Comment appliquer les limites d'appareils sans cookies : prévention du partage de compte conforme au RGPD

Le suivi d'appareils par cookies échoue sous le RGPD et échoue en navigation privée.

Jun 29, 2026 • 12 min read

Mike Kutlu Client-Side Security Consultant

Comment appliquer les limites d'appareils sans cookies : prévention du partage de compte conforme au RGPD

Les limites d'appareils sont le mécanisme le plus courant d'application du partage de compte sur les plateformes d'abonnement. Un abonnement est valable pour un appareil, ou deux, ou trois. Quand un seuil de nombre d'appareils est dépassé, l'application se déclenche. En principe, c'est une approche simple et directe. En pratique, elle présente deux problèmes qui la minent dans la plupart des déploiements.

Le premier est technique : le suivi d'appareils par cookies est trivialement contourné en effaçant les cookies, en utilisant la navigation privée ou en accédant à la plateforme depuis un navigateur différent. Un partageur d'identifiants qui efface ses cookies est invisible pour le suivi d'appareils par cookies. La limite d'appareils se réinitialise à zéro.

Le second est juridique : le suivi d'appareils par cookies nécessite un consentement en vertu du RGPD pour les abonnés européens. Un mécanisme de suivi d'appareils basé sur le consentement crée une contradiction logique : l'abonné qui partage son identifiant est aussi l'abonné le plus susceptible de refuser le consentement pour le suivi des appareils, laissant l'arrangement de partage non détecté.

Le rapport mondial sur les paiements e-commerce et la fraude 2026 du Merchant Risk Council a révélé que 64 % des marchands signalent une augmentation significative des abus internes. Les plateformes opérant sur les marchés européens ont besoin d'une approche de prévention du partage de compte qui ne dépende pas des cookies et ne nécessite pas de consentement. Le fingerprinting d'appareils au niveau de la couche navigateur qui ne collecte aucune donnée personnelle le permet.

Pourquoi les limites d'appareils par cookies échouent

Réponse rapide : Le suivi d'appareils par cookies assigne un identifiant persistant à chaque appareil via un cookie de navigateur. Cet identifiant est effacé quand l'utilisateur efface ses cookies, change de navigateur ou utilise la navigation privée. Un partageur d'identifiants conscient de cela peut contourner la limite d'appareils en effaçant les cookies avant chaque session. Les modes de navigation privée, qui sont maintenant le type de session par défaut pour de nombreux utilisateurs sur des appareils partagés ou mobiles, suppriment automatiquement les cookies. Les limites d'appareils par cookies ne sont fiables que contre les utilisateurs qui ne connaissent pas la gestion des cookies, ce qui exclut les partageurs les plus délibérés.

Le suivi d'appareils par cookies fonctionne comme identifiant persistant pour l'analyse first-party et la personnalisation car la plupart des utilisateurs n'effacent pas leurs cookies et la plupart des plateformes n'ont pas besoin d'appliquer des nombres d'appareils stricts. Dans ces contextes, la perte occasionnelle de l'identifiant cookie est un problème de qualité des données acceptable.

Pour l'application du partage de compte, le mode d'échec est fondamental. Un partageur motivé à maintenir l'accès à un produit qu'il ne paie pas a une forte incitation à contourner la limite d'appareils. Effacer les cookies est une opération en un clic dans chaque navigateur majeur. Le mode de navigation privée, qui efface tous les identifiants basés sur les cookies à la fin de la session, est disponible sur chaque plateforme. La population d'utilisateurs la plus susceptible de partager des identifiants est la même population la plus susceptible de gérer délibérément ses cookies.

La contrainte du RGPD aggrave la limitation technique. En vertu de l'Article 6 du RGPD, stocker un identifiant persistant sur l'appareil d'un utilisateur via un cookie nécessite une base juridique valide. Pour les cookies non essentiels, cette base est le consentement. Le consentement pour le suivi du partage de compte est logiquement problématique : un abonné qui partage son identifiant a une incitation à refuser le consentement, ce qui signifie que la population que vous avez le plus besoin de suivre est aussi la population la plus susceptible de se désinscrire. Un système de limite d'appareils par cookies conforme au RGPD qui nécessite un consentement ne peut pas détecter de manière fiable les partageurs délibérés.

Ce que dit le RGPD sur le fingerprinting d'appareils au niveau de la couche navigateur

Réponse rapide : Le fingerprinting d'appareils au niveau de la couche navigateur qui dérive un identifiant d'appareil à partir de signaux de configuration matérielle et logicielle, sans stocker aucune donnée sur l'appareil de l'utilisateur, échappe à l'exigence de consentement aux cookies de la directive ePrivacy car aucune donnée n'est stockée côté client. En vertu du RGPD, les données de configuration d'appareil traitées ne constituent pas des données personnelles en vertu du Considérant 26 si la personne n'est pas identifiable à partir des données seules. La prévention des fraudes, y compris la prévention des abus internes, est reconnue comme un intérêt légitime en vertu du Considérant 47 et de l'Article 6(1)(f) du RGPD.

