Firefox accusé d’introduire un nouveau système de suivi sous couvert de respect de la vie privée

Depuis toujours, Firefox tente de se positionner comme le navigateur préféré des défenseurs de la vie privée, loin devant ses concurrents Google Chrome ou Microsoft Edge. Pourtant, une récente polémique vient entacher cette réputation, suite à l’introduction d’une nouvelle fonctionnalité baptisée « Privacy Preserving Attribution » (PPA), qui a été activée sans l’accord explicite des utilisateurs. Alors que cette fonctionnalité se veut être une solution de compromis pour l’attribution publicitaire, elle fait l’objet de vives critiques, notamment de la part de l’organisation noyb, spécialisée dans la protection des données.

Un tracking par défaut, sous couvert de respect de la vie privée

Avec sa mise à jour 128, Firefox a discrètement intégré le PPA, une fonctionnalité permettant aux sites de mesurer les interactions publicitaires sans utiliser de cookies traditionnels. L’idée, en apparence louable, est de limiter le recours à des méthodes de suivi plus intrusives tout en fournissant des informations agrégées aux annonceurs. Cependant, contrairement aux promesses de confidentialité avancées par Mozilla, ce système fonctionne par défaut et repose sur le stockage direct de certaines informations de navigation par le navigateur lui-même.

Cette méthode suscite de nombreuses questions sur la conformité avec le RGPD. En effet, bien que Mozilla affirme que cette fonctionnalité respecte la vie privée des utilisateurs en n’envoyant pas de données à des tiers, elle repose tout de même sur un système de suivi centralisé, activé par défaut et peu transparent pour l’internaute lambda.

Des utilisateurs mal informés et peu consultés

L’une des critiques les plus acerbes de la part de noyb réside dans le fait que cette fonctionnalité a été activée sans aucune communication préalable auprès des utilisateurs européens, qui n’ont pas eu la possibilité de donner leur consentement éclairé. Un paradoxe troublant pour un navigateur qui a bâti sa notoriété sur le respect de la vie privée. D’ailleurs, même si le PPA peut être désactivé, cette option se trouve cachée dans les tréfonds des paramètres de Firefox, rendant son accès difficile pour les utilisateurs non avertis.

Mozilla : Hors sol ou complice ?

Felix Mikolasch, avocat spécialisé en protection des données chez noyb, n’a pas mâché ses mots : « Mozilla a juste adhéré au récit de l’industrie publicitaire selon lequel elle a le droit de suivre les utilisateurs en transformant Firefox en un outil de mesure publicitaire. » Selon lui, bien que les intentions de Mozilla puissent être vues comme un compromis, cette stratégie ne parvient pas à masquer le fait qu’il s’agit là d’un nouveau moyen de suivi des utilisateurs.

Sur Mastodon, Bas Schouten, développeur chez Mozilla, a tenté de défendre ce choix en avançant que les utilisateurs ne seraient de toute façon pas en mesure de prendre une décision éclairée sur un tel sujet. Une déclaration jugée condescendante par beaucoup, rappelant les mauvais jours où les géants de la tech décidaient de ce qui était « bon » pour les utilisateurs sans consultation préalable.

Un coup de canif dans la réputation de Mozilla

Cette affaire est un nouveau coup dur pour Firefox, qui se trouve pris entre deux feux : satisfaire les exigences de l’industrie publicitaire tout en conservant la confiance de sa base d’utilisateurs soucieux de leur vie privée. La plainte déposée par noyb auprès de l’autorité autrichienne de protection des données pourrait contraindre Mozilla à revoir sa copie et à désactiver cette fonctionnalité par défaut.

Avec cette initiative, Mozilla prend le risque de perdre la crédibilité acquise au fil des ans. Si elle continue sur cette voie, il n’est pas improbable que les utilisateurs les plus intransigeants se tournent vers des navigateurs alternatifs plus radicaux, comme Brave (également sujet à débats) ou Tor Browser.