Actualités

Comment ancrer l’identité ?

June 29, 2020  |   Arthur Sauvage

Article écrit par Travis Clinger.

Il y a beaucoup à dire à propos de la gestion de l’Identité qui prendrait aussi en compte la protection de la vie privée : est-ce possible et comment ? Ces solutions respectent-elles les normes éthiques ? Font-elles des individus une priorité ? Il est temps d’arrêter la poudre aux yeux et d’avoir une conversation sincère sur la nature complexe de l’identité. 

Commençons par les first-party cookies. Face aux questions relatives à  la fin des third-party cookies, nombreux sont ceux avouant qu’ils utilisent des first-party cookies, et que ces derniers ne sont pas affectés par les changements mis en œuvre par les navigateurs. C’est vrai : les first-party cookies ne sont pas concernés (ou en tout cas, beaucoup moins). Mais il est important de souligner que ces identifiants sont spécifiques à un domaine et qu’ils ne sont pas cross-domaines – même s’ils peuvent stocker d’autres identifiants. Un first-party cookie peut stocker n’importe quel identifiant – les identités de third-party cookie sont souvent stockées dans un first-party cookie pour réduire le temps de chargement des pages et laisser plus de temps aux SSP/DSP de réaliser l’enchère. C’est une pratique très courante, mais qui a ses limites : il est techniquement impossible de lire un first-party cookie depuis un autre site que le site d’origine. L’identité first-party doit être associée à un identifiant portable pour qu’un marketeur puisse acheter de l’espace, utiliser le capping et réaliser des mesures cross-domaines. C’est là que le third-party cookie entre en jeu : jusqu’à maintenant, il a été le ciment de la publicité et l’analyse cross-domaines. Malheureusement, l’industrie n’a pas su expliquer l’échange de valeur associé aux third-party cookies, ce qui a entraîné confusion et méfiance chez les consommateurs. 

Retour au présent : certains prestataires de solutions d’identité affirment disposer d’identités first-party, mais les moyens de les obtenir se comptent sur les doigts d’une main – et tous ne font pas de la confidentialité une priorité. L’une de ces solutions est la bête noire du monde de la publicité technologique : le tracking par fingerprinting. Le tracking par fingerprinting est une méthode probabiliste qui repose sur une combinaison entre un “user agent”, système d’exploitation, polices, tailles d’écran et souvent bien d’autres éléments pour déterminer une identité. L’idée est la suivante : en collectant suffisamment d’informations individuelles sur le consommateur, on peut créer une empreinte digitale que l’on associe ensuite à l’utilisateur. Si celui-ci se connecte sur un site, on peut appliquer l’identifiant partout où l’empreinte digitale est reconnue. L’inconvénient de cette méthode est qu’elle manque de transparence pour le consommateur, en plus d’être souvent inexacte. Sans parler du fait que presque tous les principaux navigateurs s’y opposent.

Une autre méthode consiste à créer un domaine first-party commun, dans lequel coexisteraient par exemple tous les éditeurs. Techniquement, ça pourrait marcher. Mais sur le plan commercial, c’est plus compliqué : chaque éditeur devrait consentir à être hébergé dans le même domaine, et cette solution pourrait être facilement désactivée par le navigateur. Certains proposent également d’utiliser l’e-mail hashé directement dans le bidstream. Si recueillir des authentifications est le premier pas dans la bonne direction, diffuser des données personnelles identifiables dans le bidstream programmatique est tout le contraire. Il faut trouver une solution beaucoup plus sécurisée et axée sur la confidentialité. 

Le système Authenticated Traffic Solution (ATS) de LiveRamp offre une solution alternative permettant d’établir des identités à grande échelle sans avoir recours aux third-party cookies. ATS donne la priorité à la sécurité et la confidentialité grâce à des authentifications first-party transparentes et fiables fournies par les consommateurs aux marques et aux éditeurs. 

