Le Cname, la riposte de l'adtech contre la politique anti-tracking des navigateurs
Dans la partie de poker menteur qu'il livre depuis près de deux ans à Safari (le navigateur d'Apple a lancé une cabale contre les trackeurs publicitaires), Criteo vient d'abattre l'une de ses plus belles cartes. Cet as dans la manche du spécialiste du retargeting, c'est le Cname. Une méthode bien connue des spécialistes de l'analytics, des acteurs comme AT Internet, Adobe ou encore Eulerian y ayant recours depuis plusieurs années. La pratique consiste à obtenir une délégation de sous-domaine auprès de l'éditeur du site visité par l'internaute pour pouvoir y déposer un cookie first-party. Plus besoin alors de recourir à un cookie tiers pour cibler efficacement les internautes comme le faisait historiquement Criteo. Une pratique désormais interdite par les navigateurs Safari et Firefox et sur laquelle Chrome doit se prononcer en février 2020.
Depuis septembre, l'adtech fait donc le tour des annonceurs et des éditeurs avec lesquels elle travaille pour les convaincre de déployer un tag qui s'installe dans un sous-domaine de leur site Web. "C'est un moyen de faire évoluer, comme nous le faisons constamment, notre technologie pour aider les éditeurs à mieux monétiser leur inventaire, explique le EVP & General Manager – Web de Criteo, Cédric Vandervynckt. Cela nous permet de disposer de statistiques avancées sur la performance de nos campagnes, comme les emplacements qui marchent le mieux ou la durée d'exposition moyenne des utilisateurs." Il ne faudrait donc pas y voir une réaction aux restrictions mises en place par les navigateurs, assure le dirigeant. Simplement une évolution naturelle. Cédric Vandervynckt rappelle d'ailleurs que Criteo a déjà utilisé la méthode du Cname, il y a quelques années, pour faire du reciblage dynamique dans les newsletters. "On s'est dit que c'était pertinent de l'appliquer au display."
"Prisma Media a délégué un de ses sous-domaines à Criteo courant novembre"
Criteo a beau faire profil bas, la méthode Cname est en réalité un sujet aussi stratégique que sensible dans l'adtech. Jusque-là, toutes les alternatives au cookies tiers proposées par le marché ont été retoquées par Safari, au gré des mises à jour de son programme anti-tracking, ITP : ITP 2.1 s'est attaqué aux "faux" cookies 1st party déposés en javascript, ITP 2.3 a dans le viseur la méthode du local storage. Dans son combat, l'adtech peut compter sur Prisma Media, éditeur de sites comme Télé-loisirs, Femme Actuelle ou encore Capital, qui s'est laissé séduire par sa nouvelle approche. "Nous lui avons délégué l'un de nos sous-domaines, courant novembre", confirme Gaël Demessant, responsable de l'offre programmatique du groupe. Pour Prisma Media aussi, l'enjeu était de taille. "Sur Safari, nos CPM ont chuté de 40% depuis le déploiement d'ITP, vu que beaucoup d'acheteurs et SSP n'y enchérissent plus", chiffre Gaël Demessant. Un coup dur pour cet éditeur qui devait déjà composer avec l'entrée en vigueur du RGPD, qui a elle aussi entraîné une baisse de 40% des CPM sur les 10% de pages consultées par des utilisateurs n'ayant pas donné leur consentement.
"Impossible d'exploiter les données pour du cross-tracking ou via des enchères ouvertes en programmatique"
"Criteo pourra désormais déposer un cookie 1st party auprès de tous nos visiteurs qui l'autorise et pourra les cibler correctement", se félicite Gaël Demessant. S'il est encore trop tôt pour voir un quelconque impact sur les CPM, les limites de la méthode sont toutefois déjà identifiées. Les informations récoltées par Criteo dans le cadre de la délégation de sous-domaine peuvent uniquement être exploitées au sein de l'inventaire de Prisma Media. "C'est impossible de faire du tracking entre plusieurs sites", rappelle le fondateur d'ID5, Mathieu Roche. Pour pouvoir recibler un internaute correspondant au cookie X qu'il a déposé via une délégation de sous-domaine chez un annonceur, Criteo doit donc trouver le cookie correspondant chez Prisma Media. L'adtech s'appuie sur sa solution algorithmique, le Shopper Graph, et les informations remontées par des partenaires pour reconnaître les utilisateurs d'un site à l'autre. Si elle peut compter sur son volume de données et son ingénierie pour être performante dans le domaine, les taux de matching sont, dans tous les cas, forcément plus faibles que lorsque ce tracking s'effectue via des cookies 3d party. Pour Prisma Media, le problème est le même. "Impossible, dans cette configuration, de mettre les informations à disposition des acheteurs via des enchères ouvertes en programmatique", regrette Mathieu Roche. Les bidders type SSP n'ont aucun moyen de retrouver dans leurs bases le cookie correspondant à celui déposé par Prisma Media. Du moins pour l'instant.
