API Policy Update 2024/fr

Below is a new draft text of WMF legal policy discussing the use of its APIs. Feedback is welcome on the talkpage. This new document would be published at "API usage guidelines" on the Foundation wiki, unless community comments suggest the text should be appended on an existing page (for example, the User-Agent policy page) or a different wiki.

This page is available for community comment for a period of at least two weeks or until new comments, questions, and suggestions have concluded.

En 2023, à la suite d'une consultation publique large et détaillée et d'un processus de rédaction, la Fondation Wikimédia a mis à jour ses conditions d'utilisation (ToU).

La section qui fait référence à l'API indique désormais:

Bien que les APIs aient toujours été régies par les ToU, dans cette mise à jour, la Fondation Wikimédia a cherché à clarifier (en particulier aux acteurs malveillants) que les APIs font partie des conditions d'utilisation et que la Fondation a la capacité d'appliquer un environnement API équitable et fiable.

Pour poursuivre cet effort, la WMF a mis à jour la documentation API pour décrire comment la fondation gère les APIs.

Il ne s'agit pas d'une modification des conditions d'utilisation de l'API. C’est une déclaration plus détaillée des pratiques existantes, avec des informations décrivant comment la Fondation fait la différence entre une utilisation autorisée de bonne foi des APIs et une utilisation inappropriée et nuisible de celles-ci. Cette mise à jour ne change pas les moyens techniques par lesquels les développeurs interagissent avec les APIs. Tout comme le langage relatif aux APIs dans les Conditions d'utilisation, cette mise à jour vise à décrire plus en détail les règles existantes qui sont applicables aux acteurs malveillants.

Date: 26 août 2024

La Fondation Wikimédia impose des limites à l'utilisation par les opérateurs de certaines APIs, y compris, mais sans s'y limiter, l'API MediaWiki Action, l'API REST MediaWiki et l'API RESTBase. Certaines de ces limites sont décrites ci-dessous. Les limites dans cette politique existent pour maintenir les performances et la stabilité de nos APIs, pour promouvoir une allocation équitable des ressources du serveur et pour garantir que les membres de la communauté puissent utiliser les APIs pour promouvoir le mouvement du savoir libre. Vous pouvez lire une FAQ sur cette politique ci-dessous.

Dans cette politique, un “opérateur” est défini comme toute personne déployant un logiciel qui génère l'appel de nos APIs. En d’autres termes, l’opérateur contrôle la fréquence à laquelle les APIs seront appelées. Par exemple, cela inclut les personnes qui écrivent des “gadgets” sur Wiki (même s’ils ne les exécutent pas) et les personnes qui exécutent des robots (même s’ils ne les ont pas écrits). Si vous lisez ceci et cherchez des conseils utiles sur la façon d'utiliser les APIs Wikimédia, alors c'est probablement “vous”. Si des limites sont appliquées à l’utilisation d’un opérateur, il ne pourra pas contourner ces limites. Par exemple, les opérateurs sont tenus de suivre toutes les instructions pour retarder ou réduire le taux de demandes supplémentaires qu'ils/elles reçoivent dans une réponse d'une API. Les limites numériques spécifiques sur n'importe quel effet peuvent changer de temps à autre (par exemple, en fonction des changements de charge actuelle et future prévue).

Lors de l'utilisation des APIs Wikimédia, un opérateur doit:

1. Suivre la politique de l’agent utilisateur et étiqueter correctement les agents utilisateurs;
2. Suivre les demandes de limitation de flux (par exemple, les notifications de limitation) que vous pouvez recevoir ; et
3. Respecter les exigences des licences de contenu lors de la republication de données téléchargées ou mises en cache.

Lors de l'utilisation des APIs Wikimédia, un opérateur ne doit pas:

1. Envoyer du trafic via des connexions simultanées aux APIs Wikimédia entraînant une dégradation du service pour les autres ou mettant en danger la stabilité du site;
2. Demander des données à un débit élevé, bien au-delà des cas d'utilisation courants, comme par exemple lors de pics ou d'une manière intentionnellement destinée à contourner cette politique;
3. Répartir les demandes d'API Wikimédia sur plusieurs agents utilisateurs pour masquer une utilisation excessive par un seul opérateur; ou
4. Envoyer un trafic élevé provenant d'une source unique ou ciblant un wiki/une ressource spécifique qui finit par empêcher les autres d'utiliser ou d'accéder à cette ressource.

Les opérateurs doivent utiliser nos APIs dans le cadre des directives décrites dans cette politique et d'autres documentations techniques pour chaque API. Pour éviter tout doute, l'existence de cette politique n'oblige pas les membres de la communauté Wikimédia à obtenir l'autorisation préalable de la Fondation Wikimédia avant d'utiliser les APIs d'une manière conforme à cette politique. Nous souhaitons plutôt que les gens soient conscients des utilisations qui pourraient entraîner une perturbation de leur utilisation des APIs, afin que les opérateurs sachent comment utiliser correctement les ressources partagées de Wikimédia.

Si votre cas d'utilisation risque de sortir des limites de la politique décrite ici et que vous souhaitez recevoir une exception ou une clarification, veuillez soumettre une demande à legalwikimedia.org.

Dans les situations où une limite peut affecter l'utilisation d'un opérateur, la Fondation peut contacter l'opérateur pour discuter de la nature des limites et des exceptions qui peuvent être nécessaires. Cela n'est possible que si les scripts de l'opérateur adhèrent à la politique de l’agent utilisateur et incluent des informations de contact mises à jour.

La Fondation se réserve le droit d'appliquer cette politique en bloquant l'accès aux APIs, en désactivant un programme ou toute autre action similaire. Tout choix de prendre ou non une mesure d'application dans une situation donnée ne constituera pas une renonciation à toute action future en vertu de cette politique. Dans les situations où cette politique est appliquée, toute mesure prise peut être levée à la discrétion de la Fondation si la partie requérante prend des mesures pour réduire le préjudice ou l'injustice causé. Par exemple :

• Réduire le taux d'envoi des demandes d'API;
• Mettre en œuvre un backoff exponentiel, où une notification de limitation est envoyée à l'opérateur, et en réponse, il ralentit automatiquement son taux de demandes; ou
• Suivre les conventions de dénomination des agents utilisateurs, comme l'exige la politique de l’agent utilisateur, de sorte que vous puissiez être contacté si l'utilisation devient problématique

Les opérateurs (ou ceux agissant en leur nom) ne peuvent pas accorder de sous-licence, louer, céder ou garantir la disponibilité ou la fonctionnalité d'une API gérée par la Fondation Wikimédia à un tiers. Il n'est pas permis d'implémenter un client API en marque blanche d'une manière qui obscurcit l'identité du fournisseur de services final des APIs (la Fondation Wikimédia). Pour éviter tout doute, ce terme ne limite en rien l'utilisation et la re-publication du contenu Wikimédia conformément aux licences libres que possède le contenu en question.

La Fondation peut retirer ou modifier les APIs. Les opérateurs qui utilisent des APIs au-delà de la date de fin de service annoncée doivent s'attendre à ce que l'API devienne indisponible sans autre avertissement ou à subir une dégradation significative de ses performances. Il est prévu que les opérateurs se mettent à jour pour utiliser des alternatives appropriées avant la date de fin de service. La Fondation peut fournir des avis concernant les mises à jour et les dépréciations des APIs aux informations de contact fournies conformément aux exigences de l'agent utilisateur.

Cette politique est un résumé public de certaines des limitations actuelles imposées par la Fondation Wikimédia aux opérateurs concernant leur utilisation des APIs Wikimédia. À ce titre, la Fondation Wikimédia peut modifier la politique à sa discrétion pour décrire plus en détail les limites actuelles ou refléter des changements futurs.

Que deviennent les politiques API de Wikimédia?

La Fondation Wikimédia met à jour le texte de nos politiques API dans le cadre de nos efforts continus vers une gestion plus claire des API. Par exemple, la page contenant les politiques concernant les agents utilisateurs dans les en-têtes n'a pas eu mise à jour substantielle depuis 2010. La Fondation aspire à être transparente sur la manière avec laquelle les APIs ont été gérées pendant les 10 dernières années. C'est pourquoi elle a créé cette page de politique qui présente nos politiques de gestion existantes. Ce nouveau texte ne doit pas être considéré comme un changement dans la manière dont la Fondation administre les APIs. Nous espérons plutôt qu'il clarifie certains points sur la manière avec laquelle l'API est déjà gérée. Un texte plus clair sera utile pour communiquer avec les mauvais acteurs qui enfreignent déjà intentionnellement les règles.

Est-ce-que cette mise à jour affectera ma façon de développer avec les APIs?

Pour la grande majorité des utilisateurs, rien dans ces clarifications ne devrait changer la façon d’utiliser les APIs. Il s’agit d’un énoncé plus détaillé des pratiques existantes. Ainsi, si vous n’avez jamais eu de problèmes en développant à l’aide des APIs, il est peu probable que vous en ayez de nouveaux. Ce texte de mise à jour ne limite pas les fonctionnalités des APIs de la Fondation Wikimédia. Les utilisateurs de ressources extrêmement élevées peuvent prendre note du texte car le nouveau texte peut permettre à ces utilisateurs de mieux comprendre le processus de gestion des ressources de la Fondation et d'éviter les erreurs, les limites et les blocages.

Quels seront les changements significatifs?

