symac

Zotero, Mendeley : deux salles, deux ambiances

Mendeley et Elsevier

En 2013, Elsevier a racheté Mendeley et depuis, je commence toutes les présentations que je fais de Zotero par un panorama de la concurrence avec la diapositive ci-contre.

Le commentaire que je fais en projetant cette diapositive est que Mendeley fait partie des alternatives intéressantes car l'outil offre de nombreuses possibilités, en particulier dans la gestion des groupes et le partage de document, plutôt plus développées que chez les concurrents. Mais que le côté propriétaire peut amener à se poser des questions sur le futur de l'outil. Quand on sait que les estimations lors du rachat par Elsevier parlaient d'une transaction pouvant atteindre les 100 millions de dollars et connaissant la réputation d'Elsevier, ces questions me semblent légitimes.

Depuis quelques jours les relations entre Mendeley et Zotero ne sont pas au mieux. Le premier a en effet décidé de crypter la base de données de son logiciel, rendant inactive une fonctionnalité offerte par Zotero pour transférer sa bibliothèque utilisateur entre les deux logiciels. Ce billet fait la synthèse des amabilités échangées entre les deux entités.

Relations récentes entre Mendeley et Zotero

Acte 1 : proposition d'un export Zotero → Mendeley

Comme pour tout logiciel avec lequel le temps investi à constituer une base de données est important, il est primordial que les données créer dans un outil de gestion bibliographique ne soient pas enfermées et que l'on puisse migrer vers un autre outil par la suite. La plupart des logiciels proposent des formats d'export standardisés, parmi lesquels le format RIS, mais ces formats sont très orientés métadonnées de base et ne prennent pas en charge tous les à-côtés (fichiers associés, date de création de l'item, annotations dans les PDF ...).

Pour pallier ce problème, il peut parfois être utile d'avoir à sa disposition un outil de conversion qui aille puiser les informations en direct dans la base de données du logiciel source.

L'option dans Mendeley

Alors que Mendeley propose depuis 2016 au moins une méthode pour importer directement les données (cf. capture) depuis la base Zotero dans sa propre base, jusqu'à il y a peu, Zotero ne proposait que l'import depuis un fichier RIS, limitant ainsi les données récupérées. Il y a une dizaine de jours, la version bêta a mis en place une fonctionnalité d'import depuis la base de données de Mendeley :

Acte 2 : Mendeley crypte la base de données

4 jours après avoir proposé cette version bêta d'import depuis Mendeley, les équipes annoncent qu'elle n'est plus opérationnelle car la dernière mise à jour de Mendeley a conduit au cryptage de la base de données locale de l'utilisateur, qui n'est maintenant plus accessible que par Mendeley et ne peut plus être lue par les outils externes type Zotero qui ne connaissent pas le mot de passe permettant d'y accéder (en résumé) :

L'argument mis en avant par Mendeley est que cette protection des données se fait au titre du RGPD :

Acte 3 : contournement

Zotero propose pour le moment de revenir à une version pré-cryptage de Mendeley pour pouvoir effectuer la conversion si ce n'est pas déjà fait. Cette option semble fonctionner pour le moment.

La base "légale"

Comme vu plus haut, Elsevier met en avant la conformité RGPD pour l'encyptage des données sur le poste de l'utilisateur, et il semble en particulier que l'article 25 du RGPD (enfin aucune référence n'y ait faite sur le compte officiel de Mendeley mais une réponse depuis son compte personnel d'un "Project Manager for Social Media - Customer Services at Elsevier" évoque cet article donc on peut imaginer que cela ne sort pas de nul part) qui impose la sécurité par défaut qui soit mis en avant.

Elsevier impose alors le passage par son API pour accéder au contenu, mais pour le moment cet API ne permet pas d'accéder à l'ensemble des informations. Mais ce n'est pas une question de mauvaise volonté et les équipes de Mendeley proposent aux équipes de Zotero de travailler main dans la main pour améliorer cette API :)

Le RGPD inclue aussi un article 20 sur le "droit à la portabilité des données" qui n'est donc visiblement pas couvert dans son intégralité pour le moment, mais comme Elsevier indique qu'ils vont développer l'API et qu'il n'y aucune raison de ne pas prendre pour argent comptant ce que dit Elsevier, qui pourrait s'inquiéter