Fin des cookies tiers, ATT et consort : Une opportunité pour se libérer de l'emprise des géants du web ?

Le paysage du data marketing s'est profondément transformé en cette année 2021. En complément des différentes innovations technologiques (des solutions de plus en plus intégrées dans l'écosystème, l'essor de la publicité adressée sur les TV) et des changements autour des usages utilisateurs (déport des activités depuis le desktop vers le mobile), l'horizon s'est obscurci pour quiconque souhaite cibler ses utilisateurs, clients ou prospects. Ce challenge s'explique par trois facteurs principaux

Des mutations d’ampleur pour le data marketing

En premier lieu, le durcissement des contraintes réglementaires. Entrées en vigueur en avril dernier, les nouvelles recommandations CNIL imposent de donner le choix aux utilisateurs de pouvoir aussi bien s’optin que s’optout sans que la poursuite de la navigation puisse être considérée comme un consentement implicite.

Avec l’apparition des bandeaux de cookies et autres dispositifs de collecte du consentement, une prise de conscience du grand public sur les enjeux du ciblage et de la collecte des données les concernant a émergé.  On peut également évoquer de façon plus marginale, la médiatisation de l’affaire Cambridge Analytica, le rayonnement des documentaires “Derrières nos écrans de fumée” ou de “The Great Hack” qui ont pu amplifier les craintes des internautes sur l’utilisation des données personnelles et leurs répercussions. Une étude IFOP de janvier 2020 révélait que 67% des français savent ce qu’est un cookie, 44% des français utilisent un bloqueur de publicité (étude Hootsuite et We are social de 2019).

A la fois acteurs et concernés par les deux précédents enjeux, les acteurs majeurs de la tech (Apple et Google en tête) enfoncent encore le clou dans le cercueil du data marketing “d’avant”. 

Apple affiche la volonté de protéger les données de ses clients. La firme de Cupertino a ainsi progressivement limité les possibilités d’activer leurs clients : sur Safari avec l’Intelligent Tracking Protocol pour limiter la durée des collectes de données et, avec l’Apple Sign In qui donne la possibilité aux utilisateurs iOS de ne pas communiquer leur adresse mail aux éditeurs de sites et d’applications mobiles.

Le récent module App tracking transparency (ATT) donne le contrôle à l’utilisateur sur la communication d’un identifiant unique à l’appareil aux applications utilisées bloquant par conséquent la vision utilisateur cross-app en cas de refus. 

Alphabet a également annoncé des mesures de limitation au ciblage. Google a annoncé la fin des cookies tiers sur le navigateur Google Chrome (largement dominant) en 2023 et proposera en fin d’année un mécanisme similaire à l’ATT.

Ces acteurs renforcent de fait leurs positions respectives, Google comme acteur hégémonique de la publicité en ligne et sa vision très complète de ses utilisateurs (ne dépendant plus des cookies pour fonctionner) et Apple comme fabricant incontournable des utilisateurs soucieux de leur vie privée.

Ces actions sont loin d’être sans conséquence pour l’ensemble de l’écosystème internet.

Quelles conséquences pour les acteurs du web ?

La fin de la collecte des données transverses (web ou app) impacte tous les acteurs du numérique.

Les éditeurs qui sont contraints de repenser leurs business models (Google estimait une baisse des revenus publicitaires jusqu’à 52% consécutive à la suppression des cookies tiers). Les questions et arbitrages sont multiples, vers quelles autres solutions publicitaires se tourner ? Est-il opportun de faire payer l’accès à son contenu ?

De l’autre côté, les annonceurs doivent re-définir la façon de construire leurs campagnes publicitaires. En premier lieu, la disparition progressive d’identifiants transverses entrave leur capacité à mesurer de façon autonome leurs campagnes publicitaires et donc le ROI.

D’autre part, la construction d’audience regroupant le bon message, aux bonnes personnes est également compromise.

