Recommandations pour le cahier des charges de votre site web

Par LibereTonOrdi le mercredi 25 novembre 2015, 15:42 - choix d'applications - Lien permanent

--- Difficulté : Intermédiaire ---

Vous avez l'intention de vous adresser à un professionnel pour concevoir ou renouveler votre site web.

Afin d'améliorer la compatibilité, l'accessibilité, la sécurité et l'indépendance de votre site, nous vous recommandons de demander à votre prestataire de respecter quelques règles élémentaires.

Malheureusement force est de constater que ces règles sont rarement toutes respectées.

Ce qu'il faut éviter à tout prix

La technologie Flash

Cette technologie est obsolète. Elle n'est pas lue nativement sur les smartphones. C'est un format propriétaire et fermé qui présente de multiples failles de sécurité.
Tout ce que Flash permettait (animations, menus...) est désormais réalisable avec le standard HTML5.

La dépendance à Google

Google, le plus important des GAFAM, est présent sur le web non seulement via ses propres sites (le moteur de recherche, Youtube, etc.) mais aussi et surtout à travers de multiples services commerciaux qui lui permettent de s'intégrer dans de très nombreux sites, et par voie de conséquence de pouvoir tracer la navigation des internautes.
Google a ainsi acquis une position hégémonique qui menace la diversité de l'Internet.

Quelques solutions alternatives :

- Pour les cartes, incluez OpenStreetMap en lieu et place de Google Map. OpenStreetMap est plus précise que Google Map dans les zones urbaines. Elle est libre et renseignée par les internautes. Elle contient plus de commerces car ceux-ci ne sont pas obligés de payer une redevance pour apparaître clairement sur la carte. Démonstration :

- N'utilisez pas les polices de caractères Google Fonts. Incluez directement celles dont vous avez besoin dans votre site. Ou bien utilisez le site de polices libres fontlibrary.org

- Utilisez un autre outil de statistiques que Google Analytics. Par exemple Matomo (ex-Piwik), un logiciel libre.

- Pour lutter contre les spammeurs (contrôler les connexions à un compte ou l'envoi de messages), utilisez une autre solution que le Captcha.

- Si vous devez absolument inclure des publicités, adressez vous à une autre régie que Google Adsense.

- Si vous incluez un champ de recherche interne, intégrez un moteur de recherche qui n'espionne pas les utilisateurs (tel que Duckduckgo ). Démonstration :

Les cookies de tierce parties

Les cookies issues de tierce parties servent à tracer la navigation de l'internaute. Nous recommandons aux internautes de bloquer complètement ces cookies.
Votre site doit pouvoir fonctionner entièrement sans y avoir recours.

Autres éléments permettant le pistage de vos visiteurs

Évitez d'avoir recours aux éléments tels que les polices de caractères (fonts) Google, une carte Google Map, des vidéos Youtube (de Google), des images stockées sur Flickr (de Yahoo) ou Instagram (de Facebook), des outils de statistiques externes (Google Analytics, Xiti, etc.), des boutons de réseaux sociaux intrusifs (Facebook, Twitter, Google+, Instagram, etc.).

Tout ces éléments permettent à ceux qui les fournissent de tracer le comportement des internautes, ces informations étant ensuite utilisées à des fins commerciales ou manipulatoires.

Mettre des adresses de courriel et des numéros de téléphone directement sur les pages.

En effet des robots moissonneurs parcourent la toile à la recherche de ces informations qui seront revendues et utilisées pour vous envoyez des courriels indésirables (spams) et des arnaques téléphoniques.

Au minimum il est aisé de mettre ces informations dans des images. On peut aussi générer leur affichage à la volée en utilisant du code Javascript (le code peut être généré par exemple avec cet outil.)

Ce qu'il faut éviter si possible

Le Javascript

Les codes Javascript sont plus complexes à maintenir et présentent des failles de sécurité.

Les langages standard du web HTML5 et CSS permettent de réaliser des effets riches et complexes sans avoir recours aux scripts.

L'inclusion de documents et de fichiers média dans des formats propriétaires

- Documents Microsoft Office,
à remplacer par des fichiers PDF (ou si besoin, des fichiers source au format ODF (Open Document File)). Voir tutoriel formats bureautiques.

- Audio dans des formats propriétaires de Microsoft (wma), de Apple (aiff), ou autres non libres (mp3, aac, RealAudio, etc.),
à remplacer par les formats ouverts flac, opus ou vorbis.

- Vidéo dans des formats propriétaires de Microsoft (wmv), en Flash (flv, swf) ou autres non libres (mp4, divx, RealVideo, etc.),
à remplacer par les formats ouverts VP8 (webm) ou theora.

Ce qu'il faut privilégier

L'utilisation des standards du web (incluant les normes d'accessibilité).

Le recours à des logiciels libres.

Des fichiers ayant un format ouvert (cf. ci-dessus).

Une connexion sécurisée (HTTPS). Vous pouvez obtenir un certificat gratuit auprès de Let's Encrypt.

Limiter au maximum le recueil de données personnelles de l'internaute.

Éco-concevoir votre site pour limiter la consommation d'énergie. Voir le site Green Code Lab.

L'accessibilité pour permettre aux personnes handicapées d'accéder facilement au contenus.

En complément de ce billet prenez garde aux 5 pires erreurs que vous pourriez commettre en utilisant l'informatique pour vos activités collectives ou professionnelles.

Et, avant de choisir un service en ligne, lisez nos recommandations.

mise à jour : 17 mai 2020
39 lectures depuis le 24 mai 2020