Le suivi intersite : comment ça marche ?

Le suivi intersites (ou tracking cross-site) est une technique utilisée par des entreprises pour suivre les activités d’un utilisateur sur plusieurs sites web.

L’objectif principal est souvent de collecter des données pour proposer des publicités ciblées, analyser le comportement des internautes ou améliorer l’expérience utilisateur.

Comment fonctionne le suivi intersites ? 🔍

Le suivi intersites repose sur plusieurs technologies qui permettent de relier les visites d’un même utilisateur sur différents sites web. Parmi les principales méthodes utilisées, on retrouve :

  • Les cookies tiers (Third-party cookies)
  • L’empreinte numérique (Fingerprinting)
  • Le suivi par liens et URL
  • Le stockage local et les alternatives aux cookies
  • Le suivi par adresse IP et réseau

Voyons un peu plus en détail comment opèrent chacune de ces techniques :

🍪 Les cookies tiers (Third-party cookies)

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte enregistré sur l’ordinateur ou le smartphone d’un utilisateur lorsqu’il visite un site web. Il contient des informations qui permettent au site de reconnaître l’utilisateur d’une page à l’autre ou d’une visite à l’autre.

Il existe deux types de cookies :

  • Cookies internes (First-party cookies) : Ce sont ceux créés par le site que l’utilisateur visite directement. Ils sont souvent utilisés pour des fonctionnalités comme la connexion ou les préférences d’affichage.
  • Cookies tiers (Third-party cookies) : Ces cookies sont placés par un domaine différent du site visité. Ils sont principalement utilisés par des régies publicitaires, des réseaux sociaux ou des outils d’analyse.

Comment sont-ils utilisés pour le suivi intersites ?

Un site d’e-commerce utilisant, par exemple, Google Ads, affiche des publicités.

Ce site intègre un script publicitaire de Google, qui place un cookie dans le navigateur. Ce cookie contient des informations sur le type de produits vendus par le site d’e-commerce visité.

Plus tard, un internaute visite un site d’actualités utilisant également Google Ads.

Grâce au cookie déjà présent, Google reconnaît qu’il s’agit du même utilisateur et affiche des publicités liées aux produits consultés sur le premier site.

Problématique de confidentialité

Les cookies tiers permettent aux entreprises de suivre le comportement des internautes sur plusieurs sites, sans leur consentement explicite.

    ⇾ Ce tracking crée des profils parfois très détaillés (centres d’intérêt, habitudes, etc.).

👣 L’empreinte numérique (Fingerprinting) 

Qu’est-ce que l’empreinte numérique ?

L’empreinte numérique (ou device fingerprinting) est une technique qui permet d’identifier un utilisateur sans utiliser de cookies, en analysant les caractéristiques de son appareil et de son navigateur.

Un site web peut par exemple collecter des dizaines d’informations :

  • Type et version du navigateur (Chrome, Firefox, etc.)
  • Résolution d’écran et polices installées
  • Extensions activées
  • Fuseau horaire et langue du système
  • Adresse IP et fournisseur d’accès
  • Puissance de calcul et modèle de la carte graphique

Ces données, combinées, forment une empreinte unique qui permet d’identifier un utilisateur avec une grande précision.

Comment est-il utilisé pour le suivi intersites ?

Un site A récupère des informations sur l’appareil et crée une empreinte unique.

Lorsqu’un utilisateur visite un site B utilisant la même technologie, une comparaison des empreintes permet d’identifier la même personne.

     ⇾ Résultat : même sans cookies, l’activité en ligne peut être suivie sur plusieurs sites.

Problématique de confidentialité

Il est très difficile d’empêcher le fingerprinting car il repose sur des informations que le navigateur partage automatiquement.

     ⇾ L’empreinte est persistante, même après avoir supprimé les cookies ou utilisé le mode navigation privée.

🔗 Le suivi par liens et URL

Comment fonctionne le suivi par URL ?

Certaines plateformes ajoutent des paramètres de suivi dans les liens pour identifier l’origine des visiteurs.

     ▷ Exemple : Un internaute clique sur un lien vers un article partagé sur Facebook.

         L’URL ressemble à ceci : https://exemple.com/article?fbclid=123 456

Le paramètre fbclid permet à Facebook de savoir que la visite provient de sa plateforme.

D’autres services utilisent des UTM (utm_source, utm_medium, utm_campaign) pour suivre les visiteurs à travers plusieurs sites.

Comment est-il utilisé pour le suivi intersites ?

Les entreprises savent d’où viennent les utilisateurs et quel est leur parcours sur Internet.

Même sans cookies, elles peuvent suivre les clics et les interactions.

Problématique de confidentialité

Les plateformes (Facebook, Google, etc.) collectent des données de navigation même en dehors de leur site.

     ⇾ Ces liens permettent de reconstituer le parcours en ligne d’un utilisateur.

📦 Le stockage local et IndexedDB

Qu’est-ce que le stockage local ?

Le stockage local (LocalStorage, IndexedDB) est une technologie semblable aux cookies, qui permet aux sites de stocker des données sur l’appareil de l’utilisateur, même après la fermeture du navigateur.

Comment est-il utilisé pour le suivi intersites ?

Un site enregistre un identifiant unique dans LocalStorage.

D’autres sites, qui utilisent le même script, peuvent ensuite lire cette donnée et reconnaître l’utilisateur.

     ⇾ Contrairement aux cookies, ce stockage ne s’efface pas automatiquement en quittant le site.

