# Le fonctionnement du Web par le consentement : comment fonctionne le « sourcing » par opt-in


Un réseau résidentiel est généralement évalué en fonction de la taille de son pool, mais ce qui détermine réellement son efficacité, c’est son « sourcing ». Dans un réseau qui achemine le trafic de personnes réelles, le consentement est le produit et l’adresse IP est la marchandise. Un réseau proxy fondé sur le consentement, c’est-à-dire un réseau où chaque appareil rejoint le réseau via une procédure d’adhésion volontaire (opt-in) transparente et peut le quitter quand il le souhaite, n’est pas seulement une manière plus élégante de constituer un pool. C’est une méthode plus fiable, car elle permet de prouver l’origine du trafic et parce que la participation volontaire garantit un approvisionnement durable.

> **TL;DR :** Un réseau de proxys fondé sur le consentement obtient chaque adresse IP par le biais d’une procédure d’adhésion volontaire transparente, accompagnée d’un véritable échange de valeur, ce qui lui permet de remonter jusqu’à l’appareil ayant donné son consentement pour toute requête. Cette chaîne de traçabilité, associée aux certifications SOC 2, RGPD et AppEsteem qui la sous-tendent, est ce qui transforme un ensemble d’adresses IP en une base solide sur laquelle vous pouvez vous appuyer. Cet article traite de ce mécanisme : comment le consentement circule au sein du réseau, et pourquoi il rend celui-ci à la fois digne de confiance et fiable.

Il s’agit d’un article sur un mécanisme, et non d’un slogan. Si vous achetez ou développez une infrastructure d’accès Web résidentiel, la manière dont les adresses IP intègrent le pool détermine la fiabilité de votre approvisionnement, la clarté de votre assise juridique et la capacité d’un fournisseur à vous indiquer réellement d’où provient son trafic. Voici à quoi ressemble le fonctionnement du Web basé sur le consentement de bout en bout, et pourquoi il s’agit de la méthode la plus solide pour construire votre infrastructure.

## La vision conventionnelle : un proxy est un proxy

La manière courante de choisir des proxys résidentiels consiste à les traiter comme des produits interchangeables. Vous comparez la taille du pool, la couverture géographique, le taux de réussite sur des cibles difficiles et le prix au gigaoctet, vous effectuez un bref test de performance, puis vous choisissez le meilleur. L’origine des proxys, si elle est abordée, ne représente qu’une simple ligne dans un questionnaire. Cette approche obéit à une certaine logique : dans le cadre d’un test de performance, deux réseaux qui renvoient tous deux la bonne page localisée semblent similaires ; il est donc facile de considérer que le contexte n’a pas d’importance.

Ce point de vue se justifiait lorsque la principale question concernant un proxy était de savoir s’il risquait d’être bloqué. Et pendant longtemps, les acteurs de ce secteur se sont affrontés sur un seul chiffre phare, la taille du pool, qui est facile à comparer. La taille du pool est un véritable facteur de commodité. Mais ce n’est pas ce qui vous indique si l’offre est volontaire, stable et documentée, ce qui détermine le comportement d’un réseau une fois qu’il achemine votre trafic de production.

## Pourquoi l’origine des sources est un meilleur critère d’évaluation

La raison pour laquelle il faut privilégier l’approvisionnement, c’est que c’est la variable qui permet de prédire la fiabilité, et c’est celle que vous pouvez réellement vérifier. Tous les réseaux résidentiels ne reposent pas sur le consentement, et c’est précisément pour cette raison que la manière dont un réseau est constitué mérite une réponse concrète. Posez la question, et une bonne réponse vous apportera trois éléments.

**Un approvisionnement volontaire est un approvisionnement durable.** Les appareils qui ont rejoint le réseau via un véritable échange de valeur, dont les propriétaires souhaitaient bénéficier des avantages et peuvent le quitter librement, constituent un réseau au comportement cohérent. Une base composée de participants consentants est plus stable qu’une base constituée d’une autre manière, et c’est cette stabilité que vous ressentez en production.

