Privacy Sandbox : que contient l'alternative de Google aux cookies tiers ?
Google pompier pyromane ? En annonçant l'éviction des cookies tiers de Chrome, le géant de la publicité a allumé un feu qu'il espère éteindre lui-même d'ici deux ans, date de disparition effective des cookiers tiers. La firme de Mountain View a en effet dévoilé les contours de sa Privacy Sandbox, une suite d'API ouvertes venant remplacer les cookies tiers pour permettre la diffusion de publicités ciblées, tout en étant plus respectueux de la vie privée des internautes. Les données relatives aux utilisateurs sont en effet stockées directement dans son navigateur et les annonceurs y ont accès, via lesdites API, de manière agrégée. Chaque API est une réponse à un cas d'usage que Google a identifié, en partenariat avec le marché. En voici la synthèse.
La lutte contre la fraude
Google se propose de lutter contre la fraude avec sa Trust Token API. Ce programme, version revisitée de la captcha, permettra à Chrome de distinguer les internautes humains des robots. Il s'agit tout simplement de permettre aux annonceurs de s'assurer que leurs publicités ne sont pas vues par des bots. Une vraie bonne nouvelle pour le marché pub, à en croire Sébastien Berrier, le CTO de la retail tech 'Armis : "Si les choses se sont améliorées par rapport à il y a quelques années, le phénomène n'est pas complètement éradiqué, les fraudeurs ayant toujours un peu d'avance. Avec ce trust token, Google apporte une vraie réponse au problème."
La mesure de la conversion
Géant de la publicité, Google a conscience que les annonceurs ont besoin de savoir si les internautes ont vu leur publicité et s'ils ont acheté leur produit, voire visité leur site, suite à cette exposition. Privacy Sandbox permettra une mesure à deux niveaux. La première s'attarde sur les clics générés. Les limites de cette pratique, qui s'inscrit dans la continuité du modèle "last click" utilisé par une grande partie du marché, sont déjà connues. Elle favorise les acteurs du bas du tunnel de conversion car ils génèrent le plus de clics.
La seconde mesure prendra la forme de reportings agrégés dont Google ne dévoile pas, pour l'instant, les modalités. "C'est encore très vague mais il s'agirait de remonter auprès de l'annonceur, dès lors que les volumétries sont suffisamment importantes pour ne pas que l'on puisse remonter à des personnes précises, des statistiques d'exposition", explique Romain Warlop, data science manager chez fifty-five, spécialiste de la data marketing.
"On ne va pas perdre beaucoup en qualité d'insights vu que les annonceurs classiques réfléchissent déjà en grandes masses"
Les annonceurs ne pourront évidemment plus entrer dans le même niveau de détail qu'à l'époque des cookies tiers mais ce n'est pas forcément une mauvaise nouvelle selon Jean-François Wassong, CTO de fifty-five : "On ne va pas perdre beaucoup en qualité d'insights vu que les annonceurs classiques réfléchissent déjà en grandes masses. C'est illusoire de se dire que c'est la capacité à tracker l'utilisateur au pixel près qui instruit la stratégie média des entreprises." "Il suffit que les reportings remontent une dizaine de dimensions à forte valeur ajoutée par bid request (site touché, heure, browser, device…) pour pouvoir commencer à alimenter nos modèles de machine learning", abonde Rémi Lemonnier, fondateur de Scibids, plateforme d'optimisation des achats médias.
La bonne nouvelle, c'est que ce modèle mettrait tout le monde sur un pied d'égalité. "Ça va remettre les petits annonceurs, qui n'étaient pas aussi bien équipés en matière de tracking, au même niveau que les plus gros annonceurs", note Sébastien Berrier. L'enjeu, toujours selon Sébastien Berrier, sera de s'assurer que "la mesure n'est pas biaisée, dès lors que Google a toutes les clés de son côté."
Le ciblage publicitaire
Google explore ici deux pistes. D'abord, un ciblage par centres d'intérêts selon la méthode de la Federated Learning of Cohorts (Floc). Cette dernière permet aux annonceurs de cibler des segments d'audience, des Floc, que Google a établis en fonction des habitudes de navigation des utilisateurs grâce au machine learning. Terminé le ciblage one-to-one donc, le ciblage devient one-to-few et basé sur des centres d'intérêts. Chaque segment serait composé de centaines, voire de milliers d'internautes, ayant un historique de navigation identique. Dans un souci de confidentialité, chacun de ces segments sera identifié via une suite de caractères alphanumériques.
