Data & Analytics

Pourquoi les cookies disparaissent… et pourquoi il ne faut pas simplement les « remplacer »

June 26, 2020  |   Arthur Sauvage

Article écrit par Christian Carlsson

Nous l’avons entendu des centaines de fois : « les third-party cookies sont en train de disparaître », « la ‘cookiecalypse’ est imminente », « le marketing digital ne sera plus jamais le même »… Bien que ces affirmations soient justes dans une certaine mesure et que l’industrie dans son ensemble ait accepté le changement, avons-nous fondamentalement compris la raison de cette transformation ?

Pourquoi ce changement ?

La dépréciation des third-party cookies répond à la sensibilisation croissante des clients et à la réglementation de la confidentialité, qui offrent aux lecteurs et téléspectateurs transparence, contrôle et choix sur l’open web afin de protéger la confidentialité des clients. 

En d’autres termes, le problème de l’écosystème actuel n’est pas la collecte de données, le re-targeting, ou la personnalisation des sites web, mais le manque de compréhension de la part de l’utilisateur final concernant les données collectées, la façon dont celles-ci sont utilisées, et quelles parties les utilisent.

Afin de lutter contre ce manque de transparence, en 2018 les autorités réglementaires ont mis en place le Règlement Général sur la Protection des Données (RGPD), qui permet aux individus de comprendre ce qu’il advient de leurs données et comment elles sont utilisées. Toutefois, ce RGPD ne visait que la collecte des données à leur source, c.-à-d. qu’il forçait toute société utilisant des données personnelles à expliquer pourquoi elle collectait ces données, pour quoi elles seraient utilisées, et permettait à cette personne de refuser ces conditions. Le RGPD classifiait également quelles données étaient considérées comme personnelles, et donc à quelles données il s’appliquait. 

Dans le cas des cookies, la situation est devenue complexe, car le cookie en lui-même n’était pas considéré comme une donnée personnelle, mais comme un « identifiant en ligne ». Cependant, si le cookie était utilisé pour identifier un individu de quelque façon que ce soit, par exemple pour faciliter l’identification sur un site web ou pour créer un profil d’utilisateur, alors il serait considéré comme une donnée personnelle.

Aujourd’hui, les cookies sont principalement utilisés pour identifier un individu de façon pseudonyme sur le web, et le RGPD doit donc s’appliquer aux cookies ainsi qu’à toute autre méthode de collecte des données. Les cookies n’ont toutefois pas été conçus pour identifier les utilisateurs sur les domaines ou pour être transparents auprès des utilisateurs.

Initialement, ils ont été conçus afin d’améliorer l’expérience client, pour fonctionner en arrière-plan et aider les utilisateurs à se souvenir de leurs mots de passe pour les sites web, stocker les articles d’un panier, etc., de façon à ce que les utilisateurs ne doivent pas saisir à nouveau leurs informations à chaque fois qu’ils visitent le site web.

Pour résumer, l’élimination des third-party cookies est avant tout un effort de transparence auprès des clients dans l’écosystème publicitaire digital, un écosystème qui offre aux individus davantage de contrôle sur l’utilisation de leurs données. Dès lors, comment pouvons-nous, en tant qu’industrie, poursuivre les activités de marketing digital tout en offrant aux clients transparence et choix ?

La solution : reconstruire au lieu de remplacer

Il existe plusieurs façons d’accomplir cela avec un dénominateur commun : quelle que soit la solution, nous devons être capables d’honorer de façon cohérente et fiable les préférences d’un individu et nous assurer que celui-ci a un contrôle total sur la façon dont ses données sont utilisées. Toute solution ne permettant pas cela présentera les mêmes problèmes fondamentaux que les cookies et sera donc susceptible de rencontrer les mêmes critiques et, enfin, de répondre aux mêmes réglementations que les third-party cookies. 