**Le consentement offre un fondement juridique clair.** Lorsque la participation est consentie, le réseau dispose d’une réponse simple à la question de savoir pourquoi il est autorisé à acheminer ce trafic. Au regard du RGPD, cette réponse constitue une base légale, et c’est une base claire qui permet à une entreprise d’adopter le réseau sans examen fastidieux.

**Une bonne réponse est une réponse vérifiable.** Le meilleur signe qu’un réseau repose sur des bases solides est qu’il peut démontrer son fonctionnement : par quel processus d’adhésion un appareil est-il passé, à quelles conditions, et si ce processus est toujours actif ou non. Cette vérifiabilité fait la différence entre une affirmation et un fait, et elle n’est possible que lorsque l’approvisionnement s’effectue par une seule voie clairement identifiée.

En résumé, l’origine des données n’est pas une simple note de bas de page. C’est l’indicateur principal des qualités qui vous importent réellement.

## Que signifie réellement le fonctionnement par consentement ?

Recadrez le réseau comme une chaîne de traçabilité et il cesse d’être un simple ensemble d’adresses IP. La question devient alors : « Pouvez-vous remonter jusqu’à une personne ayant donné son accord ? », et un réseau fondé sur le consentement en est capable. Voici cette chaîne, en prenant comme exemple concret le modèle sur lequel fonctionne notre propre réseau.

| Étape | Ce qui se passe | Ce qui justifie le consentement |
|------|--------------|-------------------------|
| 1. L’offre | Une application propose à l’utilisateur une fonctionnalité premium, un abonnement sans publicité ou des crédits intégrés à l’application en échange du partage de sa bande passante inutilisée ou de sa puissance de calcul | Un véritable échange de valeur souhaité par l’utilisateur |
| 2. La divulgation | L’application, intégrant un SDK dont l’existence a été divulguée, informe l’utilisateur que sa connexion peut acheminer d’autres requêtes Web | Information éclairée et précise, conformément à [l’art. 4, paragraphe 11, du RGPD](https://gdpr-info.eu/art-4-gdpr/) |
| 3. Le consentement explicite | L’utilisateur fait le choix clair et affirmatif de participer | Librement donné et sans ambiguïté, il ne s’agit pas d’une case pré-cochée |
| 4. L’acheminement | Les requêtes Web des clients transitent par cet appareil ayant donné son consentement, renvoyant des pages « propres » depuis l’emplacement réel de l’appareil | Le trafic provient d’un appareil dont le propriétaire a donné son accord |
| 5. La sortie | L’utilisateur peut cesser de participer aussi facilement qu’il a commencé | Révocable, conformément à l’article 7, paragraphe 3, du RGPD |
| 6. L’historique | Comme tout le monde est entré par une seule porte clairement identifiée, le réseau peut retracer toute requête jusqu’à une source ayant donné son consentement | Une chaîne de traçabilité documentée |

Massive a été conçu ainsi dès le départ. À l’origine, il s’agissait d’un produit de monétisation d’applications : plutôt que de faire payer les utilisateurs ou de les bombarder de publicités, les applications proposaient un échange : partager une partie de leur bande passante inutilisée en échange d’un avantage premium, fourni via le SDK Massive sur les applications mobiles, de bureau et de télévision connectée. Chaque adresse IP du réseau correspond à un véritable appareil grand public dont le propriétaire a donné son accord. C’est cette « porte d’entrée » unique qui rend le reste vérifiable.

Le rendu intervient à l’étape 4. Un réseau d’accès aux appareils ne représente que la moitié du tableau ; l’autre moitié est constituée de la pile de rendu qui transforme la connexion d’un appareil ayant donné son consentement en code HTML ou Markdown propre, provenant de n’importe quelle source publique, où qu’elle se trouve. C’est le consentement qui légitime l’origine ; c’est le rendu qui rend le résultat utile. Réaliser ces deux étapes via le même réseau ayant donné son consentement, c’est ce que signifie littéralement « afficher le Web par le consentement », et non pas simplement un slogan.

