Mozilla, l’organisation à l’origine du navigateur Firefox, a récemment pris une décision importante en abandonnant le support de l’option « Do Not Track » (DNT). Cette fonctionnalité, introduite il y a plus d’une décennie, permettait aux utilisateurs de signaler aux sites web qu’ils ne souhaitaient pas être suivis à des fins publicitaires ou analytiques. Mais pourquoi Mozilla a-t-elle choisi de renoncer à une fonctionnalité conçue pour renforcer la vie privée des utilisateurs ?
En janvier 2021, Mozilla a dévoilé un nouveau projet allant dans le sens de la protection des données des utilisateurs : Do Not Track.
« Nous cherchons les moyens de donner aux utilisateurs de Firefox une plus grande compréhension et un plus grand contrôle du flot d’informations personnelles qu’ils laissent en-ligne. Nous sommes heureux de partager aujourd’hui les résultats d’un de ces efforts [ ] Do Not Track (NDR : Ne pas tracer) qui donne le moyen de demander la désactivation du ciblage comportemental par les publicités ».
Le ciblage comportemental est une technique qui consiste à personnaliser les contenus en fonction du comportement des internautes (historique des pages visitées, recherches effectuées sur le site, etc.) et/ou de l’identification de leurs centres d’intérêts. L’exemple le plus connu est AdWords de Google.
Concrètement, Do Not Track permet de configurer Firefox pour que celui-ci signale aux sites et plateformes publicitaires que l’utilisateur ne souhaite pas être tracé. Cette préférence est transmise par un header HTTP à chaque clic ou à chaque page visitée. « Nous pensons que cette approche qui s’appuie sur les headers est potentiellement meilleure pour le Web sur le long terme, elle est plus universelle qu’un mécanisme qui s’appuierait sur les cookies ou sur une liste noire ».
Une idée ambitieuse mais peu respectée
L’option « Do Not Track » reposait sur une idée simple : permettre aux internautes d’exprimer leur souhait de ne pas être suivis par les sites web, en espérant que ces derniers respecteraient cette demande. Cependant, le DNT n’a jamais été contraignant sur le plan juridique. Sa mise en uvre dépendait de la bonne volonté des éditeurs de sites, et peu d’entre eux ont choisi de s’y conformer.
Envoyé par MozillaLa plupart des sites web importants suivent les habitudes de leurs visiteurs, puis vendent ou fournissent ces informations à dautres sociétés. Ces informations peuvent être utilisées pour afficher des publicités, produits ou services spécifiquement ciblés pour vous. Firefox dispose dune option Ne pas me pister qui vous permet de dire à chaque site que vous visitez, à leurs annonceurs et dautres fournisseurs de contenu que vous ne voulez pas que votre comportement de navigation soit pisté.
La prise en compte de votre souhait de nêtre pas suivi dans votre navigation résulte dune démarche volontaire de la part des sites web ils ne sont pas tenus de la respecter. Les sites web qui respectent votre souhait de ne pas être suivi devraient arrêter de vous pister sans autre formalité de votre part. Lactivation de cette fonctionnalité naffecte pas votre capacité à vous connecter à des sites web, et Firefox noublie pas non plus vos informations privées, telles que le contenu des paniers, des informations de localisation ou des informations de connexion.
Selon Mozilla, cette adoption marginale a rendu l’option pratiquement inutile. Pire encore, certains acteurs peu scrupuleux utilisaient la présence du signal DNT comme une indication des utilisateurs soucieux de leur vie privée, ce qui pouvait paradoxalement conduire à une exploitation accrue de leurs données.
Aussi, lorsque Firefox 135 sortira en février, il sera livré avec une fonctionnalité en moins : Mozilla prévoit de supprimer le bouton Do Not Track de ses paramètres de confidentialité et de sécurité.
Le bouton DNT a déjà disparu dans la version développeur Nightly de Firefox 135, et Mozilla a récemment mis à jour sa page de support Firefox pour la fonctionnalité de confidentialité afin d’indiquer qu’elle disparaîtra pour de bon lorsque la version 135 sera disponible en général, ce qui est prévu pour le 4 février 2025.
Cependant, comme beaucoup l’ont souligné et comme Mozilla l’a réitéré, la nature optionnelle de DNT signifie que peu de sites Web honorent réellement la demande de l’utilisateur de ne pas suivre son activité.
Une évolution des priorités en matière de confidentialité
Dans un communiqué, Mozilla a expliqué que l’abandon du DNT s’inscrit dans une stratégie plus large visant à protéger les utilisateurs d’une manière plus efficace et proactive. Plutôt que de compter sur la coopération volontaire des sites web, Firefox se concentre désormais sur des outils comme la protection renforcée contre le pistage (Enhanced Tracking Protection), qui bloque automatiquement les traqueurs publicitaires et les cookies tiers.
Cette approche reflète une tendance générale dans le secteur de la technologie : la reconnaissance du fait que les solutions de confidentialité doivent être imposées techniquement, et non laissées au bon vouloir des entreprises. Google, par exemple, travaille sur une initiative baptisée « Privacy Sandbox », tandis qu’Apple a renforcé ses politiques de transparence et de consentement dans iOS.
Cela ne signifie donc pas que les utilisateurs de Firefox sont soudainement exposés au suivi des sites web et des tiers. Mozilla recommande plutôt un signal alternatif appelé Global Privacy Control (GPC). GPC est une initiative fondée par des navigateurs soucieux de la protection de la vie privée, dont Mozilla, Brave, DuckDuckGo, et des organisations telles que l’Electronic Frontier Foundation.
Envoyé par MozillaSi vous souhaitez demander aux sites Web de respecter votre vie privée, vous pouvez utiliser le paramètre « Demander aux sites web de ne pas vendre ni partager mes données ». Cette option sappuie sur le contrôle global de confidentialité. Celui-ci est respecté par un nombre croissant de sites et imposé par la législation dans certaines régions.
Une leçon pour l’industrie
L’échec de « Do Not Track » met en lumière les défis inhérents à la protection de la vie privée dans un environnement numérique dominé par les intérêts commerciaux. Il montre également la nécessité de solutions législatives pour compléter les initiatives technologiques. Des réglementations comme le Règlement général sur la protection des données (RGPD) en Europe ou la loi californienne CCPA aux États-Unis ont déjà commencé à fixer des standards plus élevés, mais elles restent incomplètes face à l’évolution rapide des technologies de suivi.
Conclusion
En tournant la page de « Do Not Track », Mozilla ne fait pas seulement un constat d’échec : elle ouvre la voie à une approche plus réaliste et robuste pour protéger la vie privée des utilisateurs. Cette décision rappelle une vérité fondamentale : dans un monde où les données sont devenues l’un des actifs les plus précieux, la défense de la confidentialité nécessite à la fois des technologies avancées, des réglementations solides et une vigilance constante.
Avec des initiatives comme la protection renforcée contre le pistage, Firefox reste fidèle à son engagement envers un web plus respectueux des utilisateurs, tout en acceptant que certaines idées, aussi nobles soient-elles, doivent parfois être abandonnées pour laisser place à des solutions plus pragmatiques.
Et vous ?
Pourquoi pensez-vous que si peu de sites ont respecté le signal « Do Not Track » ?
Le problème réside-t-il dans la conception technique de l’option ou dans l’absence d’une réglementation contraignante ?
L’idée de laisser les sites choisir d’honorer ou non une demande de confidentialité était-elle dès le départ vouée à léchec ?
Comment trouver un équilibre entre la protection de la vie privée des utilisateurs et les besoins économiques des entreprises dépendantes de la publicité ciblée ?
En tant qu’utilisateurs, seriez-vous prêts à payer pour des services que vous avez gratuitement en échange dune garantie de confidentialité ?
Les outils comme la protection renforcée contre le pistage de Firefox ou les politiques de transparence d’Apple sont-ils suffisants pour protéger la vie privée ?
Pensez-vous que des lois plus strictes, comme le RGPD en Europe, pourraient compenser l’absence de solutions comme « Do Not Track » ?