Un
vérificateur d'utilisateurs
(aussi nommé « vérificateur », «
checkuser
» ou «
CU
) est un
statut
disposant d'outils techniques particuliers, permettant à son détenteur d'accéder aux données confidentielles stockées concernant un
compte utilisateur
, une
adresse IP
ou une
plage de routage CIDR
L'utilisation de ces outils est soumise à des
politiques de Wikimédia
qui ne sont pas sujettes à une révision locale.
Extrait de
Spécial:Liste des droits de groupe
, le 13 mai 2024 :
Accéder à une vue complète des informations sur une adresse IP attachées aux révisions ou aux entrées de journaux (
ipinfo-view-full
) ;
Activer l’authentification à deux facteurs (
oathauth-enable
) ;
Afficher le journal d’accès aux adresses IP des comptes temporaires (
checkuser-temporary-account-log
) ;
Afficher les adresses IP utilisées par les comptes temporaires sans avoir besoin de vérifier la préférence (
checkuser-temporary-account-no-preference
) ;
Afficher les détails confidentiels du journal d’accès de AbuseFilter (
abusefilter-privatedetails-log
) ;
Afficher un journal de qui a accédé aux informations sur une adresse IP (
ipinfo-view-log
) ;
Rechercher dans les pages supprimées (
browsearchive
) ;
Visualiser le journal des vérifications d’utilisateurs (
checkuser-log
) ;
Voir le texte supprimé et les différences entre les versions supprimées (
deletedtext
) ;
Voir les données privées dans le journal anti-abus (
abusefilter-privatedetails
) ;
Voir les entrées effacées des historiques, mais sans leur texte associé (
deletedhistory
) ;
Vérifier l'adresse IP (et autres informations) des utilisateurs (
checkuser
) ;
Afficher le journal d’accès aux adresses IP des comptes temporaires (
checkuser-temporary-account-log
) ;
Afficher les adresses IP utilisées par les comptes temporaires sans avoir à activer la préférence (
checkuser-temporary-account-no-preference
).
La page d'aide
meta:Help:CheckUser
décrit l'interface utilisateur et les informations disponibles avec cet outil.
Seuls quelques utilisateurs sont autorisés à acquérir le statut de vérificateur sur Wikipédia en français.
Conditions d'égibilité :
Conformément aux
Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques
, tous les vérificateurs doivent impérativement avoir plus de 18 ans et être majeurs dans leur pays de résidence. Ils doivent également fournir des informations de contact et d'identification ainsi que
signer un accord de confidentialité
Conformément au
Règlement pour
CheckUser
, seuls les participants approuvés par le
Comité de nomination
peuvent acquérir le statut. Le statut est accordé pour les utilisateurs désignés comme tels pour une durée de six mois renouvelable. Les nominateurs organisent régulièrement un renouvellement dans la sous-page
/Renouvellement
Wikipédia en français possède au moins deux vérificateurs. En pratique, le Comité de nomination détermine le nombre de vérificateurs : un unique vérificateur est en attente de l'obtention de son statut jusqu'à ce qu'un deuxième utilisateur ait droit au même statut.
Conditions d'utilisation des outils :
Conformément au
Règlement pour
CheckUser
, un utilisateur inactif pendant plus d'un an verra son statut de vérificateur d'utilisateurs retiré. En pratique, ce motif de retrait n'existe pas localement car le statut n'est accordé que pour six mois.
Dans le cas d'un abus des outils confiés (en particulier si des vérifications sont effectuées sans réel motif de manière récurrente), l'utilisateur pourra se voir immédiatement retirer l'accès à l'outil de vérification. Le Comité de nomination peut décider le retrait du statut ; la Commission des médiateurs, décrite sur la page
meta:Ombuds commission
, peut également enquêter sur les abus, décider d'une suspension ou d'un retrait.
L'opération de retrait ne peut être effectuée que par un
steward
(mais pas de sa propre initiative).
En cas d'abus ou soupçons d'abus, le plaignant peut s'entretenir avec le vérificateur concerné ou l'ensemble des vérificateurs.
