AmIUnique : Votre empreinte digitale de navigateur est-elle facilement identifiable ?
Vous pouvez utiliser un VPN, ouvrir un nouveau portefeuille, naviguer en mode incognito et ne jamais réutiliser une adresse. Un site web peut toujours vous identifier. Rendez-vous sur AmIUnique, cliquez sur un bouton, et la plupart des utilisateurs reçoivent le même constat troublant : votre navigateur est unique. Pas rare. Unique parmi tous les navigateurs de la base de données du projet. Ce simple fait est le moteur discret de nombreux systèmes de suivi en ligne, et pour les détenteurs de cryptomonnaies, c’est bien plus qu’une simple nuisance publicitaire. La même empreinte numérique qui permet à un réseau publicitaire de vous suivre peut également relier votre identifiant de connexion à une plateforme d’échange vérifiée KYC au portefeuille « anonyme » que vous pensiez avoir séparé. C’est ce que mesure AmIUnique, c’est pourquoi votre navigateur est si facilement identifiable, et c’est ce qui est réellement utile.
Comment fonctionne AmIUnique et que lit-il
Commencez par une correction qui modifie votre interprétation du score. AmIUnique n'est pas un produit de protection de la vie privée. Il ne vous protège pas et ne vend rien. Il s'agit d'un projet académique mené par des chercheurs de l'Inria et du CNRS en France, conçu pour cartographier la diversité des empreintes digitales des navigateurs et fournir aux développeurs les données nécessaires à la conception de meilleures protections. Effectuez le test sur amiunique.org : vous contribuez ainsi à l'analyse des données, au même titre que vous effectuez le test vous-même.
Les attributs du navigateur qu'il lit
Le test exécute du JavaScript dès le chargement de la page. Aucune demande d'autorisation, aucun avertissement. Il analyse votre agent utilisateur , qui détermine la version de votre navigateur et votre système d'exploitation. Puis, il analyse la résolution et la profondeur des couleurs de votre écran, votre fuseau horaire, votre langue, les polices et plugins installés, ainsi que les en-têtes HTTP envoyés par votre navigateur à chaque requête. Les éléments les plus sollicités sont Canvas et WebGL. La page demande discrètement à votre navigateur de dessiner une image cachée, et les subtilités du rendu effectué par votre GPU et ses pilotes constituent une sorte de signature.
Comment cela évalue votre singularité
Prises individuellement, aucune de ces valeurs ne permet de vous identifier. Des millions de personnes utilisent la même version de navigateur. La puissance réside dans la superposition des navigateurs. AmIUnique analyse l'ensemble de vos attributs, les compare à sa base de données et vous indique combien d'autres navigateurs correspondent. Souvent, la réponse est zéro. En 2018, Laperdrix et ses collègues ont étudié 118 934 navigateurs et constaté que 89,4 % des empreintes étaient uniques. Une étude menée en 2025 par des chercheurs de Google et du MIT, utilisant une méthode différente sur un panel de 8 400 personnes, a abouti à un résultat inférieur : près de 60 % des utilisateurs américains étaient totalement uniques. Les systèmes de sécurité se sont améliorés depuis. La plupart des utilisateurs restent uniques. Et cette unicité ne permet le suivi que si l'empreinte reste stable, ce qui permet à un site de vous reconnaître lors d'une visite ultérieure.
Vérifiez l'empreinte numérique de votre navigateur avec AmIUnique
La vérification elle-même ne prend que quelques secondes. Rendez-vous sur amiunique.org, lancez le test d'empreinte numérique et consultez deux informations : le taux de similarité (le nombre de navigateurs qui partagent votre empreinte) et le tableau des attributs indiquant les valeurs rares. N'utilisez pas un seul outil. Les outils Cover Your Tracks et BrowserLeaks de l'EFF effectuent des tests similaires avec différents ensembles de données ; leur comparaison permet d'obtenir une vision plus complète. Considérez « unique » comme une information, et non comme une affirmation. Cela indique votre niveau d'exposition, et non que vous êtes déjà suivi partout.
Pourquoi l'empreinte digitale de votre navigateur peut vous identifier
L'unicité est en réalité un problème d'entropie. Chaque attribut révélé par votre navigateur contient quelques informations d'identification, et dès que leur nombre est suffisant, la probabilité qu'une autre personne corresponde devient quasi nulle. Aucun cookie n'est requis, et les supprimer ne change rien. Supprimez tout, ouvrez une nouvelle session, et les mêmes attributs reconstituent le même identifiant. Cette persistance, sans aucun fichier stocké, est ce qui rend l'empreinte numérique si difficile à contrer.
Ces chiffres sont restés constants pendant plus d'une décennie. Selon l' étude Panopticlick de l'EFF de 2010 , 83,6 % des navigateurs étaient identifiables de manière unique, avec une entropie d'au moins 18,1 bits, ce qui correspond à une probabilité d'environ 1 sur 286 777 de partager votre empreinte numérique. Le rendu Canvas à lui seul peut contribuer à hauteur d'environ 5,7 bits. Le tableau ci-dessous indique la provenance de cette entropie.
| Attribut | Ce que cela révèle | Identifier le pouvoir |
|---|---|---|
| Canvas / WebGL | Problèmes liés au GPU et aux pilotes, illustrés par une image rendue. | Haute résolution (~5,7 bits à partir du canevas) |
| Polices installées | Logiciels, modules linguistiques, système d'exploitation | Haut |
| Agent utilisateur | Version du navigateur, système d'exploitation | Moyen |
| Résolution d'écran + profondeur de couleur | Classe d'affichage et d'appareil | Moyen |
| Fuseau horaire + langue | Emplacement approximatif, localité | Faible à moyen |
| Plugins + en-têtes HTTP | Détails de configuration | Faible, mais additif |
Pourquoi le fingerprinting des navigateurs continue de se développer
Pourquoi la situation empire-t-elle au lieu de s'améliorer ? À cause des cookies, entre autres. Pendant vingt ans, le suivi en ligne s'est appuyé sur des cookies tiers, et aujourd'hui, ils disparaissent. Safari et Firefox les bloquent par défaut, et le secteur de la publicité avait besoin d'une solution de remplacement qui ne soit pas stockée dans des fichiers effaçables. Le fingerprinting s'est imposé comme la solution. Les chiffres témoignent de sa rapidité d'adoption. Une étude de l'Université de Californie à San Diego, menée en 2025, a révélé la présence de l'empreinte numérique Canvas sur 12,7 % des 20 000 sites web les plus visités. Une autre étude, également réalisée en 2025, a recensé des scripts d'empreinte numérique sur plus d'un tiers des 500 sites américains les plus visités et a démontré, pour la première fois, qu'ils permettent un suivi intersites et pas seulement des contrôles anti-fraude.
L'argument est imparable lorsqu'on vend de la publicité. Un cookie est un fichier que l'on peut supprimer. Une empreinte digitale, en revanche, est plus intimement liée à votre identité. Rien à stocker, aucune bannière sur laquelle cliquer, aucun bouton de réinitialisation à trouver pour l'utilisateur. C'est pourquoi les autorités de régulation ont commencé à la considérer comme un traçage nécessitant un consentement. Les cookies disparaissent. L'empreinte digitale prend le relais. Des outils comme AmIUnique restent utiles précisément parce qu'ils permettent de quantifier précisément les données divulguées.
Empreinte du navigateur et confidentialité en ligne des cryptomonnaies
Pour la plupart des gens, le « finger fingerprinting » signifie des publicités qui les suivent partout. Pour les utilisateurs de cryptomonnaies, l’enjeu est différent. Votre empreinte numérique peut relier la plateforme d’échange où vous avez effectué votre vérification d’identité (KYC) avec votre véritable nom à la session de portefeuille que vous pensiez privée . Il ne s’agit pas de publicité, mais de désanonymisation.
