L'adresse IP : le début, pas la fin
Beaucoup d'efforts de protection de la vie privée se concentrent sur l'adresse IP — masquée par un VPN, changée à chaque connexion mobile, cachée derrière un proxy. C'est une couche utile. Mais les acteurs du tracking publicitaire et de l'analyse comportementale ont développé depuis des années des méthodes d'identification qui n'ont pas besoin de connaître votre adresse IP pour vous reconnaître avec précision.
Ces méthodes exploitent les informations que votre navigateur transmet automatiquement à chaque site visité — non pas parce qu'il est compromis, mais parce que c'est ainsi qu'il fonctionne normalement. La particularité de votre configuration crée une empreinte aussi unique qu'une adresse IP, souvent plus stable, et que la plupart des outils de protection ne touchent pas.
Le fingerprinting : votre navigateur comme carte d'identité
Chaque navigateur transmet automatiquement un ensemble d'informations techniques à chaque site visité : le système d'exploitation et sa version, la résolution de l'écran et sa densité de pixels, la liste des polices installées sur l'appareil, les extensions actives, la version du navigateur, la langue par défaut, le fuseau horaire, les capacités graphiques via WebGL et Canvas. Pris isolément, chacun de ces paramètres est banal. Combinés, ils forment une empreinte numérique — un fingerprint — qui identifie votre navigateur avec une précision qui dépasse souvent celle d'un cookie.
La différence avec un cookie : un cookie peut être effacé. Le fingerprint ne peut pas l'être sans changer de navigateur, de système ou de matériel — contrairement aux fuites IP qui se corrigent dans le client VPN. Il ne laisse aucune trace côté utilisateur, ne nécessite aucun consentement au sens technique du terme, et persiste en navigation privée, après vidage du cache, après changement d'adresse IP. Vous pouvez vérifier votre propre empreinte sur coveryourtracks.eff.org — l'outil développé par l'Electronic Frontier Foundation montre en temps réel à quel point votre navigateur est unique.
Rendez-vous sur coveryourtracks.eff.org et lancez le test. Le résultat indique si votre navigateur est unique parmi les millions de profils collectés — et donc identifiable même sans cookie ni adresse IP.
Les cookies tiers : un réseau d'identification étendu
Un cookie first-party est déposé par le site que vous visitez directement — c'est celui qui maintient votre session connectée, mémorise votre panier, retient vos préférences. Un cookie third-party est déposé par un domaine tiers — un réseau publicitaire, un outil d'analyse, un bouton de partage social — présent sur la page que vous visitez.
Ce cookie tiers suit votre navigation sur tous les sites qui intègrent le même réseau. Quand vous voyez un widget Facebook sur un site d'actualité, un pixel Google Analytics sur un blog, un bouton de partage Twitter sur une boutique en ligne, ces éléments déposent ou lisent des cookies qui permettent au réseau correspondant de reconstituer votre parcours de navigation sur l'ensemble du web. C'est pourquoi vous voyez des publicités pour un produit que vous avez regardé sur un site A apparaître sur un site B qui n'a aucun rapport.
Les navigateurs modernes ont progressivement bloqué les cookies tiers — Safari depuis 2017, Firefox depuis 2019, Chrome a annoncé cette transition mais l'a reportée à plusieurs reprises. En 2026, la dépendance au cookie tiers diminue dans l'industrie publicitaire, remplacée par d'autres méthodes — dont le fingerprinting, justement.
Les pixels de tracking
Un pixel de tracking est une image transparente de 1×1 pixel intégrée dans une page web ou dans un email HTML. Quand votre navigateur charge cette image — automatiquement, sans action de votre part — il effectue une requête HTTP vers le serveur qui l'héberge. Cette requête transmet votre adresse IP, l'horodatage, le navigateur utilisé, la page depuis laquelle la requête est faite.
Pour les emails, ce mécanisme permet de savoir précisément quand vous avez ouvert un message, depuis quelle adresse IP, avec quel client mail. Les protections varient selon les services — Gmail et Apple Mail ont des comportements différents sur ce point. ProtonMail bloque les pixels de tracking par défaut, ce qui rend les métriques d'ouverture indisponibles pour l'expéditeur mais protège le destinataire.
La navigation privée : ce qu'elle fait vraiment
La navigation privée — mode incognito sur Chrome, fenêtre privée sur Firefox et Safari — efface l'historique local, les cookies et les données de formulaire à la fermeture de la fenêtre. Elle n'efface pas les traces laissées sur les serveurs distants. Votre fournisseur d'accès voit toujours les sites que vous visitez. Les sites que vous visitez voient toujours votre adresse IP réelle. Le fingerprinting fonctionne normalement. Les pixels de tracking fonctionnent normalement.
La navigation privée protège contre quelqu'un qui accéderait physiquement à votre ordinateur après votre session. Elle ne protège contre aucune forme de surveillance réseau ou de tracking publicitaire. Cette confusion entre les deux usages est entretenue par le nom lui-même — "privée" suggère une protection plus large que ce qu'elle offre réellement.
Le fingerprinting ne laisse aucune trace côté utilisateur, ne nécessite aucun consentement au sens technique du terme, et persiste après vidage du cache, changement d'IP ou activation du mode privé.
Ce que vous pouvez faire concrètement
Réduire sa surface de tracking sans changer radicalement ses habitudes est possible. Bloquer les cookies tiers dans les paramètres du navigateur est le premier geste accessible — tous les navigateurs majeurs le permettent désormais sans extension. Installer uBlock Origin et configurer correctement son navigateur réduit drastiquement le nombre de trackers actifs sur les pages visitées, ce qui impacte à la fois les pixels et les scripts de fingerprinting. Choisir Firefox plutôt que Chrome réduit structurellement le fingerprinting car Firefox inclut des protections anti-tracking actives par défaut depuis la version 70.
Pour aller plus loin, le navigateur Brave intègre une protection anti-fingerprinting qui randomise certains paramètres entre les sessions, rendant votre empreinte moins stable et donc moins utile pour le tracking. Tor Browser va encore plus loin en standardisant l'empreinte de tous ses utilisateurs — au prix d'une expérience de navigation significativement dégradée pour les usages courants.