La dernière mise à jour majeure du navigateur a créé une levée de boucliers sur la Toile. En cause : l'activation par défaut d'une option de télémétrie publicitaire.
Réputé porte-étendard du respect de la vie privée, longtemps distribué avec un bloqueur de pubs et de traqueurs agressif, Firefox est aujourd'hui au cœur d'une controverse qui met à mal ses engagements et ses promesses. Le sujet de la discorde répond à l'acronyme de PPA, technologie de télémétrie développée par la fondation dans le but de trouver un compromis entre annonceurs et internautes.
L'objectif est de permettre la diffusion de publicités ciblées sans compromettre la confidentialité des publics visés. Ce projet interpelle par ses velléités paradoxales, mais est surtout mené de manière parfaitement discutable, tant sur le fond que sur la forme. Et ça, utilisateurs et utilisatrices ont bien du mal à le digérer.
Ne dites plus data broker, mais rempart contre le pistage désorganisé
Pour comprendre les enjeux de la polémique, il faut revenir à la racine du mal et comprendre ce qu'est la PPA, ou Privacy-Preserving Attribution. En bon français, on pourrait traduire par « attribution respectueuse de la vie privée ». Pour résumer, il s'agit d'une fonctionnalité expérimentale déployée avec Firefox 128, qui doit permettre à Mozilla de développer un nouveau standard du Web qui permettrait aux annonceurs d'analyser et de tirer profit des performances de leurs publicités sans collecter de données personnelles.
Mission impossible ? Non, pardi ! La fondation a tout prévu. D'un point de vue technique, la PPA met en place un processus qui confère à Mozilla le statut de relais entre l'annonceur et l'internaute. Lorsqu'un site web détecte qu'un utilisateur ou une utilisatrice a cliqué sur l'une de ses publicités, il peut demander au navigateur de générer un rapport. Une fois la demande formulée, Firefox produit ce rapport, le chiffre et le soumet de manière anonyme à un service d'agrégation en utilisant le protocole d'agrégation distribué (DAP, pour Distributed Aggregation Protocol).
C'est ensuite ce service d'agrégation, exploité par Mozilla, qui combine les résultats concernant l'individu avec ceux d'autres internautes aux comportements similaires, avant de transférer un résumé de ce nouveau rapport agrégé au site web émetteur de la requête initiale. En bref, la fondation se présente comme un intermédiaire raisonnable entre l'internaute et l'annonceur. Dans d'autres cas, on aurait plutôt parlé de data broker.
Une confidentialité différentielle pas si différenciée
Et c'est ici que le malaise trouve son origine : orchestrer un pistage respectueux de la vie privée, c'est un peu comme parler de libre servitude ou d'obligation consentie. Ça n'inspire pas franchement confiance.
Pour se dédouaner, Mozilla a d'abord tenté d'apporter quelques justifications peu étayées sur le sujet. Dans un post destiné à présenter la PPA, la fondation se fend d'un paragraphe tire-larmes expliquant qu'elle n'a d'autres choix que d'aider les annonceurs à collecter des données de performances de leurs publicités pour que ce soit fait proprement. Que sans l'aide des navigateurs, les sites web trouvent toujours des moyens de contourner les parades à l'œuvre à l'aide de techniques de pistage crapuleuses.
« Notre espoir est que si nous développons une bonne solution d'attribution, elle offrira une vraie alternative à des pratiques plus contestables comme le pistage. » Mozilla entend donc légiférer sur des pratiques illégitimes pour mieux les encadrer. Mais à quel prix ?
Car, à y regarder de plus près, de nombreux écueils viennent invalider les lauriers de Mozilla. Tout d'abord, le fameux DAB, garant de la confidentialité des données individuelles, ne répond pas aux préceptes de vie privée dès la conception (privacy by design). On l'a vu, le navigateur transmet des comportements individuels à un serveur d'agrégation des données qui, à son tour, transmet les données agrégées aux annonceurs. Mais dans l'équation, si les informations transmises aux sites web sont effectivement protégées par une confidentialité différentielle permise par le processus d'agrégation, elles sont toujours identifiables par le serveur d'agrégation qui combine les rapports.
En clair, Mozilla ne fait que réorganiser le réseau publicitaire et s'y trouve une place de choix. Si l'on imagine que la fondation et son partenaire ISRG, à l'origine du DAB, également aux manettes de l'autorité de certification Let's Encrypt, s'entendent pour partager ces données, vous pensez bien que les conséquences seraient moyennement positives pour la protection de vos informations personnelles. À plus forte raison quand Mozilla reste très évasive sur le type et la quantité de données collectées pour générer ses rapports.
