Fingerprinting (empreinte numerique)

Definition

Le fingerprinting (ou empreinte numerique) est une technique d’identification des utilisateurs qui ne repose pas sur les cookies. Elle consiste a collecter un ensemble de caracteristiques techniques du navigateur et de l’appareil (resolution d’ecran, polices installees, plugins, fuseau horaire, langue, user agent, WebGL renderer) pour creer une empreinte unique ou quasi-unique permettant de reconnaitre le visiteur.

Fonctionnement

Chaque navigateur expose des dizaines de parametres techniques via JavaScript et les en-tetes HTTP. Combines, ces parametres forment une empreinte suffisamment distinctive pour identifier un navigateur parmi des millions. Les bibliotheques open source comme FingerprintJS automatisent cette collecte et calculent un identifiant stable.

Position reglementaire

Le RGPD et la CNIL considerent le fingerprinting comme un traitement de donnees personnelles soumis au consentement. La directive ePrivacy est claire : toute operation de lecture ou ecriture sur le terminal de l’utilisateur (y compris la lecture passive des caracteristiques du navigateur a des fins d’identification) necessite le consentement prealable. En pratique, le fingerprinting a des fins de tracking publicitaire est illegale sans consentement en Europe.

En pratique

Google a confirme en decembre 2024 autoriser le fingerprinting dans ses produits publicitaires a partir de fevrier 2025, provoquant une levee de boucliers de l’ICO britannique. Cette technique reste controversee et son avenir reglementaire est incertain. Privilegiez des alternatives conformes comme le Consent Mode et les Enhanced Conversions.

Un projet analytics ?

Discutons de vos besoins en tracking, mesure et data. Premier échange gratuit, sans engagement.

Prendre rendez-vous