Rearc et Privacy Sandbox… L'adtech piétine pour trouver le successeur du cookie tiers
"On piétine !" Cet expert français de l'adtech ne cache pas son inquiétude lorsqu'il s'agit d'évoquer la recherche d'alternatives aux cookies tiers, dont Google Chrome a annoncé la disparition d'ici début 2022. "Le délai de deux ans donné par Chrome est bien entamé mais on est encore loin d'entrevoir le début d'une solution satisfaisante", déplore-t-il. Et de citer l'exemple de Privacy Sandbox, cette suite d'API qui permettrait au marché de diffuser des publicités ciblées tout en respectant la vie privée des utilisateurs. "Depuis que Chrome et le W3C ont initié les discussions, il y a dix mois, on n'a vraiment évoqué qu'un seul cas, le retargeting, sans même avoir réussi à le trancher !"
"Les calls du W3C n'ont pas d'ordre du jour, chacun peut faire des propositions au fil de l'eau"
C'est sous l'impulsion de Chrome, qui veut en faire un standard open-source adopté de tous les navigateurs, que Privacy Sandbox a été intégré à un groupe de discussions chapeauté par le W3C. Au sein de ce groupe baptisé Improving web advertising, les acteurs du marché peuvent échanger et formuler des propositions concrètes, comme l'ont fait Criteo avec Sparrow et Google Ads avec Dovekey au sujet du retargeting. Propositions qui sont ensuite débattues au cours de l'un des calls hebdomadaires organisés par le W3C. Le problème, c'est que ces calls peinent pour l'instant à faire avancer les choses. "L'agenda n'est pas du tout fixe, sans ligne directrice, chacun peut faire des propositions au fil de l'eau", pointe Thibault Montanier, data et integration specialist chez Sirdata et participant assidu. C'est d'autant plus préjudiciable que le nombre de participants (plusieurs centaines par session car les calls sont ouverts à tous) et l'hétérogénéité des profils ajoutent à la confusion. "On entend surtout des ingénieurs web qui discutent entre eux des moyens de rendre le Web plus privé à travers le code uniquement, sans prendre en compte les contraintes du marché publicitaire ou les contraintes légales liées à la protection de la vie privée", regrette Thibault Montanier.
Les adtech indépendantes pas très actives
Les adtech, pourtant les premières concernées, restent en retrait. Sans doute moins un problème de motivation que de ressources. "Suivre tous ces sujets, participer aux calls et faire des propositions concrètes, nécessite des moyens dont toutes les adtech ou autres parties prenantes (éditeurs, annonceurs, association de protection des utilisateurs, ndlr) ne disposent malheureusement pas. Il manque beaucoup de gens autour de la table finalement", explique Thibault Montanier. Mais ceux qui en ont les moyens ne ménagent pas leur peine. Le CTO de Magnite, Tom Kershaw, a confié à Adexchanger y consacrer entre 8 et 10 heures par semaine, quand Criteo alloue plusieurs ingénieurs à temps plein au sujet. Le géant français de la publicité les oriente, sans trop de surprise, vers ce qui le concerne le plus : le retargeting. "C'est vrai qu'avec Turtledove, Sparrow puis Dovekey, le sujet a monopolisé la grande majorité des discussions jusque-là au détriment des autres cas d'usages.", observe Thibault Montanier.
Google Ads, que l'on n'entendait pas beaucoup depuis le début de l'année, semble s'être lui enfin réveillé, publiant dans la foulée de la présentation de Dovekey, des explications sur sa solution Floc. Mais les résultats de cette méthode de ciblage par cohortes, comparés avec ceux de campagnes sans aucun ciblage, n'ont pas convaincu grand monde. "Encore heureux que Google fasse mieux que rien !", résume un patron d'adtech. Même moue dubitative face à Dovekey qui ne répond que partiellement aux demandes du marché. "Le paramétrage se fait server-side mais la mise en compétition via le navigateur, car Google veut à tout prix garder l'intelligence de ciblage dans le navigateur", observe le fondateur d'ID5, Mathieu Roche. Or, c'est précisément ce que le marché ne veut pas.
"On a quelques sujets comme Sparrow, Turtledov ou Trust Token API, qui sont passés en incubation group pour vérifier leur faisabilité technique… mais rien n'a été plus loin"
C'est sans doute là tout le problème de Privacy Sandbox. Chrome et le marché publicitaire peinent à s'entendre sur le postulat de départ. Le premier veut restreindre les capacités de ciblage à des groupes d'individus ayant des centres d'intérêt communs, les seconds estiment qu'il est possible de faire du ciblage au niveau de l'utilisateur sans transiger avec les principes du RGPD. "Les navigateurs, dont Chrome, veulent enfermer l'industrie dans un paradigme où il serait interdit pour des tiers de cibler par utilisateur, seulement par cohorte. Le TCF nous montre pourtant qu'il est concevable d'avoir un système respectueux de la vie privée, tout en ayant recours à des identifiants", défend Thibault Montanier. Difficile d'avancer avec de tels désaccords de fond. "On a quelques sujets comme Sparrow, Turtledov ou Trust Token API, qui sont passés en incubation group pour faire l'objet de POC et vérifier leur faisabilité technique… mais rien n'a été plus loin", confirme Charles-Henri Henault, VP product platform & analytics de Criteo. Résultat : même en ce qui concerne le retargeting, le cas qui a fait l'objet du plus grand nombre de propositions, on ne sait toujours pas qui de Turtledov, Sparrow ou Dovekey sera l'élu.
