Il y a quelques jours, je surfais sur le web comme d’habitude, quand un énième pop-up m’a demandé si j’acceptais les cookies. Marre de cliquer sur « Tout refuser » à chaque visite, j’ai décidé de chercher un moyen d’automatiser ce refus. C’est en creusant le sujet que je suis tombé sur un papier de Google publié en décembre 2024 qui annonçait une évolution majeure de sa politique publicitaire.

Depuis le 16 février 2025, le géant du web ne se contente plus des cookies pour suivre les internautes. À la place, il mise sur une méthode plus discrète et bien plus difficile à contourner : le fingerprinting numérique. Cette technique permet d’identifier un utilisateur sans qu’il s’en rende compte, en analysant des caractéristiques uniques de son appareil et de son comportement de navigation.

Google présente cette transition comme une avancée en matière de confidentialité, intégrant des technologies censées protéger nos données tout en maintenant un ciblage publicitaire efficace. Mais en réalité, ce changement soulève de nombreuses questions : le fingerprinting est-il vraiment une alternative respectueuse de notre vie privée ? Ne risque-t-on pas, au contraire, de perdre encore plus de contrôle sur nos données ?

Décryptons ensemble cette annonce, ses implications et les controverses qu’elle soulève.

Mais qu’est-ce que le fingerprinting et pourquoi Google l’adopte-t-il ?

Le fingerprinting est une technique qui consiste à collecter diverses informations techniques sur un terminal, telles que la taille de l’écran, le navigateur utilisé, la langue ou encore l’adresse IP. En combinant ces données, il est possible de créer une empreinte numérique unique pour chaque utilisateur, permettant ainsi de le suivre à la trace à travers différents sites web et applications, sans recourir aux cookies traditionnels.

Contrairement aux cookies, le fingerprinting est pratiquement indétectable par l’utilisateur et difficile à bloquer. Google justifie son adoption par la nécessité de s’adapter à un écosystème publicitaire en évolution, notamment avec l’essor de la télévision connectée (CTV). L’entreprise affirme que les technologies améliorant la confidentialité, telles que les Privacy-Enhancing Technologies (PETs), permettent d’atténuer les risques associés au fingerprinting, en traitant les données localement sur les appareils des utilisateurs. Ainsi, selon Google, il serait possible de concilier efficacité publicitaire et respect de la vie privée.

Les PETs sont des technologies conçues pour protéger la confidentialité des utilisateurs en minimisant l’utilisation des données personnelles et en augmentant la sécurité des informations. 

Elles permettent de collecter, traiter, analyser et partager des données tout en préservant la vie privée des individus. Google soutient que l’intégration du fingerprinting, combinée aux PETs, permettra d’équilibrer le besoin de ciblage publicitaire avec le respect de la confidentialité des utilisateurs.

Un choix controversé : réactions et critiques

La décision de Google a rapidement suscité des critiques de la part de diverses organisations et régulateurs. L’Information Commissioner’s Office (ICO) du Royaume-Uni, l'équivalent de notre CNIL a qualifié ce changement de politique d’« irresponsable », soulignant que le fingerprinting réduit le choix et le contrôle des individus sur la collecte de leurs informations. L’ICO rappelle que, contrairement aux cookies, le fingerprinting est difficile à détecter et à bloquer, ce qui compromet la transparence et le consentement éclairé des utilisateurs.  

De plus, cette décision semble en contradiction avec les positions antérieures de Google. En 2019, l’entreprise avait déclaré que le fingerprinting « subvertit le choix des utilisateurs » et ne répondait pas à leurs attentes en matière de confidentialité. Ce retournement  soulève des questions sur les priorités de Google en matière de protection des données et sur l'équilibre délicat entre innovation publicitaire et respect des droits des utilisateurs.  

Les empreintes numériques n’incluent peut-être pas de données personnelles identifiables, mais la pratique est dénoncée pour son caractère invasif et sournoise. Les internautes n’ont aucun moyen de savoir s’ils sont suivis de cette manière, il n’y a pas de consentement explicite, ni de possibilité de refuser ou d’effacer les données collectées, comme c’est le cas avec les cookies tiers. Plusieurs organisations soulignent que le fingerprinting ne respecte pas le Règlement Général sur la Protection des Données (RGPD) européen.  

Les mécanismes de gestion ou de blocage des cookies ne permettent pas de s’opposer à cette technique. Pour se protéger du fingerprinting, les utilisateurs doivent recourir à des méthodes peu accessibles, telles que des extensions qui modifient aléatoirement les paramètres transmis par le navigateur. Cette complexité rend difficile pour les internautes de contrôler leur propre confidentialité en ligne.

Face à ces critiques, Google met en avant des garde-fous, notamment les PETs, pour atténuer les risques liés au fingerprinting. Cependant, certains experts estiment que l’entreprise est restée vague sur l’utilisation concrète de ces technologies. De plus, il n’est pas clair si les annonceurs devront modifier leurs pratiques de collecte de données pour se conformer aux nouvelles directives.

Les régulateurs, comme l’ICO, ont averti qu’ils pourraient intervenir si Google ne respectait pas les exigences légales en matière de protection des données, notamment la nécessité d’obtenir un consentement libre et éclairé des utilisateurs. Ils rappellent que les lois sur la protection des données continuent de s’appliquer, même avec l’introduction de nouvelles technologies de suivi.

Avec l’abandon des cookies tiers, Google promet une publicité plus respectueuse de la vie privée, mais le fingerprinting soulève de nouvelles inquiétudes. Invisible et difficile à bloquer, il réduit encore la liberté des internautes.

Ce virage stratégique illustre un dilemme majeur du numérique : protéger la vie privée tout en maintenant un écosystème publicitaire efficace, nécessaire à la survie des GAFAM. Face aux critiques des régulateurs, Google devra prouver que ses promesses de confidentialité ne sont pas qu’un écran de fumée.