Vous naviguez normalement, et votre antivirus s’emballe sur un domaine que vous n’avez jamais visité volontairement : gate.first-id.fr. Ce n’est pas un bug, et ce n’est pas non plus une intrusion. C’est l’infrastructure d’un système publicitaire qui tourne en arrière-plan, sur des dizaines de sites français que vous consultez chaque jour.
Voici exactement ce que fait ce domaine, pourquoi Kaspersky le signale, et comment reprendre le contrôle de vos données si vous le souhaitez.
Qu’est-ce que gate.first-id.fr concrètement?
Gate.first-id.fr est le point d’entrée technique de la solution First-id, un système d’identification publicitaire basé sur un cookie first party. Quand vous arrivez sur un site partenaire, votre navigateur passe brièvement par ce domaine pour récupérer ou déposer un identifiant unique.
Cet identifiant prend la forme d’une chaîne alphanumérique de 32 caractères, sans espace ni caractère spécial. C’est lui qui vous reconnaît d’un site partenaire à l’autre, sans utiliser de cookies tiers.
La redirection dure quelques millisecondes. Vous ne la voyez jamais, et elle n’affecte pas votre temps de chargement de façon perceptible. Le rôle de gate.first-id.fr est purement celui d’un point de validation SSO – Single Sign-On – qui centralise la gestion de cet identifiant sur un domaine dédié.
Comment fonctionne la solution First-id et pourquoi passe-t-elle par ce domaine?
Le problème que First-id résout est concret : les cookies tiers, longtemps utilisés pour cibler les publicités sur plusieurs sites, disparaissent progressivement. Les navigateurs les bloquent, les régulateurs encadrent leur usage. Les éditeurs et annonceurs se retrouvent à naviguer à l’aveugle sur une fraction croissante du trafic.
First-id contourne cette limite en utilisant un cookie first party, défini directement sur le domaine gate.first-id.fr plutôt que sur un domaine tiers. Du point de vue du navigateur, c’est un cookie « maison » du service – techniquement plus difficile à bloquer qu’un cookie publicitaire classique.
Le principe SSO explique pourquoi un domaine centralisé est nécessaire. Sans ce point de passage commun, chaque site partenaire gérerait son propre identifiant, et les identifiants ne pourraient pas être partagés entre les éditeurs du réseau. Gate.first-id.fr joue le rôle de registre central : il valide, synchronise et distribue l’identifiant entre tous les sites affiliés.
Les chiffres avancés par First-id donnent une idée de l’enjeu : 60 % de reach supplémentaire par rapport à une campagne sans identifiant, et jusqu’à 2,5 fois plus d’enchères sur un inventaire équipé de l’ID versus un inventaire sans cookie. La solution a été lancée en 2022 par David Folgueira. Elle est déclarée conforme au RGPD, le consentement de l’utilisateur étant recueilli par les éditeurs partenaires avant activation du système.
Pourquoi Kaspersky bloque-t-il gate.first-id.fr?

Kaspersky surveille toutes les redirections réseau que génère votre navigateur. Quand une page vous fait transiter par gate.first-id.fr en quelques millisecondes, l’antivirus intercepte ce flux et vérifie si le domaine figure dans sa base de confiance.
Gate.first-id.fr n’est pas Google, ni Microsoft, ni un service que Kaspersky reconnaît spontanément. Il se retrouve donc dans une zone grise : pas signalé comme malveillant, mais pas non plus classé comme fiable. Le résultat, selon la configuration de votre antivirus, va d’une simple alerte à un blocage complet de la redirection.
Ce comportement est une politique de précaution standard, pas un jugement sur la dangerosité réelle du domaine. Pour le résoudre, la démarche est simple : ouvrez les paramètres de Kaspersky, accédez à la gestion des zones de confiance ou des exclusions, et ajoutez gate.first-id.fr à la liste blanche. Le domaine ne sera plus inspecté à chaque passage, et les alertes disparaîtront.
Si vous préférez ne pas créer d’exception, l’autre option est de supprimer votre identifiant First-id – détaillé plus bas – ce qui réduit les appels vers gate.first-id.fr sur les sites partenaires.
Gate.first-id.fr est-il dangereux ou fiable?
La réponse courte : le domaine lui-même est fiable. Sur ScamDoc, un outil d’analyse de réputation de sites web, gate.first-id.fr obtient un score de confiance classé « Bon », avec peu de risques détectés. Ce score prend en compte l’ancienneté du domaine, la cohérence des informations d’enregistrement et l’absence de signalements malveillants.