Tout ce qu'elle accepte de révéler sur les modalités de la PPA, c'est qu'un « petit nombre de sites la testent et nous en font un retour afin de façonner nos projets de normalisation, et nous aident à percevoir si cette pratique va gagner du terrain ». D'ailleurs, ces sites, quels sont-ils ? Combien sont-ils ? Comment ont-ils été sélectionnés ? De réponses précises, vous n'en trouverez point.
Entre mauvaise foi et relents de paternalisme
Mais là où le bât blesse, c'est dans la manière de faire de Mozilla. Ce grand nom de la confidentialité n'a pas hésité une seule seconde à activer cette fonctionnalité par défaut avec la mise à jour 128 de Firefox. Pas d'avertissement, pas de recueillement du consentement. Et c'est finalement ce qu'on reproche à la fondation : ne pas avoir suffisamment communiqué sur l'arrivée de la PPA et ne pas avoir laissé le choix aux utilisateurs et utilisatrices du navigateur qui, pour la plupart, ont justement opté pour Firefox parce qu'il est plus respectueux de la vie privée que la concurrence de manière générale.
Partout sur la Toile, y compris sur les forums et espaces web officiels de Mozilla, les voix se sont élevées pour crier au scandale et à la trahison. La crise a pris une ampleur telle que Bobby Holley, directeur technique de Firefox, a fini par réagir sur Reddit pour clarifier la situation et rapporter la paix sur Internet.
Mais au lieu d'apaiser les foules, son intervention n'a fait qu'attiser la colère ambiante. Pour reprendre les termes de Holley, « la plupart des utilisateurs se contentent d'accepter les paramètres par défaut qui leur sont proposés, et présenter le problème comme une responsabilité individuelle est un excellent moyen de calmer les utilisateurs avertis tout en s'assurant que la vie privée de la plupart des gens reste compromise. Les bannières de cookies sont un bon exemple de ce à quoi aboutit cette réflexion. » Le ton est donné : puisque la majorité des internautes jouent dans la catégorie des irresponsables, prenons-les par la main et imposons-leur ces mesures sociales que nous jugeons bonnes pour eux.
Or, penser que les gens ne sont pas suffisamment intelligents et/ou concernés pour faire un choix éclairé, et se servir de cet argument fallacieux pour prendre des décisions à leur place, c'est au mieux condescendant, au pire manipulateur et despotique. L'argument renverse la situation en faveur de Mozilla, qui joue les sauveurs incompris, chose qui a bien du mal à passer auprès de la communauté. Surtout quand la PPA n'a que rapidement été évoquée au détour de posts de blog traitant d'autres sujets et qu'aucune annonce claire n'a été promue.
Dans ce contexte, impossible pour les internautes qui auraient, en temps normal, refusé l'option de savoir qu'elle était activée par défaut dans les paramètres de sécurité du navigateur, à moins de faire un état des lieux complet du navigateur à chaque mise à jour. À raison d'updates mensuelles et de patchs encore plus fréquents, un tel comportement n'est pas réaliste.
Comment désactiver la PPA dans Mozilla Firefox
Pas le choix, pour empêcher la collecte des données privées orchestrée par Mozilla pour le bien du Web tout entier, mais surtout pour le sien et celui des annonceurs, il va falloir y aller de sa petite contribution.
Dans Firefox, déroulez le menu de l'application, en haut à droite de la fenêtre de navigation, et sélectionnez « Paramètres ».
Dans le panneau de gauche, cliquez sur « Vie privée et sécurité ». Faites défiler la page jusqu'au menu Préférences publicitaires des sites web et décochez la case « Autoriser les sites web à effectuer des mesures publicitaires en respectant la vie privée ».
On rappellera qu'avec la PPA, Mozilla n'en est pas à sa première controverse. En 2017, la fondation avait cru bon d'imposer une extension Firefox à ses utilisateurs et utilisatrices, un jeu intitulé Mr. Robot, avant de rétropédaler sous le feu des critiques. L'histoire avait déjà connu des précédents, ce qui laissait présager un manque certain de considération pour sa communauté.
Plus récemment, le rachat de l'entreprise Anonym, acteur majeur de l'Ad Tech, n'a pas non plus rassuré les internautes, témoignant des aspirations assumées de Mozilla dans le développement de son réseau publicitaire. Mise en perspective avec le déploiement de la PPA, cette acquisition prend une dimension autrement inquiétante concernant le traitement des données par la fondation.
- 100 % développé en interne
- Fiable, efficace et stable
- Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur
Sources : Bobby Holley sur Reddit, Mozilla, It's FOSS News