FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?

FLoC opposition © Clubic
© Clubic

Alors que FLoC, de Google, doit remplacer les cookies tiers, de nombreux acteurs de la tech vont ou comptent s'opposer au dispositif. Qu'il s'agissent de navigateurs ou de grands noms du numérique, les réfractaires, comme les arguments, ne manquent pas.

FLoC, la saga, by Clubic - Partie 2

La deuxième partie de ce dossier, qui doit à terme vous amener à tout savoir ou presque sur le sujet, vous propose d'aller plus loin dans l'univers FLoC, un mécanisme de tracking publicitaire non plus centré sur l'individu, mais plutôt sur le collectif. Ce deuxième tome est consacré à l'opposition et aux hésitations de nombreux acteurs de la tech face à FLoC, parmi lesquels les navigateurs. Pour vous livrer les informations les plus précises possibles, dans une volonté de pédagogie et d'accessibilité, nous avons rencontré et interrogé différents acteurs et intervenants, directement ou indirectement liés à FLoC.

Définition, qualification des cohortes, technologies, sécurité, levée de boucliers des navigateurs, tests, arrivée en France et réglementation : vous saurez tout de FLoC.

Depuis plusieurs semaines, le démarrage des tests de FLoC, hors-Union européenne pour le moment, a fait réagir de nombreux acteurs de la tech. Parmi eux : les navigateurs web, principaux concernés par le dispositif de tracking publicitaire de demain Celui que Google voudrait imposer, en lieu et place des cookies tiers. Mozilla, Microsoft Edge, Safari, Brave, Vivaldi, Opera, ou DuckDuckGo ont presque tous, tour à tour, donné leur avis sur le mécanisme. Et souvent, celui-ci est tranché. D’autres, comme le CMS WordPress, maintiennent le suspense. Côté français, Qwant n’a pas encore officiellement pris position, mais les bruits de couloirs nous font savoir que le navigateur respectueux de la vie privée devrait s'opposer au mécanisme.

Clubic a souhaité identifier et comprendre les principaux arguments soulevés par les navigateurs, et dissocier les différentes prises de position, certaines étant plus radicales que d’autres. Et pour tenter d’expliquer cette levée de boucliers, nous avons recueilli différents témoignages. L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) et l’entreprise Eyeo, qui édite les solutions Adblock Plus et Adblock Browser, nous apportent de précieux avis et analyses. Mais avant cela, procédons à un rapide rappel de ce qu’est réellement FLoC.

Google FLoC © © Clubic.com
© Clubic.com

FLoC : de quoi parle-t-on déjà ?

FloC (Federated Learning of Cohorts), c’est le dispositif imaginé par Google pour prendre la succession des cookies tiers, dont la disparition est prévue, au plus tard, pour 2022. Pour remplacer les cookies tiers, basés sur un traçage individuel très intrusif, Google a décidé de miser sur FloC, un mécanisme qui prône, lui, le tracking collectif. « L’idée est de regrouper les personnes ayant des habitudes de navigation similaires en grands groupes, ou ‘’cohortes’’ », expliquait Chetna Bindra dans notre dossier introductif sur FloC. Un mécanisme qui ne partage pas votre historique de navigation, ni avec Google, ni avec qui que ce soit d’autre.

Le dispositif FloC fait plus globalement partie de l’initiative Privacy Sandbox. Lancée en août 2019 par Google, celle-ci soutient l’idée d’offrir aux utilisateurs un meilleur contrôle de leurs données personnelles. Et de préserver les revenus des éditeurs et annonceurs issus de la publicité, tout en respectant mieux la confidentialité des internautes et mobinautes.

Seulement, FloC est loin de susciter l’enthousiasme des autres navigateurs web, qu’ils soient basés sur Chromium (la version open source du navigateur web de Google, Chrome) ou non. Certains considèrent que le dispositif ne fera qu’accentuer la puissance de la firme de Moutain View sur le marché de la publicité en ligne. D’autres le voient comme un problème de sécurité, avec des annonceurs qui pourraient être sérieusement handicapés. Et une position dominante de Google qui se verrait renforcée. Si certains sont déjà prêts à se passer de FloC, d’autres hésitent encore, ou ne se sont pas encore prononcés. Opérons la distinction entre les navigateurs, et les arguments évoqués par chacun d’entre eux.

La puissance de Chromium, la solution open source de Chrome, a son impact son FloC

En 2021 (du mois de janvier au mois d’avril), le navigateur Chrome fonctionnait sur 69,5% des PC de la planète, selon les données fournies par NetMarketShare . L’outil de Google devance Microsoft Edge (11,4%), Mozilla Firefox (6,5%), Internet Explorer 11 (4,1%), et Safari (3,4%), Opera ne pesant que pour 0,9% des ordinateurs de la planète.

