IP tracking : définition, applications et cadre légal
L'essentiel en bref
- L'IP tracking consiste à suivre un visiteur grâce à son adresse IP, le numéro identifiant son appareil sur Internet.
- Il sert à l'analyse d'audience, la géolocalisation, la personnalisation et la lutte contre la fraude.
- Contrairement à une idée reçue, une adresse IP est une donnée personnelle au sens du RGPD : son usage est encadré.
- Le terme a aussi désigné une pratique controversée de prix variables selon les visites, qui a déclenché des enquêtes.
Chaque appareil connecté à Internet possède une adresse IP, une sorte de plaque d'immatriculation numérique. L'IP tracking exploite cet identifiant pour suivre les visiteurs d'un site. Technique d'analyse utile pour les uns, sujet sensible pour la vie privée pour les autres : faisons le point.
Qu'est-ce que l'IP tracking ?
L'IP tracking est une technique qui permet de suivre les internautes à partir de leur adresse IP (Internet Protocol). Cette adresse, attribuée par le fournisseur d'accès, renseigne notamment sur la localisation géographique approximative, le type d'appareil et le système d'exploitation. Associée à d'autres données, elle aide à comprendre le parcours d'un visiteur sur un site.
Comment ça fonctionne
Le suivi repose sur deux mécanismes complémentaires.
- Les logs serveur : à chaque connexion, l'adresse IP du visiteur est enregistrée par le serveur, avec l'horodatage et les pages consultées.
- Les cookies : ces petits fichiers stockés dans le navigateur permettent de relier les données IP à un comportement précis (panier, historique, préférences).
Une limite importante : beaucoup d'adresses IP sont dynamiques (elles changent régulièrement) et plusieurs utilisateurs peuvent partager une même IP (réseau d'entreprise, box partagée). L'IP seule ne suffit donc pas toujours à reconnaître un même internaute d'une visite à l'autre.
En France, le terme "IP tracking" a surtout fait parler de lui à propos d'une pratique soupçonnée dans le voyage et l'e-commerce : faire grimper le prix d'un billet ou d'un produit lorsqu'un internaute le consulte plusieurs fois, pour créer un sentiment d'urgence. Saisies du sujet, les autorités (dont la CNIL) ont enquêté sans confirmer une pratique généralisée, mais la méfiance demeure. À distinguer de la personnalisation tarifaire légitime et transparente.
Les applications marketing légitimes
| Usage | Bénéfice |
|---|---|
| Analyse d'audience | Connaître la provenance géographique et le matériel des visiteurs |
| Géolocalisation | Adapter la langue, la devise ou l'offre locale |
| Optimisation du parcours | Repérer les points de friction et améliorer l'ergonomie |
| Segmentation | Personnaliser contenus et offres par profil |
| Sécurité et anti-fraude | Détecter des connexions suspectes ou des tentatives d'intrusion |
Ce que dit le RGPD
C'est le point que beaucoup ignorent : une adresse IP est considérée comme une donnée personnelle en Europe, y compris lorsqu'elle est dynamique, car elle peut permettre d'identifier indirectement une personne. Son traitement est donc soumis au RGPD. Concrètement, cela implique d'informer les visiteurs, de recueillir leur consentement pour les cookies non essentiels, de limiter la conservation des données et de garantir leur sécurité. Présenter l'IP comme une donnée "anonyme" est une erreur fréquente et juridiquement risquée.
L'usage croissant des VPN et des fonctions de masquage d'adresse (comme le relais privé) brouille le suivi par IP : l'adresse vue par le site n'est plus celle de l'internaute. Combiné aux IP partagées, cela rend l'IP tracking de moins en moins fiable comme identifiant unique, d'où le recours à d'autres méthodes de mesure.
Questions fréquentes
L'adresse IP est-elle une donnée personnelle ?
Oui. En Europe, une adresse IP, même dynamique, est considérée comme une donnée personnelle car elle peut permettre d'identifier indirectement une personne. Son traitement relève donc du RGPD.
L'IP tracking est-il légal ?
Oui, à condition de respecter le RGPD : information des visiteurs, consentement pour les cookies non essentiels, durée de conservation limitée et sécurité des données. C'est l'usage abusif ou non transparent qui pose problème.
Peut-on être suivi malgré un VPN ?
Le VPN masque votre adresse IP réelle, ce qui limite fortement l'IP tracking. En revanche, d'autres techniques (cookies, empreinte du navigateur) peuvent encore permettre un suivi si vous y consentez.
