Qu'est-ce que Google FLoC et pourquoi il menace votre vie privee

Le 30 mars 2021, Google a lance des essais de "l'apprentissage federe des cohortes" (FLoC) dans plusieurs pays via le navigateur Chrome version 89 et superieure. Ils l'ont fait sans demander le consentement des utilisateurs de Chrome et l'ont active par defaut.

Dans leur communique de presse, Google l'a qualifie de "futur de la publicite web axe sur la vie privee". Voici pourquoi cette caracterisation est trompeuse et pourquoi une entreprise publicitaire pesant des milliards de dollars n'a aucun interet veritable a collecter moins de donnees sur les utilisateurs.

Qu'est-ce que FLoC ?

FLoC est une methode pour collecter, resumer et monetiser votre activite de navigation recente sur Internet. Pour que FLoC soit utile a Google, il doit reveler des informations sur le comportement des utilisateurs. Contrairement aux scripts de suivi tiers traditionnels, FLoC opere directement a travers le navigateur Chrome lui-meme.

Comment fonctionne FLoC

Chrome utilise des algorithmes pour creer des "cohortes" -- des groupes de personnes partageant des interets similaires bases sur les habitudes de navigation. Le navigateur surveille votre activite et vous attribue a une cohorte. Bien que Google affirme que les donnees de navigation locales ne sont pas partagees directement (seules les informations de cohorte sont transmises), ces donnees de cohorte peuvent etre combinees avec d'autres donnees exposees par le navigateur pour creer des empreintes uniques d'utilisateurs individuels.

Un exemple pratique

Imaginez que vous visitez des sites web sur le materiel de randonnee, la cuisine vegetarienne et la photographie. FLoC vous attribue a une cohorte d'autres personnes ayant des habitudes de navigation similaires. Les annonceurs peuvent alors cibler cette cohorte entiere sans connaitre supposement votre identite individuelle.

Le probleme est que les identifiants de cohorte, combines aux informations de base du navigateur (resolution d'ecran, polices installees, fuseau horaire), creent un identifiant quasi unique. Les recherches ont montre que cette combinaison re-identifie effectivement les individus, annulant l'anonymat suppose.

Pourquoi FLoC est nefaste pour la vie privee

Plusieurs problemes fondamentaux sapent les revendications de Google en matiere de vie privee :

1. Il a ete active sans consentement. Les utilisateurs n'ont pas ete consultes pour savoir s'ils souhaitaient que leurs habitudes de navigation soient analysees et categoriees. Cela viole le principe du consentement eclaire qui sous-tend la plupart des legislations sur la vie privee.

2. Il cree de nouvelles surfaces d'empreinte numerique. L'identifiant de cohorte lui-meme devient un point de donnees supplementaire que les trackers peuvent utiliser en plus des techniques d'empreinte existantes pour identifier les utilisateurs plus precisement.

3. Les categories sensibles ne sont pas adequatement protegees. Google affirmait que les categories sensibles seraient exclues, mais les tests independants ont revele que les cohortes revelaient toujours des informations sur les conditions medicales, l'orientation sexuelle et les opinions politiques par correlation avec les habitudes de navigation.

4. Il centralise le pouvoir de suivi. Plutot que de repartir le suivi entre de nombreux cookies tiers (que les navigateurs bloquent de plus en plus), FLoC concentre cette capacite au sein de Chrome meme -- entierement controle par Google.

5. Il maintient le modele de surveillance. FLoC n'elimine pas le suivi ; il le restructure. Le modele economique fondamental de profilage des utilisateurs pour la publicite reste inchange.

Reaction de l'industrie

Les principaux navigateurs, dont Firefox, Safari, Brave et Vivaldi, ont annonce qu'ils n'implementeraient pas FLoC. L'Electronic Frontier Foundation (EFF) a publie une analyse detaillee expliquant pourquoi FLoC represente une nouvelle forme de suivi plutot qu'une amelioration de la vie privee.

WordPress, qui propulse plus de 40 % du web, a propose de traiter FLoC comme un probleme de securite. DuckDuckGo a publie une extension de navigateur pour bloquer FLoC.

Ce que vous pouvez faire

La protection la plus efficace contre le suivi par le navigateur est d'utiliser un navigateur qui respecte la vie privee par conception. Firefox, Brave et Safari bloquent tous FLoC et les mecanismes de suivi similaires. Pour les utilisateurs de Chrome, changer de navigateur est la solution la plus simple.

Les proprietaires de sites web peuvent egalement agir en ajoutant un en-tete HTTP (Permissions-Policy: interest-cohort=()) pour desinscrire leurs sites des calculs FLoC, empechant que les donnees de leurs visiteurs soient utilisees pour creer des profils comportementaux.

La lecon plus large est claire : quand une entreprise publicitaire propose un suivi "respectueux de la vie privee", le scepticisme est de mise. La veritable vie privee signifie ne pas etre suivi du tout -- et non etre suivi d'une maniere legerement differente.