Transparence

Dernière mise à jour : mars 2026

Notre engagement

Okeeo s'engage à être transparent sur ses méthodes de recherche, de sécurité et de vérification de l'information. Cette page décrit comment nous protégeons les citoyens et comment nous signalons les contenus potentiellement problématiques.

1. Sécurité technique

Nous appliquons une approche « Security by Design » : • Sanitisation des extraits affichés pour éviter les injections (XSS) • Limitation du nombre de requêtes par IP (rate limiting) pour prévenir les abus • Validation stricte des entrées (longueur max 512 caractères) • Content Security Policy (CSP) pour restreindre les sources de scripts et styles • CORS restreint aux origines autorisées en production

2. Intégrité des sites

Nous détectons des signaux au crawl et les croisons avec des listes ouvertes (OpenPhish, URLhaus, etc.), via un fichier local mis à jour par script : • Redirection finale vers un domaine extérieur à la source suivie • Présence d'iframes chargées depuis un domaine externe dans le HTML de la page • Domaines figurant sur la blocklist (maliciel / hameçonnage) • Bandeau d'avertissement sur les résultats concernés (suspect ou compromis) • Nous n'excluons pas les résultats de la recherche : nous informons, nous ne censurons pas. • Si une alerte vous semble injustifiée, contactez-nous via la section 4 ci-dessous.

3. Vérification de l'information

Nous intégrons plusieurs mécanismes de vérification : • Indicateur du type de source sur chaque résultat (institutionnel, presse, académique, vérificateur de faits, service public, culture et patrimoine) • Extraction automatique des données ClaimReview (Schema.org) depuis les pages crawlées • Croisement avec les fact-checks européens (EDMO, Google Fact Check Tools API) • Encart « Vérifications disponibles » lorsque des fact-checks existent sur le sujet • Toute indication de véracité pointe vers la source originale (AFP Factuel, Maldita, Correctiv, etc.). • Les domaines de fact-checkers reconnus (signataires IFCN/EFCSN) bénéficient d'un boost de visibilité dans le classement.

4. Votre avis compte

Si vous pensez qu'un avertissement d'intégrité est erroné ou trop sévère (par exemple : un site institutionnel signalé comme suspect), écrivez-nous. Vos retours nous aident à affiner les listes et les signaux au crawl.

Choisissez un canal : l'e-mail ouvre votre messagerie avec un modèle de message ; le lien GitHub n'apparaît que si le projet le configure.

Écrire par e-mailOuvrir une issue (GitHub)