Une histoire de l'identité sur Internet

En ce moment, l'identité est le sujet le plus brûlant du digital, mais ce concept n'est pas nouveau. Bien qu'il ait pris de l'ampleur avec l'entrée en vigueur du RGPD et la perspective de la disparition à venir des cookies tiers, l'enjeu de l'identité existe depuis 14 ans.

Un bref historique des problèmes liés à l'identité

Tout a commencé avec l'iPhone en 2007. Avant l'iPhone, les informations liées au temps passé et aux activités des utilisateurs dans l'écosystème digital étaient consolidées sur un seul type d’appareil : l’ordinateur qu’il soit portable ou de bureau. Il était facile pour l'industrie de rattacher un individu à un appareil. Après 2007, les internautes ont commencé à utiliser le smartphone en plus de l’ordinateur de bureau, puis la tablette. En raison de cette fragmentation des usages, l'identité est devenue un défi pour notre secteur. 

Mais comment en sommes-nous arrivés à ce stade où l'identité est devenu un sujet préoccupant ? Le déclic vient sans doute du scandale de Cambridge Analytica. En 2016, les États-Unis ont connu une élection très controversée, lorsque le monde a découvert que les données des utilisateurs étaient exploitées de manière incontrôlée et inacceptable. Les répercussions de ce scandale ne se sont pas limitées à l’élection, elles ont contribué à cristalliser le débat public autour de la confidentialité des données.

Cette étape a conduit à trois changements importants dans notre écosystème 

Les usages d’Internet évoluent: parce que les internautes se soucient de la confidentialité de leurs données, ils naviguent en mode incognito, ils suppriment leurs cookies, et ils utilisent Safari ou Firefox, où ils ont compris qu’ils avaient moins de chances d’être suivis. 

La réglementation s'est adaptée en renforçant la protection de la vie privée des internautes avec, notamment en Europe, l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018. 

L'écosystème des navigateurs a changé avec des systèmes d'exploitation sur les appareils mobiles, comme Safari et Chrome, conçus pour tenir compte de la confidentialité des données personnelles. 

Les prochains changements de l'écosystème

Évidemment, le plus grand changement à venir est la disparition des cookies tiers. En 2018, Apple a mis en place l’ITP (Intelligent Tracking Prevention), ce qui l'a amené à supprimer les cookies tiers de Safari. Et Google a annoncé en 2020 qu'il allait supprimer les cookies tiers de Chrome en 2022. Nous aurons donc un internet sans cookies tiers d'ici deux ans. 

Un autre changement important est lié à la fin  de l'IDFA, cet identifiant spécifique à Apple qui permet de gérer la publicité dans  les applications. Dans le nouvel IOS 14 , lorsqu’un utilisateur ouvre  une application sur son iPhone, celle-ci leur demande la permission d’enregistrer et de suivre l’IDFA de leur appareil. L'ensemble du secteur s'accorde à dire que, face à ce choix, la plupart des gens diront non, ce qui handicapera considérablement les éditeurs d’applications. Nous anticipons également que Google aura une démarche similaire concernant son identifiant publicitaire Google Advertising ID ou GAID. 

En parallèle, d’autres initiatives ont vu le jour suite à l'annonce de Google concernant la disparition des cookies tiers de Chrome : l'IAB a lancé le projet Rearc, The Trade Desk a proposé à l’ensemble de l’industrie Unified ID 2.0, un identifiant en open-source, Google a lancé  le Privacy Sandbox, un groupe de travail ouvert et collaboratif, où n'importe quel acteur de l'industrie pouvait contribuer et proposer des alternatives aux cookies tiers. Dans le même temps,  de nombreux projets de solutions utilisant différentes méthodologies pour pallier la disparition des cookies tiers ont émergé.

La “Maison de l'Identité”

Pour démystifier le fonctionnement de ces futures solutions d'identité et illustrer leur positionnement les unes par rapport aux autres, représentez-vous une maison qui serait la “Maison de l’identité”.

La base de cette Maison est le Projet Rearc de l'IAB, dont le but est d'élaborer les futures règles et standards du marché sur l'identité. Il s'agit non seulement de normaliser la manière dont les entreprises de l’adtech peuvent collecter les identifiants et données des utilisateurs et les traiter tout en respectant leur vie privée, mais également de mettre au point la bonne terminologie au niveau juridique pour que les entreprises puissent collaborer efficacement dans cet écosystème.

Le Projet Rearc du Tech Lab de l’IAB pose les fondations sur lesquelles toute l’industrie pourra s’appuyer afin de concevoir de nouveaux outils.  

Une initiative comme Unified ID 2.0 vient s’appuyer sur ces fondations. Il s'agit d'un projet open source, piloté par The Trade Desk, dont le concept réside dans la création participative d’un identifiant commun et partagé par l'ensemble de l’industrie pour effectuer tout type d’opérations. Comme il s'agit d'un projet open source, il est disponible gratuitement et ouvert à tous. UID 2.0 isole un internaute en prenant une adresse email comme identifiant, puis encrypte cette adresse email et l’exploite au niveau des éditeurs à des fins de ciblage et de mesure. L'inconvénient avec ce type de solution est que la majorité des gens n’enregistre pas leur adresses emails sur les sites web, ce qui pose un gros problème d'échelle. 

Google, a annoncé la construction de  sa propre aile indépendante, au lieu de s’appuyer sur les fondations de la “Maison de l'Identité”. Dans le cadre du “privacy Sandbox” . Google a développé une solution baptisée  FLoC (Federated Learning of Cohorts), qui créera des groupes d’internautes et les ciblera dans Chrome. Il s'agit d'une solution concurrente d'initiatives telles que Unified ID 2.0. Mais tout le monde pourra utiliser Floc dans Chrome à des fins de suivi et de ciblage. 

Au sommet de cette Maison de l’Identité, d'autres sociétés de l’adtech élaborent des solutions d'identification utilisant leurs propres données et technologies, en  adoptant une approche hybride. Cette approche peut, par exemple, exploiter un identifiant utilisateur, en s'associant à des standards comme Unified ID 2.0,  et, en même temps, suivre les internautes au sein des cohortes dans Chrome et une multitude d’autres signaux.

Google est maintenant face à un conflit d’intérêts

Si on reste circonspect, il paraît évident que Google est confronté à un conflit d'intérêts majeur. En effet, Google possède d’un côté un navigateur, qui est un produit destiné aux internautes, et à ce titre, ils doivent se soucier de la confidentialité des données personnelles, mais ils contrôlent également les flux publicitaires. Ces deux éléments sont en conflit direct l'un avec l'autre. Et cela a des répercussions massives sur leurs activités publicitaires et sur leurs concurrents. 

Construire le futur de l’Internet ouvert ensemble 

La situation tend à évoluer vers un écosystème au sein duquel Google se retrouve en face-à-face avec le reste de l’industrie, alors qu’elle était très fragmentée jusqu’à présent.  En effet, en tant qu’industrie, nous avons compris que pour protéger l'internet ouvert et lutter contre les jardins clos, nous devions nous unir même si de nombreuses incertitudes persistent et que nous ne sommes qu’au début d’une transformation fondamentale.

Nous devons donc continuer à construire ensemble la Maison de l'Identité. Il y aura des obstacles à surmonter et il y aura de nouveaux modèles à élaborer qui nécessiteront une réorganisation des technologies et des outils. Mais nous pouvons transformer ces défis en opportunités pour recréer un monde digital riche, diversifié, et respectueux des droits de chacun.