Google a annoncé que son initiative Privacy Sandbox, qui a débuté en 2019, est maintenant effectivement morte(nouvelle fenêtre). Son objectif principal déclaré était de protéger les internautes contre le pistage par les cookies tiers(nouvelle fenêtre), mais Google a un long passif de « privacy washing ». Après tout, tout son modèle économique consiste à envahir votre vie privée afin de pouvoir vous cibler avec des publicités hautement personnalisées.
Il est néanmoins frappant que Google ait abandonné toute prétention à essayer de protéger les gens contre les pratiques publicitaires hautement invasives. C’est une décision qui rappelle l’abandon discret par Google de sa devise « Don’t be evil » (Ne soyez pas malveillants)(nouvelle fenêtre) en 2015 et suit également son abandon(nouvelle fenêtre) de sa promesse(nouvelle fenêtre) de supprimer progressivement les cookies tiers de son navigateur web Chrome en avril 2025.
Qu’est-ce que (ou qu’était) la Privacy Sandbox ?
Combinant une gamme de technologies (voir ci-dessous), l’objectif de la Privacy Sandbox était de fournir un moyen aux annonceurs de vous pister sans avoir recours aux cookies tiers invasifs pour la vie privée. Centré autour de la notion de FLoC (Federated Learning of Cohorts), Google effectuerait son pistage à l’intérieur de son navigateur Chrome.
Pour préserver votre vie privée, il regrouperait vos activités en ligne en cohortes ou groupes d’intérêts. Les annonceurs n’obtiendraient pas un accès direct aux sites web exacts et aux services en ligne que vous avez utilisés, mais seraient toujours en mesure de vous cibler avec des publicités personnalisées basées sur vos intérêts généraux (tels que déduits des cohortes de sites web que vous avez visités).
Bien que cela ait pu fournir une certaine confidentialité par rapport aux sites web que vous visitiez, cela donnait effectivement à Google une visibilité totale sur votre vie en ligne.
Alors, que fait exactement Google maintenant ?
Google retire les technologies Privacy Sandbox suivantes :
- Attribution Reporting API(nouvelle fenêtre) (Chrome et Android)
- IP Protection(nouvelle fenêtre)
- On-Device Personalization(nouvelle fenêtre)
- Private Aggregation(nouvelle fenêtre) (y compris Shared Storage(nouvelle fenêtre))
- Protected Audience(nouvelle fenêtre) (Chrome et Android)
- Protected App Signals(nouvelle fenêtre), Related Website Sets(nouvelle fenêtre) (y compris requestStorageAccessFor(nouvelle fenêtre) et Related Website Partition(nouvelle fenêtre))
- Select(nouvelle fenêtre) URL(nouvelle fenêtre)
- SDK Runtime(nouvelle fenêtre)
- Topics(nouvelle fenêtre) (Chrome et Android)
Il maintiendra cependant un petit nombre d’outils développés pour la Privacy Sandbox qui ont eu une certaine traction sur le marché :
- CHIPS(nouvelle fenêtre) (permet aux sites web de stocker des cookies dans un état de bac à sable, les empêchant de pister les utilisateurs sur différents sites web)
- FedCM(nouvelle fenêtre) (vous permet de vous connecter à des sites web en utilisant des comptes tiers — par exemple, en utilisant vos identifiants Google ou Facebook — tout en empêchant ces tiers de vous pister sur différents sites web)
- Private State Tokens(nouvelle fenêtre) (un outil d’authentification conçu pour combattre la fraude en ligne tout en préservant la vie privée)
Pourquoi font-ils cela ?
Google déclare : « nous avons clairement entendu de la part des spécialistes du marketing et des éditeurs l’importance des solutions de mesure à grande échelle pour comprendre l’impact des campagnes publicitaires et la valeur des différentes audiences ». Il cite également « de faibles niveaux d’adoption » pour ses technologies Privacy Sandbox.
Donc en gros, les annonceurs ont montré peu d’intérêt à donner à Google encore plus de monopole sur la collecte de données en ligne. Et au moment de vérité, Google gagne beaucoup trop d’argent avec le statu quo pour faire quoi que ce soit de significatif pour protéger la vie privée en ligne des gens (pas que la Privacy Sandbox ait jamais été une tentative sérieuse en ce sens).
La décision de Google d’abandonner la Privacy Sandbox ne se produit pas de manière isolée. L’entreprise a annoncé qu’elle allait fermer sa fonctionnalité de rapport sur le dark web début 2026 — un outil conçu pour vous alerter lorsque vos informations personnelles apparaissent dans des fuites de données. Comme la Privacy Sandbox, le rapport sur le dark web était positionné comme une mesure de protection de l’utilisateur, pourtant il a finalement été dépriorisé, Google affirmant qu’il n’avait pas réussi à fournir des actions de suivi utiles (selon les commentaires).
Comment protéger votre vie privée en ligne
Heureusement, nous n’avons pas besoin de compter sur Google pour protéger notre vie privée (une idée absurde de toute façon, car tout le modèle économique de Google repose sur l’invasion de notre vie privée). Les mesures efficaces que vous pouvez prendre incluent :
- Bloquer manuellement les cookies(nouvelle fenêtre) tiers(nouvelle fenêtre) dans votre navigateur.
- Utiliser un VPN(nouvelle fenêtre) pour empêcher les sites web de vous identifier et de vous pister de manière unique par votre adresse IP(nouvelle fenêtre).
- Utiliser un navigateur qui respecte votre vie privée.
- Utiliser une solution de filtrage DNS(nouvelle fenêtre) qui peut bloquer les scripts publicitaires et les traqueurs.
Chez Proton, nous proposons une suite d’outils de respect de la vie privée open source audités indépendamment qui vous permettent de prendre votre vie privée en main.