L'exigence de consentement de la directive ePrivacy s'applique au stockage ou à l'accès de données sur un appareil d'utilisateur. Un cookie est stocké sur l'appareil. Une empreinte de la couche navigateur est dérivée de la lecture de la configuration de l'appareil dans le navigateur, sans écrire aucune donnée persistante sur l'appareil. La directive ePrivacy ne s'applique pas à la lecture des données de configuration d'appareil qui sont nécessairement transmises dans le cadre de la session de navigation.

Le Considérant 26 du RGPD établit que les informations ne constituent pas des données personnelles lorsque la personne n'est pas identifiable, compte tenu de tous les moyens raisonnablement susceptibles d'être utilisés. Les signaux de configuration d'appareil utilisés pour le browser fingerprinting, qui incluent la sortie du rendu GPU, la réponse du contexte audio, les caractéristiques du rendu canvas et la disponibilité des polices, identifient une configuration de navigateur et de matériel. Ils n'identifient pas, à eux seuls, une personne. Combinés avec une connexion au compte, ils identifient qu'une configuration d'appareil spécifique est associée à un compte spécifique. Cette combinaison s'inscrit dans le contexte de la relation de compte, pas dans un contexte d'identité individuelle plus large.

L'Article 6(1)(f) du RGPD permet le traitement basé sur les intérêts légitimes. Le Considérant 47 du RGPD identifie explicitement la prévention des fraudes comme base d'intérêt légitime : « Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue également un intérêt légitime. » La prévention du partage de compte est la prévention des abus internes, qui s'inscrit dans la catégorie d'intérêt légitime de prévention des fraudes.

La combinaison de ces dispositions signifie que le fingerprinting de la couche navigateur pour la prévention du partage de compte, implémenté sans stockage côté client et sans combinaison des données d'empreinte avec des données personnelles plus larges au-delà de la relation de compte, peut être opéré sur une base d'intérêt légitime en vertu du RGPD sans nécessiter le consentement aux cookies.

Comment le fingerprinting sans cookies applique les limites d'appareils

Réponse rapide : Le fingerprinting de la couche navigateur de cside dérive un identifiant d'appareil stable à partir de signaux de configuration matérielle et logicielle inhérents à l'appareil : rendu GPU, contexte audio, rendu canvas, ensemble de polices et attributs connexes. Cet identifiant est stable d'une session de navigation privée à l'autre, entre les effacements de cookies et les redémarrages de navigateur car il est dérivé de la configuration matérielle et logicielle de l'appareil, pas de données stockées. Un appareil qui efface ses cookies génère la même empreinte qu'avant. Une limite d'appareils appliquée sur cette empreinte ne peut pas être contournée par la gestion des cookies.

La stabilité du fingerprinting de la couche navigateur par rapport au suivi par cookies est la propriété qui le rend adapté à l'application des limites d'appareils. L'identifiant d'appareil est stable car il est dérivé d'attributs matériels et logiciels qui ne changent pas quand les cookies sont effacés :

Rendu GPU : l'unité de traitement graphique de l'appareil produit une sortie de rendu caractéristique stable d'une session à l'autre et non affectée par les paramètres du navigateur ou l'état des cookies.
Contexte audio : le matériel de traitement audio de l'appareil produit une réponse caractéristique à un test de traitement audio synthétique qui varie entre les configurations matérielles et n'est pas stocké comme cookie.
Rendu canvas : la combinaison de GPU, de système d'exploitation et de rendu de polices de l'appareil produit une sortie canvas caractéristique stable d'une session à l'autre.
Disponibilité et rendu des polices : l'ensemble de polices installées sur l'appareil et leur rendu varie entre les configurations et contribue à une empreinte stable.

Ces attributs se combinent pour produire un identifiant stable pour chaque configuration matérielle et logicielle unique. Un appareil qui efface ses cookies, passe en navigation privée ou utilise un navigateur différent produit la même empreinte à partir de sa configuration matérielle et logicielle sous-jacente.

L'implication pratique pour l'application des limites d'appareils est que la limite est appliquée sur un signal que le partageur ne peut pas facilement manipuler sans changer physiquement d'appareils, pas sur un signal qui peut être réinitialisé avec un clic de menu.

L'architecture sans consentement

Réponse rapide : L'architecture de détection du partage de compte de cside collecte des données de configuration d'appareil côté serveur à partir de signaux transmis dans le cadre de la session de navigation, sans stocker aucun identifiant persistant sur l'appareil de l'utilisateur. Cela place le traitement en dehors de l'exigence de consentement de la directive ePrivacy. Le traitement est effectué en vertu de l'Article 6(1)(f) du RGPD d'intérêt légitime (prévention des fraudes). Aucune bannière de consentement aux cookies n'est requise pour le composant de détection du partage de compte. Le traitement est documenté dans la politique de confidentialité de la plateforme sous la base d'intérêt légitime.

