Google décide de réintroduire les « empreintes numériques » (fingerprinting) dans le cadre de sa stratégie publicitaire. L'entreprise va permettre aux annonceurs de s'appuyer sur les empreintes numériques des internautes afin de mieux cibler leurs publicités à partir de février 2025. Cette décision constitue un virage à 180 degrés de sa position antérieure sur la protection de la vie privée des utilisateurs. Elle fait suite à l'abandon soudain de son projet visant à supprimer les cookies de Chrome. L'autorité britannique de régulation des données personnelles (ICO) a déclaré que ce changement est « irresponsable » et empiète sur le choix des utilisateurs.Google a annoncé aux organisations qui utilisent ses produits publicitaires qu'à partir du 16 février 2025, il ne leur interdirait plus d'utiliser des techniques qui permettent la prise d'empreintes numériques (fingerprinting). L'annonce a suscité un tollé dans la communauté et les réactions de nombreux organismes de défense des droits numériques. Tous dénoncent une régression en ce qui concerne les acquis en matière de protection de la vie privée en ligne.
Qu'est-ce que le fingerprinting et pourquoi Google le réintroduit ?
Cette technologie permet de collecter toute une série de données uniques sur un appareil, notamment des détails sur son logiciel et son matériel, tels que l'identifiant de l'appareil, l'adresse IP et l'activité de navigation. Une fois combinés, ces points de données peuvent identifier de manière unique des utilisateurs individuels sur différents sites Web et applications, ce qui rend difficile pour les utilisateurs de se soustraire au processus de suivi ou de le contrôler.
Google explique que ce changement a été motivé en partie par « l'élargissement de l'éventail d'appareils sur lesquelles les annonces sont diffusées ». Cela inclut les téléviseurs connectés et les consoles de jeu, ainsi que l'activité habituelle des navigateurs et des applications. Google donne un exemple de la nécessité d'un tel fingerprinting dans son annonce : les téléviseurs intelligents et les services de streaming. Dans un billet de blogue, l'entreprise explique :
Envoyé par Google
Les internautes adoptent les expériences de télévision connectée (CTV), ce qui en fait l'un des canaux publicitaires dont la croissance est la plus rapide. Les entreprises qui font de la publicité sur la CTV doivent être en mesure d'entrer en contact avec des publics pertinents et de comprendre l'efficacité de leurs campagnes.
Alors que les gens et les ménages se tournent de plus en plus vers les plateformes de diffusion en direct, l'écosystème doit investir et développer des solutions efficaces et mesurables dans un environnement incroyablement fragmenté.
Google s'était farouchement opposé au fingerprinting par le passé
Contrairement aux cookies, qui peuvent être supprimés ou contrôlés depuis les paramètres du navigateur, l'empreinte numérique repose sur des signaux qui persistent même si les utilisateurs suppriment leurs données de navigation. On peut donc craindre que les utilisateurs soient suivis et identifiés à leur insu, ce qui compromettrait leur capacité à préserver leur vie privée en ligne. Google partageait cet avis et s'était formellement opposé à cette pratique.
En 2019, Google a déclaré : « contrairement aux cookies, les utilisateurs ne peuvent pas effacer leur empreinte numérique et ne peuvent donc pas contrôler la manière dont leurs informations sont collectées. Nous pensons que cela porte atteinte au choix de l'utilisateur et que c'est une erreur ». Aujourd'hui, Google estime que « des avancées technologiques ont permis d'améliorer les techniques de protection de la vie privée des utilisateurs sur Internet ».
Google ajoute que cela a permis de desserrer l'étau qui pèse sur les annonceurs et les traceurs cachés qui sous-tendent Internet et permettent de l'écosystème de fonctionner. Cela permettra aux marques de gérer et d'activer leurs données en toute sécurité, tout en offrant aux utilisateurs les protections qu'ils attendent en matière de vie privée. Mais le risque est que cela ne fasse que faire entrer le côté obscur des cookies de suivi dans une nouvelle ère.
Selon les experts en cybersécurité, l'empreinte numérique est plus difficile à repérer et à bloquer, et les utilisateurs ne peuvent pas donner leur consentement aussi facilement qu'ils le font avec les bannières de cookies qui s'affichent souvent lorsqu'ils naviguent sur Internet. Ce qui fait craindre des abus.