Le système ATS de LiveRamp est associé à une identité pseudonymisée : un IdentityLink™. Celui-ci est généré lorsqu’un consommateur s’inscrit et se connecte sur chaque site qui utilise ATS. Si un consommateur n’a pas de relation avec un éditeur, il ne sera pas identifié par ATS pour les contenus de cet éditeur. Il ne s’agit pas de créer une relation de coopération, mais une infrastructure d’identités que tous les éditeurs pourront utiliser pour connecter leurs identités first-party disparates. Un exemple : les individus peuvent confirmer leur identité en renseignant leur adresse e-mail ou numéro de téléphone sur le site web d’un éditeur. Cette authentification directe, ou « first-party », requiert la participation et le consentement de l’individu – le signe clair qu’un échange de juste valeur a eu lieu. Le consommateur peut accéder gratuitement aux contenus qu’il souhaite et profite d’une expérience personnalisée.

Sur le plan technique, ATS convertit l’identifiant en une enveloppe IdentityLink (IDL). Les IdentityLinks y sont conservés de manière chiffrée et sécurisée : ils apparaissent différemment pour chaque partenaire de l’écosystème et ne peuvent pas être déchiffrés par un observateur extérieur. Les IdentityLinks sont chiffrés séparément pour chaque client ou partenaire qui utilise la solution. Sans accès à des API ou des applis hébergées sécurisées, des entités distinctes utilisant IdentityLink ne peuvent pas partager ni faire se superposer des données protégées. Néanmoins, si les deux parties consentent à donner accès aux données, LiveRamp peut alors fournir la couche d’intégration des identités. Imaginez un logiciel de traduction. Une personne parle français et l’autre japonais.  l’IdentityLink permet aux interlocuteurs français et japonais de communiquer dans leur propre langue. Les marques et les éditeurs peuvent ainsi connecter leurs données directement – ainsi qu’avec leurs partenaires – avec plus d’exactitude et quasiment sans perte de données.

Une fois les données connectées, les IDL ne sont jamais conservés. Chaque partenaire technologique, comme les DSP, dispose d’un IDL chiffré uniquement pour lui, et nous avons développé une technologie en temps réel qui permet aux SSP de déchiffrer l’enveloppe IDL et d’envoyer les bons IDL au DSP. Les DMP (data management platforms, soit plateformes de gestion des données), les CDP, les plateformes de personnalisation et les plateformes de mesure peuvent également récupérer l’enveloppe et, en cas d’autorisation par l’éditeur ou le marketeur, la convertir en IDL. Les éditeurs, plateformes et marketeurs peuvent ainsi opérer de manière programmatique sur un identifiant people-based de manière éthique et sécurisée, selon leurs besoins. 

Au moment d’évaluer des partenaires de solutions d’identité, demandez-leur de vous expliquer en détail comment ils créent leurs identités. L’identité est complexe, mais on peut l’expliquer, et votre fournisseur doit vous donner des explications détaillées pour que vous compreniez la technologie utilisée. Vous voulez remédier à la perte de confiance de vos consommateurs, et non vous trouver dans la même situation qu’eux. 

Aujourd’hui, nous mettons au défi chaque fournisseur de solutions d’identité d’être transparent avec ses clients et de leur expliquer clairement le fonctionnement de leur solution.

Pour résoudre l’identité dans un monde sans third-party cookies, l’écosystème ne s’en sortira pas avec des solutions bancales. Afin de bâtir la confiance au sein de l’écosystème, les prestataires doivent bâtir la confiance avec les marques et les éditeurs. Nous nous engageons à développer et mettre en œuvre des produits neutres, interopérables et qui, en bout de chaîne, favorisent un écosystème de confiance. Nous travaillons autour d’ ATS depuis plus de trois ans – sur la résolution d’identité depuis bien plus longtemps – et nous avons mis en place un partenariat actif avec des partenaires technologiques et des éditeurs afin d’assurer la continuité pour les 400+ marques avec lesquelles nous travaillons. 

Chez LiveRamp, nous nous engageons à être transparents sur les données. Nous sommes toujours ravis de montrer dans le détail comment fonctionne ATS et comment connecter l’identité éditeur à l’identité marketeur. Vous venez de lire le premier d’une série de quatre articles de blog qui porteront sur l’importance de l’identité.

Si vous souhaitez poursuivre la conversation, n’hésitez pas à prendre contact avec nous. 

Vous pouvez aussi télécharger notre ebook sur le Cookieless World ICI.