FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?

12 mai 2021 à 15h58
12
FLoC opposition © Clubic
© Clubic

Alors que FLoC, de Google, doit remplacer les cookies tiers, de nombreux acteurs de la tech vont ou comptent s'opposer au dispositif. Qu'il s'agissent de navigateurs ou de grands noms du numérique, les réfractaires, comme les arguments, ne manquent pas.

FLoC, la saga, by Clubic - Partie 2

La deuxième partie de ce dossier, qui doit à terme vous amener à tout savoir ou presque sur le sujet, vous propose d'aller plus loin dans l'univers FLoC, un mécanisme de tracking publicitaire non plus centré sur l'individu, mais plutôt sur le collectif. Ce deuxième tome est consacré à l'opposition et aux hésitations de nombreux acteurs de la tech face à FLoC, parmi lesquels les navigateurs. Pour vous livrer les informations les plus précises possibles, dans une volonté de pédagogie et d'accessibilité, nous avons rencontré et interrogé différents acteurs et intervenants, directement ou indirectement liés à FLoC.

Définition, qualification des cohortes, technologies, sécurité, levée de boucliers des navigateurs, tests, arrivée en France et réglementation : vous saurez tout de FLoC.

Depuis plusieurs semaines, le démarrage des tests de FLoC, hors-Union européenne pour le moment, a fait réagir de nombreux acteurs de la tech. Parmi eux : les navigateurs web, principaux concernés par le dispositif de tracking publicitaire de demain Celui que Google voudrait imposer, en lieu et place des cookies tiers. Mozilla, Microsoft Edge, Safari, Brave, Vivaldi, Opera, ou DuckDuckGo ont presque tous, tour à tour, donné leur avis sur le mécanisme. Et souvent, celui-ci est tranché. D’autres, comme le CMS WordPress, maintiennent le suspense. Côté français, Qwant n’a pas encore officiellement pris position, mais les bruits de couloirs nous font savoir que le navigateur respectueux de la vie privée devrait s'opposer au mécanisme.

Clubic a souhaité identifier et comprendre les principaux arguments soulevés par les navigateurs, et dissocier les différentes prises de position, certaines étant plus radicales que d’autres. Et pour tenter d’expliquer cette levée de boucliers, nous avons recueilli différents témoignages. L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) et l’entreprise Eyeo, qui édite les solutions Adblock Plus et Adblock Browser, nous apportent de précieux avis et analyses. Mais avant cela, procédons à un rapide rappel de ce qu’est réellement FLoC.

Google FLoC © © Clubic.com
© Clubic.com

FLoC : de quoi parle-t-on déjà ?

FloC (Federated Learning of Cohorts), c’est le dispositif imaginé par Google pour prendre la succession des cookies tiers, dont la disparition est prévue, au plus tard, pour 2022. Pour remplacer les cookies tiers, basés sur un traçage individuel très intrusif, Google a décidé de miser sur FloC, un mécanisme qui prône, lui, le tracking collectif. « L’idée est de regrouper les personnes ayant des habitudes de navigation similaires en grands groupes, ou ‘’cohortes’’ », expliquait Chetna Bindra dans notre dossier introductif sur FloC. Un mécanisme qui ne partage pas votre historique de navigation, ni avec Google, ni avec qui que ce soit d’autre.

Le dispositif FloC fait plus globalement partie de l’initiative Privacy Sandbox. Lancée en août 2019 par Google, celle-ci soutient l’idée d’offrir aux utilisateurs un meilleur contrôle de leurs données personnelles. Et de préserver les revenus des éditeurs et annonceurs issus de la publicité, tout en respectant mieux la confidentialité des internautes et mobinautes.

Seulement, FloC est loin de susciter l’enthousiasme des autres navigateurs web, qu’ils soient basés sur Chromium (la version open source du navigateur web de Google, Chrome) ou non. Certains considèrent que le dispositif ne fera qu’accentuer la puissance de la firme de Moutain View sur le marché de la publicité en ligne. D’autres le voient comme un problème de sécurité, avec des annonceurs qui pourraient être sérieusement handicapés. Et une position dominante de Google qui se verrait renforcée. Si certains sont déjà prêts à se passer de FloC, d’autres hésitent encore, ou ne se sont pas encore prononcés. Opérons la distinction entre les navigateurs, et les arguments évoqués par chacun d’entre eux.