Compte-tenu des Politiques en matière de confidentialité, le vérificateur ne pourra pas expliciter publiquement l'ensemble de ses actions et de ses décisions.
Dans le cas où le litige ne serait pas résolu par cette discussion, il est possible de contacter le
Comité de nomination
à l'adresse wikipedia-fr-comite-nomination
lists.wikimedia.org ; seuls les nominateurs ayant accès au « même niveau d'accréditation » (vérificateur, steward ou membre de la Commission de médiation) pourront se voir transmettre des informations confidentielles.
Dans le cas où le litige impliquerait des informations confidentielles, la
Commission de médiation
pourra enquêter sur les abus éventuels (liste des médiateurs :
meta:Special:GlobalUsers/ombudsman
).
En cas d'abus manifeste ou avéré, le Comité de nomination, les stewards et la Commission de médiation pourront (faire) retirer le statut à un vérificateur ; et comme tout autre utilisateur, un vérificateur peut être bloqué en écriture.
Il y a actuellement
5 vérificateurs
page spéciale
) :
Liste des vérificateurs d'utilisateurs anciens et actuels (par ordre chronologique d'accès au statut) :
Anthere
Korrigan
Solensean
Aoineko
Céréales Killer
Alvaro
Markov
Alain r
Hexasoft
Schiste
Sebcaen
Clem23
Mmenal
Gribeco
Maurilbert
Nakor
Elfix
Piku
Queix
Toto Azéro
Schlum
Aratal
Superjuju10
JeanBono
Akeron
Linedwell
Ash Crow
Prométhée
0x010C
NoFWDaddress
Benoît Prieur
Gratus
Mathis B
Durifon
3(MG)²
Hyméros
Poudou!
LD
Lewisiscrazy
et
Le chat perché
Autres utilisateurs ayant eu temporairement accès au statut sur Wikipédia en français en tant que
steward
ou membre de la commission de médiation :
Shizhao
Oscar
Guillom
Darkoneko
Cary Bass
Lar
Hei ber
Jon Harald Søby
Brion VIBBER
Les outils sont utilisés dans des cas d'utilisation stricts, toujours afin de prévenir les dégradations :
Pour rappel, les faux-nez ne sont pas interdits en général (il est possible d'avoir plusieurs comptes utilisateur sur Wikipédia, et il est recommandé de les déclarer), c'est l'abus de leur utilisation (e.g. pour contourner un
blocage
, influencer un vote ou peser dans une discussion) qui est sévèrement réprouvé.
Le vérificateur n'est pas autorisé à se servir de ses outils pour un quelconque contrôle politique, pour tenter de faire pression sur un utilisateur ou pour servir d'argument en cas de désaccord. Il doit avoir un motif valide pour vérifier une identité (par exemple, un désaccord avec d'autres utilisateurs n'est pas un motif valide).
Sous-réserve qu'un des cas d'utilisation soit rempli, une vérification peut être menée :
à l'initiative d'un vérificateur de Wikipédia en français (dite « auto-saisine ») ;
dans le cadre d'une enquête globale
en réponse à une
requête
à l'initiative d'un compte non concerné ;
à l'initiative d'un compte concerné, s'il veut clamer publiquement son innocence.
Toute
requête peut être rejetée sans justification.
Toute
requête rejetée peut néanmoins être effectuée, sauf si aucun cas d'utilisation n'est applicable.
Toute
requête acceptée ne garantit pas une transmission d'informations (divulguer, communiquer, partager), cela relève de la discrétion des vérificateurs
En général, les requêtes sont publiquement déposées et traitées sur la page
Wikipédia:Vérificateur d'utilisateurs/Requêtes
. Néanmoins, elles peuvent être adressées en privé à n'importe quel vérificateur – s'il l'autorise.
Seules les requêtes étayées et justifiées seront prises en charge, elles le sont si
Le requérant apporte des éléments raisonnables et tangibles de l'abus ;
La vérification permettra de prévenir cet abus ;
Le vérificateur se contente de « vérifier » car il ne part pas à la pêche aux informations.
