On nous vante aujourd'hui FLoC comme LE dispositif qui va succéder aux célèbres cookies tiers, lesquels permettent un traçage individuel publicitaire des internautes. Mais de quoi parlons-nous réellement ? Dans les prochaines semaines, au fil d'un dossier en trois parties, Clubic vous propose de découvrir et décrypter les détails de ce nouveau concept.
FLoC, la saga, by Clubic
La première partie de ce dossier, qui doit à terme vous amener à tout savoir ou presque sur le sujet, vous propose de mettre un pied dans l'univers FLoC, un mécanisme de tracking publicitaire non plus centré sur l'individu, mais plutôt sur le collectif. Cette première partie ainsi est consacrée à une présentation sommaire du descendant du cookie tiers. Pour vous livrer les informations les plus précises possibles, dans une volonté de pédagogie et d'accessibilité, nous avons rencontré et interrogé différents acteurs et intervenants, directement ou indirectement liés à FLoC. Parmi eux : Google, le principal intéressé.
Définition, qualification des cohortes, technologies, sécurité, levée de boucliers des navigateurs, tests, arrivée en France et réglementation : vous saurez tout de FLoC.
Retrouvez la deuxième partie de ce dossier :
Ces dernières semaines, vous avez sans doute beaucoup entendu parler de Privacy Sandbox, de cookies tiers… et de FLoC. Le tout s'articulant autour de Google, qui a prévu de mettre fin, dans les prochains mois ou en 2022, au traçage publicitaire individuel et, donc, aux fameux cookies tiers.
Au mois de mars, encore, la firme de Moutain View s’est engagée à ne pas créer ni utiliser de technologies permettant de suivre les internautes et mobinautes individuellement durant leur navigation. Une démarche historiquement très intrusive, en remplacement de laquelle Google s’engage désormais à utiliser des technologies qui préserveront la confidentialité des données des utilisateurs.
Ces technologies sont en cours de développement dans le Privacy Sandbox, une initiative visant à faire émerger de nouvelles propositions plus respectueuses de la vie privée. FLoC, un mécanisme basé sur le collectif plutôt que l’individu, en fait partie. Après avoir bien opéré la distinction entre les deux systèmes, aidés des précisions fournies par Google à Clubic, nous tâcherons de présenter comment prendra vie ce dispositif FLoC et comment s’opérera le ciblage, pour les annonceurs, les éditeurs ou les utilisateurs.
1. Qu'est-ce qu'un cookie tiers ?
Lorsque vous visitez un site internet quelconque, il génère de façon automatique ce que l’on appelle un « cookie interne », aussi nommé « cookie natif ». Ce petit fichier est alors déposé sur l’ordinateur et permet de récupérer, puis de conserver, tout un tas d’informations sur l’internaute. On dit d’un cookie qu’il est « natif » ou « interne » lorsqu’il est uniquement exploité par le site Web dont il est issu. Souvent, le but ne dépasse pas celui d’améliorer l’expérience utilisateur.
Le petit fichier devient un « cookie tiers » lorsqu’il n’est plus généré et hébergé par le site Web mais pas un opérateur partenaire du site visité. Ce cookie ne reste alors plus dans les mains du site Internet, passant dans celles d'un potentiel acteur commercial qui va pouvoir suivre tout le comportement de l’utilisateur, et le tracer dans sa navigation.
Dans quel but ? Celui de créer un « profil utilisateur », profil qui est monétisé et aide les annonceurs à cibler plus efficacement les internautes, en personnalisant les publicités qui leur sont ensuite présentées. Aujourd'hui, beaucoup considèrent ce système - l'opinion publique et les organisations de défense de la vie privée des internautes en tête - comme obsolète et beaucoup trop intrusif.
2. Privacy Sandbox de Google, c'est quoi ?
Il est désormais de notoriété publique que la publicité personnalisée constitue la majorité des revenus d’un éditeur sur le Web. Or, ce qui permet actuellement aux régies publicitaires de générer des revenus pour les éditeurs, ce sont les cookies tiers. Jugée trop intrusive et peu respectueuse de la vie privée, cette pratique de publicité numérique doit donc évoluer.
