Pour Mozilla, la techno FLoC déployée par Google ne protège pas vraiment vos données

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 15 juin 2021 à 08h55

Pour le directeur technique de Mozilla, Eric Rescorla, FLoC n'est pas encore viable pour la protection des données des utilisateurs. Mais il pense que certaines propriétés peuvent encore être corrigées chez Google.

FLoC, c'est un peu le descendant des cookies tiers de Google, le futur du tracking en ligne, une solution censée satisfaire les annonceurs tout en protégeant mieux les données personnelles de ses utilisateurs. Mais beaucoup ne l'entendent pas de cette oreille. Des navigateurs comme Vivaldi, Brave ou DuckDuckGo sont opposés à cette solution. D'autres gardent le silence et certains, comme Mozilla, sont encore dans l'hésitation. Ce dernier, justement, a procédé à une analyse de la confidentialité de FLoC, à l'issue de laquelle il pointe plusieurs problèmes devant être résolus si Google veut obtenir le soutien diplomatique de Mozilla.

FLoC, de Google : la bascule d'un traçage individuel à un traçage collectif par « cohortes »

Eric Rescorla, Directeur technique de Mozilla, l'affirme : « FLoC repose sur une idée convaincante ». Google teste actuellement sa future technologie publicitaire dans un certain nombre de pays, mais pas encore en Europe, où la conformité avec le RGPD ne semble pas encore assurée.

FLoC (Federated Learning of Cohorts) propose en effet de mettre fin aux cookies tiers pour basculer d'un traçage individuel à un traçage collectif, moins intrusif. Google veut regrouper les personnes qui ont des habitudes, des intérêts de navigation communs au sein de différentes cohortes. Dans le même temps, le géant américain s'engage à ne pas partager l'historique de navigation avec les annonceurs.

Aujourd'hui encore, les traceurs rattachent un cookie à chaque utilisateur, ce qui fait que chaque internaute ou mobinaute qui visite un site web embarque avec lui un traceur qui permet ensuite à l'annonceur d'obtenir la liste des sites visités par l'utilisateur et de se livrer à de la publicité ciblée. Sur le papier donc, FLoC ne permet plus de cibler un seul et unique utilisateur, mais d'en rassembler un nombre X dans une même cohorte, sans révéler quelconque historique de navigation. Sauf que pour Mozilla, il découle de cela plusieurs problèmes de confidentialité.

Accumulée l'une à l'autre, les cohortes pourraient aider à faire la distinction entre les utilisateurs

Le CTO de Mozilla en est convaincu : ce n'est pas parce qu'une cohorte est de taille importante (même si la taille d'une cohorte dépend du sujet) qu'elle ne peut pas être utilisée pour le suivi. « Étant donné que seulement quelques milliers de personnes partageront un identifiant de cohorte donné, si les trackers disposent d'une quantité importante d'informations supplémentaires, ils peuvent affiner très rapidement l'ensemble des utilisateurs », affirme Eric Rescorla.

Le technicien explique sa pensée en indiquant que chaque élément de variation peut aider à faire la distinction entre les utilisateurs, comme l'un qui parlerait anglais, l'autre français ; ou l'un qui serait sous Windows et l'autre sous Mac. Ajoutés les uns aux autres, ces éléments pourraient contraindre à réduire à l'extrême la taille de certains groupes.

Rescorla est aussi préoccupé par les ID FLoC attribués aux utilisateurs, qui changent une fois par semaine environ. Cela signifie qu'un traceur pourrait relier les visites des utilisateurs au fil du temps, en se basant sur telle ou telle semaine pour distinguer les utilisateurs. Et le mécanisme résisterait même à la fonctionnalité « Total Cookie Protection » (TCP) de Mozilla, car il est « destiné à empêcher les trackers de corréler les visites entre les sites, mais pas les visites multiples sur un même site. FLoC restaure le suivi inter-sites même si les utilisateurs ont activé TCP », s'inquiète le patron technique de la fondation.

Eric Rescorla nous explique aussi que les identifiants FLoC sont les mêmes sur tous les sites. Ils deviennent ainsi une clé partagée à laquelle les traceurs peuvent associer des données qui proviennent de sources externes. « N'importe quel site pourra en apprendre beaucoup sur vous avec beaucoup moins d'efforts qu'il n'en aurait besoin aujourd'hui », redoute-t-il. Et pour cela, un site n'aura qu'à appeler les API FLoC pour obtenir l'identifiant de la cohorte, et ensuite l'utiliser pour retrouver des informations dans le service.

Mozilla ne ferme toujours pas complètement la porte à FLoC

Mozilla essaie de tempérer ses craintes en rappelant que FLoC n'est pas une obligation et que Google supprimera les cohortes considérées comme trop sensibles, par exemple celles issues de sites web médicaux, politiques, sexuels ou religieux. Une hypothèse balayée par Eric Rescorla, de même que l'exclusion des sites sensibles, redoutant par exemple que des trackers intelligents puissent tout de même apprendre des informations sensibles, malgré ces contrôles.

Dans sa conception actuelle, FLoC présente donc diverses propriétés de confidentialité pouvant créer des risques importants, s'il devait être déployé au-delà des tests. Mozilla estime néanmoins que ces risques peuvent être corrigés et atténués, pour rendre FLoC viable et définitivement plus protecteur de la vie privée des utilisateurs.

FLoC, la saga by Clubic : tout savoir sur le futur du traçage publicitaire en ligne

Tome 1 : La grande présentation de FLoC

Tome 2 : Brave, DuckDuckGo, GitHub, WordPress… la levée de boucliers !

