité pour tout nouveau développement. Elle a donc laissé de côté les centaines de services et les 1 700 points d'analyse en base.

Une API et des fonctions à construire

La version actuelle de Phoenix devrait être suivie d'une version bêta « avant le printemps ». Les priorités sont d'améliorer le design et l'accessibilité, « malheureusement passée à la trappe en codant ». À terme, la nouvelle version doit à la fois remplacer la page d'accueil actuelle (statique) et edit.tosdr.org.

Un autre morceau d'importance est l'API, principalement pour connecter les extensions pour Chrome et Firefox. Celles-ci affichent la note globale d'un site lorsque l'internaute le visite, et fournit le détail de ses conditions d'utilisation au clic. L'enjeu est déjà de basculer ces outils sur Phoenix, avant d'ajouter des fonctions allant au-delà de la simple récupération des données.

Des fonctions comme un historique des conditions d'utilisation ou la possibilité de suggérer des corrections. Pour le moment, les modérateurs sont « tout-puissants ». Ils sont les seuls à pouvoir ajouter un service et valident l'ensemble des modifications apportées à une entrée.

La comparaison des services selon la qualité de leurs conditions d'utilisation n'est pas encore d'actualité. « Ce n'est pas possible avec notre modèle de base de données, mais c'est quelque chose qu'on pourrait faire. Pour le moment, on veut simplement fournir de l'information. De la transparence sur les conditions générales d'utilisation » répond Christopher Talib. Il imagine, par exemple, une collaboration avec Framasoft sur une sélection de services respectueux. 

De la difficulté du libre et financement

La conception de ToS;DR a connu deux ans d'inactivité, jusqu'à début 2017. Si l'équipe continuait de communiquer, notamment sur Twitter et un groupe Google, le développement et le remplissage de la base avaient ralenti. Une version française, CGU : pas lu a aussi été lancée et oubliée.

Pour Talib, « dans le logiciel libre, on fait beaucoup l'éloge de la contribution. Le problème est qu'il y a beaucoup de projets, on ne sait pas sur lequel participer et c'est très dur pour un débutant. Ce sont des projets abscons, très complexes, sans documentation... ». Sans parler des communautés, qui peuvent être « très compliquées, voire toxiques comme celle qui travaille sur le noyau Linux ». 

Résultat : « Plein de projets libres sont importants, mais personne ne contribue » pense le concepteur de Phoenix. Pour lui, des initiatives comme le récent Contributopia de Framasoft peuvent aider en ce sens.

L'alpha de Phoenix semble avoir piqué l'intérêt d'internautes, avec une première pull request (proposition de code) et l'ouverture de tickets sur GitHub. L'équipe songe à lancer une nouvelle campagne de financement au printemps. Sur les 20 000 euros collectés en 2012, près de 4 300 euros étaient encore en banque au troisième trimestre.

Les fonds compensent en partie le temps passé à remplir la base par les membres de l'équipe. Le développeur principal de Phoenix ne s'inquiète d'ailleurs pas de l'appétit des internautes.

« Du contenu, il y en aura toujours tant que les gens seront intéressés par ces problématiques. La couverture presse d'Exodus Privacy prouve que ce genre de compréhension d'informations peu visibles préoccupe beaucoup de monde » estime-t-il. Son outil doit être « un grain de sable » dans la lutte pour des services respectueux des utilisateurs, alors que le besoin d'alternatives aux grandes plateformes est de plus en plus pressant.