En quelques mots
- Depuis le 16 février, Google autorise les annonceurs à utiliser le fingerprinting, une technique controversée qui permet de tracer les utilisateurs sans cookies.
- Le géant du web prônant depuis plusieurs années une navigation plus respectueuse de la vie privée, cette décision soulève de nombreuses inquiétudes.
- À l’heure actuelle, il semble difficile de se protéger de ce type d’identification.
Le fingerprinting, qu’est-ce que c’est ?
Comme l’indique l’article de notre consœur, le fingerprinting (ou empreinte digitale numérique) est une méthode permettant d’identifier un utilisateur en analysant les caractéristiques techniques de son navigateur. Il se base sur :
- La configuration du navigateur (polices installées, plugins, résolution d’écran, etc.).
- Les caractéristiques de l’appareil (modèle, système d’exploitation, carte graphique, etc.).
- Des éléments comportementaux (mouvements de souris, vitesse de frappe, etc.).
Grâce à ces données croisées, il devient possible d’établir un profil unique pour chaque utilisateur, sans avoir besoin d’un identifiant explicite. C’est un outil particulièrement prisé par les annonceurs pour cibler la publicité avec une grande précision.
Quels sont les risques pour les utilisateurs ?
Le principal problème du fingerprinting est qu’il réduit considérablement l’anonymat en ligne. Contrairement aux cookies, qui peuvent être gérés via des paramètres de confidentialité, cette technique fonctionne sans consentement explicite, ce qui implique plusieurs risques :
- Une surveillance accrue : les internautes peuvent être suivis sur plusieurs sites sans leur accord.
- Un contournement du RGPD : le Règlement Général sur la Protection des Données impose aux entreprises de recueillir le consentement des utilisateurs, ce qui n’est pas le cas avec le fingerprinting.
- Une difficulté à se protéger : même avec un VPN ou en naviguant en mode privé, il reste compliqué d’échapper à cette identification.
Des alternatives comme Tor Browser, des bloqueurs de scripts comme uBlock Origin ou encore des navigateurs axés sur la vie privée comme Brave peuvent limiter l’exposition au fingerprinting, mais aucune solution n’est infaillible.
Pourquoi Google autorise-t-il le fingerprinting ?
Jusqu’à récemment, Google se montrait opposé à cette technologie, notamment dans le cadre de son initiative Privacy Sandbox, censée remplacer les cookies tiers par des solutions plus respectueuses de la vie privée. Pourtant, en 2024, l’entreprise a discrètement modifié ses règles pour permettre aux annonceurs d’exploiter le fingerprinting.
Les raisons avancées par Google sont multiples :
- Préserver le modèle économique de la publicité en ligne, qui repose sur un ciblage précis des utilisateurs.
- Contourner la disparition des cookies tiers, prévue dans Chrome d’ici à la fin de l’année.
- Offrir aux annonceurs des alternatives efficaces afin d’éviter qu’ils ne se tournent vers des solutions encore plus invasives.
Mais cette décision suscite un vif débat. De nombreux experts en protection des données estiment que le fingerprinting est bien plus intrusif que les cookies et qu’il est presque impossible pour l’utilisateur de s’en protéger.
Vers une régulation plus stricte du fingerprinting ?
Face à ces risques, les régulateurs européens et américains commencent à se pencher sur la question. La CNIL et d’autres autorités de protection des données pourraient bientôt exiger des restrictions sur cette pratique. De son côté, Google assure qu’il travaille sur des solutions de protection renforcées, mais la confiance des utilisateurs est déjà ébranlée.
Ce revirement stratégique rappelle une chose essentielle : la bataille pour la protection des données personnelles est loin d’être terminée. En tant qu’internaute, il est plus que jamais essentiel de s’informer et d’adopter de bonnes pratiques pour limiter son exposition.
