Introduction
En 2019, Google annonce la fin des cookies tiers sur chromium pour 2022. Google a ensuite repoussé leur suppression plusieurs fois. Dans un communiqué paru en avril 2024, Google a indiqué que leur suppression se ferait plutôt début 2025. Cependant depuis le 1er janvier 2024, 1 % des navigateurs Chrome n’ont plus du tout de cookies tiers. Pour rappel, on distingue différents types de cookies.
- Les cookies techniques qui permettent la mesure d’audience, le suivi des consentements, l’optimisation des performances, la connexion…
- Les cookies publicitaires first qui permettent à l’éditeur d’analyser le comportement de l’internaute sur son site afin de créer des segments et de personnaliser son expérience publicitaire.
- Les cookies publicitaires tiers qui permettent l’analyse comportementale de l’internaute sur différents sites par un tiers afin de personnaliser l’expérience publicitaire ou de recibler (retargeting).
La fin des cookies tiers sur Google Chrome réduit le volume d’informations collectées par les plateformes publicitaires. Les annonceurs ont de plus en plus de difficulté à cibler les utilisateurs avec des publicités personnalisées. Les professionnels du marketing en ligne se doivent de repenser le tracking, l’analytics…
En l’absence de ces cookies, comment diffuser des annonces adaptées aux centres d’intérêt des internautes en fonction des sites qu’ils/elles consultent ? Comment savoir si les personnes qui interagissent avec nos annonces sur le Web effectuent ensuite une action sur notre site ? Selon les environnements, il existe différentes solutions à la fin des cookies tiers tels que l’utilisation des données first-party, le tracking Server-side ou encore la Google Privacy Sandbox.
C’est quoi la Privacy Sandbox de Google ?
En informatique, une « Sandbox » (bac à sable en français) est un environnement contrôlé et restreint, dans lequel il est possible d’isoler les données pour diminuer les risques de mauvaise utilisation.
Définition : la Privacy Sandbox
La Privacy Sandbox est une initiative qui vise à créer des technologies qui permettent de protéger la vie privée des utilisateurs sur le web et sur Android tout en permettant aux professionnels du marketing d’élaborer des campagnes toujours aussi pertinentes. En août 2019, Google a annoncé le lancement de son projet Privacy Sandbox, une sorte de coffre-fort dont l’objectif est de proposer une série de solutions techniques pour conserver les fonctionnalités publicitaires qui nécessitent aujourd’hui des cookies. Son objectif est d’éliminer progressivement les cookies tiers tout en accompagnant les professionnels du marketing vers de nouvelles pratiques pour maintenir leurs performances. “La Privacy Sandbox est un ensemble d’API permettant de prendre en charge l’utilisation des cas publicitaires sans s’appuyer sur des identifiants inter-sites ou inter-applications tout en améliorant la confidentialité des données” selon Google.
Etat d’avancement
Les technologies de la Privacy Sandbox sont encore en développement. Pour connaître l’état d’avancement (et les fonctionnalités proposées), consultez directement les ressources Google : developer.chrome.com et developer.android.com.
Quel est le but de la Privacy Sandbox ?
L’objectif principal de Google avec la Privacy Sandbox est de permettre de maintenir la publicité en ligne sans compromettre la confidentialité des données des utilisateurs. L’objectif poursuivi est ainsi de concilier le modèle économique du web reposant en grande partie sur le ciblage publicitaire et protection de la vie privée en promouvant des outils censés être plus vertueux car moins intrusifs, ce qui n’est pas le cas actuellement avec l’utilisation des cookies tiers. La Privacy Sandbox est constituée d’un ensemble d’interfaces (API) de Google. Ces interfaces permettent notamment aux éditeurs de continuer à proposer de la publicité ciblée en évitant les contraintes techniques qui pourraient émerger.
Comment fonctionne la Privacy Sandbox ?
Les 3 API de la Privacy Sandbox
3 API ont été lancées en mai 2023 pour le ciblage (Topics, Protected Audiences) et la mesure (Attribution) :
- Topics API : Thèmes attribués à chaque navigateur en se basant sur la navigation récente.
- Protected Audience API : Groupes de navigateurs qui ont une caractéristique commune (intérêt ou comportement) défini par l’utilisateur.
- Attribution API : Mesure de la « conversion » suite à des clics ou des vues (post click/view).
Détacher les identités de l’utilisateur
L’API Attribution Reporting attribue un événement de conversion, comme un achat, à une interaction publicitaire, comme un clic ou une vue. Son objectif est de rendre difficile la liaison de l’identité d’un utilisateur entre deux sites. Par exemple, si un utilisateur voit une annonce sur une application et effectue un achat sur le site correspondant, l’API attribue cet achat à celle-ci. La mesure des conversions nécessite des données intersites, car l’utilisateur voit une annonce sur une application et réalise la conversion sur une autre.