L'architecture qui permet une opération sans consentement présente trois caractéristiques :

Aucun stockage côté client. L'empreinte est dérivée côté serveur à partir de signaux qui sont inhéremment transmis lors d'une session de navigation. Aucun cookie, entrée de stockage local, enregistrement IndexedDB ou autre stockage persistant côté client n'est créé. Les signaux de l'appareil sont lus dans le navigateur et transmis au pipeline d'analyse côté serveur de cside. Rien n'est laissé sur l'appareil de l'utilisateur.

Documentation de l'intérêt légitime. Le traitement des données de configuration d'appareil à des fins de prévention des fraudes est documenté dans la politique de confidentialité de la plateforme en vertu de l'Article 6(1)(f). Une évaluation des intérêts légitimes (EIL) documente l'équilibre entre l'intérêt de la plateforme à prévenir les abus internes et l'intérêt de l'utilisateur en matière de confidentialité. Pour la prévention du partage de compte, l'EIL est simple : la plateforme a un intérêt commercial légitime à faire respecter ses conditions d'utilisation ; le traitement utilise des données de configuration d'appareil que l'utilisateur transmet nécessairement dans le cadre de sa session de navigation ; et aucun profil de données personnelles plus large n'est construit à partir des signaux.

Traitement minimal nécessaire. Les signaux de configuration d'appareil collectés sont le minimum nécessaire pour produire un identifiant d'appareil stable à des fins de détection du partage de compte. Les signaux ne révèlent pas l'historique de navigation, la localisation ou l'identité de l'utilisateur au-delà du contexte de la session de navigation. Cette proportionnalité soutient la base d'intérêt légitime.

En vertu de cette architecture, la détection du partage de compte peut opérer sur l'ensemble des bases d'abonnés européens sans exigence de consentement aux cookies, sans bannière de consentement et sans la contradiction logique d'exiger le consentement des utilisateurs dont vous avez besoin de détecter le comportement.

Ce que cela signifie pour les équipes conformité et produit

Réponse rapide : Les équipes conformité évaluant les outils de prévention du partage de compte doivent poser deux questions : l'outil stocke-t-il des identifiants persistants côté client (nécessitant le consentement aux cookies), et l'outil collecte-t-il des informations personnellement identifiables au-delà du contexte de la session de compte (déclenchant des obligations RGPD plus larges) ? Le fingerprinting de la couche navigateur de cside répond non aux deux. L'architecture de traitement est conçue pour opérer sous intérêt légitime sans nécessiter de consentement, et les signaux de configuration d'appareil collectés ne constituent pas des données personnelles en vertu du Considérant 26 du RGPD isolément.

Pour les équipes conformité, les exigences de documentation pour le fingerprinting de la couche navigateur sans cookies en vertu du RGPD sont :

Mise à jour de la politique de confidentialité : ajouter une section décrivant la base d'intérêt légitime pour le traitement de la configuration d'appareil, les catégories de signaux collectés et la finalité (prévention du partage de compte/prévention des fraudes).
Évaluation des intérêts légitimes : documenter le test en trois parties : finalité (prévenir les abus internes), nécessité (les données de configuration d'appareil sont le minimum nécessaire pour un identifiant d'appareil stable), et équilibre (l'intérêt de l'utilisateur à ne pas être suivi est supplanté par l'intérêt de la plateforme à faire respecter ses conditions d'abonnement et l'attente de l'utilisateur que son abonnement couvre sa propre utilisation).
Accord de traitement des données : conclure un ATD avec cside en tant que sous-traitant pour les données de configuration d'appareil que cside traite pour le compte de la plateforme.

Pour les équipes produit, l'implication pratique est que le système de détection du partage de compte peut être implémenté et opéré sans flux de consentement aux cookies et sans UI de confidentialité côté utilisateur spécifique au composant de détection du partage. La mise à jour de la politique de confidentialité et l'EIL sont des documents internes ; l'expérience côté utilisateur est inchangée.

cside est certifié SOC 2. La documentation complète de l'architecture de confidentialité, y compris le modèle d'accord de traitement des données et le cadre d'évaluation des intérêts légitimes, est disponible sur trust.cside.com.

Client-Side Security Consultant Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Non. Le consentement aux cookies en vertu de la directive ePrivacy s'applique au stockage de données sur l'appareil d'un utilisateur. Le fingerprinting de la couche navigateur de cside lit les signaux de configuration d'appareil qui sont inhéremment transmis lors d'une session de navigation sans stocker aucun identifiant persistant sur l'appareil de l'utilisateur. Le traitement de ces signaux à des fins de prévention des fraudes est effectué en vertu de l'Article 6(1)(f) du RGPD d'intérêt légitime. Aucun consentement aux cookies n'est requis pour le composant de détection du partage de compte.