Tant qu'il s'agira de faire de la publicité dans l'environnement Chrome, cela ne changera rien. Mais cela compliquera l'exploitation des informations de campagne hors du navigateur, l'annonceur ne sachant pas quelle population se cache en réalité derrière le segment AX8BT4XC4Z. "Il lui sera impossible d'adapter la diffusion de ses publicités en conséquence dans l'univers applicatif", illustre Jean-François Wassong.
"Avec Turtledove, Google se propose d'intégrer les enchères directement au sein du navigateur pour faire du retargeting"
La deuxième piste concerne le retargeting selon la méthode du Turtledove. Google propose aux e-commerçants de ranger leurs visiteurs dans des catégories établies en fonction des pages qu'ils ont consultées (chaussures de sport, chaussures de villes…) puis de les recibler avec une publicité affinitaire. C'est le navigateur qui prendrait la décision de la publicité à afficher, dans une logique de on-device auction. "Google se propose d'intégrer les enchères directement au sein du navigateur", observe Sébastien Berrier. La logique n'est pas sans rappeler celle du header bidding, aujourd'hui largement utilisé par les éditeurs.
Un privacy budget
Google introduit une notion de privacy budget. Le navigateur limitera le nombre de données que les sites et adtech pourront récupérer via les différentes API de Google, chacun se voyant assigné un budget limité. La raison de cette limitation ? La lutte contre le fingerprinting. La pratique consiste à collecter un certain nombre d'informations sur l'appareil et le surf d'un internaute pour bâtir une empreinte (fingerprinting) permettant de le cibler efficacement. En réduisant le nombre d'informations extrapolables, Google espère la tuer dans l'œuf. "Proposer une alternative privacy compliant, c'est aussi décourager les innovations fingerprinting qui sont, elles, beaucoup plus compliquées à empêcher par le navigateur", ajoute Rémi Lemonnier de Scibids.
Les questions en suspens
Google semble avoir compris, sur le papier, l'essentiel des problématiques qui attendent les marketeurs dans un marché post-cookie tiers. "La bonne nouvelle c'est que, contrairement à Safari ou Firefox, son navigateur essaie de proposer une alternative viable", observe Rémi Lemonnier. Le problème, c'est qu'on en est, pour l'instant, qu'au stade de la déclaration d'intention et qu'il est donc compliqué de se prononcer sur la faisabilité du projet. "Le git hub de Privacy Sandbox est pour l'instant incantatoire. Google dit ce qu'il voudrait mettre en place mais ne dit pas comment il compte s'y prendre", s'étonne un vétéran de l'adtech. L'absence de toute documentation technique complique, en outre, la bonne compréhension de Privacy Sandbox. "C'est quand même dingue de se dire que personne n'est aujourd'hui capable de savoir si un utilisateur peut appartenir à un ou plusieurs Floc", illustre notre vétéran.
"Le git hub de Privacy Sandbox est pour l'instant incantatoire. Google dit ce qu'il voudrait mettre en place mais ne dit pas comment il compte s'y prendre"
"Tout est théoriquement faisable, dans ce que Google propose, API par API, note de son côté Sébastien Berrier. La vraie question c'est de savoir si le marché va jouer le jeu." Pas sûr à en croire Rémi Lemonnier, qui note que ce nouveau système concentre tout le pouvoir dans les mains des navigateurs (Google veut en effet faire de Privacy Sandbox une norme également adoptée par Safari et Firefox). "Cet épisode nous rappelle que les navigateurs ont droit de vie ou de mort sur certaines industries, en autorisant ou refusant les use cases et les API qui vont avec." En d'autres termes, rien n'empêcherait les équipes de Chrome de décider, du jour au lendemain, qu'une pratique comme le retargeting est finalement peu compatible avec le respect de la vie privée des utilisateurs.
Mais Sébastien Berrier reste confiant. "Google marche sur des œufs avec ce projet de Privacy Sandbox, ce n'est pas dans son intérêt d'agir unilatéralement." Sous le coup de plusieurs enquêtes pour abus de position dominante, le géant de la publicité a tout intérêt à la jouer collectif.