Fin des cookies tiers: quelles conséquences et quelles solutions?

La plupart des annonceurs ne l’ont sans doute pas perçu mais Google, Meta, etc. risquent de perdre une partie de leur capacité à cibler finement les internautes avec la fin des cookies tiers.

Pour rappel: “Le dépôt de cookies « tiers » permet notamment de suivre l’utilisateur dans sa navigation de site en site (Note du rédacteur : c’est la force des cookies tiers….une collecte d’information “cross-sites”), de collecter ou de déduire de ses visites des informations sur lui telles que son âge, son lieu de résidence ou encore ses habitudes de consommation” (Source  CNIL)

Chrome et l’un des derniers navigateurs à ne pas avoir bloqué ou limité les cookies tiers. La domination de Google dans le monde de la publicité en ligne lui a imposé d’équilibrer :

– Les exigences de confidentialité du RGPD – le suivi des utilisateurs étant de plus en plus encadré, il faudrait que Chrome ne conserve plus les cookies tiers

avec

– Les exigences des autorités de la concurrence et des marchés – Google risquait d’affecter fortement de nombreuses entreprises de revente de publicité online (notamment celles spécialisées dans le reciblage) si les cookies tiers étaient supprimés trop rapidement de Chrome.

Mais cette singularité de Chrome ne peut pas durer éternellement et les acteurs dominants de la publicité numérique doivent donc désormais trouver des solutions qui se substitueraient aux cookies tiers.

Dans ce contexte, les grandes plateformes publicitaires cherchent une solution à l’évolution du cadre réglementaire et poussent les propriétaires de sites à notamment utiliser :

– Le suivi avancé des Conversions

– Les données first-party (les customer lists / “listes de clients‘ que l’on charge dans son compte Google Ads, notamment via des outils CRM type Zapier)

– Toutes données fournies par l’utilisateur que l’on nous invite à partager avec Google (exemple : le Google connect qui apparait sur certains sites)

Ces trois approches font, d’une certaine façon, référence à la même démarche – des fonctionnalités web qui collectent et encryptent les données personnelles des utilisateurs, telles que les adresses email, les numéros de téléphone, les adresses postales, etc. et permettent à Google / Microsoft / Meta d’identifier et de suivre les utilisateurs alors qu’ils naviguent sur le web.


Le suivi avancé des conversions – quelques exemples :

Suivi avancé des conversions sur Google Ads.

Suivi avancé des conversions dans GA4

Correspondance avancée pour le web proposé par Facebook Ads (Meta)

Les “enhanced conversions” de Microsoft Ads


Que penser de ces solutions de “suivi avancé des conversions” proposées par les plateformes online marketing ?

D’un point de vue strictement marketing (et donc du point de vue des intérêts des GAFAM), l’initiative est à priori intéressante puisque l’approche revient presque à mettre en place un tracking encore plus efficace que celui réalisé via les cookies.

– Accepter/supprimer un cookie est quelque chose sur lequel l’utilisateur a un contrôle complet et les cookies durent rarement plus de quelques mois – grâce à la facilité avec laquelle les navigateurs et les plugins les bloquent et les effacent pour vous.

– À l’inverse, une adresse email, une adresse postale, un numéro de téléphone, etc. (même crypté) changent rarement. En fait, une donnée cryptée first-party est susceptible de durer de nombreuses années. Et il n’existe actuellement aucun mécanisme simple pour que l’utilisateur la supprime.

– Google promet, par exemple, aux annonceurs qui mettront en place le “suivi avancé” qu’ils obtiendront un meilleur tracking des conversions et donc, plus de données, données qui permettront de nourrir l’algorithme qui pilote l’investissement. Fournir les informations de vos utilisateurs à Google permettrait aussi à la régie de mieux connaître vos clients et donc de mieux cibler vos prospects.

Le principe des Conversionsavancées”  est donc redoutable  et pourrait finalement permettre à de mieux cibler des publicités personnalisées lorsque les cookies tiers disparaîtront pour de bon.

L’approche implique, par contre, évidemment une réflexion sur l’aspect légal / éthique de ces collectes de données vis-à-vis des utilisateurs.

Si un site/application intègre une demande de consentement explicite et informé de ses visiteurs, il n’y a rien (à priori – car les réponses à ces questions juridiques peuvent évoluer dans le temps) d’illégal à ce qu’il récupèrent des données first-party cryptées et à ce qu’il les partage avec Google, Microsoft Meta, etc.

2 questions semblent pourtant déjà revenir régulièrement sur ce sujet :

1. Les demandes de consentement des sites sont-elles aussi explicites que nécessaire ? (la bannière ci-dessous ne respecte pas les attentes légales et les exemples sont nombreux sur le web)

2. Les utilisateurs ne risquent-ils pas (à moyen ou long-terme) de mal réagir s’ils constatent que leur acceptation de votre bannière de consentement les engage probablement plus qu’il ne l’imagine? Cela ne va-t-il pas créer de la défiance?

En ce qui concerne les customer lists (upload des listes clients dans Meta, Google, etc.), les annonceurs qui les transvasent dans les outils Google, Meta, etc. ont, en réalité, rarement obtenu le consentement explicite de l’utilisateur à des fins de ciblage publicitaire sur Internet.

Existe-t-il des initiatives moins intrusives face à la disparition des cookies tiers  ?

A date, l’une des solutions les plus visible est la “Google Privacy Sandbox“. Google représentant environ 40% du marché de la publicité digitale à l’échelle mondiale (Source), ce n’est pas une surprise.

Pour avoir tous les détails sur la Privacy Sandbox, le plus simple est sans doute de se rendre sur le site que Google lui a consacré.

La description disponible sur Wikipedia, permet aussi de se faire une idée :

“The Privacy Sandbox is an initiative led by Google to create web standards for websites to access user information without compromising privacyIts core purpose is to facilitate online advertising by sharing a subset of user private information without the use of third-party cookies.”

En bon français (la page wikipédia en français n’existant pas encore) :

“La Privacy Sandbox est une initiative menée par Google pour créer des standards web permettant aux sites d’accéder aux informations des utilisateurs sans compromettre leur vie privée. Son objectif principal est de faciliter la publicité en ligne en partageant un sous-ensemble d’informations privées des utilisateurs sans utiliser de cookies tiers.”

Cette solution permettrait donc de créer des groupes d’utilisateurs organisés par centre d’intérêts en fonction de leur historique de navigation (et se veut moins intrusive que la récupération de données “first party“). La privacy sandbox est un sujet tellement vaste que nous allons lui consacrer un article à part entière (lien à venir dès que cet article sera disponible). Simplement, nous pouvons déjà dire que cette solution est très loin d’être déployée à grande échelle / acceptée. Il est donc probable que les démarches des GAFAM visant à récupérer les données first party se poursuivent.

Notre équipe reste disponible pour échanger sur ces sujets.