Google Fonts et l’arnaque aux faux avertissements

 
Si vous éditez un site web qui utilise les Google Fonts, vous avez peut-être reçu un e-mail vous réclamant de l’argent. De très nombreux sites web sont tombés dans le panneau de cette escroquerie.
Source : Marek Levák sur Unsplash

Google Fonts ne serait pas conforme au RGPD

Google Fonts est très présent sur le web. Ce service de Google fournit un répertoire de plus de 1 400 polices qui peuvent être utilisées sur des sites Web ou divers projets, dont des projets créatifs.

La bibliothèque est disponible gratuitement, les polices ne sont pas hébergées sur votre propre serveur pour les rendre accessibles, mais le navigateur web les charge directement depuis les serveurs de Google lors de la visite du site Web.

Google Fonts

Ce faisant, l’adresse IP du visiteur est transmise à Google. Ce qui a poussé, dans le cadre de l’application du règlement général sur la protection des données (RGPD) un tribunal de Munich a déclaré que le transfert de l’adresse IP constituait une violation du RGPD.

D’après la justice allemande, l’adresse IP constitue une donnée personnelle, il faut donc le consentement des visiteurs du site internet pour transmettre cette information à Google (et donc charger les polices de Google Fonts).

L’escroquerie massive en Allemagne

Évidemment, cette situation a fait naître des escroqueries. En effet, il y a eu une énorme vague d’avertissements envoyés aux éditeurs de sites Web qui avaient intégré Google Fonts. Ce qui se cachait derrière ces avertissements était un modèle commercial perfide.

Deux entreprises sont accusées d’avoir illégalement averti des particuliers et des petites entreprises, qui utilisent Google Fonts, à travers une lettre d’avocat. L’escroquerie semble avoir été massive, un logiciel était utilisé pour traquer les sites Web qui utilisent Google Fonts, qui ont ensuite été automatiquement appelés par d’autres logiciels.

Afin d’éviter une procédure judiciaire coûteuse, il était proposé aux éditeurs de verser une indemnité forfaitaire de 170 euros. La menace de poursuites judiciaires servait à faire pression et à obtenir un règlement. Au total, ce sont 2 418 cas qui ont été identifiées, avec plus de 340 000 euros récupérés grâce à cette technique.

En raison du « soupçon d’escroquerie et de la (tentative) d’extorsion », la police allemande a émis des mandats de perquisition à Berlin, Hanovre, Ratzeburg et Baden-Baden ainsi que deux mandats d’arrêt au nom du parquet de Berlin, selon au communiqué de presse du parquet de Berlin.

Google défend Google Fonts

Malgré tout, il y a beaucoup de critiques sur cette décision de justice et sur l’interprétation technique du RGPD. Cette jurisprudence allemande ouvre la possibilité à des avocats douteux d’émettre un avertissement comme l’ont fait les entreprises poursuivies ici. Google a également commenté cette affaire et a publié une déclaration dans un article de blog.

Google souligne ainsi que « Google Fonts est une bibliothèque de polices open source et une API Web qui permet d’intégrer des familles de polices dans des sites Web. Les gens veulent que les sites Web qu’ils visitent soient bien conçus, faciles à utiliser, et qu’ils respectent leur vie privée. ».

Google souligne en outre qu’il respecte la vie privée : « L’API Web Google Fonts est conçue pour limiter la collecte, le stockage et l’utilisation des données à ce qui est nécessaire pour le chargement des polices et pour des statistiques d’utilisation agrégées. Ces données sont conservées en toute sécurité et séparées des autres données. ». Ces données ne seraient pas utilisées pour le profilage des utilisateurs finaux dans le cadre de campagnes publicitaires.


Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !

Les derniers articles