Utiq : ce nouveau tracker publicitaire vous suit partout sur Internet, même quand vous effacez vos cookies
Présentée comme une alternative aux cookies tiers, Utiq est une solution de tracking publicitaire qui exploite l'adresse IP et les données des connexions Internet. Mais cette technologie s'accompagne elle aussi de certaines dérives…
Cela fait maintenant de nombreuses années que la collecte et le partage de données sur Internet sont des sujets qui provoquent la méfiance des internautes. Malgré la disparition progressive des cookies tiers, longtemps utilisés pour suivre les internautes à travers différents sites Web, l'industrie publicitaire est loin d'avoir abattu toutes ses cartes et a pris soin de développer de nouvelles méthodes de ciblage.
C'est ainsi qu'est apparu Utiq, une technologie portée par 36 grands opérateurs télécoms européens, dont Orange, SFR, Bouygues Telecom, Free, Vodafone, Deutsche Telekom et Telefónica, qui propose une approche radicalement différente du suivi publicitaire traditionnel. Son principe consiste à exploiter directement les informations liées à la connexion Internet d'un utilisateur plutôt que les données stockées dans son navigateur. Un procédé beaucoup plus difficile à contourner qui pose un certain nombre de problèmes.
Utiq : un tracker publicitaire développé par les opérateurs télécoms européens
Le nom Utiq a commencé à circuler massivement sur X fin mai 2026, après qu'un consultant en cybersécurité a attiré l'attention sur son fonctionnement. Anciennement baptisée TrustPid, la technologie existe depuis trois ans maintenant et a fait son entrée sur le marché publicitaire français en début d'année.
Contrairement aux cookies classiques, qui prennent la forme de fichiers enregistrés localement sur un appareil, Utiq fonctionne au niveau du réseau. Le site partenaire affiche une bannière de consentement, similaire en apparence à la fameuse cookie banner. Mais lorsque vous cliquez sur "Accepter", c'est votre adresse IP qui est transmise à Utiq. La société la transfère à votre opérateur. Et ce dernier la relie à votre numéro de contrat ou de téléphone. Un identifiant pseudonyme est alors généré : c'est ce qu'Utiq appelle le "consentpass".
Lorsqu'un internaute accepte un bandeau de consentement affiché sur un site partenaire – en apparence similaire à celui pour accepter les cookies –, son adresse IP est transmise à Utiq puis à son opérateur télécom. Ce dernier associe cette information à un élément interne permettant d'identifier l'abonnement, comme un numéro de contrat ou un numéro de téléphone. À partir de ces données, un identifiant pseudonymisé, baptisé "consentpass", est généré. Cet identifiant devient ensuite la base des opérations de ciblage publicitaire.
Le "consentpass" n'est généralement pas transmis tel quel aux acteurs de la publicité. À partir de lui, Utiq crée d'autres identifiants spécialisés, chacun ayant une fonction précise. D'un côté, il y a le "martechpass", qui est destiné aux usages marketing propres à un site ou à une marque. Il permet par exemple à un éditeur de reconnaître un visiteur lors de ses différentes visites, de mesurer l'efficacité d'une campagne publicitaire ou de personnaliser certains contenus.
De l'autre, il y a l'"adtechpass", qui est conçu pour l'écosystème de la publicité en ligne. Il est utilisé lors des achats publicitaires programmatiques, c'est-à-dire lorsque des espaces publicitaires sont achetés et vendus automatiquement en quelques millisecondes via des plateformes spécialisées. Cet identifiant permet aux annonceurs et aux intermédiaires publicitaires de reconnaître un utilisateur ou un foyer afin de lui afficher des publicités ciblées et de mesurer leurs performances.
Utiq : vider son cache ne suffit plus pour échapper au suivi publicitaire
Cette architecture modifie profondément les mécanismes habituels de traçage. Effacer les cookies, vider le cache du navigateur, changer de navigateur ou utiliser la navigation privée n'empêche plus le suivi. Puisque l'identifiant est créé à partir de la connexion Internet elle-même, il reste actif tant que l'utilisateur utilise le même accès fixe ou mobile. Les protections développées au fil des années par les navigateurs contre les cookies tiers deviennent donc largement inefficaces face à cette approche.
