Le mode « Privacy-Enhanced » de YouTube (utilisant l’URL youtube-nocookie.com) est une fonctionnalité proposée par Google aux propriétaires de sites web. L’argument de vente est que YouTube ne stockerait pas d’informations sur les visiteurs à moins qu’ils ne lisent la vidéo.
La réalité technique :
- Stockage local (Local Storage) : Même s’il n’y a pas de « cookie » au sens strict du terme immédiatement, YouTube utilise souvent le Local Storage du navigateur pour stocker des identifiants techniques.
- Empreinte numérique (Fingerprinting) : Dès que le lecteur vidéo est chargé sur une page, Google peut collecter des informations sur votre appareil (adresse IP, type de navigateur, résolution d’écran). C’est suffisant pour vous identifier sans avoir besoin de cookies.
Collecte de données avant le « Clic »
C’est le point le plus problématique au regard du RGPD (Règlement Général sur la Protection des Données).
- Normalement, aucun traceur ne devrait être activé avant un consentement explicite.
- Avec
youtube-nocookie, la connexion aux serveurs de Google s’établit dès l’affichage de la page. Google sait donc que vous consultez cette page spécifique, ce qui lui permet d’enrichir votre profil publicitaire, même si vous ne regardez jamais la vidéo.
3. Pourquoi est-ce une forme de « bernerie » ?
De nombreux administrateurs de sites pensent être en règle avec la loi en utilisant ce lien, car le nom « nocookie » semble rassurant. Or, la CNIL (en France) et d’autres autorités européennes ont été claires : l’utilisation de ce mode ne dispense pas de demander le consentement de l’utilisateur via une bannière de cookies.