La puissance de Chromium, la solution open source de Chrome, a son impact son FloC

En 2021 (du mois de janvier au mois d’avril), le navigateur Chrome fonctionnait sur 69,5% des PC de la planète, selon les données fournies par NetMarketShare . L’outil de Google devance Microsoft Edge (11,4%), Mozilla Firefox (6,5%), Internet Explorer 11 (4,1%), et Safari (3,4%), Opera ne pesant que pour 0,9% des ordinateurs de la planète.

Browser-market-share
© Capture d'écran de NetMarketShare, pour illustrer le marché des navigateurs web

Exceptés Mozilla, Safari et IE11, qui ne sont basés par Chromium, les utilisateurs qui utilisent des navigateurs portés par la solution open source de Google pèsent pour plus de 80% des ordinateurs connectés, ce qui est colossal. Qui plus est, la puissance de Chromium ne cesse de s’étendre, Microsoft poussant un maximum d’ordinateurs sous Windows vers Edge. Et on ne compte pas Brave et Vivaldi dans la balance. DuckDuckGo et Qwant, eux, ne fonctionnent pas sur l’architecture Chromium.

Partant donc du principe que Google devrait insérer directement FloC dans le code de Chromium, le dispositif FloC pourrait devenir un problème pour Microsoft Edge, Opera, Brave, Vivaldi ou Ecosia. Précisons que FLoC ne vaudra, pour le moment, que pour les utilisateurs acceptant les cookies tiers.

Vivaldi, Brave et DuckDuckGo : la ferme opposition

• Vivaldi : « Non, Google! Les utilisateurs de Vivaldi ne recevront pas de FLoC »

Le navigateur propriétaire Vivaldi, basé sur Chromium, est fermement opposé à l’arrivée de FLoC. Le 13 avril 2021, les équipes du logiciel ont assuré avoir désactivé le dispositif de Google. « Nous n’approuvons pas le suivi et le profilage, sous quelque déguisement que ce soit. Nous ne permettrons pas à nos produits de créer des profils de suivi locaux », indique le navigateur. « Ce n'est pas comme un navigateur conservant votre historique de navigation pour vous. Il analyse votre comportement personnel, pour Google. Il décide quels aspects de votre comportement de navigation sont importants, et si suffisamment d'autres personnes partagent ce comportement, il vous attribue le même identifiant que tous. »

Deux reproches/arguments de Vivaldi à l’égard de FLoC :

  • Dénonciation du principe de cohorte, avec une plus forte exposition des données des utilisateurs. Google peut « voir que toute personne qui achète certains produits médicaux semble appartenir au groupe (FLoC) 1324, 98744 ou 19287 (…). Donc, si vous avez l'un de ces ID FLoC, ils peuvent afficher des publicités pour ce produit, même si vous préférez garder pour vous cette condition médicale particulière ».
  • Une menace pour la sécurité des utilisateurs. « FLoC a des implications très graves pour les personnes qui vivent dans un environnement où des aspects de leur personnalité sont persécutés - que ce soit la sexualité, le point de vue politique ou la religion. Tous peuvent faire partie de votre identifiant FLoC (…). Il ne s'agit plus de confidentialité. Il franchit la ligne de sécurité personnelle. »

La décision de Vivaldi :

👉 Le navigateur ne prendra pas en charge l’API FLoC et la désactivera, et ce « quelle que soit sa mise en œuvre. »

À noter que dans sa version 3.8, Vivaldi, qui bloque déjà les publicitaires et traceurs, a inséré la possibilité de bloquer les services qui affichent ou cachent des fenêtres de consentement pour les cookies. Une fonctionnalité à activer manuellement.

Vivaldi No Floc © Vivaldi
© Vivaldi

Brave : « Un pas dans la mauvaise direction »

Le navigateur respectueux de la vie privée, lui aussi basé sur Chromium, compte bien s’opposer à la diffusion de FLoC auprès de ses utilisateurs.

Deux reproches/arguments de Brave à l’égard de FLoC :

  • Un danger pour les sites et éditeurs. « Le comportement FLoC par défaut divulguera et partagera le comportement des utilisateurs sur votre site, ce qui nuira aux sites qui ont une grande confiance ou des relations hautement privées avec leurs utilisateurs », clame Brave.
  • Affirme que FLoC informe les sites et les tiers de votre historique de navigation. Brave indique que le mécanisme partagera des informations sur le comportement de navigation des utilisateurs, auprès de sites et annonceurs ne devant normalement pas y avoir accès.

