45 millions d’utilisateurs actifs, 170 millions de visites mensuelles, et une promesse simple : chercher sur le web sans être pisté. Sauf que Perplexity, le moteur de recherche propulsé par intelligence artificielle, faisait exactement l’inverse. Une plainte collective déposée mardi au tribunal fédéral de San Francisco révèle que l’intégralité des conversations des utilisateurs était transmise à Google et Meta, en temps réel, via des traceurs publicitaires dissimulés dans le code du site.
Le plus embarrassant : le « mode incognito » vendu comme un bouclier de confidentialité ne bloquait rien du tout.
Des traceurs qui aspirent tout, même vos impôts
La plainte de 135 pages, déposée par un utilisateur anonyme sous le pseudonyme « John Doe », détaille le mécanisme. Perplexity avait intégré dans son code le Meta Pixel de Facebook, Google Ads, Google DoubleClick, et potentiellement l’API Conversions de Meta, un outil que le réseau social recommande précisément parce qu’il contourne les bloqueurs de publicités des utilisateurs les plus méfiants.
Ces traceurs ne se contentaient pas de collecter des données de navigation classiques. Selon la plainte, ils captaient les questions posées par l’utilisateur, les réponses générées par l’IA, l’adresse e-mail, l’identifiant Facebook, l’adresse IP et les informations sur l’appareil utilisé. Pour les utilisateurs non inscrits, la situation était pire : leurs conversations étaient accessibles via une URL partagée directement avec Google et Meta.
Le plaignant explique avoir utilisé Perplexity pour gérer ses finances personnelles : optimisation fiscale, conversion d’épargne vers un compte retraite, conseils d’investissement. Des informations que Google et Meta pouvaient ensuite croiser avec son identité réelle pour du ciblage publicitaire.
Le mode incognito ne protégeait personne
Perplexity vend son mode incognito comme créant des « fils anonymes » qui « ne seront pas sauvegardés dans l’historique et expireront après 24 heures ». La plainte qualifie cette fonctionnalité de « supercherie ». Même les abonnés payants qui activaient le mode incognito voyaient leurs conversations transmises à Meta et Google, accompagnées de leur adresse e-mail et d’identifiants permettant de les identifier personnellement.
« Aucune personne raisonnable n’aurait imaginé que Perplexity partagerait l’intégralité de ses conversations avec des entreprises comme Meta et Google », indique le document judiciaire. La plainte ajoute que Perplexity ne demande jamais à ses utilisateurs d’accepter sa politique de confidentialité, et qu’aucun lien vers celle-ci n’apparaît sur la page d’accueil du moteur de recherche.
Santé, sexualité, finances : les sujets les plus sensibles
Le problème dépasse les données fiscales d’un seul plaignant. Les études citées dans la plainte montrent que les utilisateurs d’outils d’IA partagent volontiers des informations qu’ils n’oseraient pas confier à un humain : conseils relationnels, exploration identitaire, questions de santé. Perplexity encourage d’ailleurs cette confiance. Quand un utilisateur tape « quel est le meilleur traitement contre le cancer du foie ? », l’IA propose spontanément d’analyser des résultats de scanner ou de biopsie si l’utilisateur partage ses documents.
Ces données médicales, une fois aspirées par les traceurs, pouvaient déclencher du ciblage publicitaire que la plainte décrit comme « potentiellement accablant, perturbant, ou dans de nombreux cas, physiquement nocif » pour l’utilisateur concerné.
20 milliards de valorisation, zéro transparence
Perplexity n’est pas une startup de garage. Valorisée à 20 milliards de dollars depuis septembre 2025 après avoir levé 200 millions, l’entreprise se positionne comme l’alternative à Google Search. Son chiffre d’affaires récurrent dépasse les 148 millions de dollars par an, selon les données de Business of Apps. L’application a été téléchargée 13,9 millions de fois.
Pourtant, sa politique de confidentialité affirme que la société ne « vend » ni ne « partage » d’informations personnelles sensibles à des fins publicitaires. La plainte estime que cette déclaration est directement contredite par la présence des traceurs. Google et Meta sont aussi visés : les deux géants sont accusés de ne pas faire respecter leurs propres règles interdisant la collecte d’informations confidentielles via leurs outils de pistage.
Contacté par Ars Technica, Google a répondu que « les entreprises gèrent les données qu’elles collectent et sont responsables d’en informer les utilisateurs », rejetant la responsabilité sur Perplexity. Le responsable communication de Perplexity, Jesse Dwyer, a déclaré au site Local News Matters que l’entreprise n’avait « pas été notifiée d’un procès correspondant à cette description ».
Un procès qui couvre trois ans de conversations
La class action couvre les utilisateurs dont les conversations auraient été partagées entre décembre 2022 et février 2026, soit plus de trois ans. Les abonnés aux formules payantes Pro et Max ne sont pas inclus dans la plainte, le plaignant n’ayant pas utilisé ces services. Les dommages potentiels dépassent les 5 000 dollars par infraction, auxquels s’ajoutent des sanctions punitives et la restitution des profits tirés de l’exploitation des données.
Ce n’est pas la première fois que les traceurs de Meta et Google se retrouvent devant les tribunaux. Le Congrès américain avait déjà épinglé des partenaires utilisant ces outils pour collecter des données fiscales de contribuables, rappelle Ars Technica. Le Meta Pixel a fait l’objet de plusieurs poursuites et accords amiables ces dernières années.
La prochaine étape sera la certification de la class action par le tribunal. Si elle aboutit, Perplexity devra prouver que ses utilisateurs avaient été correctement informés. Au vu des 135 pages de la plainte, le chemin s’annonce étroit.
