Analyseur de Polices Web

Lorsque vous incluez Google Fonts depuis le CDN de Google (fonts.googleapis.com), le navigateur de l'utilisateur envoie une requête aux serveurs de Google — révélant son adresse IP. En janvier 2022, le tribunal régional de Munich (LG München I) a statué que l'utilisation de Google Fonts sans consentement explicite violait le RGPD (DSGVO), accordant 100 € de dommages au plaignant. La décision a établi que les adresses IP sont des données personnelles selon le RGPD, et leur transfert à une entreprise américaine (Google) sans consentement viole l'article 44 du RGPD. Pour corriger cela : hébergez vos polices vous-même ou utilisez une alternative conforme au RGPD comme Bunny Fonts.

Utilisez google-webfonts-helper (disponible comme outil web) pour télécharger les fichiers de polices (format WOFF2 recommandé) et le CSS. Téléchargez les fichiers de polices sur votre serveur, ajoutez les déclarations CSS @font-face et supprimez les balises <link> de Google Fonts. Ajoutez toujours font-display: swap pour éviter le Flash de Texte Invisible. Alternativement, utilisez Bunny Fonts (fonts.bunny.net) qui fournit une API de remplacement pour Google Fonts — mêmes familles de polices, même format d'URL API, mais avec une infrastructure basée en UE et sans journalisation des IP.

font-display: swap indique au navigateur d'afficher immédiatement le texte en utilisant une police système de secours, puis de passer à la police personnalisée une fois chargée. Sans cela, le navigateur peut masquer entièrement le texte pendant le chargement de la police (Flash de Texte Invisible / FOIT), retardant votre score Largest Contentful Paint (LCP) et dégradant vos Core Web Vitals. Ajoutez font-display: swap à toutes les déclarations @font-face et aux URLs Google Fonts en ajoutant &display=swap à l'URL.

Les préchargements de polices (<link rel="preload" as="font" href="..." crossorigin>) indiquent au navigateur de récupérer les fichiers de polices critiques avant d'analyser le reste du HTML. Cela réduit le risque de déplacement de mise en page (CLS) et de texte invisible. Utilisez les préchargements uniquement pour vos polices au-dessus de la ligne de flottaison — précharger chaque police augmente la bande passante. Associez les préchargements avec <link rel="preconnect"> vers le domaine CDN de polices pour établir la connexion tôt. Pour les polices auto-hébergées, précharger le fichier WOFF2 est le plus efficace.

Adobe Fonts envoie des données utilisateur aux serveurs d'Adobe lorsque les polices sont chargées. C'est un risque moyen plutôt qu'élevé car Adobe dispose d'une certification EU-US Data Privacy Framework et propose un Accord de Traitement des Données (DPA). Cependant, vous devez quand même divulguer Adobe Fonts dans votre politique de confidentialité et potentiellement l'ajouter à votre consentement aux cookies. Adobe propose un service de polices en région UE, mais le statut juridique des transferts de données américains selon la loi post-Schrems II est toujours contesté. Pour une conformité maximale, l'auto-hébergement reste l'option la plus sûre.