Si vous naviguez sur le web, que ce soit en 4G/5G sur votre smartphone ou en Wi-Fi/Fibre depuis votre ordinateur, vous êtes probablement pisté à votre insu par un nouveau système publicitaire redoutable : Utiq.
Porté par les grands opérateurs télécoms européens (Deutsche Telekom, Orange, Telefónica et Vodafone), ce dispositif utilisé par Orange, SFR, Bouygues et Free* est souvent qualifié de « cookie télécom ». Voici ce qu'il fait et comment s'en débarrasser.
* seuls les clients des box sont concernés à ce stade, pas encore les clients mobiles
Qu'est-ce que fait Utiq ?
Contrairement aux cookies classiques stockés par votre navigateur, Utiq fonctionne directement au niveau de l'infrastructure de votre opérateur internet.
La reconnaissance : lorsque vous visitez un site partenaire, Utiq intercepte votre requête et demande à votre opérateur de vous identifier grâce à votre adresse IP (fixe ou mobile).
Le jeton unique : Votre opérateur valide votre identité d'abonné et génère un jeton de traçage persistant.
Le masquage (CNAME) : pour contourner les bloqueurs de pub traditionnels, Utiq se cache derrière des adresses locales comme utiq.orange.fr ou utiq.allocine.fr. Le navigateur pense que le site est légitime, alors qu'il s'agit d'un mouchard.
Le site Utiq Tracker référence les sites qui utilise ce tracker et propose un module afin de vous avertir.
Pourquoi faut-il absolument le bloquer ? (Les risques pour votre vie privée)
- Un profilage croisé de tout votre foyer : Sur votre box internet (Fibre/ADSL), tous les appareils de la maison (votre PC, le smartphone de votre conjoint, la tablette des enfants) partagent la même adresse IP. Si un seul membre de la famille clique par mégarde sur « Accepter » sur un site partenaire, le traçage s'active pour toute la ligne. Vos historiques de navigation se retrouvent potentiellement mélangés et associés à un profil publicitaire unique pour tout le foyer.
- Un traçage impossible à effacer : Les cookies publicitaires classiques peuvent être supprimés en deux clics dans les options du navigateur. Avec Utiq, c'est impossible : le suivi se fait directement au niveau des serveurs de votre opérateur. Vider votre cache, changer de navigateur ou utiliser le mode incognito ne sert strictement à rien.
- Votre identité réelle comme monnaie d'échange : Ce système lie votre navigation web directement à votre adresse IP, elle-même rattachée à votre contrat d'abonnement télécom (votre nom, votre adresse, vos coordonnées bancaires). Même si Utiq affirme "pseudonymiser" les données, la frontière entre votre activité en ligne la plus intime et votre identité réelle n'a jamais été aussi mince.
- Sur mobile, le processus génère un identifiant lié aux données de facturation ainsi qu'au code IMEI unique de l'appareil, et l'infrastructure est optimisée en priorité pour les réseaux mobiles via des requêtes "mno-precheck" générant des jetons "martechpass" ou "adtechpass".
Utiq représente un virage dangereux pour la confidentialité de vos données sans réaction de la CNIL.
Comment bloquer Utiq efficacement ?
Pour faire échec à ce traçage réseau, la meilleure approche est la défense en profondeur.
Cumulez ces solutions :
1. Ajoutez les filtres dédiés sur votre bloqueur (PC et Mobile)
Le projet open-source anti-utiq-filters a créé des règles spécifiques capables de détecter Utiq, même lorsqu'il se masque derrière des sous-domaines partenaires.
Copiez l'URL du filtre correspondant à votre bloqueur (uBlock Origin, AdGuard, ou AdBlock) disponible sur le projet GitHub anti-utiq-filters.
Importez ce filtre depuis les options de votre extension pour bénéficier d'une mise à jour automatique (voir détails sur le github).
Révoquez votre consentement à la source
Rendez-vous sur consenthub d'Utiq pour refuser formellement le traçage. Cela forcera l'opérateur à bloquer la création de jetons liés à votre ligne.
Enregistrer un commentaire
Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.