Étant donné que ces mises à jour reflètent les attentes existantes (trouvées précédemment dans des endroits comme la politique relative à l’agent utilisateur et d'autres documents), la Fondation Wikimédia espère que ce nouveau texte mettra l'accent sur quelques points qui sont déjà vrais. Par exemple, les développeurs utilisant les APIs doivent identifier eux-mêmes leurs utilisations avec des agents utilisateurs spécifiquement décrits. Les utilisateurs à volume extrêmement élevé doivent comprendre que leur utilisation a des implications en matière de sûreté, de sécurité et de ressources, ce qui rend l'étiquetage des agents utilisateurs avec des informations de contact encore plus important. Les utilisateurs à volume extrêmement élevé devraient volontairement mettre fin aux utilisations interrompues lorsque ces utilisations n’ont plus lieu d’être. Ces mêmes utilisateurs doivent s'abstenir de contourner les limites existantes en exécutant plusieurs agents en parallèle lorsque leur intention est de contourner les limites existantes.

Comment cela affectera-t-il les “puissants” utilisateurs communautaires des APIs Wikimédia?

Le texte mis à jour ne devrait avoir aucun impact sur les membres de la communauté Wikimédia qui suivent la politique. Les wikimédiens ne rentrent généralement jamais dans la catégorie des utilisateurs à volume extrêmement élevé qui finissent par trouver des limites techniques. Optionnellement, toute personne souhaitant obtenir des assurances sur son utilisation spécifique peut soumettre une demande à legalwikimedia.org.

Si je suis un grand utilisateur des APIs Wikimédia, mon accès peut-il être limité?

Oui. Nous avons des mesures en place pour assurer la stabilité et la sécurité de nos systèmes. Nous travaillons actuellement à standardiser la manière de décrire ces limites pour aider les utilisateurs à volume extrêmement élevé à comprendre comment éviter de perturber les APIs avec des requêtes à haute fréquence et gourmandes en ressources.

À titre d'exemple concret, nos règles de l'agent utilisateur font cela. S'il y a un pic d'utilisation d'une API par un seul utilisateur et que nous sommes en mesure d'identifier qui est cet(te) utilisateur/trice (parce qu'il/elle a suivi les règles de l'agent utilisateur et inclus ses informations de contact), nous pourrons peut-être trouver une solution pour l'utilisation intensive des ressources ensemble. Si un développeur ne respecte pas ces règles, il n’y a aucun moyen de trouver une solution mutuelle.

Est-ce que les outils et bots des bénévoles seront impactés?

Nous savons que de nombreux outils et bots développés par les bénévoles s'appuient sur les APIs Wikimédia pour diverses tâches. Si ces utilisations n'ont pas suscité d'inquiétude auparavant, il est peu probable qu'elles le fassent à l'avenir. Cette mise à jour vise uniquement à clarifier la politique. Optionnellement, toute personne souhaitant obtenir des assurances sur son utilisation spécifique peut soumettre une demande à legalwikimedia.org.

Si ce texte ne fait que reformuler les politiques existantes, pourquoi est-il mis à jour?

Il y a plusieurs raisons, toutes utiles pour améliorer la qualité du service offert à ceux qui suivent déjà les meilleures pratiques.

Premièrement, le fait d’être aussi explicite que possible sur les règles aide les développeurs extrêmement gourmands en ressources à éviter de violer ces règles. Des informations supplémentaires offrent à ces utilisateurs une prévisibilité accrue. Nous espérons que si les opérateurs de bonne foi sont plus conscients des règles existantes, cela pourrait donner moins de travail aux administrateurs API de la Fondation.

Deuxièmement, il s’agit d’une tentative de mettre l’accent sur des politiques utiles qui ne sont pas actuellement suivies universellement. Par exemple, en mettant en avant la règle selon laquelle les utilisateurs disposant de ressources extrêmement importantes doivent suivre la politique d’agent utilisateur existante, nous évitons une situation dans laquelle nous pourrions avoir à perturber involontairement des utilisateurs de bonne foi qui tentent de réagir à une utilisation malveillante.

Enfin, une reformulation des règles tente de clarifier ce qui est approprié ou non pour les développeurs ayant une mauvaise foi.

Comment ces changements affecteront les chercheurs?

Les chercheurs qui suivent la politique ne seront pas impactés. Nous comprenons l'importance de nos APIs pour les chercheurs, les développeurs et les petites organisations. Il semble peu probable que l'utilisation *future* liée à la recherche de bonne foi puisse être limitée, car nous n'avons pas connaissance des utilisations *actuelles* liées à la recherche de bonne foi qui soient limitées.

Cette mise à jour affectera-t-elle les utilisateurs “big tech” de l’API?

Possiblement oui, s’ils ne respectent pas la politique. Les utilisateurs à volume élevé qui ne peuvent pas ou choisissent de ne pas se conformer aux règles existantes décrites dans cette mise à jour peuvent trouver une solution dans l'API Enterprise qui a été créée pour prendre en charge les cas d'utilisation à volume élevé et/ou nécessitant un SLA.

Pourquoi l’accent est-il mis sur plus de spécificité dans la politique mise à jour?

En rendant nos politiques plus spécifiques, nous souhaitons offrir aux utilisateurs une compréhension claire de ce qu'ils doivent et ne doivent pas faire pour éviter les restrictions techniques sur leur utilisation de l'API. L'objectif est de garantir des interactions plus fluides et plus efficaces pour tous les utilisateurs de l'API.