Firefox accusé de ne pas respecter la vie privée

L’association NOYB porte plainte contre la fondation Mozilla auprès de la CNIL autrichienne pour avoir activé une option de traçage publicitaire sans consentement.

Mozilla Firefox accusé de suivi publicitaire sans consentement

Que ce passe-t-il chez Mozilla pour que son célèbre navigateur Firefox soit accusé de ne pas respecter la vie privée ? La fondation vient d’être attaquée en justice par l’association NOYB pour avoir activé une option de pistage publicitaire sans consentement de ses utilisateurs.

Comment marche la fonctionnalité PPA

La fonctionnalité PPA, pour Privacy-Preserving Attribution, ou en français l’Attribution Respectueuse de la Vie Privée est au cœur de la polémique. C’est une technique expérimentale de suivi publicitaire mise en place par Mozilla. Déployée dans la version Firefox 128, elle se veut être à terme une alternative aux cookies Internet. Plutôt que de recevoir des publicités hyper-ciblées en fonction de son historique de navigation et de ses cookies, l’internaute est placé par Firefox dans un groupe avec des individus ayant des intérêts similaires (une cohorte). C’est ce groupe qui pourra ensuite être ciblé par les annonceurs, sans que ces derniers n’aient accès aux données individuelles.

Mozilla met au point cette fonctionnalité afin de contribuer à un standard du Web émergent conçu pour aider les sites à comprendre la performance de leurs publicités sans collecter de données sur les individus. Blog Mozilla

D’autres acteurs comme Apple et Google tentent de mettre en place ces systèmes de « cohortes » et de données anonymisées, non sans résistance de la part de l’industrie de la publicité (pour Apple) ou les régulateurs et associations (Google et sa privacy sandbox).

La plainte de NOYB

Plus habituée à relever les manquements (récurrents) des Facebook, Google ou Microsoft, l’association spécialisée dans la protection de la vie privée NOYB créait la surprise en portant plainte cette fois-ci contre Mozilla. La plainte porte notamment sur cette fonctionnalité PPA qui ne répondrait pas aux exigences du Règlement Général sur la Protection des Données (RGPB)

Contrairement à son nom rassurant, cette technologie permet à Firefox de suivre le comportement des utilisateurs sur les sites web [...]. Bien qu'il s'agisse d'une amélioration par rapport au suivi des cookies, encore plus invasif, l'entreprise n'a jamais demandé à ses utilisateurs s'ils souhaitaient l'activer. Au lieu de cela, Mozilla a décidé de l'activer par défaut une fois que les utilisateurs ont installé une récente mise à jour logicielle. Cette décision est d'autant plus inquiétante que Mozilla a généralement la réputation d'être une alternative respectueuse de la vie privée.

Parmi les motifs contenus dans la plainte (consultable ici, en anglais), on notera l’activation sans consentement (opt-in) contraire au RGPD et le fait que ce mécanisme vienne s’ajouter aux autres mécanismes existants de pistages publicitaires (fingerprinting, Android et Apple Advertizing ID). Au lieu de remplacer les cookies, ces dispositifs s’additionnent pour proposer aux annonceurs de nouveaux outils de mesure de performance de leurs campagnes publicitaires.

Comment désactiver l'option PPA dans Firefox

Vous pouvez désactiver la fonctionnalité d’attribution respectueuse de la vie privée dans Firefox si vous préférez ne pas y participer.

Pour refuser l’emploi de cette fonctionnalité, suivez ces instructions :

  1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Préférences ou Paramètres selon la version de votre macOS.
  2. Dans le panneau Vie privée et sécurité, trouvez la section Préférences publicitaires des sites web.
  3. Décochez la case étiquetée Autoriser les sites web à effectuer des mesures publicitaires en respectant la vie privée.
Firefox accusé de traçage publicitaire sans consentement de ses utilisateurs

Faut-il désinstaller Firefox ?

Il est fort probable qu’un opt-out aurait permis à Mozilla de ne pas subir cette mauvaise presse. Attendons de voir les résultats de l’investigation de la CNIL autrichienne pour juger de la réelle volonté de Mozilla.

Compte tenu de l’historique et de la réputation du navigateur en terme de sécurité et de respect de la vie privée, il semble prématuré de changer de navigateur sur ce seul motif (à la différence des services Google que je vous encourage à délaisser). D’autant plus que de nombreuses applications permettent de renforcer la sécurité du navigateur comme ublock Origin, adblockPlus, DuckDuckGo Privacy Essentials, Facebook Container, et bien d’autres.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

4 × 2 =