L'idée soutenue est que le système puisse coller davantage aux attentes des utilisateurs, soucieux d'un meilleur contrôle de leurs données personnelles, tout en apportant satisfaction aux éditeurs et annonceurs. C’est tout l’intérêt de Privacy Sandbox.
Comme nous l’explique Chetna Bindra, Group Product Manager chez Google, cette initiative collaboratrice a été lancée en août 2019 par Chrome. Elle ajoute que cette dernière « contient une série de nouvelles propositions technologiques visant à remplacer les mécanismes hérités et gourmands en données, tels que les cookies tiers, par des solutions plus sûres qui améliorent la confidentialité de l’utilisateur ». Par ailleurs, cela permettrait également de conserver un Web ouvert et accessible à tous, avec la publicité.
L’initiative Privacy Sandbox est aujourd’hui en cours de développement, et animée autour de trois objectifs :
- empêcher le suivi durant votre navigation ;
- aider les éditeurs à proposer des sites qui respectent la vie privée ;
- maintenir un Web ouvert.
Communautaire et open source, l’initiative est donc ouverte aux propositions des développeurs, annonceurs, navigateurs Web ou éditeurs. Au début de l’année 2021, le bac à sable de la firme de Mountain View enregistrait déjà plus de 30 propositions, parmi lesquelles : FLoC.
3. FLoC, donc, qu’est-ce que c’est ?
FLoC (Federated Learning of Cohorts), inscrit dans l’esprit de Privacy Sandbox, poursuit un objectif double : améliorer la confidentialité des données, et la publicité personnelle.
« FLoC se concentre sur le traitement de la publicité basée sur les intérêts, de manière à préserver la confidentialité [de l'utilisateur] », précise Chetna Bindra. Alors comment Google s’y prend-il ? En cassant le principe du traçage individuel, au profit d’un tracking collectif. « L’idée est de regrouper les personnes ayant des habitudes de navigation similaires en grands groupes, ou ‘’cohortes’’ », explique Chetna Bindra.
L’un des objectifs premiers, consistant à préserver la vie privée des utilisateurs, pourrait ainsi bien être atteint grâce au dispositif. « La confidentialité est assurée dans cette proposition puisque n'est révélé que l’identifiant de la cohorte, et non les identifiants des utilisateurs individuels », détaille la Group Product Manager de l'entreprise. En d'autres termes :« les utilisateurs individuels sont impossibles à distinguer au sein d’une même cohorte », reprécise-t-elle.
Le second argument qui joue en faveur de FLoC, c’est le fait que l’historique du navigateur demeure dans le navigateur ou dans l’appareil de l'utilisateur, sans être partagé avec qui que ce soit donc. « On passe d’un traitement de données au sein des serveurs de Google à un traitement de données directement au sein même du navigateur de l’internaute », nous détaille Guillaume Tollet, Consulting Associate Director chez fifty-five (ex-DPO Dentsu) et spécialiste des sujets liés à la privacy.
Nous préciserons, pour terminer sur ce point, que Google pourrait insérer FLoC dans le code de Chromium. Rappelons que ce projet open source constitue la base de Google Chrome, et que de nombreux navigateurs en font usage, à l'image de Opera, Brave, Vivaldi, Microsoft Edge, ou Ecosia, pour ne citer qu'eux. Une incrustation de FLoC de façon automatique dans le code de Chromium lierait donc, de fait, les autres navigateurs basés sur ce moteur à FLoC. Mais nous aurons l'occasion d'en reparler plus longuement dans une autre partie de ce dossier dédié à FLoC.
4. La constitution de cohortes (et leurs exceptions théoriques) par Google
Aujourd’hui, les cookies tiers permettent de collecter de nombreuses données. Les datas de navigation (sites Web visités, temps passé sur une page) et d'autres données personnelles, comme la géolocalisation de l’utilisateur - s'il la renseigne - ou son âge, en font partie. Si les cookies tiers permettent d’adresser une publicité ciblée individu par individu, c'est donc parce que l’annonceur sait exactement ce que fait l'utilisateur et quel est son profil.