Browser-market-share
© Capture d'écran de NetMarketShare, pour illustrer le marché des navigateurs web

Exceptés Mozilla, Safari et IE11, qui ne sont basés par Chromium, les utilisateurs qui utilisent des navigateurs portés par la solution open source de Google pèsent pour plus de 80% des ordinateurs connectés, ce qui est colossal. Qui plus est, la puissance de Chromium ne cesse de s’étendre, Microsoft poussant un maximum d’ordinateurs sous Windows vers Edge. Et on ne compte pas Brave et Vivaldi dans la balance. DuckDuckGo et Qwant, eux, ne fonctionnent pas sur l’architecture Chromium.

Partant donc du principe que Google devrait insérer directement FloC dans le code de Chromium, le dispositif FloC pourrait devenir un problème pour Microsoft Edge, Opera, Brave, Vivaldi ou Ecosia. Précisons que FLoC ne vaudra, pour le moment, que pour les utilisateurs acceptant les cookies tiers.

Vivaldi, Brave et DuckDuckGo : la ferme opposition

• Vivaldi : « Non, Google! Les utilisateurs de Vivaldi ne recevront pas de FLoC »

Le navigateur propriétaire Vivaldi, basé sur Chromium, est fermement opposé à l’arrivée de FLoC. Le 13 avril 2021, les équipes du logiciel ont assuré avoir désactivé le dispositif de Google. « Nous n’approuvons pas le suivi et le profilage, sous quelque déguisement que ce soit. Nous ne permettrons pas à nos produits de créer des profils de suivi locaux », indique le navigateur. « Ce n'est pas comme un navigateur conservant votre historique de navigation pour vous. Il analyse votre comportement personnel, pour Google. Il décide quels aspects de votre comportement de navigation sont importants, et si suffisamment d'autres personnes partagent ce comportement, il vous attribue le même identifiant que tous. »

Deux reproches/arguments de Vivaldi à l’égard de FLoC :

  • Dénonciation du principe de cohorte, avec une plus forte exposition des données des utilisateurs. Google peut « voir que toute personne qui achète certains produits médicaux semble appartenir au groupe (FLoC) 1324, 98744 ou 19287 (…). Donc, si vous avez l'un de ces ID FLoC, ils peuvent afficher des publicités pour ce produit, même si vous préférez garder pour vous cette condition médicale particulière ».
  • Une menace pour la sécurité des utilisateurs. « FLoC a des implications très graves pour les personnes qui vivent dans un environnement où des aspects de leur personnalité sont persécutés - que ce soit la sexualité, le point de vue politique ou la religion. Tous peuvent faire partie de votre identifiant FLoC (…). Il ne s'agit plus de confidentialité. Il franchit la ligne de sécurité personnelle. »

La décision de Vivaldi :

👉 Le navigateur ne prendra pas en charge l’API FLoC et la désactivera, et ce « quelle que soit sa mise en œuvre. »

À noter que dans sa version 3.8, Vivaldi, qui bloque déjà les publicitaires et traceurs, a inséré la possibilité de bloquer les services qui affichent ou cachent des fenêtres de consentement pour les cookies. Une fonctionnalité à activer manuellement.

Vivaldi No Floc © Vivaldi
© Vivaldi

Brave : « Un pas dans la mauvaise direction »

Le navigateur respectueux de la vie privée, lui aussi basé sur Chromium, compte bien s’opposer à la diffusion de FLoC auprès de ses utilisateurs.

Deux reproches/arguments de Brave à l’égard de FLoC :

  • Un danger pour les sites et éditeurs. « Le comportement FLoC par défaut divulguera et partagera le comportement des utilisateurs sur votre site, ce qui nuira aux sites qui ont une grande confiance ou des relations hautement privées avec leurs utilisateurs », clame Brave.
  • Affirme que FLoC informe les sites et les tiers de votre historique de navigation. Brave indique que le mécanisme partagera des informations sur le comportement de navigation des utilisateurs, auprès de sites et annonceurs ne devant normalement pas y avoir accès.

La décision de Brave :

👉 Brave a indiqué , le 12 avril dernier, avoir supprimé FLoC dans la version Nightly du navigateur, pour Android et PC. Le browser a retiré tous les détails d’implémentation de FLoC, et a également désactivé le dispositif de Google de tous ses sites Web, « pour protéger les utilisateurs de Chrome qui découvrent Brave. »

Brave BAT

• DuckDuckGo : « FLoC est mauvais pour la confidentialité. »

DuckDuckGo n’a pas à se débarrasser de FLoC dans son code, puisque le moteur de recherche n’est pas basé sur Chromium. Mais il lui faut tout de même prendre les devants, si des utilisateurs de Chrome ou d’un autre navigateur Chromium tolérant le dispositif utilisent DuckDuckGo. Le 9 avril, la société éditrice du moteur a promis de bloquer FLoC , par défaut, sur tous les appareils qui utilisent DuckDuckGo comme moteur.

