Menu
L’association NOYB porte plainte contre la fondation Mozilla auprès de la CNIL autrichienne pour avoir activé une option de traçage publicitaire sans consentement.
Que ce passe-t-il chez Mozilla pour que son célèbre navigateur Firefox soit accusé de ne pas respecter la vie privée ? La fondation vient d’être attaquée en justice par l’association NOYB pour avoir activé une option de pistage publicitaire sans consentement de ses utilisateurs.
La fonctionnalité PPA, pour Privacy-Preserving Attribution, ou en français l’Attribution Respectueuse de la Vie Privée est au cœur de la polémique. C’est une technique expérimentale de suivi publicitaire mise en place par Mozilla. Déployée dans la version Firefox 128, elle se veut être à terme une alternative aux cookies Internet. Plutôt que de recevoir des publicités hyper-ciblées en fonction de son historique de navigation et de ses cookies, l’internaute est placé par Firefox dans un groupe avec des individus ayant des intérêts similaires (une cohorte). C’est ce groupe qui pourra ensuite être ciblé par les annonceurs, sans que ces derniers n’aient accès aux données individuelles.
Mozilla met au point cette fonctionnalité afin de contribuer à un standard du Web émergent conçu pour aider les sites à comprendre la performance de leurs publicités sans collecter de données sur les individus. Blog Mozilla
D’autres acteurs comme Apple et Google tentent de mettre en place ces systèmes de « cohortes » et de données anonymisées, non sans résistance de la part de l’industrie de la publicité (pour Apple) ou les régulateurs et associations (Google et sa privacy sandbox).
Contrairement à son nom rassurant, cette technologie permet à Firefox de suivre le comportement des utilisateurs sur les sites web [...]. Bien qu'il s'agisse d'une amélioration par rapport au suivi des cookies, encore plus invasif, l'entreprise n'a jamais demandé à ses utilisateurs s'ils souhaitaient l'activer. Au lieu de cela, Mozilla a décidé de l'activer par défaut une fois que les utilisateurs ont installé une récente mise à jour logicielle. Cette décision est d'autant plus inquiétante que Mozilla a généralement la réputation d'être une alternative respectueuse de la vie privée.
Parmi les motifs contenus dans la plainte (consultable ici, en anglais), on notera l’activation sans consentement (opt-in) contraire au RGPD et le fait que ce mécanisme vienne s’ajouter aux autres mécanismes existants de pistages publicitaires (fingerprinting, Android et Apple Advertizing ID). Au lieu de remplacer les cookies, ces dispositifs s’additionnent pour proposer aux annonceurs de nouveaux outils de mesure de performance de leurs campagnes publicitaires.
Vous pouvez désactiver la fonctionnalité d’attribution respectueuse de la vie privée dans Firefox si vous préférez ne pas y participer.
Pour refuser l’emploi de cette fonctionnalité, suivez ces instructions :
Il est fort probable qu’un opt-out aurait permis à Mozilla de ne pas subir cette mauvaise presse. Attendons de voir les résultats de l’investigation de la CNIL autrichienne pour juger de la réelle volonté de Mozilla.
Compte tenu de l’historique et de la réputation du navigateur en terme de sécurité et de respect de la vie privée, il semble prématuré de changer de navigateur sur ce seul motif. D’autant plus que de nombreuses applications permettent de renforcer la sécurité du navigateur comme ublock Origin, adblockPlus, DuckDuckGo Privacy Essentials, Facebook Container, et bien d’autres.