Problématique de confidentialité

Difficile à détecter : le stockage local ne s’affiche pas dans les paramètres de cookies.

Résistant aux nettoyages classiques : Il faut généralement le supprimer manuellement.

🌐 Le suivi par adresse IP et réseau

Qu’est-ce que l’adresse IP ?

L’adresse IP est une identification unique attribuée à chaque connexion internet. Elle permet aux sites de savoir de quel pays et fournisseur d’accès vient un utilisateur.

Comment est-il utilisé pour le suivi intersites ?

Si un site A voit une connexion depuis 192.168.1.1, il peut associer cette adresse à un utilisateur.

Si un site B, en lien avec le site A, voit la même adresse IP, il sait que c’est la même personne.

Les entreprises utilisent ces informations pour créer des profils d’utilisateurs sans cookies.

Problématique de confidentialité

L’adresse IP permet une localisation approximative (ville, pays).

Elle peut être utilisée pour identifier un utilisateur sur plusieurs sites.

En résumé : pourquoi le suivi intersites peut-il poser problème pour la vie privée ? 🚨

Le suivi intersites permet aux entreprises et aux annonceurs de collecter et d’exploiter des données sur les utilisateurs sans qu’ils en aient toujours conscience.

Cela soulève plusieurs enjeux majeurs pour la protection de la vie privée :

✔ Manque de transparence

  • La plupart des utilisateurs ignorent qu’ils sont suivis sur plusieurs sites.
  • Les techniques de suivi (cookies tiers, fingerprinting, tracking par URL...) sont souvent invisibles et difficiles à détecter.

✔ Profilage massif

  • Les entreprises analysent et recoupent les comportements des internautes pour créer des profils détaillés : centres d’intérêt, habitudes d’achat, navigation en ligne, etc.
  • Ces profils sont ensuite utilisés pour de la publicité ciblée, mais aussi pour d’autres usages, parfois plus intrusifs (modulation des prix, prise de décision algorithmique, etc.).

✔ Risque de fuite et d’exploitation des données

  • Les données collectées sont souvent partagées ou revendues entre différentes entreprises, multipliant les risques d’accès non autorisé.
  • En cas de piratage ou de fuite de données, ces informations peuvent être exploitées à des fins malveillantes (usurpation d’identité, manipulation, chantage...).

✔ Difficulté de s’y opposer

  • Bloquer le suivi intersites demande des connaissances techniques et des outils adaptés.
  • Certaines techniques, comme le fingerprinting, sont extrêmement difficiles à contrer, car elles ne laissent pas de traces visibles comme les cookies.
  • Les paramètres de confidentialité des sites et navigateurs ne sont pas toujours clairs ni accessibles aux utilisateurs.

✔ Atteinte au consentement et aux droits des utilisateurs

  • De nombreuses entreprises exploitent le suivi intersites sans obtenir un consentement éclairé de l’utilisateur, en contournant parfois la réglementation.
  • La gestion des préférences de cookies et la désactivation du suivi sont souvent rendues complexes volontairement pour décourager les utilisateurs de s’y opposer.

Comment limiter le suivi intersites et protéger sa vie privée ? 🛡️

(Spoiler : c'est du travail !)

Bien que le suivi intersites soit omniprésent, il existe plusieurs solutions pour limiter sa portée et reprendre le contrôle de ses données personnelles.

✔ Bloquer les cookies tiers

  • Utiliser un navigateur qui bloque les cookies tiers (Firefox, Safari, Brave).
  • Refuser les cookies publicitaires via les bannières de consentement (en cliquant sur "Refuser" quand c'est possible).
  • Installer des extensions comme uBlock Origin ou Privacy Badger pour bloquer les traqueurs.

✔ Se protéger contre l’empreinte numérique (Fingerprinting)

  • Activer les protections anti-fingerprinting dans les navigateurs comme Firefox ou Brave.
  • Installer des extensions spécialisées comme CanvasBlocker pour masquer certaines caractéristiques du navigateur.
  • Éviter d’utiliser un navigateur avec trop d’extensions, car elles peuvent rendre l’empreinte plus identifiable (ô ironie quand tu nous tiens !).

✔ Supprimer les paramètres de suivi dans les liens

  • Avant de partager un lien, supprimer les paramètres comme « ?fbclid=12345 » ou « ?utm_source=google ».
  • Installer des extensions comme ClearURLs qui retire automatiquement ces paramètres.

✔ Limiter l’exploitation du stockage local

  • Effacer régulièrement les données stockées localement dans les paramètres du navigateur.
  • Utiliser une extension comme Cookie AutoDelete, qui supprime automatiquement les cookies et le stockage local des sites après la navigation.

✔ Masquer son adresse IP et son réseau

  • Utiliser un VPN pour anonymiser sa connexion et empêcher l’identification via l’adresse IP.
  • Naviguer avec Tor pour masquer son identité et changer régulièrement d’adresse IP.

✔ Adopter des bonnes pratiques générales

  • Privilégier les moteurs de recherche respectueux de la vie privée comme DuckDuckGo ou Startpage plutôt que Google.
  • Limiter son utilisation des services connectés (Google, Facebook) sur plusieurs sites pour éviter qu’ils croisent les données.
  • Vérifier régulièrement les paramètres de confidentialité des sites et applications utilisés.

 

 

Articles similaires pouvant vous intéresser :

 

____________________________________

Article rédigé par Ninon Maire, le 30/01/2025

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !