Google reporte une nouvelle fois la fin des cookies tiers dans Chrome

La fin des cookies tiers dans Chrome, le navigateur web le plus utilisé au monde par près de 70% des internautes, est encore repoussée, a annoncé Google le 23 avril. Décalée à deux reprises, cette suppression devait avoir lieu au cours de la seconde moitié du quatrième trimestre. 

Des défis persistants 

"Nous reconnaissons qu'il existe des défis persistants liés à la réconciliation des commentaires divergents de l'industrie, des régulateurs et des développeurs", a expliqué l'entreprise dans un billet de blog posté le 23 avril sur son site dédié à la Privacy Sandbox, nom donné à l'initiative remplaçant les cookies tiers dans Chrome. Chaque trimestre, Google est tenu de publier un rapport sur les avancements de son programme. Ce dernier est scrupuleusement épluché par la CMA.

Bien que Google ne le mentionne pas spécifiquement, il semble bien que le report de la suppression des cookies tiers soit en lien avec une version préliminaire d'un rapport rendu par l'Information Commissioner's Office (ICO). Consulté par le Wall Street Journal, il relève une "non-conformité systémique" de la Privacy Sandbox. En effet, il serait toujours possible de pister les utilisateurs de site en site. Si cette constatation est confirmée dans la version finale du rapport publiée d'ici la fin du mois, elle met à mal l'objectif initial de Google de la Privacy Sandbox soit mieux protéger les données personnelles des internautes. 

La suppression prévue au début de l'année 2025

Or, sans l'aval de l'organisme en charge de la protection de la vie privée, la CMA n'autorisa par Google de déployer pleinement sa nouvelle initiative. Ainsi, sur ce point, il déclare "rester détermin[é] à collaborer avec la CMA et l'ICO". La firme de Mountain View avance un second argument : laisser le temps nécessaire à la CMA d'examiner "toutes les preuves, y compris les résultats des tests de l'industrie" qu'elle a demandé aux acteurs du marché de fournir d'ici la fin juin. Compte tenu de ces deux aspects, la fin des cookies tiers devrait avoir lieu "au début de l'année prochaine" si un accord est trouvé avec les deux organismes britanniques. 

De son côté, la CMA a salué l'annonce de Google "clarifiant le calendrier de la suppression des cookies tiers". "Cela donnera du temps pour évaluer les résultats des tests de l'industrie et de résoudre les problèmes restants", a ajouté un porte-parole. "En travaillant en étroite collaboration avec l'ICO, nous prévoyons de conclure ce processus d'ici la fin de 2024", a-t-il annoncé. 

La fin des cookies tiers a débuté pour 1% des utilisateurs

Dans les faits, la fin des cookies tiers a déjà commencé. Depuis le 4 janvier 2024, 1% des utilisateurs sélectionnés au hasard ne sont plus visés par ces traceurs lorsqu'ils naviguent sur Chrome. Si le site fonctionne mal voire pas du tout, ils ont la possibilité de réactiver temporairement les cookies pour ce site. L'objectif de cette première étape est de permettre aux acteurs de la publicité en ligne de se préparer doucement mais sûrement à ce chamboulement. 

En remplacement des cookies tiers, Google propose une série de nouveaux systèmes actuellement testés par l'écosystème. Parmi les API proposées, on trouve par exemple l'API Topics qui permet de faire de la publicité ciblée via les centres d'intérêts. En pratique, Chrome va identifier des thèmes représentatifs des principaux centres d'intérêts des internautes – fitness, voyage... – en fonction de leur historique de navigation. Les catégories "potentiellement sensibles", tels que le genre ou l'appartenance ethnique, sont exclues. Ces thèmes sont conservés en mémoire pendant trois semaines avant d'être supprimés. Ce processus se déroule entièrement sur l'appareil, sans impliquer de serveurs externes, précise Google.

Certains acteurs du secteur, rassemblés sous la bannière de l'association Movement for an Open Web (MOW), ont également soulevé des préoccupations relatives à la protection de la confidentialité en ligne. Elle accuse Google de collecter de nombreuses données personnelles via "un processus adhésion qu'il est difficile pour la plupart des internautes d'éviter". De son côté, la Commission nationale de l'informatique et des libertés (Cnil) a pris position en déclarant que "ce n'est que si l'information des personnes et le recueil de leur consentement sont correctement effectués que le recours à la 'Privacy Sandbox' permettra des pratiques plus respectueuses de la vie privée".