Pour ces raisons, la vérification d'un seul compte ne sera généralement pas prise en charge.
Les requêtes suivantes seront automatiquement refusées
Requêtes qui peuvent contrevenir à l'une des
Politiques
ou qui sont considérées comme faisant elle-même partie d'une tentative de
désorganisation
Requêtes qui peuvent conduire à divulguer une information, qui par sa nature, a vocation à rester confidentielle
; à noter qu'hormis les requêtes visant à établir un lien entre différents comptes enregistrés, il n'est pas possible d'établir publiquement un lien entre :
Par « utilisateur non enregistré », on entend :
Toute vérification est automatiquement enregistrée (journalisée) dans
Spécial:CheckUserLog
. Ce journal ne peut être consulté que par les vérificateurs, la
Commission de médiation
et les
stewards
En matière de communication des vérifications :
L'utilisation des outils n'implique pas la nécessité d'en informer publiquement l'utilisateur vérifié ou la communauté, mais c'est possible.
Le vérificateur doit pouvoir justifier sa vérification auprès de ses pairs, notamment s'ils souhaitent la contrôler ou la confirmer
À cette fin, le vérificateur communique :
le motif de sa vérification – il le journalise généralement en recopiant le titre de la requête (
« Demande concernant : XXX et YYY - 21 avril 2008 »
) ;
si elle n'a pas été publiquement communiquée, la raison pour laquelle elle est privée – via la journalisation, par courriel (
mailing-list
dite « checkuser-l ») et/ou sur un wiki dont l'accès leur est réservé.
Avant la mise en place de ce journal, les vérifications étaient inscrites manuellement sur le
journal des consultations
Ces définitions sont données à titre indicatif, afin de faciliter la lecture et la compréhension. Les
Politiques
, dans leur version anglophone, font foi.
confidentialité : mesure de protection des données collectées auprès des utilisateurs, non accessibles publiquement et/ou qui permettraient d'identifier une personne, soumises à différentes
Politiques
(PP, ANPDP, CAFNI, DRG).
données collectées : informations à caractère personnel, notamment la localisation, le réseau (adresse IP, fournisseur, XFF), le matériel (User Agent)
divulguer : transmission d'informations soumises à la confidentialité à des « tiers » ;
partager : transmission d'informations soumises à la confidentialité aux personnes ayant accès au même niveau d'information (personnes accréditées) ;
communiquer : transmission d'informations non soumises à la confidentialité ;
informations publiques : informations déjà publiées sur les sites de la Wikimédia Fondation
informations confidentielles
: toute information acquise, accessible ou traîtée par les personnes accréditées (« pairs ») ;
personnes accréditées (ou « pairs ») : personnes autorisées à accéder aux outils de vérification –
Spécial:CheckUser
et
Spécial:CheckUserLog
– et/ou aux mêmes informations, à savoir les vérificateurs, stewards et les membres de la
Commission de médiation
tiers, public : personnes
non
accréditées
Ce qu'un vérificateur
peut faire
ne l'oblige pas
à le faire
. Ses actions restent à sa discrétion ou celle de ses pairs.
De manière générale,
un vérificateur ne divulguera pas publiquement des informations confidentielles
. Il peut :
divulguer des informations confidentielles dans des circonstances hautement exceptionnelles et/ou d'après l'avis et l'accord de ses pairs
partager toute information à ses pairs ;
communiquer des informations publiques et/ou trop vagues pour être considérées comme sensibles.
De manière générale,
un vérificateur doit communiquer le moins d'informations possible
. Il peut :
communiquer des informations publiques (accessibles autrement que par l'utilisation de ses outils, par exemple depuis
Spécial:Journal
), telles que :
« A a contribué sur les articles X, Y, Z aux heures HH:MM, HH:MM et HH:MM. » ;
« B a lui aussi contribué sur les articles X, Y, Z aux heures HH:MM, HH:MM et HH:MM. ».
communiquer des informations obtenues par l'utilisation des outils de vérification, mais trop vagues pour permettre une identification :
« A et B contribuent depuis des continents différents » ;
« A est chez un grand opérateur, et B est chez un autre » ;
« A et B ont le même équipement » ;
« A et B sont la même personne, C est une personne différente ».
