Guides Contrôle des outils
Google Fonts & RGPD : Pourquoi l'intégration est rappelée à l'ordre
Google Fonts a été à l'origine d'une importante vague d'avertissements. La raison : les polices chargées dynamiquement envoient l'adresse IP aux serveurs de Google. Voici comment faire correctement.
Pourquoi Google Fonts est un risque
Lorsque les polices Google Fonts sont chargées directement depuis les serveurs de Google, l'adresse IP du visiteur est transmise à Google à chaque consultation de la page, sans son consentement.
L'adresse IP est une donnée à caractère personnel. Sa transmission à Google (y compris vers les États-Unis) sans consentement constitue une violation du RGPD. D'innombrables sites web sont concernés, souvent à l'insu de leurs exploitants.
La vague d'avertissements
À la suite de l'arrêt rendu par le tribunal régional de Munich (2022), on a assisté à une avalanche d'avertissements et de demandes de dommages-intérêts liés à l'intégration dynamique de Google Fonts.
Une seule infraction pouvait déjà donner lieu à des réclamations s'élevant à plusieurs centaines d'euros ; multiplié par de nombreuses pages, cela représentait un réel risque, en particulier pour les agences gérant de nombreux projets clients.
La solution : l'hébergement local
Téléchargez les fichiers de polices et intégrez-les localement à partir de votre propre serveur. Ainsi, aucune adresse IP ne sera plus transmise à Google.
L'auto-hébergement résout le problème à la source : aucune requête externe n'est nécessaire, et aucun consentement n'est requis pour la police elle-même. Avec WordPress/Webflow, cela peut être mis en place en quelques étapes seulement.
Vérifie tes pages
Tu ne sais pas si des polices Google sont encore chargées en externe quelque part ? Fais un scan.
L'analyse gratuite BlueOcean détecte les requêtes externes vers Google Fonts et d'autres traceurs qui s'activent avant le consentement, page par page, en 5 minutes.
Jetons un œil à vos sites
En 15 minutes, voyez où en sont les sites de vos clients — et comment les sécuriser sans effort.
Questions fréquentes
Les polices Google sont-elles généralement interdites ?
Non. Lorsqu'ils sont intégrés localement (en auto-hébergement), ils ne posent aucun problème. Seul le chargement dynamique à partir des serveurs de Google sans consentement préalable présente un risque.
Une bannière de cookie suffit-elle pour Google Fonts ?
À condition que la police ne soit chargée qu'après accord de Google. L'hébergement local est une solution plus efficace et plus simple.
Comment puis-je savoir si mon site est concerné ?
Un scan Tracker détecte des requêtes externes vers fonts.googleapis.com / fonts.gstatic.com. Le scan BlueOcean le fait gratuitement.