C'est toute l'ambition d'ID5, cette solution qui s'est spécialisée dans le cookie matching et l'identification des internautes. En jouant les intermédiaires, ID 5 veut permettre aux éditeurs de monétiser les informations stockées dans un cookie déposé via une délégation de sous-domaine en programmatique. Prenons l'exemple d'un internaute qui consulte la page d'un site de l'éditeur. La plateforme regarde si elle dispose déjà d'un identifiant stocké dans un cookie 1st party. "Si c'est le cas, nous permettons à l'éditeur de le mettre à disposition de ses partenaires enchérisseurs depuis l'outil prebid. Ceux qui sont connectés à notre API peuvent voir, en parallèle, à quoi ce cookie correspond chez eux", détaille Mathieu Roche.
La plateforme, qui est déjà intégrée avec une cinquantaine de partenaires adtech (SSP, DSP…), passe pour l'instant par un javascript pour déposer cet identifiant. Mais cette méthode de la dépose via javascript est dans le viseur des navigateurs. Firefox a annoncé il y a quelques jours qu'il allait bloquer un identifiant similaire à celui proposé par ID 5, le Digitrust ID, lui aussi déposé via un javascript. "Nous proposons une intégration via Cname aux éditeurs avec lesquels nous travaillons", annonce Mathieu Roche. Une hypothèse qui séduit Gaël Demessant : "A terme nous réfléchissons à l'idée de déposer un cookie 1st party pour l'analytics, un autre pour la DMP et un dernier pour un partenaire comme ID5, chargé de jouer la clé de réconciliation auprès des acheteurs."
"Les navigateurs auront du mal à identifier un appel vers un serveurs tiers effectué via une délégation de sous-domaine"
Les navigateurs peuvent-ils mettre à mal cette ambition ? Gaël Demessant veut croire que non. "Un cookie déposé en javascript peut facilement être bloqué. C'est plus compliqué pour le navigateur d'identifier un appel vers un serveurs tiers effectué via une délégation de sous-domaine." Et il est impossible pour un navigateur de bloquer tous les sous-domaines, le site Web ciblé ne pourrait plus fonctionner. Le navigateur devrait donc, comme le font les adblockers avec leurs listes blanches, y aller au cas par cas. "Une discrimination qui me semble juridiquement attaquable", estime Mathieu Roche.
S'ils se décidaient à prendre de telles mesures, les navigateurs outrepasseraient aussi leurs prérogatives, à en croire Gaël Demessant. "C'est franchement problématique qu'un navigateur décide de ce qui est juste ou non en prétextant protéger la vie privée des utilisateurs, alors que c'est le rôle de la gestion des consentements. Si la personne ne donne pas son consentement, bien sûr que nous ne déposons pas de cookie." Mathieu Roche est sur la même longueur d'onde et dénonce une certaine hypocrisie des navigateurs sur la question. "Nous mettons en place des solutions d'identification qui respecte la vie privée des internautes. Si Safari s'y attaque encore, c'est simplement qu'il veut tuer les acteurs de l'écosystème publicitaire." Chez Criteo, on assure en tout cas être serein. "Nous respectons les règles des navigateurs et continuons à être transparents vis-à-vis d'un internaute dont nous respectons toujours le choix de voir des publicités Criteo ou non", rappelle Cédric Vandervynckt.
La méthode du Cname échappera-t-elle toujours aux navigateurs ? "Je n'en mettrais évidemment pas ma main à couper mais j'observe que c'est une méthode propre vis-à-vis de l'éditeur qui, dans le cadre d'une délégation, peut s'assurer que les choses sont bien faites", analyse Emmanuel Brunet, fondateur d'Eulerian et pionnier de la pratique. Les navigateurs s'y intéressent en tout cas déjà et un adblocker comme Ublock Origin a annoncé vouloir filtrer les cookies déposés par ce biais. Le jeu du chat et de la souris est loin d'être terminé…