Les exceptions – dont celles touchant à des menaces immédiates, crédibles et urgentes – sont encadrées par les
Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques
En cas d'une déclaration publique et explicite d'informations à caractère personnel d'un compte enregistré antérieurement à une vérification, celle-ci constitue une divulgation de sa part et le vérificateur peut communiquer la même information (puisqu'il peut l'avoir obtenue sans privilèges et/ou qu'elle est devenue publique
). Cependant, il n'est pas obligé d'infirmer ou de confirmer cette déclaration de manière explicite, qu'elle soit vraie ou fausse. Il peut dire « je ne peux pas réfuter cette déclaration », ce qui peut se comprendre comme un refus de répondre ou bien un moyen de le confirmer implicitement. Toutefois, puisque l'information pourrait redevenir confidentielle (en cas de purge par les
masqueurs de modifications
), le vérificateur doit faire preuve de prudence.
Une information confidentielle peut être
accidentellement et implicitement
divulguée. On dit alors que c'est une « conséquence nécessaire et accidentelle » de la prévention d'un abus
. Par exemple, si le compte « A » abuse de Wikipédia avec son adresse IP « X.X.X.X », alors le blocage de cette dernière pourrait sous-entendre que « X.X.X.X » et « A » sont identiques. Si cela arrive, alors le vérificateur ne pourra pas publiquement et explicitement confirmer que ce blocage revient à bloquer « A ». Cette divulgation accidentelle et consécutive à lutte contre les abus doit rester « implicite ».
Dans le cas où plusieurs utilisateurs enregistrés partagent les mêmes données (même localisation,
FAI
, équipement ,
etc.
), un vérificateur peut – sans révéler d'informations à caractère personnel – communiquer le lien entre eux (« A = B » ou « A et B sont différents ») ;
Dans le cas où un utilisateur inscrit a
publiquement, explicitement et antérieurement
établi un lien avec son adresse IP (« Je suis X.X.X.X »), un vérificateur peut le confirmer explictement (« La déclaration de A est vraie »), bien qu'il lui soit recommandé de le faire implicitement (voir
Exceptions et limites
) ;
Dans le cas où un à plusieurs utilisateurs non enregistrés partagent les mêmes données qu'un à plusieurs utilisateurs enregistrés,
un vérificateur ne peut pas établir publiquement le(s) lien(s) qui les unissent
. Cela s'applique aux adresses IP, plages CIDR et aux
proxies ouverts
sauf si, et seulement si, l'information a été rendue publique ou que des circonstances hautement exceptionnelles l'imposent (voir
Exceptions et limites
).
De manière générale, un vérificateur qui est aussi
administrateur
(dit « CU-admin ») peut
bloquer en écriture
. S'il n'est pas également administrateur ou qu'il ne souhaite pas procéder au blocage, celui-ci pourra être effectué par un (autre) administrateur. En l'absence d'un CU-admin sur le wiki, ou si les administrateurs disponibles ne souhaitent pas procéder au blocage, le vérificateur peut s'en remettre aux
stewards
Dans toutes les circonstances, y compris lors de l'application, la révision ou l'annulation d'un blocages et de son motif, les vérificateurs doivent respecter leurs obligations en matière de confidentialité (voir
#Synthèse
). Ils ne peuvent divulguer des informations soumises à la confidentialité à des tiers (voir
#Définitions
).