La décision de Brave :

👉 Brave a indiqué , le 12 avril dernier, avoir supprimé FLoC dans la version Nightly du navigateur, pour Android et PC. Le browser a retiré tous les détails d’implémentation de FLoC, et a également désactivé le dispositif de Google de tous ses sites Web, « pour protéger les utilisateurs de Chrome qui découvrent Brave. »

Brave BAT

• DuckDuckGo : « FLoC est mauvais pour la confidentialité. »

DuckDuckGo n’a pas à se débarrasser de FLoC dans son code, puisque le moteur de recherche n’est pas basé sur Chromium. Mais il lui faut tout de même prendre les devants, si des utilisateurs de Chrome ou d’un autre navigateur Chromium tolérant le dispositif utilisent DuckDuckGo. Le 9 avril, la société éditrice du moteur a promis de bloquer FLoC , par défaut, sur tous les appareils qui utilisent DuckDuckGo comme moteur.

La décision de DuckDuckGo :

👉 Le moteur propose à ses utilisateurs d’essayer la dernière version de son extension Chrome, DuckDuckGo Privacy Essentials . Celle-ci bloque les interactions FLoC sur les sites internet. La fonction de blocage du dispositif est, elle, directement incluse depuis la version 2021.4.8 de l’extension DuckDuckGo.

DuckDuckGo Google © © SE Roundtable
© SE Roundtable

• Qwant : pas de position officielle mais…

Le moteur de recherche français, dont on connaît l’opposition on ne peut plus ferme à Google, n’a pas encore officiellement communiqué sur le sujet FLoC. Mais Clubic pense que l’entreprise retoquera le dispositif. Qwant redouterait notamment l’aspect anti-concurrentiel du mécanisme de Google, qui ajouterait de nouvelles barrières à l’entrée sur le marché publicitaire. Mais on attend encore une prise de parole officielle.

Mozilla, Edge et Opera : le temps des hésitations

• Mozilla Firefox refuse FLoC poliment… pour l’instant

Troisième navigateur le plus puissant en termes de part de marché, Mozilla Firefox a forcément son mot à dire. Et celui-ci compte. Comme vous le savez, l’outil de la Fondation n’est pas basé sur Chromium, ce qui peut lui permettre de plus facilement se dédouaner de FLoC. Pour autant, la position de Mozilla ne semble pas encore définitive. « Nous évaluons actuellement un grand nombre de propositions de publicité préservant la vie privée, y compris celles présentées par Google, mais nous n’envisageons pas de les mettre en œuvre pour le moment. »

Voilà qui maintient le suspense. Si Mozilla a déjà mis en place une protection renforcée contre le traçage par défaut, qui lui permet de bloquer plus de 10 milliards de traqueurs par jour, le navigateur ne ferme pas complètement la porte. « La publicité et la vie privée peuvent coexister. Et l'industrie de la publicité peut fonctionner différemment de ce qu'elle a fait ces dernières années. Nous sommes impatients de jouer un rôle dans la recherche de solutions pour construire un meilleur web », nous explique-t-il officiellement.

Mozilla et les cookies, ça pourrait continuer 🍪

Pour Patrick Blum, délégué général de l’AFCDP (Association française des correspondants à la protection des données à caractère personnel), « si certains comme Brave… peuvent donc s’inquiéter, Mozilla qui, sauf erreur, maitrise son propre moteur pour Firefox, pourrait continuer à utiliser les cookies. »

Le DPO et RSSI voit deux hypothèses envisageables : « Firefox maintient la pratique actuelle, et cela lui redonne de la vigueur auprès des entreprises qui tiennent aux cookies. Mais au prix de développements bi-mode : FLoC et Cookies. Ou alors, le poids de Google pousse les entreprises à abandonner les cookies et à miser, par obligation, sur FLoC.

Le fait, pour un navigateur, de « désactiver » FloC ou de ne pas l’intégrer pourrait conduire à une dégradation de l’expérience utilisateur, voire un dysfonctionnement des sites contraints à le mettre en œuvre », s’inquiète monsieur Blum.

Firefox banner © Mozilla
© Mozilla

• Microsoft Edge : ni oui, ni non, le navigateur réfléchit encore

Deuxième navigateur le plus utilisé au monde, Microsoft Edge , qui a récemment basculé sur Chromium, n’a pour le moment pas publié de communiqué officiel pour se prononcer sur FLoC. La seule trace d’une réaction de l’entreprise américaine est à retrouver chez nos confrères de The Verge. Et là encore, Microsoft entretient le flou. Pour le moment donc, on ignore si le géant fera sans ou avec FLoC.

