Utiq : 40 millions d'identifiants créés, des difficultés pour révoquer le consentement

Le système de pistage publicitaire Utiq, qui utilise l’adresse IP des abonnés pour créer un identifiant stable, connaît une expansion rapide en France. Selon les données disponibles, la technologie couvre désormais environ 80 % des foyers, avec 40 millions d’identifiants déjà constitués et 120 sites web partenaires. Quatre grands opérateurs – Orange, Bouygues Telecom, SFR et Free (pour les abonnés box) – sont impliqués dans le dispositif.

Contrairement aux cookies traditionnels, Utiq ne repose pas sur un fichier stocké dans le navigateur. Il s’appuie sur l’adresse IP attribuée par le fournisseur d’accès pour rattacher un identifiant pseudonyme à l’abonnement. Les annonceurs ne reçoivent pas le nom civil de l’utilisateur, mais disposent d’un repère beaucoup plus durable qu’un cookie, lié à une ligne identifiée.

Un portail de révocation aux accès capricieux

Le système intègre théoriquement un portail centralisé de gestion du consentement, nommé Consenthub, qui permet à tout moment de révoquer l’autorisation accordée. Ce mécanisme est présenté comme la pierre angulaire de l’approche, censée garantir un consentement explicite, révocable et centralisé. Cependant, de premiers retours d’utilisation font état de dysfonctionnements : page qui ne charge pas, connexion jugée incompatible, accès problématique avec des navigateurs comme Brave ou Firefox, ou encore refus annulé après quelques jours seulement. L’expérience de désinscription contraste avec la facilité d’activation initiale.

Comment limiter l’empreinte du pistage

Face à ce constat, plusieurs mesures pratiques peuvent être mises en œuvre pour réduire l’exposition. La première consiste à supprimer les données locales de navigation. Bien qu’Utiq ne soit pas un cookie classique, sa documentation mentionne des éléments stockés dans le navigateur tels que les variables « utiq_consent_status », « connectId » ou « utiqPass ». Il est recommandé d’effacer l’ensemble des cookies et stockages locaux depuis l’origine, en sélectionnant la période « Depuis le début ».

Une autre méthode efficace est le blocage des domaines associés à Utiq via les bloqueurs de publicité ou les fichiers hosts. L’utilisation d’un VPN permet également de sortir l’adresse IP de l’opérateur de l’équation, empêchant ainsi la création de l’identifiant. Vider son cache, changer de navigateur ou utiliser une fenêtre privée s’avère insuffisant sur le long terme, car l’identifiant est lié à la connexion réseau plutôt qu’au logiciel de navigation. Changer de fournisseur d’accès ne serait pas non plus une solution radicale, puisque les principaux FAI français sont déjà engagés dans le dispositif.

Un consentement sous tension

L’accumulation de témoignages sur les difficultés de révocation interroge la solidité du modèle de consentement mis en avant par Utiq. Le système bénéficie d’une couverture massive et d’un déploiement déjà largement entamé, mais les utilisateurs peinent à exercer un contrôle effectif sur leur identifiant. Alors que le débat sur la vie privée en ligne s’intensifie, cette technologie impose une révision des réflexes habituels de protection face au pistage publicitaire.

Pistage publicitaire : Utiq revendique 40 millions d'identifiants et 120 sites partenaires, des failles dans la révocation du consentement

Évolution du sujet

À lire ensuite

Euro-Office, Polytechnique et stratégie européenne : le logiciel libre gagne du terrain

Mouvements boursiers : MGM Resorts, Boston Scientific et Snowflake attirent l'attention

Kane Parsons, réalisateur de « Backrooms », signe un contrat avec A24 après le succès du film

IA : 53 groupes de presse français assignent en justice le californien Brave pour contrefaçon