Tome 3 : FLoC : les explications techniques

Source : Mozilla

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Adavo

Améliorer oui mais comment ? Car même si Floc est perfectible, cela reste une tentative de résoudre le problème en essayant de satisfaire tout le monde. Je vois tout le monde critiquer mais peu proposer des solutions concrètes (pouvant satisfaire annonceur et visiteur)

REMI_77

On va refaire le débat, pas de cookies, ni de floc et que tout soit gratuit… Il n’y a pas de solution miracle, juste des débats à l’infini… Les sites ont besoin de finances, la publicité « ciblée » et la meilleure source de revenu, la plupart des gens sont contre (ou mal à l’aise) avec l’idée d’être suivi dans leurs intérêts ou leurs dépenses… Maintenant quel est la solution? Payer unitairement pour ce que l’on consomme? Ne pas payer et laisser croire aux sites et annonceurs qu’ils vous connaissent? Amusez vous à débattre !!!
(moi j’ai pas de solution)

Procyon92

En tout cas certains sites on bien vu l’opportunité. Entre une pub qui leur rapporte 0.0002 par visite (max) proposer un abonnement mensuel à 2€ c’est une bonne idée.

Adavo

Là où cela devient ridicule c’est de payer 2€ pour de la publicité non ciblée… en gros monétiser la confidentialité

Ma_Gui

Les sites ont besoin de finance? Mais attends on croit rêver,faut vraiment être un pinpin pour dire ça, ton site on ne t’a jamais demander de le créer, je vois pas pourquoi on serait obliger de payer? Tu fais ton site tu te débrouilles.Et puis de toute façon c’est avant tout pour se faire plus de cash voilà tout. En gros soit tu files tes infos qu’on revend derrière soit tu paies directement. Aucun cookie aucun floc, point barre.

kyrios

Solution très simple : interdire la publicité ciblée purement et simplement avec grosses amende à la clé.

Adavo

La question se pose pour toute entreprise : pourquoi fait on une entreprise ?

Tu es libre en tant que visiteur de consulter un site / d’aller dans une boutique ou acheter le produit d’une entreprise. On ne vous force pas la main à utiliser Google ou à aller sur clubic.

Maintenant que fait on pour monétiser les sites qui le désire ?

rendre le site payant ?
autoriser un accès limite au site et devoir payer pour avoir plus de fonctions ou d’articles ?
autoriser un accès sans limite en échange d’une publicité à condition que les publicitaires veulent bien payer pour …

Au final, comment en tant que publicitaire je garantis que les annonces cible le bon public pour mes clients afin de convertir leur publicité en achat ?

Si on interdit le ciblage publicitaire, pas de problème, les publicitaires ne pourront juste plus vendre cher les annonces, les sites ne pourront plus se financer via la publicité et au final le modèle s’orientera soit sur un nombre croissant de site payant, soit un nombre croissant de site qui fermeront…

Est on prêt à cela ?
Si en tant que société, nous répondons « oui » alors advienne que pourra.

ptitepuce

On paie un abonnement internet pour accéder déjà aux sites, on doit payer un abonnement mensuel pour visiter un site, bientôt on devra payer un abonnement pour simplement aller mettre un commentaire, ou créer des topics sur les forums ?

L’argent, toujours l’argent, et encore l’argent…
Floc est la continuité absurde de ces cookies qui n’auraient jamais dû exister…

Les bloqueurs de pubs existent, et devraient être utilisés par 100% des internautes, ce qui est mon cas, aucun site en liste blanche, et il n’y en aura jamais, sur pc comme smartphone.

Un site sans pub que je trouve intéressant, que je consulte régulièrement, qui met des contenus enrichissants, et qui vit de dons, aura 99% de chance que je lui en fasse un.

C’est comme comparer BFM poubelle avec Arte !
Internet aujourd’hui c’est ça, 99% de sites pourris, qui se permettent de plagier le contenu des autres et en + de faire payer pour le consulter, la grosse arnaque, y a que les moutons pour se rendre compte de rien dans cette société de (sur)consommation…

Adavo

Tu es libre de ne pas consulter les sites payants. On n’a pas dit « il faut absolument utiliser floc pour pouvoir accéder à internet ».
Dans ta logique c’est comme si tu profitais du cinéma gratuitement car pour y aller tu as payé l’autoroute : cela n’a pas de sens.

On a été habitué à que tout soit gratuit mais avant on payait très bien les magazines et journaux et on en est pas mort.

Qu’un site souhaite rendre son contenu gratuit et accessible : pas de soucis, Wikipedia le fait très bien.
Qu’un site souhaite monétiser ses articles, pourquoi pas. Libre a toi d’accepter ou pas soit de payer soit d’autoriser Floc, ou tout simplement de ne pas y aller !

ptitepuce

Payer pour un magazine ou un journal ?
Oui et eux ne revendent pas tes données personnelles pour s’enrichir + qu’ils ne le devraient.

Payer un abonnement pour un site ou autorisé floc et autres conneries, pour en + me faire voler mes données personnelles, c’est la double peine.

Tu te fais raquetter, et tu te prends une carotte, et des entreprises font se faire des cou**** en or avec TES données que tu ne peux presque pas garder pour TOI.

Si t’aimes payer et en + te faire ‹ violer › ta vie numérique, c’est toi qui voit, après tout c’est grâce mais aussi à cause de toi et des personnes qui pensent comme toi, qu’internet n’est devenu qu’un trou à fric, avant même d’être une source réellement ‹ utile ›