Les cookies disparaissent mais les géants du web ont trouvé d’autres moyens plus pernicieux de suivre vos activités en ligne

Atlantico : Depuis des années, les cookies suivent nos activités en ligne pour des utilisations commerciales, mais ils sont peu à peu réglementés et soumis au contrôle des utilisateurs et par de nombreux add-ons. D’un autre côté, les fingerprints, soit les traces que l’on laisse avec son navigateur sont toujours sans contrôle. Pouvez-vous nous expliquer ce que sont ces fingerprints ?

Jean-Marc Grémy : Les cookies et traceurs fingerprinting permettent à votre navigateur, lorsqu’il se présente devant un site internet, d’envoyer des informations techniques et personnelles à un site internet. Dans le cas des fingerprints, il s’agit de permettre à un site de s’adapter à votre logiciel et ordinateur (version du navigateur, operating system qui supporte le navigateur, aux add-ons, résolution d’écran…). Techniquement, ici, c’est le navigateur qui envoie toutes ces informations.

Le fingerprinting a été créé par les géants du web pour que soit créé une empreinte collectant toutes ces informations. Un algorithme agrège ces données pour que chaque navigateur soit unique. Ainsi, même au sein d’une même entreprise et donc d’un même réseau, les fingerprints vont être différents. Si il y a une authentification au sein d’un site internet, le profil va être associé au fingerprint et on sera reconnu lors de la déconnexion. 

Il s’agit ni plus ni moins d’une stratégie de marketing digital. Alors que les cookies sont sous le feu de la RGPD depuis longtemps, le fingerprinting l’est moins, même si la CNIL a renforcé les choses. La chasse de ces traceurs s’intensifie car les informations sont de plus en plus revendues et le régulateur essaie de bannir ces techniques. Dans ce cadre, les fingerprinting de navigateur doivent rentrer dans la juridiction car c’est une technique comme une autre de traçage de l’internaute. Le consentement devrait être demandé pour l’usage de son fingerprinting. Pour le grand public, que cela soit un cookie, un fingerprint ou autre cela revient au même.

Des sociétés tierces ont recours au fingerprinting pour tenter d’évader à la réglementation des cookies. Il y faut qu’il y ait la même exigence de consentement chez l’internaute entre ces deux techniques.

Est-ce aussi pernicieux que les cookies ?

C’est aussi pernicieux que les cookies, mais moins précis. Avec un cookie on peut récolter beaucoup plus d’informations et on trace (avec consentement) une partie des activités des internautes. Pour le système d’information marketing c’est sans doute moins pratique car si l’on change de navigateur, le système ne nous reconnait plus.

Est-il possible d’arrêter le fingerprinting facilement ?

On peut anonymiser le fingerprinting pour limiter le traçage avec des plugins ou avec certains logiciels. Si l’on prend l’exemple de Safari, il y a depuis quelques temps, une option qui désactive le tracking. Pour arrêter le fingerpting, on peut aussi changer de navigateur régulièrement. La contrepartie du web doit être maitrisée dans certains cas, même s’il est normal que de nombreux sites soient rétribués pour la mise à disposition de contenus. L’utilisateur doit seulement être courant de ce qu’il met à disposition.