La décision de DuckDuckGo :

👉 Le moteur propose à ses utilisateurs d’essayer la dernière version de son extension Chrome, DuckDuckGo Privacy Essentials . Celle-ci bloque les interactions FLoC sur les sites internet. La fonction de blocage du dispositif est, elle, directement incluse depuis la version 2021.4.8 de l’extension DuckDuckGo.

DuckDuckGo Google © © SE Roundtable
© SE Roundtable

• Qwant : pas de position officielle mais…

Le moteur de recherche français, dont on connaît l’opposition on ne peut plus ferme à Google, n’a pas encore officiellement communiqué sur le sujet FLoC. Mais Clubic pense que l’entreprise retoquera le dispositif. Qwant redouterait notamment l’aspect anti-concurrentiel du mécanisme de Google, qui ajouterait de nouvelles barrières à l’entrée sur le marché publicitaire. Mais on attend encore une prise de parole officielle.

Mozilla, Edge et Opera : le temps des hésitations

• Mozilla Firefox refuse FLoC poliment… pour l’instant

Troisième navigateur le plus puissant en termes de part de marché, Mozilla Firefox a forcément son mot à dire. Et celui-ci compte. Comme vous le savez, l’outil de la Fondation n’est pas basé sur Chromium, ce qui peut lui permettre de plus facilement se dédouaner de FLoC. Pour autant, la position de Mozilla ne semble pas encore définitive. « Nous évaluons actuellement un grand nombre de propositions de publicité préservant la vie privée, y compris celles présentées par Google, mais nous n’envisageons pas de les mettre en œuvre pour le moment. »

Voilà qui maintient le suspense. Si Mozilla a déjà mis en place une protection renforcée contre le traçage par défaut, qui lui permet de bloquer plus de 10 milliards de traqueurs par jour, le navigateur ne ferme pas complètement la porte. « La publicité et la vie privée peuvent coexister. Et l'industrie de la publicité peut fonctionner différemment de ce qu'elle a fait ces dernières années. Nous sommes impatients de jouer un rôle dans la recherche de solutions pour construire un meilleur web », nous explique-t-il officiellement.

Mozilla et les cookies, ça pourrait continuer 🍪

Pour Patrick Blum, délégué général de l’AFCDP (Association française des correspondants à la protection des données à caractère personnel), « si certains comme Brave… peuvent donc s’inquiéter, Mozilla qui, sauf erreur, maitrise son propre moteur pour Firefox, pourrait continuer à utiliser les cookies. »

Le DPO et RSSI voit deux hypothèses envisageables : « Firefox maintient la pratique actuelle, et cela lui redonne de la vigueur auprès des entreprises qui tiennent aux cookies. Mais au prix de développements bi-mode : FLoC et Cookies. Ou alors, le poids de Google pousse les entreprises à abandonner les cookies et à miser, par obligation, sur FLoC.

Le fait, pour un navigateur, de « désactiver » FloC ou de ne pas l’intégrer pourrait conduire à une dégradation de l’expérience utilisateur, voire un dysfonctionnement des sites contraints à le mettre en œuvre », s’inquiète monsieur Blum.

Firefox banner © Mozilla
© Mozilla

• Microsoft Edge : ni oui, ni non, le navigateur réfléchit encore

Deuxième navigateur le plus utilisé au monde, Microsoft Edge , qui a récemment basculé sur Chromium, n’a pour le moment pas publié de communiqué officiel pour se prononcer sur FLoC. La seule trace d’une réaction de l’entreprise américaine est à retrouver chez nos confrères de The Verge. Et là encore, Microsoft entretient le flou. Pour le moment donc, on ignore si le géant fera sans ou avec FLoC.

• Opera : une tendance au non mais… pas de décision définitive

Un peu comme Mozilla et Edge, Opera tâtonne. Le navigateur, basé sur Chromium depuis 8 ans, n’a lui non plus pas encore pris sa décision. Vrai partisan de la préservation de la confidentialité de ses utilisateurs, Opera salue la fin annoncée des cookies tiers. Le navigateur prévoit de ne pas activer FLoC ni quelconque fonctionnalité équivalente, pour le moment. « De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs », affirme l’entreprise norvégienne.

• Safari : silence radio

Comme d’autres navigateurs, (Mozilla ou Edge), Safari a déjà mis en place des filtres anti-cookies. Mais le navigateur d’Apple n’a pris aucune position officielle.

Safari

WordPress, GitHub, Epic Games, Discord, Wikipédia… : quand la communauté tech s’en mêle

Du côté de WordPress, la communauté WP (un développeur plus exactement) a appelé le CMS à faire sans FLoC, ce qui a provoqué de grands mouvements au sein de celle-ci. Beaucoup ont cru que l’équipe dirigeante de l’éditeur de sites s’était exprimée. Mais pour le moment, celle-ci n’a pas livré sa position.