Des régulateurs soulignent les risques liés à la décision de Google
Le Bureau du commissaire à l'information du Royaume-Uni (UK Information Commissioner’s Office - ICO) a averti que cette pratique compromettrait le contrôle et le choix des consommateurs sur la manière dont leurs données sont collectées et utilisées, et que le projet de Google d'autoriser son déploiement s'éloignait de ses « attentes d'un Internet axé sur la protection de la vie privée ». Le régulateur a déclaré que ce changement est très préoccupant.
Stephen Almond, directeur exécutif de l'ICO pour les risques réglementaires, a fortement critiqué ce changement et a averti les entreprises qu'elles n'avaient pas le champ libre pour utiliser les empreintes numériques sans garantir la transparence et le respect des lois sur la protection de la vie privée. L'ICO a aussi déclaré que les empreintes numériques ne devraient pas remplacer les cookies, sauf si elles sont déployées de manière légale et transparente.
Stephen Almond a déclaré : « nous pensons que ce changement est irresponsable. Les entreprises ne sont pas libres d'utiliser les empreintes digitales comme bon leur semble. Comme toute technologie publicitaire, elle doit être déployée de manière légale et transparente. Et si ce n'est pas le cas, l'ICO interviendra ».
En somme, l'ICO estime que « les empreintes numériques ne sont pas un moyen équitable de suivre les utilisateurs en ligne, car cette pratique est susceptible de réduire le choix et le contrôle des personnes sur la manière dont leurs informations sont collectées et traitées par les entreprises et les annonceurs ».
L'avertissement de l'ICO met en évidence la tension croissante entre les annonceurs qui cherchent à suivre les utilisateurs dans un écosystème Internet de plus en plus fragmenté et la nécessité de respecter les droits à la vie privée à une époque où les données sont de plus en plus sensibles.
Google traverse une période de turbulences avec diverses menaces
Cette évolution s'inscrit dans un contexte plus large d'inquiétudes concernant les pratiques de Google dans le secteur de la publicité. L'entreprise est soumise à une pression croissante de la part des autorités de régulation, notamment du ministère américain de la Justice (DOJ), qui devrait exiger des changements dans les activités publicitaires de Google au cours des prochains mois. Les autorités menacent même de démanteler le géant de la recherche.
Le DOJ exige de Google qu'il cède Chrome, ce qui compliquerait encore la capacité de l'entreprise à contrôler son vaste réseau publicitaire. La réintroduction de l'empreinte numérique, qui implique l'utilisation d'informations provenant de sources telles que les adresses IP, les agents utilisateurs et d'autres points de données uniques, est considérée comme une faille potentielle dans les protections de la vie privée que Google avait précédemment promises.
Alors que Google estime que sa nouvelle approche permettra aux entreprises d'atteindre leurs clients sans compromettre la protection de la vie privée, les régulateurs affirment que cela pourrait redonner le pouvoir aux annonceurs d'une manière que les utilisateurs ne peuvent pas facilement contrôler ou comprendre.
Quelques mois seulement après la volte-face sur les cookies de suivi et en l'absence d'un plan B ferme, cette décision est déjà accueillie avec un grand scepticisme. Pour les utilisateurs, c'est une raison de plus de bien réfléchir au navigateur qu'ils utilisent et aux paramètres qu'ils appliquent à tous leurs appareils intelligents.
En fin de compte, la décision de Google d'adopter l'empreinte numérique représente un nouveau chapitre dans le débat en cours sur la vie privée et la publicitaire ciblée. Les experts affirment que l'empire publicitaire de Google est aujourd'hui plus menacé que jamais et que l'entreprise cherche de nouvelles opportunités.
Sources : Google, l'ICO
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la décision de Google d'autoriser la prise des empreintes numériques ? Quels sont les risques en matière de protection de la vie privée liés à ce changement ?Voir aussi
Des chercheurs développent une technique de fingerprinting permettant d'identifier à 99 % un internaute, même s'il se sert de plusieurs navigateurs Google décide soudainement d'abandonner son projet de désactiver par défaut le suivi des cookies tiers dans Chrome, pour que les annonceurs puissent continuer à vous pister de sites en sites Le W3C dénonce la volte-face de Google sur la suppression des cookies tiers : les cookies tiers ne sont pas bons pour le Web, ils permettent le traçage, qui consiste à suivre votre activité sur plusieurs sites