Avec Rearc, l'IAB veut préserver le ciblage dans un monde sans cookie tiers
C'est un grand chantier, une "réarchitecture" selon ses propres termes, que l'Interactive Advertising Bureau (IAB) souhaite mettre en place avec le projet Rearc, lancé le 10 février dernier à l'occasion de sa réunion annuelle aux Etats-Unis. Pilotée par l'IAB Tech Lab, l'initiative est présentée comme un moyen de sécuriser et de maîtriser la transmission, entre acteurs de la chaîne de la publicité programmatique, des données que les consommateurs consentent à fournir aux marques et aux éditeurs.
"Alors que les marques et les éditeurs obtiennent des opt-in authentifiés des consommateurs, qu'il s'agisse d'un e-mail, d'un numéro de téléphone ou autre, des normes rigoureuses doivent encadrer la collecte, l'utilisation et la gestion par le consommateur de ces informations, explique Jordan Mitchell, le senior vice-président privacy, identité et data de l'IAB Tech Lab. La confidentialité doit être respectée et ces identifiants suffisamment cryptés pour que les fournisseurs de confiance puissent les exécuter sans compromettre tous ces principes." Techniquement, la mise au point d'un tel ID ne semble pas poser problème. Mais les moyens de contrôle du respect de la confidentialité tout au long de la chaîne restent, eux, à préciser. "La collecte et le partage d'un identifiant même crypté nécessitera une base légale qu'il faudra mettre en conformité avec les législations européennes", estime Benoît Hucafol, senior product manager chez Smart, SSP membre de l'IAB Tech Lab.
Un reach limité
Pour les éditeurs, Rearc et la fin des cookies tiers auront pour conséquence un plus grand contrôle des audiences ciblées : l'appel publicitaire partira ainsi toujours du site avant de matcher avec le CRM de l'annonceur. Seules les audiences ayant fourni leur consentement aux éditeurs seront concernées. Mais la portée d'un tel projet sera nécessairement limitée. La raison est que l'internaute, pour être ciblé, doit être connu des deux extrémités de la chaîne, et qu'il y a aujourd'hui beaucoup plus de gens identifiés chez les marques que chez les éditeurs. Même si les éditeurs sont nombreux à vouloir développer leur base d'audience loguée, les volumes restent pour le moment limités, à l'exception des sites e-commerce. "On aura une data moins foisonnante mais mieux contrôlée et bien plus qualitative", nuance Benoît Hucafol.
"C'est en collaborant avec d'autres systèmes d'ID tels que DigitrustID de l'IAB, l'ID5 ou ATS de Liveramp, voire même Privacy Sandbox de Google, que Rearc prendra tout son sens"
C'est aussi en raison de son reach limité que le projet Rearc, même agnostique, n'aura pas vocation à devenir une solution unique. "C'est en collaborant avec d'autres systèmes d'ID tels que DigitrustID de l'IAB, l'ID5 ou ATS de Liveramp, voire même Privacy Sandbox de Google, que Rearc prendra tout son sens", déclare Benoît Hucafol. C'est particulièrement vrai quand il s'agira pour l'annonceur de chercher des prospects ou de cibler des audiences non connues. Rearc concerne une base d'utilisateurs identifiés via le CRM tandis que Digitrust s'appuie, lui, sur des identifiants anonymisés. "La combinaison de deux permettra de développer des modèles de look alike permettant d'aller chercher des prospects. De même, Privacy Sandbox permettra de cibler des utilisateurs inconnus des marques aux comportements similaires", illustre Benoît Hucafol.
En définissant les normes d'un futur identifiant publicitaire basé sur des données opt-in, l'IAB se garde toutefois de vouloir inciter l'industrie à collecter des données personnelles. "Nous ne préconisons pas la collecte, l'utilisation ou le partage d'adresses e-mail ou de numéros de téléphone à grande échelle. Nous avons précisément proposé que cela ne se produise pas", insiste Jordan Mitchell. Il est vrai que pour justifier la mise en place de Rearc, l'IAB a fortement critiqué la collecte de données faite à l'insu des utilisateurs, faisant notamment référence aux pratiques de Google et aux réseaux sociaux. L'organisme insiste sur le fait que cet identifiant doit être fourni par l'internaute de manière éclairée.
Rearc établira également d'autres normes pour adapter l'écosystème programmatique à la fin des cookies tiers. "Nous ferons évoluer nos normes existantes comme l'OpenRTB et les taxonomies pour prendre en charge les cas où aucune identité n'est présente et le consommateur reste complètement anonyme", ajoute-t-il. Le projet reste ouvert à consultations. Ces dernières devraient durer jusqu'en 2021 au minimum.
Cet article a également été publié dans Adtech News, supplément papier du magazine CB News, dédié à l'adtech et au martech. Dans l'édition d'avril, un dossier sur l'offensive d'Amazon sur le marché de la pub vidéo, une interview de Pernod Ricard, le baromètre du programmatique, un focus sur le projet Rearc et sur Opti Digital.