Utiq : pire que les cookies pour votre vie privée et beaucoup plus difficile à bloquer
Depuis 2023, Orange, Vodafone, Deutsche Telekom et Telefónica ont discrètement déployé Utiq, un identifiant publicitaire ancré dans votre connexion réseau qui rend inefficaces vos bloqueurs habituels et votre navigation privée. Avec 75 millions d'identifiants actifs en Europe dont 40 millions en France, le système est déjà massivement déployé.
Mais que se passe-t-il vraiment derrière ces bandeaux de consentement qui ressemblent à de vulgaires demandes de cookies ?
Modifié le 30 mai 2026.
4 minutes de lecture
De TrustPid à Utiq : retour aux origines d'un projet controversé dès sa conception
Depuis 2023, 4 grands opérateurs télécoms européens ont discrètement remplacé les cookies tiers par quelque chose de bien plus difficile à contourner : un identifiant ancré dans votre connexion réseau. Présenté comme une simple alternative publicitaire, Utiq soulève des enjeux de vie privée que ses pop-up de consentement ne laissent pas vraiment deviner.
Depuis plus de 20 ans, les cookies tiers sont l'outil de référence du tracking publicitaire. Ils permettent aux annonceurs de suivre votre navigation d'un site à l'autre, d'analyser votre comportement et de personnaliser leurs publicités en conséquence.
Depuis quelques années, un grain de sable est venu gripper cette machine bien huilée. La multiplication des bloqueurs comme uBlock Origin et les protections natives des navigateurs ou l'Intelligent Tracking Prevention (ITP) de Safari, ont rendu les cookies tiers moins fiables et moins rentables.
Cette évolution fragilise tout particulièrement le modèle économique des médias. Contrairement à Google ou Meta, ils ne disposent pas d'un écosystème captif de milliards d'utilisateurs connectés pour maintenir leur capacité de ciblage publicitaire. Chaque cookie bloqué pour eux est une perte de revenus directe.
Pop-up de consentement Utiq sur le site de la radio NRJ
C'est pour cette raison qu'est né en 2022, TrustPid. Ce nom ne vous dit rien ? C'est normal, suite à des tests menés en Espagne et en Allemagne, sans le consentement des utilisateurs, le projet a été suspendu.
Finalement, le projet est relancé en 2023 sous un nouveau nom inconnu pour le commun des mortels : Utiq. Derrière son discours « privacy first » axé sur le consentement se cachent 4 opérateurs bien connus : Orange (FR), Deutsche Telekom (DE), Telefónica (ES) et Vodafone (GB).
En février 2026, Utiq revendiquait 36 opérateurs partenaires, 330 éditeurs et près de 75 millions d'identifiants dont 40 millions rien qu'en France.
Découvrir les portefeuilles Trezor pour sécuriser vos cryptos
Cookies propriétaires : Un identifiant pour les gouverner tous
L'objectif de cette coentreprise est de créer une alternative européenne aux identifiants, capable de concurrencer les GAFAM sur le terrain de la publicité. Pendant longtemps les opérateurs télécoms ont été exclus de la chaîne de valeur de la publicité, c'est aujourd'hui qu'ils prennent leur revanche.
Le profilage n'est donc pas vraiment réduit, seulement, cet actif stratégique ne sera plus entre les mains des navigateurs mais dans celles des opérateurs. Effectivement, à la différence d'un cookie tiers reposant sur votre navigateur, Utiq exploite votre connexion internet.
Ainsi, la différence fondamentale ne tient qu'à une seule chose : le niveau auquel l'identification se produit.
🔐 Retrouvez sur ce guide 6 astuces pour renforcer votre sécurité numérique au quotidien
Concrètement, le mécanisme se déroule en quatre temps. Lorsque vous visitez un site partenaire, votre adresse IP est transmise à Utiq. Ce dernier interroge votre opérateur pour valider votre ligne. Un identifiant persistant, le « Network Signal », est alors généré. Un token marketing dérivé de cet identifiant est finalement transmis aux annonceurs pour vous cibler.
Vous l'avez compris : cet identifiant ne vit pas dans votre navigateur, il vit dans votre connexion. Vider votre cache, passer en navigation privée, changer de navigateur ou d'appareil, rien de tout cela ne change quoi que ce soit.
Utiq demande aux sites partenaires de lui attribuer un alias sur un sous-domaine, ce qui fait passer ses requêtes de tracking pour des requêtes légitimes du site visité. Les outils de blocage classiques (AdGuard ou uBlock Origin) sont aveuglés par cette technique et donc rendus inefficaces.
Enfin l'un des derniers problèmes, qui n'est pas des moindres, relève du consentement. Le fameux « Network Signal » abordé plus haut, est une boîte noire. Personne ne sait vraiment ce que contient cet identifiant, pas même la CNIL selon Next. Difficile d'accorder son consentement libre et éclairé sur quelque chose d'inconnu.
Comment protéger votre vie privée face à Utiq ?
Vous l'aurez compris, nombre des méthodes classiques sont rendues inopérantes par ce nouveau processus. Notez bien également 3 éléments :
- Un consentement donné sur un site partenaire s'applique potentiellement à l'ensemble du réseau Utiq (appartenants à un même groupe) ;
- Tous les appareils connectés à votre ligne partagent le même identifiant réseau ;
- Contrairement à un cookie qu'on efface dans les paramètres du navigateur, révoquer son consentement Utiq nécessite une démarche distincte sur un portail dédié.
Pour commencer, rendez-vous sur la page de gestion des consentements pour consulter et révoquer l'ensemble de vos consentements accordés au réseau.
La première ligne de défense reste de systématiquement refuser lorsqu'un bandeau de consentement Utiq apparaît. Prenez garde, son apparence est difficile à distinguer de celles des cookies tiers classiques.
🐦 Dans l'actualité - Elon Musk : X Money arrive ce mois-ci et pourrait relier identité numérique et données financières
Vous pouvez également utiliser un VPN sur vos appareils ou sur votre routeur afin de protéger l’ensemble de votre connexion Internet.
Enfin, sur le navigateur Firefox, vous pouvez activer l'extension « cnameAliasList ». Cette dernière vous permettra de détecter et de bloquer les traqueurs qui utilisent l'enregistrement CNAME. Voici un tutoriel de Bleeping Computer pour vous aider à réaliser la manoeuvre.
En Europe, seule l'autorité allemande (BfDI) chargée de la protection des données s'est exprimée sur le sujet. Cette dernière reconnaît que dans ce procédé, les opérateurs télécoms occupent une « position de confiance particulière » difficilement compatible avec un suivi publicitaire des utilisateurs.
La BfDI met également en garde contre la possibilité de connecter les identifiants pseudonymisés à une identité réelle via d'autres identités numériques ou comptes utilisateurs.
Protégez votre vie privée dès maintenant avec Proton VPNSources : Next, L'usine Digitale
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Cyber-enthousiaste depuis toujours, j'ai nourri ma curiosité et ma passion avec le temps… est-ce que ça aurait dû être l'inverse ? Maximaliste convaincu, j'aurais pu faire partie des cypherpunks si j'étais né quelques années avant. Convaincu que l'information et la connaissance sont les armes ultimes de la liberté, je brandis ma plume comme une épée, défendant cette noble cause avec ferveur. Ne me croyez pas sur parole, vérifiez 🐰
Rabbitcoin
176 articles