## Pourquoi la chaîne de consentement est vérifiable

L’avantage du modèle de chaîne de contrôle réside dans le fait qu’il est vérifiable, et cette vérifiabilité découle de sa conception même. Trois attestations correspondent à trois maillons distincts de la chaîne, ce que la plupart des acheteurs ignorent pouvoir demander.

- **La certification AppEsteem couvre l’inscription.** [AppEsteem](https://customer.appesteem.com/Home/AppCertReqs) certifie les applications au regard d’exigences comprenant notamment l’obtention d’un consentement éclairé autonome avant l’inscription d’un utilisateur, la divulgation des composants tiers intégrés, ainsi qu’une désinstallation propre et entièrement possible. Il s’agit d’une preuve indépendante concernant l’étape 3, c’est-à-dire le moment où le consentement est donné.
- **La conformité au RGPD couvre la base légale.** Elle garantit que le consentement donné aux étapes 1 à 3 respecte les normes juridiques et reste révocable à l’étape 5, et qu’un client peut obtenir un accord de traitement des données qui en tient compte.
- **La norme SOC 2 couvre l’exploitation.** L’attestation d’un auditeur indépendant au regard des [critères AICPA Trust Services](https://www.aicpa-cima.com/resources/download/2017-trust-services-criteria-with-revised-points-of-focus-2022) vient étayer les contrôles sous-jacents à l’ensemble du système ; Massive a fait l’objet d’un audit SOC 2 de type I pour ses contrôles de sécurité (décembre 2025).

C’est également le moment idéal pour préciser en quoi consiste exactement cette affirmation, car la précision fait partie intégrante de la fiabilité. L’argument relatif à l’intégrité porte sur l’origine des adresses IP, à savoir que celles-ci ont donné leur consentement, et non sur une promesse de ne pas tenir compte de l’activité des clients. L’origine et la provenance sont des éléments qu’un fournisseur peut documenter et pour lesquels il peut se porter garant. L’affirmation honnête et défendable est celle-ci : une traçabilité complète, de la source à la requête. Les questions plus générales de conformité que cela soulève sont abordées dans [« Que demander à un fournisseur de proxys résidentiels au sujet de la norme SOC 2 et du RGPD »](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr).

## Comment mettre cela en pratique

Si vous choisissez ou développez un réseau résidentiel, ajoutez une question au début de votre évaluation : comment vos adresses IP ont-elles donné leur consentement ? Cela recentre l’ensemble de la démarche sur la variable qui permet de prédire la fiabilité, et cela ne coûte rien de poser la question.

Étapes pratiques :

1. **Faites de l’approvisionnement une véritable question, et non une simple ligne dans un questionnaire.** Un fournisseur capable de décrire le mécanisme d’adhésion en termes précis, en mentionnant un SDK spécifique et un véritable échange de valeur, vous montre les fondements de son activité.
2. **Demandez quelle attestation couvre quel maillon de la chaîne.** SOC 2 Type II sur quelle période, conformité au RGPD avec un accord de traitement des données (DPA), et un élément couvrant le moment de l’inscription, comme AppEsteem. Chacun de ces éléments constitue une preuve relative à une étape différente.
3. **Demandez-leur de retracer la chaîne de traçabilité.** Un fournisseur capable de relier une requête à un appareil ayant donné son consentement vous démontre une transparence vérifiable.
4. **Vérifiez que la révocation fonctionne.** Demandez ce qui se passe lorsqu’un utilisateur retire son consentement. Une réponse claire témoigne d’un modèle sain, fondé sur le consentement.

Pour la définition de la catégorie sous-jacente, commencez par le principe fondamental qui détermine ce qui rend un [réseau de proxys résidentiels éthiques](https://www.joinmassive.com/blog/ethically-sourced-web-access-network) issu d’une source éthique.

