Votre navigateur vous trahit mieux que n’importe quel cookie

Pendant longtemps, la petite liturgie de la vie privée en ligne semblait claire: supprimer les cookies, passer en navigation privée, repartir de zéro. Cette grammaire n’est plus celle du Web contemporain. Le suivi le plus persistant ne repose plus seulement sur ce qui s’enregistre sur votre machine, mais sur ce que votre navigateur révèle de lui-même, presque malgré vous, à chaque requête. C’est précisément ce déplacement qui rend la situation plus difficile à saisir, et plus difficile encore à corriger.

L’identifiant ne réside plus dans un fichier, mais dans votre environnement technique

Le browser fingerprinting, ou empreinte du navigateur, fonctionne ainsi: au lieu d’écrire un marqueur local comme un cookie, il agrège une multitude de signaux techniques, résolution d’écran, langue, fuseau horaire, système d’exploitation, version du navigateur, comportement graphique, et en tire un profil distinctif. Pris isolément, aucun de ces éléments n’a grand-chose de spectaculaire. Ensemble, ils deviennent suffisamment singuliers pour permettre une réidentification. Selon le rapport 2026 de Fingerprint.com, fondé sur plus de 23 milliards d’événements d’identification concernant plus de 7 milliards de navigateurs et d’appareils, cette logique d’empreinte est désormais pleinement inscrite dans les usages industriels.

Ce constat n’a rien d’improvisé. Les travaux fondateurs sur l’unicité des navigateurs évoquaient déjà au moins 18,1 bits d’entropie identifiante. Dans certains contextes historiques, plus de 94 % des navigateurs apparaissaient uniques. Il faut manier ce chiffre avec nuance, mais sa signification demeure forte: la combinaison des caractéristiques techniques d’un navigateur suffit souvent à le distinguer de manière très fine, même en l’absence d’un identifiant classique stocké localement.

Une expérience a montré que l’écosystème publicitaire vous reconnaît malgré tout

Ce qui manquait longtemps, c’était la preuve empirique que cette capacité ne restait pas au stade théorique ou défensif, mais qu’elle servait effectivement au ciblage et au suivi publicitaire. C’est précisément ce qu’ont cherché à établir des chercheurs de Texas A&M et de Johns Hopkins dans l’étude présentée à l’ACM Web Conference 2025. Dans leur travail autour du dispositif FPTrace, ils modifient l’empreinte du navigateur tout en observant la réaction du marché publicitaire en temps réel.

La réaction est difficile à banaliser. Lorsque l’empreinte change, la médiane des enchères publicitaires observées passe de 0,25 à 0,19. Plus encore, les chaînes HTTP associées au suivi diminuent très fortement, dans une proportion qui dépasse 80 % dans une des analyses, tandis que les événements de synchronisation de données entre acteurs publicitaires chutent d’environ 50 %. La lecture la plus sobre de ces résultats reste néanmoins très claire: l’écosystème publicitaire semble détecter qu’un élément central de l’identité technique a été modifié, puis réévaluer le profil en conséquence.

Même le refus du consentement ne ferme pas nécessairement la porte

La question devient plus sensible encore lorsque l’on aborde le consentement. Dans la version mise à disposition sur arXiv de cette première preuve empirique, les auteurs relèvent des indices de persistance du suivi fondé sur l’empreinte même sous régime GDPR ou CCPA. Des plateformes de gestion du consentement telles que OneTrust et Quantcast présentent encore des signes de partage ou de synchronisation de données liés au fingerprinting, y compris lorsque l’utilisateur a refusé le suivi.

Il faut ici mesurer la portée du constat. Si l’identification repose sur des signaux que l’utilisateur n’efface ni ne visualise aisément, la promesse d’un contrôle simple par bannière devient beaucoup plus fragile. Ce n’est plus seulement une question de droit ou d’interface. C’est une question d’architecture technique du traçage.

L’invisibilité du phénomène fausse aussi les outils censés le mesurer

Une autre difficulté tient à la manière dont on détecte ce type de pratique. Des travaux récents sur les interactions réelles montrent que les crawlers automatiques manquent près de 45 % des sites pratiquant le fingerprinting auxquels de vrais utilisateurs sont exposés. La raison est presque élégante dans sa perversité: nombre de scripts ne se déclenchent qu’après certaines actions humaines, derrière des pages protégées ou une fois les défenses anti-bot contournées.

Autrement dit, le phénomène est non seulement discret pour l’usager ordinaire, mais partiellement invisible pour les instruments qui prétendent le cartographier. Cela contribue à une sous-estimation générale du problème, alors même qu’il semble profondément enraciné.

Le revirement de Google a changé la nature du débat

Le dossier a pris une autre dimension lorsque Google a infléchi sa position. En 2019, l’entreprise jugeait encore que le fingerprinting « subvertit le choix de l’utilisateur » et qu’il était mauvais en principe. Or, comme le rappelle l’analyse de Bitdefender sur ce changement de politique, depuis le 16 février 2025 les annonceurs utilisant ses plateformes ne sont plus empêchés d’employer ces techniques. Le régulateur britannique ICO a qualifié ce choix d’irresponsable, en soulignant que le fingerprinting repose sur des signaux qu’on ne peut pas simplement effacer.

Il ne s’agit pas d’un détail bureaucratique. Lorsqu’un acteur aussi central que Google cesse de traiter une technique comme une ligne rouge, celle-ci quitte la marge et entre dans la normalité opérationnelle du marché.

Ce que vous pouvez encore faire, sans vous raconter d’histoires

Il serait trompeur de promettre une protection totale. Le simple usage d’un navigateur produit déjà une surface d’identification. Il existe néanmoins des degrés d’exposition. Firefox et Brave réduisent une partie de l’unicité technique; certaines extensions perturbent des vecteurs spécifiques comme le canvas; et Tor reste la défense la plus robuste parce qu’il cherche précisément à homogénéiser les profils au lieu de les singulariser.

Cependant, il y a là un paradoxe qu’il faut accepter. Plus vous personnalisez votre navigateur, plus vous accumulez d’extensions rares et de réglages atypiques, plus vous risquez de devenir identifiable par votre originalité même. En matière de fingerprinting, mieux vaut souvent se fondre dans la masse que se fabriquer une forteresse excentrique. C’est peut-être la vérité la plus dérangeante de cette affaire: supprimer ses cookies reste un geste rationnel, mais ce geste ne suffit plus, parce que la trace la plus tenace de votre présence en ligne n’est plus forcément celle que vous pouvez voir, ni celle que vous pouvez effacer.