Cloudflare, Google, Microsoft et Mozilla lancent PACT, un nouveau standard d'authentification sans traçage des utilisateurs

ZDNET Actualités Cloudflare, Google, Microsoft et Mozilla lancent PACT, un nouveau standard d'authentification sans traçage des utilisateurs Baptisé PACT (Private Access Control Token), ce protocole d'authentification permet de distinguer humains et agents automatisés sans recourir aux CAPTCHA ni aux technologies de traçage intrusives. Par Kim Mi-jeong Publié le 24/06/2026 à 09:02 2 min © Hollie Adams/Bloomberg via Getty Images Face à la multiplication des bots dopés à l'IA générative, Cloudflare s'est associé aux éditeurs des trois principaux navigateurs mondiaux, Chrome, Edge et Firefox, pour concevoir un protocole d'authentification inédit. Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter En savoir plus sur l’utilisation des données personnelles Cloudflare a officialisé le lancement d'une initiative de standardisation autour du protocole PACT (Private Access Control Token), développé conjointement avec Mozilla Firefox, Google Chrome et Microsoft Edge.

PACT est un système d'authentification qui permet à des humains comme à des agents automatisés légitimes de prouver leur fiabilité sans exposer leurs données personnelles ni leur historique de navigation. L'initiative répond à une transformation structurelle du trafic web : à mesure que les agents IA prolifèrent, les opérateurs de sites se retrouvent dans l'incapacité de distinguer un visiteur humain légitime d'un bot malveillant, sans recourir à des méthodes de surveillance invasives. PACT entend résoudre cette équation en découplant la vérification de l'identité du traçage comportemental.

Cloudflare déclare la guerre aux robots d'exploration IA Comment fonctionne PACT ? Le mécanisme repose sur un système de jetons anonymes. Un site qui a déjà vérifié qu'un utilisateur est bien une personne réelle, lors d'une connexion ou d'un achat, par exemple, peut émettre un jeton chiffré et anonymisé.

Le navigateur de l'utilisateur conserve ce jeton et peut le présenter à d'autres sites pour attester de sa légitimité, sans révéler son identité ni ses habitudes de navigation. Le site destinataire obtient ainsi une preuve de confiance sans avoir accès à aucune donnée personnelle. Cette architecture rompt avec les approches traditionnelles : les CAPTCHA, pénibles pour les utilisateurs et de plus en plus contournables par les bots avancés, et les systèmes de fingerprinting ou de suivi comportemental, efficaces mais contraires aux réglementations sur la vie privée comme le RGPD.

PACT propose une troisième voie, fondée sur la cryptographie et la coopération entre navigateurs. Les attaques par faux CAPTCHA ont explosé (+563 %) l'année dernière : comment les repérer et rester en sécurité en ligne L'IA générative, accélérateur de la menace bot L'urgence de ce chantier est directement liée à l'essor de l'IA générative. Les outils d'automatisation alimentés par les grands modèles de langage ont rendu les attaques par bots plus sophistiquées, plus massives et plus difficiles à détecter.

Les opérateurs de sites font face à une augmentation des coûts liés à ces attaques, bande passante détournée, scraping de contenus, tentatives de fraude, sans disposer d'outils d'authentification adaptés à cette nouvelle réalité. Cloudflare souligne que son réseau, qui traite une fraction significative du trafic mondial, permet d'envisager un déploiement à grande échelle de PACT. L'entreprise affirme que l'adoption du protocole permettra aux opérateurs de concentrer leurs ressources sur le trafic légitime tout en maintenant un niveau de sécurité élevé, avec un minimum de friction pour les utilisateurs finaux.

Un standard ouvert pour reconstruire la confiance en ligne L'implication de Mozilla, Google et Microsoft confère à l'initiative une portée potentiellement universelle. En intégrant PACT directement dans les navigateurs, les trois éditeurs pourraient permettre à des centaines de millions d'utilisateurs de bénéficier du protocole sans aucune action de leur part. La soumission à un organisme de standardisation, dont les détails n'ont pas encore été précisés, devrait garantir l'interopérabilité et l'indépendance du protocole vis-à-vis de tout acteur commercial.

Source : ZDNet Korea À lire également Samsung et Alcedis transforment la Galaxy Watch en outil de recherche clinique pour la mise au point de nouveaux traitements Chrome EDGE Google IA Générative Microsoft Mozilla / Les derniers livres blancs Nerdio Guide sur la migration de Citrix vers Azure Virtual Desktop avec Nerdio EBOOK Télécharger Dell Technologies Le guide de la migration écoresponsable vers Windows 11 Télécharger Asus IA locale : la nouvelle ère de l’Intelligence artificielle ? Télécharger Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter En savoir plus sur l’utilisation des données personnelles / Plus d'actualités Actualités Fuite de données chez Meta : l'entraînement de l'IA interne suspendu après une faille de sécurité majeure Le géant américain a suspendu en urgence son pr