Téléchargez gratuitement le guide :
Ce mois de janvier Google a annoncé que 1% de ses utilisateurs Chrome allait expérimenter la fin du cookie tiers. D’abord prévue pour 2022, puis 2023, Google n’a pas renoncé cette année à lancer ce chantier, même si son calendrier n’est pas encore connu. Une chose est sûre, si Google le fait, c’est qu’il y voit un intérêt, autre que se conformer à la législation. Et ce ne sera certainement pas au bénéfice des annonceurs ou des utilisateurs.
La fin du cookie tiers, une histoire déjà longue.
Dès 2017, Apple a mis en place un protocole afin de réduire le suivi des données third-party sur Safari. En 2020, ce protocole a mis définitivement fin aux cookies tiers sur le navigateur Apple.
En 2019, Modzilla lui a emboîté le pas pour Firefox. Précédemment, ce fut Bravo. Nativement, le navigateur privacy by design Tor était le premier à être configuré de cette façon par défaut.
Mais même mis bout à bout, ces navigateurs ne représentent qu’une petite partie du trafic web. Chrome, le navigateur de Google capte à lui seul près de 65% du marché [Chiffres StatCounter 2023] tous supports confondus.
La réaction de Chrome était alors attendue. Elle est arrivée rapidement, mais sa mise en œuvre a tardé. Google a en effet conditionné la fin du cookie tiers sur Chrome à la sortie de sa Privacy Sandbox, dont on reparlera plus tard.
C’est donc le 4 janvier que Google a “surpris” en annonçant la fin du cookie tiers pour 1% de ses utilisateurs, sans que l’on sache lesquels, ni que l’on connaisse la suite de ce déploiement. Mais le process est enclenché.
Ce que signifie la fin du cookie tiers
Pour employer des mots simples, la fin du cookie tiers empêche des tiers d’accéder aux données de navigation d’un utilisateur sur une plateforme donnée. Auparavant, lorsque l’on naviguait sur un site, un fichier (le cookie tiers) était déposé par un domaine différent du site visité, via le navigateur, permettant le tracking de nos visites, clics, comportements. Ce cookies était capable de nous suivre de visites en visites et ainsi comprendre notre parcours et de déterminer nos préférences.
Concrètement, la fin du cookie tiers signifie que les annonceurs souhaitant accéder à des données individuelles extérieures à leurs propres plateformes ne le pourront plus. Ou alors par des alternatives plus complexes et plus chères.
Les conséquences de la disparition du cookie tiers pour les annonceurs
Les conséquences sont donc fâcheuses pour les annonceurs. En tant que marketeur, notre travail sera complexifié. Mais cela n’avait pour conséquence que la complexité, passe encore.
Un accès plus restreint aux comportements des utilisateurs signifie un ciblage moins précis. Les annonceurs rencontreront des difficultés à atteindre leurs audiences spécifiques avec la fin du cookie tiers. Cela implique également une perte d’efficacité pour le retargeting. Cette technique subira tout autant ce changement de paradigme, le cookie tiers étant son outil le plus puissant.
Difficulté dans la mise en œuvre donc, mais aussi dans le monitoring. La mesure de la performance ne sera plus aussi fine puisque les données individuelles ne seront plus accessibles. Il en résultera globalement pour les annonceurs une perte de performance et une hausse des coûts. Double peine certaine.
Les conséquences de la fin du cookie tiers pour les citoyens
On peut cependant se dire que cette double peine pour les annonceurs mérite le risque si nous, citoyens, en tirons un bénéfice certain. Mais permettez-moi d’en douter fortement.
On pourrait se dire que la disparition des cookies tiers renforce la protection de la vie privée des utilisateurs en limitant la capacité des annonceurs à suivre leur activité en ligne de manière étendue. Mais fin du cookie tiers ne signifie pas fin de la collecte, plutôt fin de l’utilisation de nos données.
La fin du cookie tiers signifie juste que des entités étrangères à notre parcours web ne pourront collecter de données dessus. Mais il y en a qui ne sont étrangers à rien, ce sont les GAFAM.