Avec FLoC, Google a proposé un outil permettant une publicité ciblée sur des centres d’intérêt globaux, de manière privée. « À un niveau très élevé, l'API FLoC affecte les utilisateurs à une cohorte de telle sorte que les utilisateurs de la même cohorte ont des intérêts similaires. Une entreprise de technologie publicitaire peut ensuite utiliser l'API pour faire de la publicité auprès d'une cohorte entière », explique Google. Auprès d'un groupe, donc, et non plus d’un seul individu.
Chrome tient à être catégorique sur le sujet de la constitution des cohortes. « Le navigateur garantit que chaque cohorte représente des milliers de personnes, bien réparties, de sorte que les individus ne puissent pas être identifiés ». L’idée de Google est de regrouper des profils d'utilisateurs suffisamment similaires pour être intéressés par le même type d’annonces ou de contenu. Aux yeux de l’annonceur donc, une cohorte rassemble des profils aux intérêts commun, sans qu'il ne puisse connaître l’identité individuelle de ces profils.
Cerise sur le gâteau, FLoC est développé pour exempter certaines catégories dites « sensibles » de son dispositif. Google cite par exemple les sites internet médicaux, ou ceux à caractère politique, sexuel ou religieux. Telle est la promesse faite par l’entreprise, comme nous le dit Chetna Bindra : « Avant qu’une cohorte ne devienne éligible, le navigateur l’analyse pour voir si la cohorte visite des pages présentant des sujets sensibles (…). Si tel est le cas, Chrome veillera à ce que la cohorte ne soit pas utilisée, et ce sans connaître les sujets sensibles qui intéressent les utilisateurs ».
Un acteur comme Brave reproche aujourd’hui la liberté que s’octroie Google à juger, seul, de la sensibilité de telle ou telle catégorie. « Les intérêts qui sont banals pour une personne peuvent être sensibles, privés ou même dangereux pour une autre personne », explique le navigateur.
L’EFF, Electronic Frontier Foundation, le défenseur des droits numériques aux États-Unis, dénonce autrement la classification des catégories. « Tous les utilisateurs faisant partie de cohortes "sensibles" seront, du coup, placés dans une cohorte "vide". Bien sûr, les trackers pourront toujours voir que lesdits utilisateurs font partie de la cohorte "vide", révélant qu'ils étaient à l'origine classés comme une sorte de "sensible" », dit l’ONG internationale.
5. FLoC peut-il être retoqué en Europe et en France ?
On arrive doucement à la fin de cette première partie, et certains d’entre vous veulent sans doute en savoir plus quant aux modalités de l’arrivée de FLoC en France. Aujourd’hui, le dispositif est entré dans sa phase de test initial. Pour le moment, il est testé sur un faible pourcentage d’utilisateurs aux États-Unis, en Australie, au Canada, au Brésil, en Indonésie, en Inde, au Japon, au Mexique, en Nouvelle-Zélande et aux Philippines.
En ce qui concerne l’Europe, Google travaille à y démarrer les tests dès que possible. Il faut aujourd’hui avoir conscience de deux choses : la première, c’est que FLoC n’est pour l’instant pas testé en Europe, ni en France.
Tous les outils qui vous proposent de vérifier si vous faites partie des « personnes testées » (comme le fameux « Am I FLoCed ? ») sont donc pour l'heure inutiles, pour nous Français. D'autant plus que, pour le moment, Google réfléchit à proposer une version de FLoC qui puisse être compatible avec le droit de l’Union européenne, notamment le RGPD et la directive ePrivacy. Et à ce sujet, Chetna Bindra, de Google, nous indique discuter « avec l’industrie de la publicité et plusieurs régulateurs, car Privacy Sandbox est une initiative ouverte et collaborative qui vise à développer de nouvelles normes Web ».
Avant d’élargir les tests initiaux à l’Europe, il faut évidemment s’assurer de la conformité de FLoC au RGPD. C’est un obstacle majeur, déterminant même, que pour le moment Google ne surmonte pas. En France, la CNIL, contactée par Clubic, se dit « particulièrement attentive au développement de ces alternatives », dont FLoC, technologie alternative aux cookies pour le ciblage par cohortes, fait partie. « D’ailleurs, les lignes directrices et la recommandation "cookies et autres traceurs", publiées en octobre dernier, sont applicables à l’ensemble de ces technologies dès lors que celles-ci impliquent des opérations de lecture ou d’écriture sur le terminal de l’utilisateur », précise le gendarme des données.