Ces changements sont loin d’être anodins et nécessitent de s’interroger sur les solutions identifiées à date pour pallier ces limitations.

Quelles solutions pour pérenniser le ciblage ?

Suite à ces différentes annonces, on peut déjà distinguer différentes pistes.

Tout d’abord, les solutions “évidentes” à très court terme sont déjà dans le collimateur des acteurs du web et du législateur. On peut par exemple citer le dépôt d’information à des visées de ciblage dans le localStorage est soumis au consentement et nécessite des ajustements pour être partagé avec d’autres acteurs. Plus innovantes technologiquement, les méthodologies d’identifications de type FingerPrinting sont déjà bloquées par Apple. Peu respectueuses de la vie privée des utilisateurs, elles sont également potentiellement moins fiables que l’identification déterministe des utilisateurs. Déjà utilisée pour contourner l’adblocking, la délégation de domaine est interdite pour Safari ou Firefox et soulève des questions de sécurité lors de l’intégration (le domaine délégué accédant à l’ensemble des cookies déposés sur le navigateur par le site). 

C’est donc plutôt vers des solutions émergentes qu’il est préférable pour l’instant de se tourner pour répondre à ces problématiques nouvelles. Les réseaux d’identifiants (id partagés) semblent être une alternative solide. En permettant la création et l’utilisation d’identifiants partagés pour réconcilier les données cross-site et app, ces réseaux verront leur réussite sur une question de masse critique de population adressable et de sécurisation des données partagées entre les membres de ces réseaux.

Du côté des initiatives GAFAM, on peut également citer le FLOC (pour Federated Learning of Cohorts). Cette piste proposée par Google repose sur la création de cohortes d’utilisateurs anonymisés. Cependant, le FLOC se heurte à des levées de boucliers du World Wide Web Consortium(W3C) et son adéquation avec le RGPD reste encore à éclaircir. 

Si c’est l’utilisation d'identifiants qui pose problème, pourquoi ne pas s’en passer ? C’est le pari de la segmentation côté utilisateur (edge computing) et l’ensemble des solutions de contextualisation. L’idée est de se reposer sur les contenus de la page visionnée pour proposer des annonces en adéquation et de réaliser la segmentation potentielle dans le navigateur de l’utilisateur.

Dernière hypothèse, la communication server to server permettant de contourner l’adblocking et les limitations liées à Safari par exemple. Même si cette solution semble séduisante, elle se doit de reposer sur des services pour l’identification des utilisateurs pour fonctionner correctement et cette solution a des impacts techniques non négligeables (tant en termes d’intégration que de maintenance).

Quel plan d’action ?

Une chose est sûre, la solution clé en main n’existe pas encore et la position des acteurs pouvant cibler sans cookie (Facebook ou Google) se retrouvera au moins dans un premier temps encore renforcée.

Même si Google a annoncé très récemment une fonctionnalité “Encrypted signals” permettant le partage des identifiants partagés pour les cas d’usage publicitaires; ce qui constitue un répit pour les acteurs de l’écosystème adtech; ces revirements de situation montrent l’impact que peut avoir les décisions de la firme de Mountain View pour une part immense de l'écosystème publicitaire numérique.

La première étape du plan d’action est d’auditer et d’interroger vos utilisations de données et d’anticiper au cas par cas les évolutions avec ses fournisseurs de solutions et prestataires.

Une phase de test et d’apprentissage sera nécessaire pour bien appréhender les évolutions du marché et des pratiques.

Ainsi, même si l’exercice de divination est toujours très délicat, le futur consistera très probablement à accentuer la prégnance des données first party et des données issues de partenariats pour les utilisateurs optin, puis de compléter ces dispositifs de ciblages sémantiques et contextuels pour les utilisateurs refusant la collecte de données avant de laisser place à des solutions plus développées technologiquement en fonction de leurs efficacités et leurs licéités respectives. 

Le futur du ciblage et de l’activation repose sur une dépendance moins forte aux Big Tech pour fonctionner.