du contrôle des entrées utilisateurs

Les développeurs le savent bien, dès que l’on permet aux utilisateurs de saisir des données, d’interagir avec le système, il faut vérifier que ce qui est saisi ne va pas dégrader le fonctionnement du système ou du site. On vérifie par exemple dans les zones de commentaires ou dans les forums que l’utilisateur ne place pas du code html qui fasse « exploser » la mise en page ou un javascript malicieux.

Pour le webmaster ou l’administrateur de forum, la validation de l’info saisie concerne le contenu. C’est une phase importante et indispensable car on contrôle la légalité des informations saisies par les visiteurs, le respect de l’esprit général du site ou que le site n’est pas utilisé comme outil publicitaire. Beaucoup de systèmes se font ainsi polluer le plus souvent par des personnes qui cherchent à se faire de la pub ou à améliorer leur référencement. On peut ainsi citer le cas des petites annonces envahies par des copier-coller d’annonce pour se faire de l’argent facile en vendant je ne sais quel produit. On citera encore les commentaires des blogs, des articles ou les livres d’or contenant certes un petit commentaire, mais aussi un lien vers un site de vente de sonneries téléphone quand ce n’est pas un site porno. On peut au passage s’interroger sur le rôle de Google dans ce dernier aspect. Son classement conditionné par le nombre de liens qualifié vers sa page incite certains à chercher tous les sites où ils peuvent placer leur pub et ainsi augmenter le nombre de liens pointant chez eux. Mais là n’est pas le sujet…

Pourquoi cette introduction ? Tout simplement parce que ces règles semblent oublier par certains dans le monde de plus en plus grand du web. Si pour la vérification de l’intégrité informatique des données les systèmes préfabriqués que beaucoup installent ont déjà prévu ces ennuis, la vérification du contenu des messages reste à la charge du webmaster. Dans d’autres cas, des entreprises se font monter des systèmes interactifs mais les oublient dans un coin laissant les petits malins détourner le système ou tout simplement le polluant en s’amusant avec.

Prenez par exemple le site lafayette VO et sa rubrique « le + grand défilé ». Le concept est simple et ludique : un dessin de personnage a recolorier avec une palette d’outils. Vous pouvez ajouter des couleurs, des élements, des formes et du texte. C’est bien ce dernier point qui pose problème car n’importe qui peut mettre n’importe quoi comme texte. L’internaute peut ensuite ouvrir un compte et enregistrer son oeuvre qui sera ensuite consultable par tous (Voir le défilé). Penser que l’internaute bon enfant va s’amuser dans la logique initiale est tentant mais risqué. D’ailleurs quelques oeuvres contiennent des « Fuck Bush » et au fur et à mesure que le site va être connu le risque va augmenter.

On peut aussi imaginer que l’outil devienne un jour un support de communication contraire à la marque : un client mécontent qui laisse un message d’insultes, un petit magasin qui fait sa pub, un ancien employé viré qui se venge et pourquoi pas des salariés en grève qui critiquent la direction du magasin.

On peut certes objecter que dans le cas cité le système flash ne permet pas une indexation par un outil comme google, que le flux de dessins va noyer les plus gênants dans la masse… je ne l’ai cité ici que comme illustration de l’obligation pour les responsables d’un site de garder un oeil sur des outils qu’ils mettent en place. C’est en tout cas le conseil que je laisse à tous nos clients.

Un exemple Fuck Bush