Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Google Fonts

Que fait Google Fonts ?

Google Fonts est un service gratuit d'hébergement de polices de Google. Lorsqu'elles sont chargées depuis le CDN Google Fonts, les adresses IP des visiteurs sont transmises aux serveurs américains de Google — un transfert de données jugé illicite par le Tribunal régional de Munich en janvier 2022. La solution est simple : téléchargez les fichiers de polices et auto-hébergez-les sur votre propre serveur. Les Google Fonts auto-hébergées n'ont aucune implication RGPD. Des outils comme google-webfonts-helper rendent le téléchargement et la configuration CSS triviaux.

Qu''est-ce que Google Fonts ?

Google Fonts est une bibliothèque gratuite de polices open-source qui peuvent être utilisées sur les sites web soit en les chargeant depuis le CDN de Google, soit en téléchargeant et auto-hébergeant les fichiers de polices. La bibliothèque contient plus de 1 400 familles de polices incluant des polices largement utilisées comme Roboto, Open Sans, Lato, Montserrat, Poppins et Oswald.

L''arrêt du tribunal de Munich de 2022

Le 20 janvier 2022, le Landgericht München I a statué qu''un opérateur de site web violait le RGPD en chargeant dynamiquement Google Fonts depuis le CDN. Le tribunal a constaté que la transmission de l''adresse IP du visiteur vers les serveurs américains de Google sans base légale constituait un traitement illicite. Le tribunal a accordé 100 EUR de dommages et intérêts au plaignant et ordonné au site de cesser le chargement dynamique de Google Fonts.

La solution d''auto-hébergement

L''auto-hébergement des Google Fonts est simple et résout complètement le problème RGPD : téléchargez les fichiers de polices depuis fonts.google.com ou utilisez google-webfonts-helper qui génère le CSS @font-face complet et fournit un zip des fichiers de polices. Hébergez les fichiers sur votre propre serveur ou CDN. Remplacez les balises link Google Fonts par des déclarations CSS @font-face. Vérifiez dans les outils de développement du navigateur qu''aucune requête ne va vers fonts.googleapis.com ou fonts.gstatic.com.

Étapes pratiques de mise en conformité

Téléchargez les fichiers de polices et hébergez-les sur votre propre serveur. Remplacez les balises link pointant vers fonts.googleapis.com par du CSS @font-face auto-hébergé. Supprimez les balises preconnect pour le CDN Google Fonts. Vérifiez l''absence de requêtes CDN Google Fonts dans les outils de développement du navigateur. Cette action unique résout entièrement le problème RGPD des polices.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Google Fonts doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleSelf-hosted Google Fonts: no consent required, no GDPR implications. CDN-loaded Google Fonts: the Munich court ruled consent is required before fonts load from Google CDN. Legitimate interest was rejected as the legal basis. Self-hosting is the recommended compliant approach — download font files and serve from your own domain.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive. Landgericht München I January 2022 ruling. German DPA guidance on Google Fonts.

Considerations AIPD

Une AIPD n'est pas requise pour les Google Fonts auto-hébergées. Pour les Google Fonts chargées depuis le CDN, l'arrêt du tribunal de Munich indique une non-conformité sans consentement — l'auto-hébergement est la résolution recommandée.

Exemple de texte de consentement

Ce site web charge des polices depuis le CDN Google Fonts. Google peut traiter votre adresse IP sur des serveurs américains lors du chargement de ces polices. Acceptez les cookies fonctionnels pour charger les Google Fonts, ou le site utilisera des polices système à la place.

Details techniques

Methode de suiviGoogle Fonts CDN API request, IP address logging by Google servers, browser metadata collection

Localisation des serveursUnited States (Google CDN infrastructure)

Suivi sans cookie disponibleOui

Donnees transferees hors UEWhen fonts are loaded from the Google Fonts CDN (fonts.googleapis.com), visitor IP addresses are transmitted to and logged by Google servers in the US. This constitutes personal data transfer under GDPR. Self-hosting font files on your own server eliminates this transfer entirely. The Landgericht München I ruled in January 2022 that loading Google Fonts via CDN without consent violates GDPR.

Domaines tiers contactes

fonts.googleapis.comfonts.gstatic.com

Cookies deposes

Nom	Type	Duree	Finalite
NID	persistent	6 months	Google NID cookie set when loading fonts from Google Fonts CDN — eliminated by self-hosting fonts

Google Fonts est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Les Google Fonts sont-elles conformes au RGPD lorsqu'elles sont chargées depuis le CDN ?

Non, selon l'arrêt du tribunal régional de Munich de janvier 2022 et de multiples documents d'orientation des APD allemandes. Le chargement de Google Fonts depuis le CDN transmet les adresses IP des visiteurs vers les serveurs américains de Google sans base légale. L'auto-hébergement est la solution conforme.

Qu'a dit l'arrêt du tribunal de Munich sur les Google Fonts ?

Le Landgericht München I a statué le 20 janvier 2022 (affaire 3 O 17493/20) que le chargement dynamique de Google Fonts depuis le CDN de Google viole le RGPD. Le tribunal a constaté que la transmission de l'adresse IP constituait un transfert illicite de données personnelles et a accordé 100 EUR de dommages et intérêts.

Comment auto-héberger les Google Fonts ?

1) Visitez google-webfonts-helper.herokuapp.com, sélectionnez vos polices et graisses, téléchargez le fichier zip, 2) Téléchargez les fichiers de polices sur votre serveur (ex. répertoire /fonts/), 3) Copiez le CSS @font-face généré dans votre feuille de style, 4) Supprimez les balises link Google Fonts de votre HTML, 5) Vérifiez l'absence de requêtes vers fonts.googleapis.com dans les outils de développement.

L'auto-hébergement des Google Fonts affecte-t-il les performances ?

Les polices auto-hébergées se chargent généralement aussi rapidement ou plus vite que les polices CDN car elles éliminent la résolution DNS cross-origin et le handshake TLS vers les serveurs de Google. Utilisez le format woff2, font-display: swap et rel=preload pour les polices critiques. L'argument de performance pour l'utilisation du CDN est largement un mythe.

Les Google Fonts déposent-elles des cookies ?

Les Google Fonts chargées depuis le CDN ne déposent pas de cookies mais transmettent des adresses IP à Google. Le problème RGPD est le transfert de l'adresse IP vers les serveurs américains de Google, pas le dépôt de cookies. Les polices auto-hébergées n'ont aucune transmission de données vers Google.

Qu'en est-il du chargement des Google Fonts avec consentement ?

Techniquement, le chargement des Google Fonts après l'obtention du consentement fonctionnel le rend conforme. Cependant, cela crée une mauvaise expérience utilisateur (les polices ne se chargent pas avant le consentement) et est opérationnellement complexe. L'auto-hébergement est bien plus simple.

Cet arrêt s'applique-t-il en dehors de l'Allemagne ?

L'arrêt de Munich est une décision d'un tribunal allemand mais reflète les principes RGPD applicables dans toute l'UE. Les APD françaises (CNIL), néerlandaises (AP) et autrichiennes (DSB) parviennent à des conclusions similaires. L'auto-hébergement est recommandé quelle que soit la juridiction.

D'autres CDN de polices ont-ils le même problème RGPD ?

Oui. Toute police chargée depuis un CDN tiers qui journalise les adresses IP crée un problème RGPD similaire : Adobe Fonts, Font Awesome CDN et d'autres. Bunny Fonts fournit un remplacement Google Fonts sans journalisation des IP comme alternative CDN. L'auto-hébergement reste la solution la plus propre.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min