Pourquoi Google Fonts pose problème

Quand votre site charge une police depuis les serveurs de Google (via fonts.googleapis.com), voici ce qui se passe :

L'adresse IP est une donnée personnelle au sens de la LPD et du RGPD. Sa transmission à Google sans information préalable de l'utilisateur et sans base légale suffisante constitue un traitement de données non conforme.

En 2022, un tribunal munichois a condamné un site web allemand à 100€ d'amende pour cette raison. En Suisse, la LPD révisée impose les mêmes exigences de transparence.

La solution : auto-héberger les polices

Auto-héberger signifie placer les fichiers de polices directement sur votre serveur, dans un dossier /fonts/. Le navigateur charge alors la police depuis votre propre domaine — aucune donnée n'est transmise à un tiers.

Étape 1 — Télécharger les polices

Rendez-vous sur google-webfonts-helper ou fonts.google.com. Téléchargez les fichiers en format .woff2 (le format moderne, léger, supporté par tous les navigateurs actuels).

Étape 2 — Placer les fichiers sur votre serveur

Copiez les fichiers .woff2 dans un dossier /fonts/ de votre site.

Étape 3 — Déclarer les polices en CSS

Remplacez le lien Google Fonts dans votre HTML par des règles @font-face dans votre CSS :

@font-face {
  font-family: 'Votre Police';
  src: url('/fonts/votre-police-regular.woff2') format('woff2');
  font-weight: 400;
  font-style: normal;
  font-display: swap;
}

Étape 4 — Supprimer le lien Google Fonts

Supprimez toute ligne <link href="https://fonts.googleapis.com/..."> dans votre HTML. Vérifiez qu'aucune requête vers fonts.googleapis.com n'apparaît dans les outils de développement du navigateur (onglet Réseau).

Résultat

Checklist

Étape Action
1 Polices téléchargées en .woff2
2 Fichiers placés dans /fonts/
3 Règles @font-face ajoutées au CSS
4 Lien Google Fonts supprimé du HTML
5 Vérification dans les outils développeur