L'autorité a d'ailleurs récemment renforcé les obligations consistant à informer les utilisateurs et à obtenir la preuve de leur consentement concernant la collecte de données. Un sujet qui fera aussi l'objet, prochainement, d’un large dossier sur notre site.
6. FLoC, l'inquiétude émergente
Avec FLoC, Google soulève aussi une autre crainte, notamment chez les navigateurs Web. Selon Guillaume Tollet, le dispositif pourrait créer « une pratique anticoncurrentielle, car Google va devoir prouver qu’avec FLoC, il ne verrouille pas encore plus le marché publicitaire numérique pour se créer une nouvelle rente de situation, en un mot, une rente de situation post-cookies ! ».
Une fois que Google aura mis fin aux cookies tiers, les éditeurs et annonceurs pourraient en effet être contraints de bifurquer vers le dispositif FLoC. « Bien sûr, les sites peuvent également désactiver FLoC, ce qui signifie que le navigateur n'inclura pas les visites sur ce site lors de la détermination d'une cohorte », nous précise Chetna Bindra, de Google. Mais cela priverait alors ces acteurs d'une grande partie de leurs revenus publicitaires, indispensables à la survie de certains.
On notera tout de même qu'aujourd'hui, les cookies tiers peuvent être librement désactivés par les navigateurs ou les utilisateurs, du moment qu’il s'agit de navigateurs basés sur Chromium ayant acceptés FLoC.
Mais pour les opposants à FLoC, la nouvelle solution proposée par Google ne pourrait en réalité que renforcer l’hégémonie de Google, dominant sur le marché publicitaire en ligne. Et conduire ainsi à des pratiques anticoncurrentielles.
Les utilisateurs peuvent-ils d'eux-mêmes échapper aux tests FLoC dans Chrome ? « Oui », répond Google !
Une polémique a surgi ces dernières semaines lorsque nous avons appris que les utilisateurs éligibles à FLoC (dans les pays concernés par les tests préliminaires, donc) étaient choisis de façon aléatoire, sans être véritablement prévenus. Il se trouve que seuls les individus qui avaient désactivé manuellement les cookies tiers depuis Chrome pouvaient être exclus par défaut des tests. Cela pose ainsi un problème de consentement, auquel Google pourrait finalement apporter une réponse. « Pour les utilisateurs, nous allons introduire un contrôle dans les paramètres de Chrome ce mois-ci pour désactiver l'inclusion dans FLoC et d'autres propositions de Privacy Sandbox pendant leur période d'essai. Au cours de l'essai d'origine en cours, une page ne sera incluse que si elle utilise l'API FLoC ou si Chrome détecte que la page charge des annonces ou d'autres ressources liées aux annonces », explique l'entreprise à Clubic.
« Pour résumer, FLoC c'est aujourd'hui conceptuellement un excellent produit, mais qui semble avoir été conçu par de très bons ingénieurs américains, qui ne connaissaient malheureusement pas du tout les règles de protection européennes sur les données personnelles. Cela va certainement engendrer des adaptations importantes de FLoC dans les mois qui viennent pour sa version Européenne », récapitule Guillaume Tollet, au moment de peser le pour et le contre sur le dispositif du géant américain. Et celui-ci n'a pas fini de faire parler de lui.
Cette entrée en matière touchant à sa fin, on espère que cette présentation sommaire de FLoC vous aidera déjà à y voir un peu plus clair concernant le futur de la publicité en ligne.
Dans la suite de ce dossier, nous reviendrons sur la levée de boucliers de la quasi-majorité des navigateurs, parmi les plus connus, face au dispositif, et nous tenterons d’expliquer en détail leurs réticences.
Nous nous attarderons ensuite davantage sur l’aspect technique de FLoC, toujours sur la base de témoignages exclusifs.