En conséquence :
Si le blocage ne divulgue aucune information, le vérificateur peut mentionner le lien vers la
requête de vérification
ou préciser le lien entre les comptes ;
Si le blocage
pourrait
divulguer une information
, le vérificateur doit rester « discret et évasif », notamment éviter toute référence à une (requête de) vérification, y compris celle d'un pair, ou à un « marionnettiste ». Par exemple :
Interdit
: « L'IP X.X.X.X est bloquée car Compte_A contourne son blocage avec. », « L'IP X.X.X.X est Wikipédia:Faux-nez/CompteA. » ;
Autorisé
: « L'IP X.X.X.X est bloquée pour abus. », « L'IP X.X.X.X est utilisée par divers faux-nez. »
Ainsi, la communauté doit garder à l'esprit que les vérificateurs sont légalement responsables de leurs actions, qu'ils doivent protéger la confidentialité et qu'ils seront parfois contraints d'invoquer de « fausses justifications » ou un motif générique de blocage tel que « vandalisme ».
Le statut a aussi été désigné en tant que «
vérificateur d'adresses IP
» de 2005 à 2024, suggéré au renommage pour éviter des confusions concernant les adresses IP.
En général, les enquêtes globales sont réalisées par les
stewards
, à leurs initiatives ou en réponse à
SRCU
, mais peuvent être réalisées en concertation avec d'autres vérificateurs locaux [Wikipédia en français, en anglais, en allemand,
etc.
].
Voir le
Règlement pour
CheckUser
If you're in any doubt, give no detail.
Voir la section «
(b) Disclosure of nonpublic information
» des
Règles de la Fondation Wikimedia concernant l'accès aux informations personnelles non publiques
Une information n'est pas confidentielle si elle est publique, explicite et antérieurement connue à la vérification. Par exemple, si un compte et une adresse IP déclarent réciproquement être la même personne – ce de manière explicite, publique et antérieure à la vérification –, alors l'information n'est pas considérée comme protégée par la confidentialité. Voir
WP:CUSYN
et
WP:CUEXC
pour plus d'explications à ce sujet.
Commission de médiation
, 3 septembre 2019,
Décision «
CU Global Procedure on information disclosure
Commission de médiation
, 25 mars 2025,
Décision «
Advice to Checkusers
Commission de médiation
, 17 mars 2025,
Décision «
Temporary Accounts
Voir
Règlement pour
CheckUser
: « On any wiki, there must be at least two users with CheckUser status, or none at all. This is so that they can mutually control and confirm their actions. ».
Voir la section «
Definitions
» de la
Politique de confidentialité de la fondation Wikimédia
Attention : une adresse IP, lorsqu'elle édite, révèle son adresse IP, son fournisseur et sa localisation. Ces informations sont publiques.
Une information de notoriété publique est considérée publique.
Une information confidentielle est aussi dite :
- sensible : lorsqu'elle pourrait permettre l'identification d'une personne ou lui nuire ;
- non publique : s'il n'est pas connue du public, des tiers ;
- privilégiée : lorsqu'elle est acquise (i.e. par les outils de vérification) ou accessible (partage) qu'aux personnes accréditées (« pairs »).
Aucun
autre groupe
– formel ou informel – n'est autorisé à se voir transmettre des informations confidentielles, cela inclut sans s'y limiter : les
administrateurs
, le
comité de nomination
, les
masqueur de modifications
modificateur de filtre anti-erreur
agent EBRC
etc.
Voir par exemple
CAFNI
: «
Obtain prior written approval from the Wikimedia Foundation if you determine such information should be disclosed to any outside parties, such as law enforcement;
».
Voir la section « Divulgation d’informations » de
Règlement pour
CheckUser
Voir la section « Parce que vous les avez rendus publiques » de la
Politique de confidentialité de la fondation Wikimédia
: «
Any information you post publicly on the Wikimedia Sites is just that – public.
Voir le
Règlement pour
CheckUser
: «
If the user has said they're from somewhere and the IP confirms it, it's not releasing private information to confirm it if needed.
».
Voir
ANPDP
: «
(v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account.
».
Voir
WP:CUSYN
: le fait d'établir
publiquement et explicitement
un lien grâce à des informations confidentielles relève de la divulgation.
Aucune Politique ne précise qui doit procéder au blocage, ce point est sujet à discussion locale.
Une divulgation ne peut être qu'exceptionnelle, elle doit toujours être « accidentelle et implicite » (voir
#Exceptions et limites
).
US