Mountain View a annoncé au début de l’année 2020 vouloir mettre fin à l’utilisation de cookies tiers sur son navigateur Chrome. L’entreprise a commencé à tester en avril 2021 une alternative à ce système, le Federated Learning of Cohorts, ou FLoC. Ce dernier a été rapidement accusé de créer de nouvelles violations pour la vie privée des utilisateurs. L’un des responsables de l’équipe Privacy Sandbox de Chrome, qui s’occupe notamment du FLoC, a annoncé, le 26 juillet, réfléchir à changer d’approche.

Le FloC ne convainc pas en l’état

Le principe du FLoC est de placer les utilisateurs au sein de cohortes, des segments d’audiences, pour ne pas avoir à suivre leur navigation individuellement comme avec les cookies tiers. Un système respectueux de la vie privée selon Google, qui permet surtout à l’entreprise de continuer à proposer du ciblage publicitaire aux annonceurs.

Seulement voilà, d’un côté les acteurs de la publicité en ligne se plaignent de l’opacité du FLoC, de l’autre, des observateurs estiment qu’il provoquera d’autres atteintes à la vie privée. Sébastien Ménard, directeur des Affaires publiques et de la Communication chez Qwant, a expliqué dans Siècle Digital, « il sera facile de transcrire l’ID de l’internaute pour connaître sa cohorte, et d’en déduire les attributs qui lui sont affectés. La visite de certains sites, l’intérêt pour certains articles, l’achat de certains produits… Tout est utilisé pour affiner le profil. De plus, l’identifiant qui révèle des éléments de votre personnalité est envoyé à tous les sites qui le demandent, sans même que vous ayez à donner votre autorisation ».

Si Sébastien Ménard, en tant qu’employé de Qwant est juge et partie, ses craintes semblent justifiées. Josh Karlin, la responsable technique de Privacy Sandbox qui a pris la parole en juillet à l’Internet Engineering Task Force a reconnu que « FLoC ajoute une nouvelle surface d’empreintes numérique ». Selon le site Digiday des fournisseurs de technologie d’identité « s’attendaient à utiliser les identifiants de cohorte pour améliorer la précision des systèmes qui détectent l’identité des personnes ». Indice loin d’être anodin : FLoC n’est pas testé en Europe : Google craint que son système ne soit pas conforme au RGPD.

Une approche par thème pour remplacer les cohortes

Josh Karlin a évoqué une alternative possible au FLoC tel qu’il fonctionne actuellement, se focaliser sur les thématiques des sites. Un système algorithmique pourrait générer des identifiants sur le sujet thématique d’un site web donné, par exemple « arts du spectacle » ou « fitness ». Les sites visités au cours d’une semaine montrent une variété d’intérêt des utilisateurs. Plus clair pour les annonceurs et les utilisateurs qui « peuvent voir ce qui est dit à leur sujet et le comprendre » explique Josh Karlin.

Les thèmes possibles seraient standardisés, une liste courte et accessible à tous, « Disons, 256 sujets par opposition aux quelque 30 000 cohortes ». Ils seraient ainsi moins utiles pour un croisement de données. La possibilité pour les utilisateurs d’accepter ou refuser des sujets qui leur sont attribués est également envisagée. Pour Josh Karlin « Il serait peut-être judicieux de s’en tenir aux thématiques plutôt qu’aux cohortes ».

Google reste prudent sur cette nouvelle approche

Pour le moment « rien n’a encore été décidé » a fait savoir un porte-parole de Google à Digiday. Josh Karlin rapporte que « les idées sont encore en cours d’évaluation ; rien de tout cela n’est figé. Nous prévoyons de discuter de ces idées en public, de les affiner et de les tester afin de mieux comprendre leurs [implications] en matière de confidentialité ». Des expérimentations à mener rapidement, Google a déjà reporté une fois la fin des cookies tiers à 2023, et le temps continu de filer.