Un changement majeur, intervenu en fin de semaine dernière, autorise le géant du Web à déployer des moyens renforcés pour nous suivre à la trace et établir des profils publicitaires toujours plus détaillés.
Les cookies sont en voie de péremption. Cela n’est pas une surprise : cela fait des années que Google cherche à se départir de cette méthode de tracking, aussi désuète que facile à contourner pour les internautes informés (notre guide juste ici). C’est désormais chose faite et les annonceurs ont désormais la possibilité d’utiliser la technique dite du fingerprinting (ou prise d’empreintes, en français), permettant d’établir des profils publicitaires encore plus détaillés à l’insu des internautes.
Pourquoi le fingerprinting est-il un problème pour vos données ?
Les cookies, tout le monde connaît. Chaque fois que l’on arrive sur un site web, une fenêtre (un peu agaçante, autant l’écrire) nous demande de consentir, ou non, à ce qu’un cookie soit déposé sur notre navigateur afin d’apprendre de nos habitudes et de nous proposer des publicités ciblées.
Une sorte de « mouchard », si l’on veut, qui va expliquer aux annonceurs ce que l’on aime, les liens sur lesquels on clique, les articles que l’on ajoute dans son panier et quantité d’autres données permettant d’établir un profil publicitaire. Mais le cookie est faillible : il est très facile d’en refuser l’installation et, même si on l’accepte, on peut le supprimer en quelques clics en purgeant son navigateur web.
Avec le fingerprinting, le consentement des internautes n’est plus un prérequis. Les annonceurs vont en effet croiser les métadonnées telles que l’adresse IP, le navigateur utilisé, les extensions qui y sont installées, la résolution de l’écran et bien d’autres données pour vous identifier en ligne et vous suivre à la trace.
Là où le fingerprinting est beaucoup plus pernicieux que la méthode des cookies, c’est qu’il rend les navigateurs réputés protecteurs de la vie privée moins intéressants. Pourquoi ? Simplement parce qu’ils sortent du lot. Prenons l’exemple de Firefox qui, d’après StatCounter, n’est utilisé que par 2,54 % des internautes dans le monde. Quelqu’un qui utilise Firefox avec deux extensions (au hasard uBlock Origin et le gestionnaire de mots de passe Bitwarden) sera donc beaucoup plus facilement identifiable par les publicitaires que quelqu’un qui utilise… Google Chrome (67 % de parts de marché) avec les mêmes extensions.
La Cnil opposée à ce changement
Un virage à 180° pour Google qui, en 2019, déclarait sur son blog être formellement opposé au fingerprinting, au motif que « contrairement aux cookies, les utilisateurs ne peuvent pas effacer leur empreinte numérique et ne peuvent donc pas contrôler la manière dont leurs informations sont collectées ». Forcément, les gendarmes du numérique des pays mobilisés sur les questions de protection des données montent au créneau.
Après l’Ico au Royaume-Uni, qui dénonce un « changement irresponsable », la Cnil française se désole de la forme actuelle prise par cette méthode. Sur BFM, la Commission explique ainsi que « l’usage du fingerprinting à des fins publicitaires nécessite le consentement des utilisateurs qui doit pouvoir refuser aussi simplement qu’accepter ».
Ces derniers jours, Google a dit poursuivre les négociations, notamment avec l’Ico, pour trouver un accord sur la mise en place de ce nouveau mode de suivi intersite. Quel que soit le débouché de ces discussions, les internautes, eux, n’ont vraisemblablement pas leur mot à dire.
