Actuellement le web est fortement dépendant de toutes sortes de cookies et cela ne changera pas de sitôt. Les annonceurs utilisent des cookies tiers pour cibler leurs audiences, les éditeurs de sites web utilisent des cookies first party pour mesurer leurs visiteurs. Les développeurs utilisent toutes sortes de cookies afin de stocker les préférences sélectionnées par les utilisateurs et prévenir les fraudes de paiement. Même les bannières privacy relatives aux cookies sont basées aussi sur les cookies !
L’étau se resserre sur les cookies tiers. Après Apple et Firefox, Google prévoit de les supprimer de son navigateur Chrome vers mi-2023 selon son nouveau planning. Qu’est-ce que cela change pour les acteurs du digital ? De notre point de vue, reportée ou pas, la révolution des cookies aura bien lieu.
Existe-t-il donc des alternatives aux cookies tiers ?
Les cohortes de Google
Le géant de Mountain View avec sa Privacy Sandbox propose une suite d’API pour couvrir les différents usages (ciblage, mesure). Pour le ciblage, Google compte sur FloC (Federated Learning of Cohorts). Une extension de Chrome, l’API FloC, permet de récupérer et d’exploiter la donnée. L’historique de navigation sera ainsi stocké et exploité au niveau local, sur le navigateur de l’utilisateur. L’idée de cette solution est suivante : le tracking ne s’effectue plus à l’échelle d’un individu comme c’est le cas avec les cookies, mais d’une cohorte qui compterait à minima quelques milliers d’individus. Les annonceurs ne recevront pas l’historique individuel de navigation mais des données de cohortes.
Plusieurs questions se posent sur cette nouvelle technologie en cours de développement. Notamment sur les capacités réelles du ciblage publicitaire et la protection de la donnée personnelle. Plusieurs acteurs de l’industrie digitale considèrent que le FloC nécessite une collecte de données potentiellement très intrusive.
Tracking server-side
Une autre solution est une migration vers le tracking server-side. Aujourd’hui, avec les cookies, nous sommes dans un mode « client-side » : le navigateur dialogue (dans la majorité des cas via un système de gestion de tag ou TMS) avec les fournisseurs de services correspondants aux tags activés. Avec le « server-side », ce dialogue se déroule de serveur à serveur et peut toujours se faire via votre TMS (Google tag manager, TagCommander, Tealium).
La technologie server-side s’appuie largement sur les cookies first party et la donnée dite « logguée » permettant d’identifier un utilisateur. Sous réserve d’obtenir le consentement des internautes, les annonceurs peuvent utiliser ces identifiants pour améliorer leurs campagnes publicitaires. Ils restent libres de croiser les données ainsi collectées avec d’autres source d’information.
Server side tracking représente une avancée majeure ayant plusieurs avantages, néanmoins il reste plusieurs défis à surmonter. Ce concept reste aujourd’hui en beta version, les templates des tags des éditeurs manquent cruellement. A ce stade le management de l’Eprivacy et le debugging devient encore plus difficile à mettre en place.
La technologie SSO
Une autre initiative, le single sign on (SSO) est un login partagé entre plusieurs sites d’un même écosystème. Cette méthode consiste à mettre en place une identification partagée par de nombreux éditeurs de contenu français. Ainsi, l’utilisateur aura l’accès à différents sites web et applications en ne s’identifiant qu’une fois lors de sa première visite. Cette approche permet de partager des données cross-site.
Cette initiative reste toutefois très locale et cantonnée pour l’heure, à quelques exceptions près, au secteur des médias.
Unified ID 2.0, un projet d’identification côté l’adtech
Du côté de l’adtech, les regards se tournent vers des ID (identifiants) alternatifs aux cookies tiers. En initiant le projet Unified ID 2.0, le géant américain de l’achat programmatique The Trade Desk, ambitionne de proposer une alternative crédible aux cookies 3d party. Il s’agit, pour permettre aux annonceurs de continuer à diffuser des publicités ciblées, de s’appuyer sur les emails que les visiteurs des sites Internet acceptent de communiquer.
Ce projet a une limite : il suppose une adoption large pour devenir un standard de fait et éviter une fragmentation du marché entre différents ID publicitaires – ce qui nécessiterait des réconciliations complexes et coûteuses.
La revue d’état des lieux des alternatives aux cookies tiers nous montre une évidence : aucune solution ne semble pour l’heure être en mesure de proposer une alternative viable. Quelle est la solution à court terme ? Nous recommandons de concentrer les efforts sur la maîtrise de la data first party et réduire la dépendance aux cookies tiers.