Pour palier à la fin du cookie tiers, on aura tendance – entre autres – à développer le cookie first-party. Ce qui encourage les plateformes à développer l’identification, grevant ainsi l’expérience utilisateur. Or, une manière de réduire cette friction est de proposer une connexion simplifiée, via Google ou Facebook par exemple, puisque nous sommes toujours connectés à ces comptes.
Vous me voyez venir, par cette connexion, on autorise un GAFAM à accéder à nos données sur la plateforme. À force, on transmet nos données non plus aux prestataires choisis par les plateformes, mais toujours à la même entreprise. Qui plus est un géant omniprésent dans notre vie digitale.
Il n’est pas certain que mettre toutes nos données dans les mains d’un seul soit plus bénéfique à notre vie privée que de les diluer entre plusieurs acteurs, dont la plupart étaient français et hébergeaient ces mêmes données en France ou en Europe.
Quelles seront les alternatives à la disparition du cookie tiers ?
Et quelles seront leurs conséquences ?
Car ne soyons pas naïfs, la fin du cookie tiers ne ralentira pas la publicité. Le manque de ROI sur les budgets ne fera pas baisser ces budgets, mais ils se répartiront sur d’autres méthodes publicitaires.
La première alternative est la plus logique : le cookie first-party. Ce sont basiquement les données collectées on-site. Elles seront plus finement récupérées et analysées. Mais cela demande un certain volume de visiteurs et une récurrence dans leurs visites. Peu accessible aux petits et aux nouveaux acteurs donc.
La deuxième s’est déjà largement développée et approche de la saturation : c’est le retail media. Il consiste à accéder à des plateformes qui disposent en interne d’une analyse précise et importante de leurs utilisateurs, car ceux-ci sont logués. Un annonceur profite alors de ces données pour proposer aux bonnes personnes le message qu’il souhaite transmettre. Cela suppose également des sites avec énorme volume, pour que la données soit significative sur des produits divers.
Une solution plus technique et plus proche du cookie tiers gagne en popularité en ce moment. C’est la collecte server-side. Elle s’oppose à la solution privilégiée aujourd’hui : la collecte client-site. Sans rentrer dans les détails techniques peu accessibles, le server-side consiste à collecter les données depuis et vers le serveur du site. Le client-side envoie sa requête de tracking directement au site et au navigateur. On ajoute donc un intermédiaire (le serveur du site) où seront traitées les données en propre et qui fournira des réponses plutôt que des informations personnelles.
Enfin, naquit la Privacy Sandbox de Google. Elle est “un environnement sécurisé pour la personnalisation qui protège également la confidentialité des utilisateurs”. Encore en développement, peu d’informations sont disponibles. Elle recherche un double bénéfice de protection et d’accessibilité des données. Les données personnelles seront toujours collectées par Google, mais elles ne seront plus disponibles aux annonceurs. Seuls les comportements de groupe (les cohortes) le seront. En bref, c’est un gros server-side où les utilisateurs confieront leurs données à Google pour qu’il en déduisent des informations pertinentes aux annonceurs.
La fin du cookie tiers était censée protéger les citoyens des abus quant à la collecte de leurs données. Certes, il y aura beaucoup moins de collecte sauvage, c’est-à-dire multiple et non nécessaire. Mais pour autant, nos vies privées ne seront pas mieux protégées.
Il y a fort à parier que la Sandbox devienne une norme, vu la part de marché de Chrome et la simplicité du bénéfice qu’elle apportera aux annonceurs. Nos vies privées seront donc juste transmises entre les mains de quelques-uns, soumises à leur propre définition de l’éthique.
Ce n’est donc pas un double bénéfice qui nous attend, mais une double alerte : la concentration de nos données dans quelques puissantes mains ; et un manque de transparence et de concurrence pour les annonceurs qui voudront y accéder.
J’espère de tout cœur me tromper.
Sources :
https://www.linkedin.com/feed/update/urn:li:activity:7150798366992453634/
https://privacysandbox.com/intl/fr_fr/
https://www.cnil.fr/fr/privacy-sandbox-sur-google-chrome-quelles-consequences-pour-les-utilisateurs