• Opera : une tendance au non mais… pas de décision définitive

Un peu comme Mozilla et Edge, Opera tâtonne. Le navigateur, basé sur Chromium depuis 8 ans, n’a lui non plus pas encore pris sa décision. Vrai partisan de la préservation de la confidentialité de ses utilisateurs, Opera salue la fin annoncée des cookies tiers. Le navigateur prévoit de ne pas activer FLoC ni quelconque fonctionnalité équivalente, pour le moment. « De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs », affirme l’entreprise norvégienne.

• Safari : silence radio

Comme d’autres navigateurs, (Mozilla ou Edge), Safari a déjà mis en place des filtres anti-cookies. Mais le navigateur d’Apple n’a pris aucune position officielle.

Safari

WordPress, GitHub, Epic Games, Discord, Wikipédia… : quand la communauté tech s’en mêle

Du côté de WordPress, la communauté WP (un développeur plus exactement) a appelé le CMS à faire sans FLoC, ce qui a provoqué de grands mouvements au sein de celle-ci. Beaucoup ont cru que l’équipe dirigeante de l’éditeur de sites s’était exprimée. Mais pour le moment, celle-ci n’a pas livré sa position.

Autre acteur d’importance à s’opposer à FLoC : GitHub. La plateforme d’hébergement de code open source clame son opposition au dispositif de Google en insérant, depuis la fin du mois d’avril, un petit bandeau, un en-tête http qui proclame l’interdiction de FLoC, sans jamais nommer le dispositif. Ce qui équivaut, donc, à une désactivation par défaut, confirmée par la CEO de GitHub, Nat Friedman. L’en-tête est présent sur toutes les adresses rattachées au domaine .github.com ainsi qu’aux pages GitHub, qui hébergent les sites.

L’un des derniers acteurs en date à avoir pris position contre FLoC n’est ni plus ni moins que la bibliothèque de référence de l’Internet : Wikipédia. De nombreux autres noms du numérique ou de la tech, comme Epic Games, Discord, The Guardian, Siemens, Yoast, 1password, OpenStreetMap.fr, La Quadrature du Net, auraient pris position contre le dispositif, selon la liste communiquée par Plausible Analytics.

Au total, plus de 450 acteurs présents sur le web auraient déjà dit non à FLoC.

Comment les éditeurs de bloqueurs de publicités voient FLoC ?

Il peut être intéressant d’avoir le regard des bloqueurs de publicités sur la situation et le dispositif FLoC. La société allemande Eyeo , qui édite notamment Adblock Plus et Adblock Browser, a accepté de répondre à nos questions.

Concernant cette levée de boucliers notamment des navigateurs, Rotem Dar, directeur des opérations médias du groupe allemand, estime qu’il s’agit d’une « combinaison de raisons techniques et commerciales. » Pour lui,

« premièrement, FLoC est dans un stade assez expérimental, avec une compréhension publique limitée de la décision de segmenter les données des utilisateurs. D'un autre côté, du point de vue de la sensibilisation du public, il a attiré beaucoup d'attention et les préoccupations des intervenants de l'industrie et des utilisateurs sont diverses. Si vous maintenez un navigateur dont le modèle commercial n'est pas influencé par cette couche de technologie, il est dans votre intérêt de prendre votre temps et de voir où le vent souffle avant de l'activer dans votre produit et de risquer de contrarier votre base d'utilisateurs. »

Rotem Dar nous explique donc pourquoi, aujourd’hui, de nombreuses entreprises et navigateurs se placent dans une position attentiste vis-à-vis du dispositif de Google. « En substance, la discussion sur une nouvelle alternative aux cookies est un mouvement positif », analyse-t-il. « Il permet toujours le financement du contenu et est moins intrusif. Cela dit, je peux voir pourquoi les navigateurs sont méfiants envers Google en ce qui concerne le sujet. » Une méfiance qui semble gagner du terrain, même s'il ne faut pas vendre la peau de l'ours avant de l'avoir tué.

Après cette seconde partie, nous espérons que cette levée de boucliers contre FLoC, le futur de la publicité en ligne, vous paraît plus claire.

Dans la dernière partie ce dossier, la semaine prochaine, nous reviendrons sur la façon dont les cohortes sont constituées, comment se protéger de FLoC, où en sont les tests du dispositif, ce qu'en dit la réglementation, et quelle est la position détaillée des bloqueurs de publicité.

