Google a récemment publié un article sur son blog afin d’expliquer le fonctionnement des FLoC (Federated Learning of Cohorts), ces fameuses cohortes que l’acteur a décidé de mettre en place, dans le cadre de son projet Privacy Sandbox, pour remplacer le ciblage basé sur les cookies tiers, en voie de disparition (supprimés précédemment des environnements des navigateurs Safari, Firefox et bientôt Chrome d’ici 2022). Ceci s’inscrit dans la transformation du marché de la publicité digitale vers un web plus respectueux de la vie privée des internautes.
Le fonctionnement de FLoC
FLoC a été pensé pour conserver l’anonymat des internautes naviguant sur les sites web en permettant aux éditeurs de proposer des publicités pertinentes à de grands groupes d’individus (appelés cohortes). Constituées en fonction des similitudes dans les historiques de navigation des utilisateurs, les cohortes ne sont pas basées sur l’identité individuelle et changent en fonction des évolutions de l’historique de navigation des individus. Toutefois, les internautes resteront toujours en mesure de se connecter à des sites web pour partager les infomations personnelles de leur choix et profiter d’une expérience individuelle.
Le géant affirme que les historiques de navigation ne seront partagés ni avec Google lui-même, ni avec qui que ce soit : seul le numéro d’identification de la cohorte sera fourni aux sites qui le demandent. D’après Google, tous les acteurs de l’écosystème de la publicité, y compris ses produits publicitaires, auront le même accès aux cohortes.
Le géant a également tenu a précisé que son navigateur Chrome ne créera pas de groupes qu’il juge sensibles. Avant d’utiliser une cohorte, Chrome analysera en effet le taux de pages visitées par le groupe d’individus. Si une cohorte dispose d’un taux de pages visitées traitant de sujets sensibles (tels que des sites web médicaux, à contenu politique ou religieux) trop élevé, celle-ci ne sera pas exploitée.
Les FloCs sont actuellement en cours de tests auprès d’un petit pourcentage d’utilisateurs dans divers pays : Australie, Brésil, Canada, Inde, Indonésie, Japon, Mexique, Nouvelle-Zélande, Philippines et Etats-Unis. La réglementation sur la protection des données personnelles (Eprivacy, RGPD) étant plus stricte en Europe, Google ne fera donc pas de tests dans cette zone du monde pour le moment.
Stéphanie Silo (source)