Pour ce faire, la meilleure façon est de connecter l’individu à un pseudonyme, un identifiant consenti basé sur les informations personnelles que l’individu a données délibérément. Par exemple, lorsque je me rends sur mon site d’actualités préféré et que l’on me demande de saisir mon adresse e-mail, je peux choisir de le faire en comprenant que je conclus un accord selon lequel j’échange mon adresse e-mail contre du contenu que je considère comme ayant de la valeur. Avant de saisir mon adresse e-mail, on me demande de lire et d’accepter les politiques du site d’actualités, qui stipulent exactement la façon dont mes données seront utilisées si je choisis de les partager. Par conséquent, lorsque je leur communique mes informations, on me donne la possibilité de comprendre que mes données peuvent être utilisées par le site web pour personnaliser mon contenu et/ou me montrer des annonces qui sont pertinentes pour moi—ce qui me permet finalement de mieux soutenir ma source d’actualités préférée. 

À l’inverse, si je choisis de ne pas partager mon adresse e-mail avec ce site d’actualités, je dois m’attendre à ce que les annonces que je reçois ne soient pas basées sur un profil connu, mais probablement sur le contenu que je lis.

Les authentifications constituent la base d’un échange de valeur ancré dans la transparence et le choix, et qui a surtout un sens pour l’individu. Il est facile de comprendre que, en échange du contenu que je souhaite consommer et qui a de la valeur pour moi, j’aide l’éditeur à augmenter ses revenus. 

N’y a-t-il pas d’autre solution ?

Il existe d’autres moyens d’identifier un individu en ligne sans que celui-ci accepte de partager des données identifiables avec un éditeur, même sans utiliser de third-party cookies ; toutefois, chaque alternative présente un risque. Dans un scénario, un ensemble de paramètres de l’appareil de l’utilisateur, comme le navigateur qu’il utilise, la résolution de son écran, la version de son système d’exploitation, etc., serait analysé lorsque l’utilisateur arrive sur le site web de l’éditeur. Ces paramètres seraient combinés en un identifiant et leur singularité serait comparée à des centaines de millions d’autres identifiants d’autres individus. Si cet identifiant s’avère unique—ou du moins suffisamment unique—il peut être suffisant en tant que proxy pour identifier cet individu ou, plus précisément, l’appareil de cet individu sur le web. Cette pratique est communément appelée fingerprinting et peut constituer un moyen fiable d’identifier invariablement un appareil, à l’insu toutefois de l’individu naviguant sur le site. Elle est également difficile à bloquer, car les sites web doivent être capables de lire ces informations pour que les pages web s’affichent correctement sur un appareil spécifique.

Cependant, le fingerprinting ne résout pas le problème fondamental de la protection de la confidentialité du client. Il ne fait que remplacer un proxy d’individu basé sur un appareil par un autre proxy d’individu basé sur un appareil de moins bonne qualité. Ainsi, bien que le fingerprinting soit une option techniquement viable pour remplacer les third-party cookies, il ne permet pas d’améliorer la transparence et la confidentialité client, et est généralement considéré comme une moins bonne alternative. Les trois navigateurs principaux, Google Chrome, Apple Safari et Mozilla Firefox, ont condamné le fingerprinting comme une violation de la confidentialité des utilisateurs, et prennent indépendamment des mesures pour restreindre cette pratique. 

Étant donné cette alternative, une seule option semble viable, une option réellement people-based et transparente pour le client—basée sur les authentifications et la confiance. Cette option :

  • Nécessite un échange de valeur axé sur la création d’une relation directe et de confiance avec les individus.
  • Offre aux individus une transparence et un choix qui a du sens pour eux.
  • Permet aux éditeurs d’offrir aux annonceurs et aux marques un vrai marketing people-based.

Un marketing réellement people-based

En tant qu’industrie, nous souhaitons limiter le marketing people-based à l’inventaire réellement people-based, et nous éloigner des identifiants obscurs qui tentent de représenter une personne en profilant son appareil. Cela dit, en utilisant un identifiant people-based qui est le même du côté de l’offre et de la demande, l’efficacité sur l’ensemble de la chaîne est largement améliorée, car il n’y a pas besoin de le traduire en divers espaces ID. Cela signifie que 100 % des utilisateurs qui se chevauchent entre les annonceurs et les éditeurs sont mis en correspondance, ce qui n’est pas le cas de l’écosystème actuel basé sur les cookies. L’avantage principal ici est la capacité de mesurer 100 % de ces utilisateurs.

Enfin, un inventaire people-based réel aura plus de valeur pour les éditeurs, sera plus attractif pour les annonceurs, et offrira davantage de confidentialité et de transparence. Tout le monde y gagne, notamment les individus.