Nous nous attarderons ensuite davantage sur l’aspect technique de FLoC, toujours sur la base de témoignages exclusifs.

Cookie wall © Shutterstock x Clubic.com

Chamboulé le mois dernier avec l’entrée en vigueur des nouvelles lignes directrices de la CNIL, le modèle du « cookie wall » a évolué vers celui du « cookie alternative wall ». Une solution à mi-chemin entre la défense du modèle publicitaire du Web, et le consentement offert aux internautes. Découvrez notre dossier exclusif, fourni de nombreux témoignages.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
10
Voigt-Kampf
Bin ça va faire un FLoP.
Zosobk
Je crois que Google va imposer sa vision de ce que devrait être le successeur du cookie grâce à son monopole (chrome et son moteur de recherche) et alors tout le monde va devoir suivre. C’est sûrement pour ça qu’il y a autant de personnes/entreprises contre.
norwy
Google souhaite développer la publicité partout où ils le peuvent :<br /> Youtube est devenu une benne à pub avec une expérience dégradée<br /> Chrome est la plus grande backdoor connue à ce jour<br /> Google vous connait mieux que votre mère (la pauvre)<br /> Android veut savoir avec qui vous parler et où vous vous trouvez<br />
mcbenny
Effectivement, vu dans les en-têtes de Github: permissions-policy: interest-cohort=()<br /> Donc en gros, Github dit : Ce site ne porte sur aucun intérêt en particulier.
bmustang
NOFLOC ! A quand la pétition ?
yam103
bien vu <br /> La première partie du dossier des FloC présente le mécanisme général. Cette seconde partie du dossier montre que les gros du net sont plutôt contre. J’espère que la troisième partie sera un peu plus technique pour présenter qui fait quoi. C’est encore assez flou pour moi, car je ne vois pas bien qui doit faire quoi. En particulier cette histoire de navigateur qui calcule les cohortes de l’utilisateur. Je ne vois pas bien comment il peut faire ses calculs, sans se baser sur un référentiel externe.<br /> Github semble forcer à ne jamais être catégorisée dans une cohorte, et il y a même des tutos sur internet qui commencent à fleurir pour ajouter ce header.<br /> La solution est vendue comme super anonymisée. Tellement anonymisée semble-t-il, qu’il n’est pas possible en l’état de l’implémenter en Europe avec le RGPD. Y’a quand même un loup quelque part.
bmustang
Google dicte trop à sa manière, mais surtout à son profit, ce qu’internet et un navigateur sera demain. C’est NON !
AlexLex14
yam103:<br /> La solution est vendue comme super anonymisée. Tellement anonymisée semble-t-il, qu’il n’est pas possible en l’état de l’implémenter en Europe avec le RGPD. Y’a quand même un loup quelque part.<br /> On va effectivement revenir plus en détails sur certains points techniques et sur la réglementation dans la dernière partie du dossier
ABC
Si Google réussit son coup. ils tiendront tous leurs concurrents entre leurs mains. Comment laisser faire ça sans que les autorités compétentes interviennent ?
Voigt-Kampf
Attention qu’elle ne se transforme pas en FLoC On !
keyplus
y vait un dessinateur floc sur cubic avant?
Mr_Electro84
Qwant à réagi au niveau des FLoC : Le FLoC débarque dans nos vies privées sans faire toc toc toc…
Voir tous les messages sur le forum

Lectures liées

2021, l'année des semi-conducteurs : le secteur a progressé de plus de 25 % malgré les pénuries
Dans son procès contre Apple, Epic ressort la carte du droit antitrust
Amazon va ouvrir une boutique dans laquelle vous serez habillé... par des algorithmes
Diablo et Call of Duty bientôt exclusifs à Xbox ? Microsoft se paye Activision Blizzard
Spendesk devient la 5e licorne française du mois ; que fait-elle ?
Exotec devient la 25ème licorne française : mais que fait cette start-up au juste ?
La plateforme WordPress est-elle en perte de vitesse ?
Les marketplaces plaisent aux Français, dépassant la croissance du traditionnel e-commerce : voici pourquoi
Reconditionné : Back Market lève 450 millions pour se renforcer et développer de nouveaux services
Qonto est la plus grosse licorne française, après une levée d'un demi-milliard... mais que fait-elle ?
Haut de page