La nuance à avoir en tête : il faut distinguer le service légitime First-id d’un éventuel logiciel indésirable qui utiliserait ce nom de domaine comme couverture. Un PUP – Potentially Unwanted Program – peut parfois se déguiser en service connu pour masquer ses activités. Si gate.first-id.fr réapparaît dans vos alertes après que vous ayez nettoyé votre navigateur, ou si vous ne visitez aucun site susceptible d’être partenaire First-id, un scan approfondi s’impose.
Mais dans le cas ordinaire, si vous naviguez sur des sites d’actualité, de streaming ou de e-commerce français, le passage par gate.first-id.fr est un comportement normal du réseau publicitaire en place.
Comment supprimer votre identifiant First-id et effacer vos données?
First-id met à disposition un portail dédié à la gestion des données personnelles : whatismy.first-id.fr. C’est là que vous pouvez voir quel identifiant vous a été attribué, et demander sa suppression.
Une fois la suppression effectuée, votre identifiant est remplacé par la mention « No Tracking ». Les données associées – email hashé, adresse IP, empreintes de terminal – sont effacées. Le délai complet peut atteindre 48 heures avant que la suppression soit propagée sur l’ensemble du réseau partenaire.
Conformément au RGPD, vous disposez des droits suivants vis-à-vis de vos données First-id :
- Droit d’accès : consulter les données associées à votre identifiant
- Droit de rectification : corriger des informations inexactes
- Droit à l’effacement : supprimer l’identifiant et toutes les données liées
- Droit à la portabilité : récupérer vos données dans un format structuré
Pour exercer ces droits par voie directe, vous pouvez contacter le DPO (Délégué à la Protection des Données) de First-ID. Le passage par whatismy.first-id.fr reste la solution la plus rapide pour une suppression immédiate.
Que faire quand gate.first-id.fr n’autorise pas la connexion?

Deux causes expliquent la majorité des blocages de connexion. La première touche à l’état de votre navigateur : les cookies et le cache stockent les tokens de session utilisés par gate.first-id.fr. Si ces données sont corrompues ou ont expiré, le système rejette la tentative d’authentification.
La correction est directe : videz le cache de votre navigateur, supprimez les cookies associés au domaine first-id.fr, puis rechargez la page. Sur Chrome, passez par Paramètres > Confidentialité > Effacer les données de navigation. Sur Firefox, c’est dans Options > Vie privée et sécurité > Cookies et données de sites.
La seconde cause vient des règles de sécurité automatiques du système First-id lui-même. Trop de tentatives de connexion échouées, une adresse IP identifiée comme inhabituelle, ou un comportement détecté comme anormal peuvent déclencher un blocage temporaire. Dans ce cas, patienter quelques minutes avant de réessayer suffit généralement.
Si le domaine gate.first-id.fr continue d’apparaître dans vos alertes après avoir vidé le cache et supprimé votre identifiant via whatismy.first-id.fr, lancez un scan complet avec Malwarebytes en mode approfondi. La réapparition persistante du domaine malgré une suppression confirmée est le seul signal qui justifie de suspecter un logiciel indésirable ayant usurpé ce nom.
First-id change concrètement la donne pour les éditeurs et annonceurs
Pour les professionnels du digital qui rencontrent gate.first-id.fr dans leurs logs serveur ou leurs outils publicitaires, le contexte business est direct. Environ un tiers des bid requests qui transitent sur le marché programmatique français ne contiennent aucun cookie. Sur ce volume, l’inventaire sans identifiant génère 2,5 fois moins d’enchères que l’inventaire équipé d’un ID – c’est du chiffre d’affaires laissé sur la table.
First-id, lancée en 2022 par David Folgueira, répond exactement à ce manque. En équipant les éditeurs partenaires d’un identifiant cookieless, la solution leur permet de monétiser un trafic qui était jusqu’alors quasi invisible pour les acheteurs programmatiques. Le gain annoncé de 60 % de reach supplémentaire se traduit concrètement par davantage d’impressions éligibles aux enchères.
Pour un annonceur, l’intérêt est symétrique : atteindre des audiences qualifiées sur des inventaires qui auraient normalement échappé au ciblage. Les éditeurs, eux, voient leur CPM moyen progresser sur les segments équipés. Gate.first-id.fr est donc moins un détail technique qu’un maillon actif dans la chaîne de valeur publicitaire française post-cookie.
Dans un écosystème où l’identifiant est devenu la ressource rare, ce petit domaine de 32 caractères pèse bien plus que son apparence ne le laisse supposer.