"Il sera difficile de faire de Privacy Sandbox un standard cross-navigateurs fonctionnel d'ici 2022"
L'étape d'après sera de créer un working group permettant de faire d'une solution acceptée de tous un standard du marché. Pour y parvenir, il faudra récolter l'assentiment des membres de la W3C. Ils sont plusieurs centaines, autant dire que ce n'est pas gagné. Une fois la création du working group actée, il faudra également rédiger la feuille de route, qui doit elle aussi être soumise à la validation des membres. "S'il y a des différents à ce stade, ce sont le directeur du W3C, Tim Berners-Lee, et son équipe qui sont chargés de trancher", précise Charles-Henri Henault. La lourdeur du processus de décision, conjuguée aux divergences d'intérêts des membres, font qu'il sera difficile de tenir l'échéance donnée par Google. C'est d'autant plus vrai que les deux autres principaux navigateurs alternatifs de Chrome, Safari et Mozilla, sont pour l'instant très peu impliqués. "Il sera difficile de mettre sur pied un standard fonctionnel d'ici 2022", reconnait Charles-Henri Henault. Aboutir à une fonctionnalité propriétaire de Chrome est par contre beaucoup plus réaliste… mais pas vraiment dans l'intérêt des adtech.
Rearc oublie le trafic non logué
Peut-être conscient de l'impasse qui se profile du côté de Privacy Sandbox, l'IAB Tech Lab, une association américaine qui regroupe des centaines d'acteurs de l'adtech, a lancé un autre appel à contributions baptisé Rearc en mars 2020. Il s'agit de formuler des recommandations d'ici la fin de l'année sur deux thèmes : l'adressability, soit le fait de donner les moyens aux annonceurs de continuer à segmenter et cibler des audiences, et l'accountability, soit les procédures mises en place pour s'assurer que les droits et les devoirs associés au traitement de données sont respectés. "L'objectif c'est d'aboutir à des propositions fortes, qui font consensus au sein des membres de l'IAB Tech Lab, et de les pousser auprès des navigateurs", résume Charles-Henri Henault. Un moyen de s'immiscer à distance dans le projet Privacy Sandbox. L'IAB pourrait, comme il l'a fait avec Open RTB, créer un ensemble de guidelines et même définir des processus de certifications permettant par exemple à ceux qui proposent des solutions d'adressability d'être labellisés.
"On a parfois l'impression que les annonceurs comme les agences attendent des adtech qu'elles trouvent la solution"
Le mode de fonctionnement de Rearc fait beaucoup penser à celui de… Privacy Sandbox. Les deux principales thématiques évoquées plus haut font chacune l'objet d'un call hebdomadaire, auxquels s'ajoute un point mensuel. Et comme pour Privacy Sandbox, ça avance plutôt doucement. "On n'a clairement pas eu beaucoup de soumissions de projets pour le moment", observe Charles-Henri Henault. Mathieu Roche regrette lui que "les deux acteurs que l'on entend le plus, The Trade Desk et Liveramp, concentrent leurs efforts sur le sujet de la donnée loguée parce qu'ils en sont bien pourvus." Le fondateur d'ID5 estime que c'est trop vite oublier que le trafic non logué représente plus de 80% du Web. "Il faut aider les éditeurs à monétiser ce trafic", rappelle celui qui défend le concept d'identifiant partagé calculé sur la base de signaux faibles non déterministes. Un constat que Charles-Henri Henault partage. "La solution proposée par The Trade Desk repose sur le fait d'avoir un moyen de connexion des internautes de type SSO, ça va laisser sur le bord du chemin la grande majorité des médias et annonceurs."
Difficile de savoir ce qu'en pensent ces derniers : ils sont aux abonnés absents ! "On a parfois l'impression que les annonceurs comme les agences attendent des adtech qu'elles trouvent la solution", s'étonne Charles-Henri Henault. Un mauvais calcul selon Mathieu Roche. "L'adoption de standards passera par toutes les parties prenantes." Ici encore, les choses bougent tout doucement. Le projet Rearc a toutefois reçu cet été l'adhésion du Partnership adressable media, un groupement qui réunit quelques-unes des plus grosses associations de défense des intérêts des annonceurs, dont l'ANA et l'AAA. Un renfort de poids à un peu plus d'un an de l'échéance donnée par Chrome. Mais sera-t-il suffisant ?