L'autre grande différence avec les cookies traditionnels, c'est qu'Utiq n'est pas limité à un appareil ou à un navigateur, mais à un foyer entier. En effet, l'identifiant est associé à l'ensemble d'une connexion fixe, comme une box Internet par exemple. Cela signifie que les membres d'un même foyer qui acceptent le dispositif peuvent ainsi être rattachés à un même identifiant marketing. Les activités réalisées depuis différents appareils – smartphones, ordinateurs, téléviseurs connectés – peuvent alors être regroupées à l'échelle du foyer.
Cette méthode permet aux annonceurs de relier plus facilement différentes activités numériques à un même utilisateur ou à un même foyer. Une personne qui consulte des contenus consacrés à l'automobile sur son téléphone pourrait, par exemple, se voir proposer ultérieurement des publicités ciblées sur son ordinateur ou sur sa télévision connectée. Cette continuité du suivi constitue précisément ce que recherchent les plateformes publicitaires depuis l'affaiblissement des cookies tiers.
Utiq : les zones d'ombres derrière la promesse d'une publicité plus respectueuse
Le développement d'Utiq s'inscrit dans une stratégie plus large des opérateurs européens. Face à la domination de Google, de Meta et des autres grandes plateformes américaines sur le marché publicitaire numérique, les FAI cherchent à valoriser les données auxquelles ils ont accès grâce à leur position d'intermédiaires techniques de l'accès à Internet. Utiq se présente ainsi comme une alternative européenne aux systèmes de ciblage des géants du numérique. Ses promoteurs mettent en avant une approche fondée sur le consentement explicite des utilisateurs ainsi que sur l'utilisation d'identifiants pseudonymisés plutôt que de données directement nominatives.
Et, le moins que l'on puisse dire, c'est que le succès semble au rendez-vous ! En juin 2025, Utiq revendiquait plus de 55 millions d'identifiants uniques consentis en Europe, avec 26 partenaires télécoms couvrant la France, l'Allemagne, l'Espagne et l'Autriche. Aujourd'hui, ces chiffres ont plus que progressé. On parle de 80 millions d'identifiants créés – dont 40 millions rien qu'en France ! –, 36 partenaires télécoms et 330 éditeurs partenaires. En Hexagone, Utiq a indiqué travailler avec tous les opérateurs télécoms du marché. Mais si la technologie est vendue comme l'alternative "éthique et européenne" aux GAFAM, tout n'est pas rose pour autant.
En effet, il se trouve qu'Utiq ne se substitue pas aux méthodes de tracking mais a plutôt tendance à s'y additionner. Dans une étude publiée en mai 2024, des chercheurs ont effectué une analyse automatisée des 100 000 sites les plus populaires du Web dans les trois pays où la technologie était active, soit en France, en Allemagne et en Espagne. Il se trouve que 100% des sites y ayant recours complétaient ce système avec des méthodes de tracking plus intrusives, notamment le canvas fingerprint et le font fingerprint. Par conséquent, il ne constitue pas une réelle amélioration de la vie privée par rapport aux cookies tiers.
D'autant plus que le fonctionnement d'Utiq s'accompagne de nombreuses critiques. Plusieurs experts en cybersécurité et en protection de la vie privée estiment que le système contourne l'esprit des mesures mises en place pour limiter le pistage en ligne. Le fait que l'identifiant soit généré au niveau du réseau lui confère une résistance importante aux outils habituellement utilisés par les internautes pour préserver leur confidentialité. La technologie repose sur des mécanismes techniques conçus pour échapper aux protections intégrées dans les navigateurs modernes.
Se pose également la question de la transparence du dispositif, les informations exactes utilisées pour produire l'identifiant réseau (Network Signal) demeurant en partie opaques. En effet, d'après les informations de Next, même la CNIL n'en connaît pas le contenu exact. De quoi remettre en question le fameux "consentement éclairé" imposé par le RGPD, puisque personne ne connaît les conséquences concrètes lorsqu'elle valide le bandeau de consentement sur un site Web. Cela interroge également le respect du principe de minimisation des données, qui impose de ne collecter que les informations strictement nécessaires à un usage donné, puisque l'on ne connaît pas les informations en question.
Utiq permet aux internautes de refuser ou de retirer leur consentement via la plateforme consenthub.utiq.com. Cette dernière vérifie tout d'abord si un identifiant existe déjà pour la connexion, et propose de retirer le consentement ou de bloquer la technologie pour une durée d'an. Malheureusement, de nombreux internautes expliquent avoir du mal à se connecter à la plateforme, qui leur retourne une erreur, notamment lorsque des bloqueurs de publicité, des VPN ou d'autres systèmes de protection de la vie privée sont activés. De quoi nourrir un sentiment de méfiance…