Le Considérant 26 du RGPD établit que les informations ne constituent pas des données personnelles lorsque la personne n'est pas identifiable à partir de ces informations seules. Les signaux de configuration d'appareil (sortie du rendu GPU, réponse du contexte audio, caractéristiques du rendu canvas) identifient une configuration de navigateur et de matériel, pas une personne. Le fait que les données d'empreinte constituent des données personnelles dépend des signaux spécifiques collectés et de la manière dont ils sont combinés avec d'autres données.

L'Article 6(1)(f) du RGPD d'intérêt légitime, soutenu par le Considérant 47, qui identifie explicitement la prévention des fraudes comme base d'intérêt légitime. L'intérêt d'une plateforme à faire respecter ses conditions d'utilisation des abonnements et à prévenir les abus internes est un intérêt commercial légitime qui soutient le traitement des données de configuration d'appareil à cette fin.

La documentation consiste en : une mise à jour de la politique de confidentialité décrivant la base d'intérêt légitime, les catégories de signaux traités et la finalité ; une évaluation des intérêts légitimes documentant le test en trois parties (finalité, nécessité, équilibre) ; et un accord de traitement des données avec cside. Aucune bannière de consentement côté utilisateur n'est requise.

Un VPN modifie le signal de contexte réseau mais n'affecte pas les signaux de configuration matérielle tels que le rendu GPU et le contexte audio. Une limite d'appareils appliquée sur les signaux au niveau matériel ne peut pas être contournée par l'utilisation d'un VPN seul. L'utilisation d'un appareil physique complètement différent produit une empreinte différente.

Surveillez et sécurisez vos scripts tiers

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Réserver une démonstration

Commencez gratuitement

Commencez gratuitement, ou essayez Business avec un essai de 14 jours.

cside Interface du tableau de bord affichant la surveillance des scripts et les analyses de sécurité

Comment appliquer les limites d'appareils sans cookies : prévention du partage de compte conforme au RGPD

Le suivi d'appareils par cookies échoue sous le RGPD et échoue en navigation privée.

Les meilleures plateformes de surveillance des scripts tiers en 2026

Six plateformes comparées sur l'inventaire des scripts tiers, la détection des écarts comportementaux, la couverture des compromissions de la supply chain et l'évaluation du risque fournisseur.

Comment arrêter le partage de compte sur les plateformes de jeux vidéo : détecter les services de boosting et la revente de comptes sans bloquer les ménages

Le partage de compte dans le jeu vidéo prend trois formes distinctes : boosting, revente de compte et accès familial.

Client-side security pour l'eCommerce et la fintech : meilleures plateformes en 2026

Les sites eCommerce et fintech font face au skimming Magecart et à PCI DSS 4.0.1. Six plateformes de client-side security passées en revue pour protéger les scripts des pages de paiement.

Couverture sombre du blog cside avec une vague de pixels bleus et une liste sur les outils d’échantillonnage qui manquent les attaques à l’exécution

Pourquoi les outils de sécurité par échantillonnage manquent les attaques au runtime sur les plateformes de jeux d'argent

Les outils qui échantillonnent moins de 10 % des sessions visent les cases d'audit, pas la détection d'attaques en direct. Voici la lacune.

Comment arrêter le partage de compte sur les plateformes e-commerce : détecter les abonnements partagés sans bloquer les acheteurs du même foyer

Le partage de compte dans l'e-commerce prend trois formes distinctes : partage d'abonnement, partage d'identifiants de programme de fidélité et…

Comment Détecter et Bloquer les Agents IA Inconnus sur Votre Site Web

Les agents IA inconnus n'ont pas de user-agent et ignorent robots.txt. Découvrez les signaux du navigateur qui révèlent les agents non déclarés et comment agir.

Couverture sombre du blog cside avec une vague de pixels bleus et une liste sur les exigences de sécurité des scripts de la UK Gambling Commission

Conditions de licence de la UK Gambling Commission et sécurité des scripts tiers : ce que les opérateurs doivent savoir

La conformité LCCP de la UKGC exige un environnement technique sécurisé. Les scripts tiers qui redirigent ou exfiltrent créent une exposition directe.

Partage de compte en SaaS B2B : comment appliquer la licence par siège sans bloquer les équipes légitimes

Le partage de sièges en SaaS B2B est la forme d'abus d'identifiants la plus sous-détectée.

Comment Bloquer l'Automatisation Playwright sur Votre Site Web

Playwright pilote de vrais navigateurs identiques à des humains au niveau réseau. Voici comment le détecter, et pourquoi robots.txt et le blocage d'IP échouent.