Normalement, lorsqu’une vidéo YouTube classique est intégrée sur un site, elle dépose immédiatement des cookies publicitaires sur le navigateur du visiteur, même si celui-ci ne clique pas sur « Lecture ». En utilisant le domaine youtube-nocookie.com, YouTube s’engage à ne pas stocker de cookies permettant de personnaliser l’expérience publicitaire tant que l’utilisateur ne clique pas sur le bouton Play.
Beaucoup de propriétaires de sites font une erreur. Utiliser le mode « nocookie » ne vous rend pas automatiquement conforme au RGPD pour plusieurs raisons :
- Le dépôt « au clic » : dès que l’utilisateur lance la vidéo, les cookies et les traceurs (comme le « Fingerprinting ») sont activés. Si vous n’avez pas recueilli le consentement avant le clic, vous êtes en infraction.
- Le stockage local (Local Storage) : même sans cookies classiques, YouTube peut stocker des informations dans le navigateur (HTML5 Local Storage) pour identifier l’appareil.
- Le transfert de données : pour afficher la vignette de la vidéo, le navigateur du visiteur doit se connecter aux serveurs de Google (États-Unis). Ce simple transfert d’adresse IP vers un pays tiers est soumis à des règles strictes par la CNIL et les autorités européennes.
- Le traçage interne : Google utilise toujours les données pour améliorer ses services et sa sécurité, ce qui reste un traitement de données personnelles.
Si votre objectif est de consulter une vidéo YouTube sans que Google ne puisse vous profiler, il faut sortir de l’écosystème classique. Voici comment font les utilisateurs soucieux de leur vie privée :
Les instances « Invidious » ou « Piped »
Ce sont des sites alternatifs qui servent de « miroir » à YouTube.
- Comment ça marche : le serveur Invidious va chercher la vidéo sur YouTube pour vous et vous la retransmet.
- Résultat : C’est le serveur Invidious qui communique avec Google, pas vous. Votre navigateur ne reçoit aucun cookie de YouTube et Google ne voit pas votre adresse IP.
Les lecteurs open-source (FreeTube)
Il existe des logiciels (comme FreeTube sur ordinateur ou NewPipe sur Android) qui permettent de regarder des vidéos YouTube sans passer par un navigateur. Ils bloquent nativement toutes les requêtes publicitaires et de pistage.
Le téléchargement direct
Utiliser des outils comme yt-dlp pour télécharger la vidéo localement. Une fois le fichier sur votre disque dur, vous le regardez avec un lecteur comme VLC. Là, c’est le « zéro cookie » absolu pendant le visionnage.