Zotero, Mendeley : deux salles, deux ambiances
Mendeley et Elsevier
En 2013, Elsevier a racheté Mendeley et depuis, je commence toutes les présentations que je fais de Zotero par un panorama de la concurrence avec la diapositive ci-contre.
Le commentaire que je fais en projetant cette diapositive est que Mendeley fait partie des alternatives intéressantes car l'outil offre de nombreuses possibilités, en particulier dans la gestion des groupes et le partage de document, plutôt plus développées que chez les concurrents. Mais que le côté propriétaire peut amener à se poser des questions sur le futur de l'outil. Quand on sait que les estimations lors du rachat par Elsevier parlaient d'une transaction pouvant atteindre les 100 millions de dollars et connaissant la réputation d'Elsevier, ces questions me semblent légitimes.
Depuis quelques jours les relations entre Mendeley et Zotero ne sont pas au mieux. Le premier a en effet décidé de crypter la base de données de son logiciel, rendant inactive une fonctionnalité offerte par Zotero pour transférer sa bibliothèque utilisateur entre les deux logiciels. Ce billet fait la synthèse des amabilités échangées entre les deux entités.
Relations récentes entre Mendeley et Zotero
Acte 1 : proposition d'un export Zotero → Mendeley
Comme pour tout logiciel avec lequel le temps investi à constituer une base de données est important, il est primordial que les données créer dans un outil de gestion bibliographique ne soient pas enfermées et que l'on puisse migrer vers un autre outil par la suite. La plupart des logiciels proposent des formats d'export standardisés, parmi lesquels le format RIS, mais ces formats sont très orientés métadonnées de base et ne prennent pas en charge tous les à-côtés (fichiers associés, date de création de l'item, annotations dans les PDF ...).
Pour pallier ce problème, il peut parfois être utile d'avoir à sa disposition un outil de conversion qui aille puiser les informations en direct dans la base de données du logiciel source.
Alors que Mendeley propose depuis 2016 au moins une méthode pour importer directement les données (cf. capture) depuis la base Zotero dans sa propre base, jusqu'à il y a peu, Zotero ne proposait que l'import depuis un fichier RIS, limitant ainsi les données récupérées. Il y a une dizaine de jours, la version bêta a mis en place une fonctionnalité d'import depuis la base de données de Mendeley :
Have a Mendeley library you’d like to move to Zotero? Try the new importer in the latest Zotero beta. https://t.co/jcn5t3DaDN
— Zotero (@zotero) June 8, 2018
Acte 2 : Mendeley crypte la base de données
4 jours après avoir proposé cette version bêta d'import depuis Mendeley, les équipes annoncent qu'elle n'est plus opérationnelle car la dernière mise à jour de Mendeley a conduit au cryptage de la base de données locale de l'utilisateur, qui n'est maintenant plus accessible que par Mendeley et ne peut plus être lue par les outils externes type Zotero qui ne connaissent pas le mot de passe permettant d'y accéder (en résumé) :
The latest version of Mendeley prevents you from getting all of your data out of the app. We’ve added instructions for transferring your full library to Zotero — which will always remain open — while you still can. https://t.co/P8Uycgk9nS
— Zotero (@zotero) June 12, 2018
L'argument mis en avant par Mendeley est que cette protection des données se fait au titre du RGPD :
To comply with GDPR & keep your data safe, Mendeley has encrypted your databases. You can still export libraries and import into another reference manager, or get your data locally. Please reach out to @MendeleySupport if you have issues doing so.
— Team Mendeley (@mendeley_com) June 13, 2018
Acte 3 : contournement
Zotero propose pour le moment de revenir à une version pré-cryptage de Mendeley pour pouvoir effectuer la conversion si ce n'est pas déjà fait. Cette option semble fonctionner pour le moment.
La base "légale"
Comme vu plus haut, Elsevier met en avant la conformité RGPD pour l'encyptage des données sur le poste de l'utilisateur, et il semble en particulier que l'article 25 du RGPD (enfin aucune référence n'y ait faite sur le compte officiel de Mendeley mais une réponse depuis son compte personnel d'un "Project Manager for Social Media - Customer Services at Elsevier" évoque cet article donc on peut imaginer que cela ne sort pas de nul part) qui impose la sécurité par défaut qui soit mis en avant.
Elsevier impose alors le passage par son API pour accéder au contenu, mais pour le moment cet API ne permet pas d'accéder à l'ensemble des informations. Mais ce n'est pas une question de mauvaise volonté et les équipes de Mendeley proposent aux équipes de Zotero de travailler main dans la main pour améliorer cette API :)
libraries can(& will continue to)be transferable. We’ve just taken extra steps to safeguard users' DBs & comply w/GDPR. Access data through the Mendeley API (preferred method,open to third parties w/appropriate dev tokens) Happy to help w/that ;) https://t.co/DUWb4ZmIX4
— Team Mendeley (@mendeley_com) June 13, 2018
Le RGPD inclue aussi un article 20 sur le "droit à la portabilité des données" qui n'est donc visiblement pas couvert dans son intégralité pour le moment, mais comme Elsevier indique qu'ils vont développer l'API et qu'il n'y aucune raison de ne pas prendre pour argent comptant ce que dit Elsevier, qui pourrait s'inquiéter ⸮