L’utilisation de réducteurs d’urls par le veilleur se justifie-t-elle au regard des risques qu’ils soulèvent ?

Florian Grepin, Carole Tisserand-Barthole
Bases no
393
publié en
2021.06
997
Acheter ce no
Tags
évaluation outils | livrables de veille
L’utilisation de réducteurs d’urls par le veilleur se ... Image 1

Depuis l’apparition dans les années 2000 des premiers services permettant de raccourcir des liens ou urls (Uniform Resource Locator), aussi appelés shorteners, de nombreuses plateformes ont ensuite vu le jour avec plus ou moins de succès.

Ces plateformes apparaissent et disparaissent au gré du temps, laissant le professionnel de l’information confronté à cette instabilité. L’un des derniers en date à abandonner la bataille n’est autre que huit.re, un outil proposé par Framasoft que nous utilisions parfois pour nos articles.

Et même des services, qui sur le papier procurent un sentiment de sécurité quant à leur pérennité, soit parce qu’ils sont issus des géants du Web, soit parce qu’ils existent depuis longtemps, ne sont pas à l’abri de disparaître du jour au lendemain.

Google en a été la preuve il y a quelques années avec son service googl.gl qui resta incontournable jusqu’en 2019. La firme de MountainView préféra pourtant réorienter son service autour de sa plateforme de création de liens dynamiques Firebase Dynamic Links et ferma googl.gl en 2019.

Par ailleurs, le projet TeamURL recense plusieurs centaines de disparitions de services de ce type.1

Les acteurs encore présents sur le marché ont, quant à eux, poursuivi leur évolution et proposent aujourd’hui des services plus larges et analytiques que par le passé.

Dans ce double contexte d’instabilité, mais aussi d’innovation, faut-il encore utiliser ces réducteurs d’urls pourtant bien pratiques pour la veille et la recherche d’information, notamment pour les livrables ? C’est ce que nous avons exploré dans cet article en analysant les avantages et les risques de ces différents outils, tout en proposant un panorama des différents acteurs encore en présence.

Le fonctionnement d’un service de réducteur d’urls repose sur sa base de données

Les urls raccourcies et les urls classiques ont peu ou prou le même usage : elles permettent d’identifier une ressource sur le web. Elles sont constituées d’une chaîne de caractères mis bout à bout, qui, au final peut se révéler complexe. Le rôle des shorteners est de conserver ce système tout en raccourcissant les urls.

Le fonctionnement des réducteurs est assez simple. Grâce à un programme, le lien est réduit puis stocké dans une base de données appartenant au service s’occupant de réduire l’url. Lorsque l’utilisateur clique sur le lien raccourci, la base de données joue le rôle de vecteur. Le chemin va se faire dès lors en deux étapes, du shortener à la base de données, puis une fois l’url d’origine identifiée de la base de données à la page web.

Les réducteurs d’urls, une utilité plurielle

Ce processus de raccourcissement présente un certain nombre d’avantages qui le rend populaire auprès des utilisateurs. Il permet avant tout de rendre l’url plus lisible lorsque l’on a affaire à une url longue et indigeste tout en la personnalisant. En effet, il est aujourd’hui commun de trouver des plateformes de shorteners permettant à la fois de réduire et de modifier l’url à sa convenance.

Ainsi si l’on prend l’exemple de ce lien : https://www.bases-netsources.com/articles-bases/titres-bases/plateformes-de-veille-qu-ont-elles-a-offrir-aux-pme-et-tpe, une fois passé par TinyURL on peut personnaliser l’url raccourcie de la manière suivante : https://tinyurl.com/plateformes-veilles-FLA .

Ce second lien offre plusieurs avantages. Il est plus lisible et plus court : l’intitulé du lien permet à l’utilisateur de savoir vers quoi il est redirigé. De plus, l’url raccourcie est plus aisée à retenir.

Par ailleurs, son utilisation peut être bienvenue sur certaines plateformes et réseaux sociaux qui limitent le nombre de caractères lors de publications. C’est pourquoi Twitter a fait le choix, avec sa limitation à 280 caractères par publication, d’intégrer directement à son système un réducteur d’urls. Les shorteners permettent à l’internaute d’optimiser ses publications lorsqu’il souhaite promouvoir une page web au travers d’un lien. Il est à noter que de nombreux réseaux sociaux ont un shortener intégré. Les liens seront raccourcis automatiquement. C’est le cas de :

  • LinkedIn (lnkd.in),
  • Facebook (Fb.me),
  • Twitter (T.co),
  • ou encore YouTube (Yt.vu).

Enfin, les services de réducteurs d’urls intègrent souvent des indicateurs d’utilisation des urls. Il est ainsi possible de suivre le nombre de clics sur une url réduite ou de voir leurs répartitions géographiques.

Les veilleurs et professionnels de l’information peuvent tirer profit de ces réducteurs d’urls et ce pour deux raisons :

  1. Comme il a été dit ci-dessus l’url raccourcie offre une lisibilité plus importante lors de la production d’un livrable à destination d’un client.
  2. Ces outils permettent aussi au veilleur, grâce aux statistiques, de mesurer la pertinence et l’intérêt des informations transmises aux clients. Grâce à l’analyse du nombre d’utilisations d’une url réduite, il est possible d’obtenir une analyse quantitative de l’impact qu’a pu avoir une information précise sur les destinataires.

Utiliser un réducteur d’urls : quels sont les risques ?