Votre portefeuille est un drapeau passif
Voici un point qui devrait inquiéter tout utilisateur de cryptomonnaies. Lorsque vous installez MetaMask ou la plupart des portefeuilles EVM, un objet JavaScript nommé `window.ethereum` est injecté dans chaque page web que vous consultez. N'importe quel site peut discrètement vérifier sa présence. Dans une étude USENIX Security de 2023 , des chercheurs ont analysé environ 96 905 sites et ont constaté que 1 099 d'entre eux recherchaient déjà des données de portefeuilles crypto. `window.ethereum` était l'objet le plus fréquemment vérifié, interrogé par 210 scripts. Plus de la moitié de ces vérifications provenaient de scripts tiers, c'est-à-dire de traqueurs, et non du site web lui-même.
Associer une empreinte digitale à votre véritable identité
Savoir que vous possédez un portefeuille est déjà un signal. Combiné à une empreinte numérique stable, cela crée un lien. Si cette même empreinte apparaît lors de votre connexion à une plateforme d'échange KYC et lors de la connexion de votre portefeuille à une application DeFi, ces deux sessions peuvent être corrélées, même à travers un VPN ou sur des adresses IP différentes. La plateforme connaît votre nom. Le lien fait le reste.
Imaginez une situation du quotidien. Vous vérifiez votre identité sur une plateforme d'échange majeure depuis votre ordinateur portable, puis vous ouvrez un portefeuille matériel dans le même navigateur pour utiliser un protocole de prêt que vous préférez garder confidentiel. Aucun transfert de fonds n'a eu lieu entre les deux plateformes sur la blockchain, donc un explorateur de blocs n'affiche aucune connexion. Mais un courtier en données ayant analysé les deux sessions ne voit qu'un seul navigateur, et votre position « privée » révèle alors votre identité. C'est cette faille de confidentialité que les VPN et les nouvelles adresses de portefeuille ne comblent pas, car la fuite se situe au niveau du navigateur, et non du réseau.
L'empreinte numérique présente des risques au-delà du suivi publicitaire.
La même technique qui vous traque vous empêche aussi d'accéder aux plateformes. Les systèmes anti-fraude et de détection de bots utilisent des empreintes numériques pour identifier les comptes. Les traders qui gèrent plusieurs comptes d'échange ou de distribution de cryptomonnaies sont repérés et bannis lorsque leurs configurations sont similaires. Les adeptes des airdrops l'ont appris à leurs dépens : les plateformes regroupent de plus en plus les portefeuilles par empreinte numérique de navigateur et adresse IP afin de priver les comptes « sybil » de leurs récompenses, anéantissant ainsi des mois de travail en un seul filtrage. C'est précisément pour cette raison qu'existe tout un secteur de navigateurs « anti-détection » ou à empreinte numérique, principalement destinés à la gestion de plusieurs comptes crypto, chaque profil possédant une empreinte numérique délibérément unique et cohérente.
Ces outils comportent leurs propres risques, et l'ensemble de données AmIUnique, constitué à partir de navigateurs réels et non de profils synthétiques, démontre pourquoi les empreintes numériques gérées sont souvent moins spécifiques que ne le prétendent leurs fournisseurs. Début 2025, une attaque de la chaîne d'approvisionnement contre un fournisseur de navigateurs utilisant l'empreinte numérique a touché environ 30 000 utilisateurs et a entraîné le vol d'environ 4,1 millions de dollars de cryptomonnaies, selon une analyse de SlowMist . La leçon est sans appel : confier ses données à un outil de confidentialité propriétaire peut s'avérer pire que le problème qu'il prétend résoudre. Les autorités de régulation s'inquiètent également. En octobre 2024, le Comité européen de la protection des données a confirmé que l'utilisation de l'empreinte numérique nécessite un consentement préalable en vertu du règlement ePrivacy. Enfin, lorsque Google a annoncé en février 2025 qu'il autoriserait cette pratique dans sa plateforme publicitaire, l'autorité britannique de protection des données a qualifié cette décision d'irresponsable.
AmIUnique vous protège-t-il ? Limites du VPN
AmIUnique établit un diagnostic. Il ne protège pas. Le test ne modifie en rien votre traçabilité ; il affiche simplement votre score. Les premières mesures de protection généralement utilisées sont quasiment inefficaces. Un VPN masque votre adresse IP, mais pas votre empreinte numérique. Le mode navigation privée efface les cookies et l'historique, mais pas les données de votre espace de travail et de vos polices. Ces deux actions laissent votre empreinte numérique intacte.