Autre acteur d’importance à s’opposer à FLoC : GitHub. La plateforme d’hébergement de code open source clame son opposition au dispositif de Google en insérant, depuis la fin du mois d’avril, un petit bandeau, un en-tête http qui proclame l’interdiction de FLoC, sans jamais nommer le dispositif. Ce qui équivaut, donc, à une désactivation par défaut, confirmée par la CEO de GitHub, Nat Friedman. L’en-tête est présent sur toutes les adresses rattachées au domaine .github.com ainsi qu’aux pages GitHub, qui hébergent les sites.

L’un des derniers acteurs en date à avoir pris position contre FLoC n’est ni plus ni moins que la bibliothèque de référence de l’Internet : Wikipédia. De nombreux autres noms du numérique ou de la tech, comme Epic Games, Discord, The Guardian, Siemens, Yoast, 1password, OpenStreetMap.fr, La Quadrature du Net, auraient pris position contre le dispositif, selon la liste communiquée par Plausible Analytics.

Au total, plus de 450 acteurs présents sur le web auraient déjà dit non à FLoC.

Comment les éditeurs de bloqueurs de publicités voient FLoC ?

Il peut être intéressant d’avoir le regard des bloqueurs de publicités sur la situation et le dispositif FLoC. La société allemande Eyeo , qui édite notamment Adblock Plus et Adblock Browser, a accepté de répondre à nos questions.

Concernant cette levée de boucliers notamment des navigateurs, Rotem Dar, directeur des opérations médias du groupe allemand, estime qu’il s’agit d’une « combinaison de raisons techniques et commerciales. » Pour lui,

« premièrement, FLoC est dans un stade assez expérimental, avec une compréhension publique limitée de la décision de segmenter les données des utilisateurs. D'un autre côté, du point de vue de la sensibilisation du public, il a attiré beaucoup d'attention et les préoccupations des intervenants de l'industrie et des utilisateurs sont diverses. Si vous maintenez un navigateur dont le modèle commercial n'est pas influencé par cette couche de technologie, il est dans votre intérêt de prendre votre temps et de voir où le vent souffle avant de l'activer dans votre produit et de risquer de contrarier votre base d'utilisateurs. »

Rotem Dar nous explique donc pourquoi, aujourd’hui, de nombreuses entreprises et navigateurs se placent dans une position attentiste vis-à-vis du dispositif de Google. « En substance, la discussion sur une nouvelle alternative aux cookies est un mouvement positif », analyse-t-il. « Il permet toujours le financement du contenu et est moins intrusif. Cela dit, je peux voir pourquoi les navigateurs sont méfiants envers Google en ce qui concerne le sujet. » Une méfiance qui semble gagner du terrain, même s'il ne faut pas vendre la peau de l'ours avant de l'avoir tué.

Après cette seconde partie, nous espérons que cette levée de boucliers contre FLoC, le futur de la publicité en ligne, vous paraît plus claire.

Dans la dernière partie ce dossier, la semaine prochaine, nous reviendrons sur la façon dont les cohortes sont constituées, comment se protéger de FLoC, où en sont les tests du dispositif, ce qu'en dit la réglementation, et quelle est la position détaillée des bloqueurs de publicité.

Nous nous attarderons ensuite davantage sur l’aspect technique de FLoC, toujours sur la base de témoignages exclusifs.

Cookie wall © Shutterstock x Clubic.com

Chamboulé le mois dernier avec l’entrée en vigueur des nouvelles lignes directrices de la CNIL, le modèle du « cookie wall » a évolué vers celui du « cookie alternative wall ». Une solution à mi-chemin entre la défense du modèle publicitaire du Web, et le consentement offert aux internautes. Découvrez notre dossier exclusif, fourni de nombreux témoignages.

Modifié le 12/05/2021 à 15h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
10
Voir tous les messages sur le forum

Lectures liées

Tesla détient le cinquième supercalculateur le plus puissant au monde, destiné à former l'IA à la conduite
Les députés de La France Insoumise veulent mettre fin à l'HADOPI
OnlyFans cherche un milliard de dollars et s'éloigne des contenus sexuels
La Ligue des droits de l'Homme dépose une plainte contre Uber auprès de la CNIL
Google : l'Europe va ouvrir une enquête sur sa très lucrative activité de publicité en ligne
1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Apple Private Relay n'est pas destiné à remplacer votre VPN
Qu'est-ce que le Request To Pay, ce standard européen de paiement qui entre en vigueur aujourd'hui même ?
La Ligue 1 sur Amazon sur la période 2021-2024, Canal+, vexé, jette l'éponge !
Les députés ont voté ! Les smartphones reconditionnés seront bien frappés de la redevance copie privée
Haut de page