Accueil » Google introduit le fingerprinting comme alternative aux cookies

Google introduit le fingerprinting comme alternative aux cookies

Cecile Vicini

Avec cette décision, Google alimente les doutes sur ses priorités en matière de protection des données, animant les tensions persistantes entre innovation publicitaire et respect des droits des utilisateurs. Même si la mise en œuvre est actée, la question reste ouverte : cette méthode pourra-t-elle coexister avec une transparence accrue et des mécanismes de consentement ?

Un tournant inattendu pour la publicité numérique

Google explore une nouvelle voie en matière de publicité en réintroduisant le « fingerprinting digital ». Cette technique permet d’identifier les utilisateurs à partir de données techniques comme l’adresse IP ou les paramètres du navigateur. Annoncée discrètement pendant les fêtes de fin d’année, cette évolution sera mise en place dès le 16 février 2025 pour les annonceurs sur Google Ads, avec des règles publicitaires assouplies. Elle intervient alors que les questions de respect de la vie privée occupent une place centrale.

En juillet 2024, Google avait déjà pris une décision surprenante en renonçant à supprimer totalement les cookies tiers dans Chrome, préférant laisser le choix aux utilisateurs. Le recours au fingerprinting semble toutefois prendre une direction opposée. Contrairement aux cookies, cette méthode est invisible et difficile à paramétrer pour les internautes.

Google justifie cette initiative par les avancées des technologies de renforcement de la confidentialité (ou PET, pour Privacy-Enhancing Technologies), comme le traitement local des données sur les appareils, censé permettre un ciblage respectueux de l’anonymat.

Une méthode controversée et critiquée par les régulateurs

Cette stratégie de Google n’a pas tardé à soulever des critiques, notamment de l’Information Commissioner’s Office (ICO) au Royaume-Uni. L’organisme estime que le fingerprinting prive les utilisateurs de la transparence et du consentement nécessaires. En 2019, Google qualifiait d’ailleurs lui-même cette méthode de « subversion du choix des utilisateurs ». L’ICO avertit que des sanctions pourraient être prises si les règles légales, comme l’obtention d’un consentement clair et la possibilité de supprimer ses données, ne sont pas respectées.

Le fingerprinting repose sur la collecte d’informations techniques comme le type de navigateur, la résolution d’écran ou l’adresse IP, permettant de générer un identifiant unique. Cette technique offre aux annonceurs une solution de ciblage sans cookies tiers, mais elle soulève des préoccupations majeures en matière de confidentialité. Contrairement aux cookies, les internautes ne peuvent ni détecter ni bloquer ce suivi. Des organisations telles que le W3C et l’EFF considèrent cette pratique comme contraire au RGPD et à la directive ePrivacy, qui exigent une transparence totale sur l’usage des données.

Tandis que des navigateurs comme Safari et Firefox mettent en place des barrières pour limiter cette méthode, notamment via le masquage des adresses IP, Google semble prendre le chemin inverse. Malgré ses déclarations sur la recherche d’un équilibre entre efficacité publicitaire et respect de la vie privée, certains experts estiment que l’objectif réel est de préserver ses revenus publicitaires.

Une bannière spécifique est-elle à prévoir ?

Contrairement aux cookies qui nécessitent une bannière permettant à l’utilisateur d’accepter ou de refuser leur dépôt, le fingerprinting est bien plus discret et difficilement détectable par les utilisateurs. Néanmoins, les régulateurs comme la CNIL en France pourraient exiger une transparence similaire. En pratique, cela signifierait :

  • Informer les visiteurs sur l’utilisation de technologies telles que le fingerprinting dans la politique de confidentialité.
  • Obtenir un consentement explicite si le fingerprinting collecte des données personnelles identifiables, comme le stipule le RGPD.

Et concrètement ?

  1. Mise à jour de la politique de confidentialité :
    Expliquez de manière claire et transparente si et comment vous utilisez des technologies de suivi alternatives, y compris le fingerprinting. Décrivez les types de données collectées (adresse IP, paramètres du navigateur, etc.).
  2. Consentement éclairé :
    Si les autorités considèrent que le fingerprinting constitue une collecte de données personnelles, il sera obligatoire d’obtenir le consentement explicite des utilisateurs. Cela pourrait passer par :
    • Une case à cocher supplémentaire dans la bannière de consentement.
    • Une mention précisant que le site utilise des « technologies de suivi invisibles », en complément des cookies classiques.
  3. Option de désactivation :
    Même si techniquement complexe, vous devrez probablement proposer une méthode permettant aux utilisateurs de désactiver ce suivi.
  4. Veille réglementaire continue :
    Les règles évoluent rapidement en matière de données personnelles. Il sera important de suivre les directives des régulateurs comme la CNIL ou l’ICO.

À suivre, donc…

Agenda Appel à candidature Apprentissage Arrêt maladie Artisanat Ce qui change CMA France Cour de cassation Cybersécurité Dares Formation France Travail Gestion d'entreprise IA Influence politique Législation Micro entreprise Métiers d'art Numérique Organisations professionnelles Salaires Santé Santé mentale Tendances économiques Urssaf

En savoir plus sur TPE ACTU

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture

Recevez directement nos articles dans votre boîte mail !

Poursuivre la lecture