Il existe un piège plus subtil qu'il est bon de connaître. Comme l'ont souligné les chercheurs de Castle, être unique ne signifie pas être traçable, car un véritable traçage exige également que votre empreinte numérique reste stable et cohérente dans le temps. Dans ce cas, l'usurpation d'identité naïve se retourne contre vous : si vous simulez un agent utilisateur tout en laissant apparaître votre véritable GPU via Canvas, cette incohérence constitue en elle-même un signal, et vous risquez d'être plus facile à détecter que si vous n'aviez rien fait.
Comment réduire votre empreinte digitale unique
On ne peut effacer ses empreintes digitales. On peut soit se fondre dans la masse, soit devenir une cible mouvante ; le bon choix dépend de vos activités en ligne. Ces deux approches sérieuses s’opposent.
Le navigateur Tor utilise le modèle d'uniformité : il rend chaque utilisateur aussi semblable que possible, ce qui explique pourquoi le test AmIUnique exécuté via Tor renvoie généralement un taux de similarité proche de zéro plutôt qu'un résultat unique. C'est la défense la plus efficace, mais elle rend la plupart des interfaces DeFi inopérantes, ce qui représente un véritable inconvénient pour les utilisateurs actifs de cryptomonnaies. Brave, quant à lui, opte pour la randomisation, en ajoutant un léger bruit par session au canvas et à l'audio afin que votre empreinte numérique change à chaque fois, ce qui perturbe le suivi inter-sessions sans rendre les sites inaccessibles. Firefox propose une solution intermédiaire avec son option resistFingerprinting.
Quel que soit votre choix, quelques habitudes s'avèrent utiles. Évitez d'accumuler les extensions de navigateur rares et les polices personnalisées, car chaque choix inhabituel ajoute une complexité qui vous distingue des autres. Maintenez votre navigateur à jour afin que votre version soit la même que celle de millions d'autres utilisateurs, plutôt que d'appartenir à une minorité qui utilise une version obsolète. Et résistez à la tentation de modifier manuellement certaines valeurs, car les signaux incohérents sont plus faciles à détecter qu'une configuration standard et honnête. L'objectif n'est pas d'avoir l'air original, mais d'avoir l'air banal.
| Défense | Modèle | Arrête le relevé d'empreintes digitales ? | Compatible avec la DeFi ? |
|---|---|---|---|
| Navigateur Tor | Uniformité (tout le monde pareil) | Fort | Non, ça casse la plupart des applications |
| Courageux | Randomisation (bruit par session) | Bien | Oui |
| Firefox (résiste à l'empreinte numérique) | Uniformité partielle | Modéré | Surtout |
| Navigateur anti-détection | Gestion de profils distincts | Variable, risque de confiance | Oui, avec prudence |
| VPN / navigation privée | Masque l'adresse IP / efface les cookies | Non | n / A |
Dans le domaine des cryptomonnaies en particulier, la solution pratique consiste à séparer les profils : conserver un profil de navigateur sécurisé pour les échanges KYC et un autre pour les activités sur la blockchain, et ne jamais les laisser partager une empreinte numérique.
Conclusion sur l'empreinte numérique du navigateur
Lancez AmIUnique une seule fois, honnêtement, et laissez le résultat se confirmer. Si votre navigateur est unique, c'est là votre véritable vulnérabilité, et non une hypothèse. Dès lors, la décision dépend du modèle de protection utilisé. Une personne simplement réticente au suivi publicitaire peut opter pour Brave et passer à autre chose. Un trader liant une plateforme d'échange avec vérification d'identité (KYC) à un portefeuille privé a besoin d'une séparation plus stricte et devrait bien réfléchir avant de faire confiance à un outil anti-détection propriétaire. La vérité, aussi dérangeante soit-elle, est que l'anonymat parfait en ligne est en grande partie un mythe. La question pertinente n'est pas de savoir si vous pouvez disparaître, mais de qui vous essayez de vous cacher, et si votre configuration vous permet réellement de le faire.