Les réducteurs d’urls étroitement liés aux actions malveillantes

Malgré leur utilité, les liens raccourcis présentent un risque potentiel pour les utilisateurs. La réduction est artificielle et de façade. En effet, lors de l’utilisation d’une url raccourcie, l’utilisateur, qui va cliquer sur le lien, ne possède que peu d’informations concernant la destination. La possibilité de personnaliser les urls amplifie ce phénomène rendant les liens réduits encore plus opaques. Ce manque de transparence peut être utilisé par des personnes mal intentionnées. Il arrive régulièrement que derrière une url réduite se cache une arnaque de phishing.

On pourra essayer de se prémunir de ces attaques en utilisant les outils de prévisualisation de liens mis en place par certains services.

Pour les services TinyURL ou Bit.ly, il suffit de rajouter un signe  +  dans la barre d’url de son navigateur pour prévisualiser la page avant de choisir ou non de l’ouvrir et de la visualiser : https://tinyurl.com/plateformes-veilles-FLA+ .
Il est aussi possible d’utiliser des services qui permettent de retrouver une url se cachant derrière un lien raccourci comme CheckshortURL  ou encore GetLinkInfo.

Des données publiques et accessibles par l’ensemble des internautes

Les shorterners peuvent aussi poser des problèmes de confidentialité. Il faut en effet être conscient que les urls raccourcies sont des données, qui dès lors qu’elles sont créées, ont vocation à devenir publiques.

C’est ce que constatent Martin Georgiev et Vitaly Shmatikov dans une étude menée en 20162. Ce tte étude un peu datée reste cependant éloquente. Suite à une analyse menée durant six mois, ils démontrent que l’utilisation des liens raccourcis doit se faire avec précaution. Se concentrant sur les urls raccourcies menant à Microsoft Onedrive, ils constatent que les urls réduites partagées en petit groupe peuvent très vite devenir publiques. Ces liens devenus publics, peuvent représenter des failles où les hackers peuvent se glisser. Ainsi, un lien raccourci menant à une plateforme OneDrive que l’utilisateur souhaitait transmettre à un nombre restreint de personnes peut permettre à un individu averti de s’immiscer dans du contenu que l’utilisateur pensait privé.

La pérennisation des urls raccourcies, un service assuré ?

Outre les risques précédemment exposés, les liens raccourcis, tout autant d’ailleurs que les urls classiques, ne sont pas des données pérennes.

C’est peut-être là le problème majeur pour les professionnels de l’information. Si les problèmes de sécurité peuvent être évités, la question de la longévité des liens urls réduits est une contrainte durable. Les urls raccourcies peuvent rapidement devenir obsolètes, et cela pour deux raisons :

  • D’une part, les urls raccourcies dépendent des liens vers lesquels elles mènent. Si l’url qui a permis de construire l’url raccourcie change, le changement de l’url au lien réduit ne se fera pas systématiquement et peut mener vers une erreur 404.
  • D’autre part, les urls sont stockées sur des serveurs utilisés par les différents services de réducteurs de liens et il arrive régulièrement que les plateformes de shorteners ferment ou soient victimes d’un piratage. Cela peut entraîner la neutralisation de l’ensemble des urls créées et stockées par ce service.

Malgré les fermetures courantes et la disparition de répertoires d’urls réduites, certains services assurent la continuité de fonctionnement de leurs urls raccourcies en cas de fermeture. C’est le cas des liens googl.gl qui fonctionnent toujours (exemple : http://goo.gl/I3Y3k). De son côté huit.re a indiqué assurer que les liens créés continueraient de fonctionner malgré la fermeture du service.

Enfin, parallèlement à ces solutions, il est également possible de créer ses propres shorteners stockés sur des serveurs personnels comme YOURLs par exemple. Ce programme en source ouverte permet de créer ses propres urls raccourcies stockées sur un serveur personnel. L’utilisateur ne dépend plus du bon vouloir ou de la longévité d’un service et dispose d’un shortener personnel et indépendant.

Pour les lecteurs qui souhaiteraient comprendre comment mettre en place ce système, on recommandera ce tutoriel d’installation en vidéo à l’adresse suivante :https://www.youtube.com/watch?v=BYCrtyH6xNk.

Panorama des principaux réducteurs d’urls

Il existe aujourd’hui un grand nombre de services de réducteurs d’urls en ligne proposant chacun des services similaires. Il est donc compliqué de s’y retrouver. Le tableau (cf. Figure 1. Les principaux shorteners) doit permettre à chaque utilisateur de choisir son service en fonction de ses besoins et de son budget.

Figure 1. Liste des principaux shorteners et fonctionnalités proposées

Conclusion : Mieux vaut limiter l’utilisation des shorteners à des cas très précis

Pour finir, même si les shorteners peuvent se révéler très utiles, il y a quand même de nombreux éléments en leur défaveur : problèmes de confidentialité et de sécurité, risque de disparition du service et des urls qui vont avec.

Dans la mesure du possible, il vaut donc mieux éviter de les utiliser sauf dans le cas d’urls tellement longues qu’il est impossible de les communiquer en l’état. Dans ces circonstances, on préconisera d’utiliser son propre réducteur d’urls (YOURLs). Dans le cas où l’on souhaite absolument obtenir des statistiques associées à cette url (nombre de clics, profils des internautes qui ont cliqué, etc.), il vaut alors mieux utiliser les grands acteurs du domaine comme Bit.ly ou Tinyurl qui sont les plus avancés en la matière, mais ne sont pas à l’abri d’une disparition.

1. https://wiki.archiveteam.org/index.php/URLTeam#Dead_or_Broken

2. Georgiev Martin et Vitaly Shmatikov, Gone in Six Characters: Short URLs Considered Harmful for Cloud Services, 2016 (https://arxiv.org/pdf/1604.02734v1.pdf)