## Mises en garde

L’approvisionnement par consentement explicite (opt-in) constitue le fondement, mais c’est dans les détails qu’il gagne la confiance, et il convient d’être honnête à ce sujet. Un SDK divulgué n’a de valeur que si cette divulgation est authentique ; c’est pourquoi des contrôles indépendants de l’inscription, comme ceux d’AppEsteem, sont tout aussi importants que la présence d’un écran de consentement. Un acheteur est en droit d’attendre d’un fournisseur qu’il prouve ses efforts, et non qu’il se contente de le dire, et un réseau bien établi s’en réjouit.

Il est également vrai que l’approvisionnement détermine la provenance du trafic, et non ce que chaque client en fait. Un réseau bien approvisionné attend tout de même une utilisation responsable, et aucun modèle d’approvisionnement ne dégage un fournisseur ou un client de sa responsabilité en matière d’utilisation acceptable. L’affirmation formulée ici est précise et forte : un réseau fondé sur le consentement peut prouver que son offre est légitime et volontaire, ce qui constitue précisément le fondement sur lequel repose un réseau fiable et défendable.

## Foire aux questions

### Le terme « basé sur le consentement » n’est-il pas simplement un argument marketing pour désigner les mêmes adresses IP résidentielles que tout le monde vend ?

C’est une affirmation que vous pouvez vérifier, et c’est là toute la différence. Un réseau basé sur le consentement peut remonter toute requête jusqu’à un appareil dont le propriétaire a donné son accord via un SDK rendu public, et peut fournir des attestations concernant l’inscription, la base légale et ses contrôles. Ce n’est pas l’adjectif qui compte, mais la capacité du fournisseur à vous guider tout au long de la chaîne de traçabilité. Lorsqu’il en est capable, cette appellation décrit une réalité concrète.

### Comment un proxy résidentiel obtient-il concrètement le consentement d’un utilisateur ?

Grâce à un échange de valeur choisi par l’utilisateur. Une application propose une fonctionnalité premium, un accès sans publicité ou une monnaie virtuelle en échange du partage de la bande passante inutilisée ; elle divulgue cette participation via un SDK intégré et permet à l’utilisateur de donner son consentement puis de le retirer ultérieurement. C’est cette séquence qui rend le consentement librement donné, éclairé et révocable au regard de la norme RGPD, et c’est ce qui rend la participation volontaire et durable.

### Pourquoi l’approvisionnement influe-t-il sur la fiabilité et pas seulement sur la conformité ?

Parce qu’une participation volontaire et rémunérée est une participation stable. Les appareils dont les propriétaires ont adhéré pour bénéficier d’un avantage qu’ils souhaitaient, et qui peuvent se désinscrire librement, constituent une offre dont le comportement reste constant au fil du temps ; or, le trafic provenant d’appareils ayant donné leur consentement réel et situés à leur emplacement effectif fournit des données précises et géolocalisées correctement. Le recrutement et la fiabilité sont deux facettes d’une même propriété : un réseau que l’on peut soutenir est un réseau sur lequel on peut compter.

## Le changement qui en vaut la peine

Le secteur résidentiel s’est longtemps concurrencé sur la taille de son pool, car c’est un critère facile à comparer. Le chiffre le plus pertinent est la part du réseau pouvant être attribuée à une source consentante, idéalement la totalité, car c’est ce chiffre qui permet de déterminer si l’offre est volontaire, stable et si le fournisseur est en mesure de le prouver.

Faire fonctionner le Web sur la base du consentement n’est pas une concession en matière de conformité, c’est une meilleure façon de construire cette couche : un réseau que vous pouvez auditer, une offre à laquelle vous pouvez faire confiance, et une réponse que vous pouvez donner à une équipe de sécurité sans hésitation. La suite de cette analyse, les normes, les questions et la définition des catégories, se poursuit dans le guide consacré à la [conformité SOC 2 et RGPD des fournisseurs de proxys](https://www.joinmassive.com/blog/proxy-vendor-compliance-soc2-gdpr) et dans le [pilier sur l’approvisionnement éthique](https://www.joinmassive.com/blog/ethically-sourced-web-access-network). Vous pouvez découvrir comment un réseau documente son modèle d’adhésion volontaire chez [Massive](https://joinmassive.com).