Ajouter du bruit
Dans Privacy Sandbox, l’ajout de bruit aux données agrégées protège la vie privée des utilisateurs tout en fournissant des informations utiles aux marques. Cette technique introduit des données aléatoires dans les données agrégées avant leur transmission, rendant les données moins précises et plus difficiles à relier à des individus. Ainsi, l’anonymat des utilisateurs est préservé, et les publicitaires peuvent toujours obtenir des insights significatifs pour leurs campagnes.
Comment la Privacy Sandbox remplace-t-elle les cookies tiers ?
“Des premières uses cases montrent la pertinence de la Privacy Sandbox notamment sur la partie Topics API : CPC & CPA similaires au modèle cookie tiers au bout de quelques semaines” soutient Etienne Besème, Head of Analytics chez Eskimoz.
Afficher des annonces pertinentes
Les cookies tiers permettent de suivre les sites qu’une personne a visités pour déterminer ses centres d’intérêt. Avec la Privacy Sandbox, un navigateur Web sera automatiquement inclus dans un groupe (ou une cohorte) de milliers d’autres navigateurs qui sont tous utilisés par des internautes ayant des habitudes de navigation similaires. Les informations de navigation spécifique d’une personne sont ainsi stockées sur son appareil et restent privées.
Réengager les visiteurs
Les cookies tiers permettent à une entreprise de toucher une audience spécifique comme les visiteurs précédents de son site. Avec la Privacy Sandbox, lorsque des personnes visitent le site d’une entreprise, celui-ci peut taguer leur navigateur si elles effectuent une action intéressante comme consulter un produit. Par la suite, lorsque ces utilisateurs parcourent d’autres sites disposant d’un espace publicitaire, leur navigateur permet de déterminer l’annonce à diffuser, sans révéler leur activité Web.
Mesurer les conversions
Les cookies tiers permettent d’associer une conversion sur le site d’un annonceur à une annonce sur laquelle une personne a cliqué. Avec la Privacy Sandbox, lorsqu’un utilisateur effectue une conversion sur le site de l’annonceur, son navigateur associe cette action à une annonce sur laquelle la personne a cliqué. Il ne transmettra aucun renseignement révélant l’identité de l’internaute. Il générera des données globales et limitera le volume d’informations partagées sur chaque conversion.
Quelles sont les limites de la Privacy Sandbox ?
L’IAB Tech Lab, l’organisme mondial de normalisation technique de la publicité numérique, a publié une analyse complète mettant en lumière les défis liés à l’adoption par l’industrie de la Privacy Sandbox de Google.
Métriques essentielles basées sur les événements
Le comptage des impressions et des clics basé sur des événements est temporairement pris en charge, avant de passer à des rapports agrégés. L’analyse des pertes d’enchères est impossible, rendant le rapprochement des revenus et le dépannage extrêmement difficiles.
La création et la gestion des audiences
La capacité des marques et de leurs agences à créer, gérer et activer des audiences est gravement dégradée. L’absence de ciblage d’exclusion (exclusion targeting) et de modèles de look-alike limite l’efficacité des campagnes publicitaires et augmente les coûts.
Défis techniques et d’innovation
La mise en œuvre par Google d’un ad exchange et d’un ad server au sein du navigateur Chrome nécessite un rééquipement important de l’écosystème de la publicité programmatique. Cela affecte l’adressabilité, les mécanismes de reporting, les processus de rendu des publicités, les capacités de prise de décision des enchères et les préoccupations liées à l’ampleur de la Privacy Sandbox à mesure qu’elle se développe, posant des défis d’innovation aux éditeurs et aux annonceurs dans ces limites.”La liberté n’exclut pas le contrôle. Les cookies tiers ont été abandonnés à cause de trop nombreuses dérives de la marque d’annonceurs ou d’éditeurs de solution. Pensez à valider ces changements avec votre DPO, de documenter le plus possible, le tout dans le respect du cadre légal du RGPD et de l’ePrivacy” rappelle Etienne Besème.
Conclusion
Alors que les cookies tiers devraient disparaître en 2025 au fur et à mesure, il faut profiter du temps disponible pour effectuer des tests et se préparer au mieux à ce bouleversement dans le monde du marketing digital. “C’est le meilleur moment pour essayer les alternatives, qu’il s’agisse de la Privacy sandbox, d’identifiants communs, du Server-Side, d’approches probabilistes… Appréhendez ce changement technologique comme une opportunité” conseille Etienne Besème, Head of Analytics chez Eskimoz. “La Privacy Sandbox semble aujourd’hui l’une si ce n’est la meilleure alternative pour la fin des cookies tiers sur Google Chrome. Pour dire, même les autres navigateurs comme Firefox ou Safari, qui ont mis en place ITP et ETP avant 2020 se penchent sur ce genre de solution” conclut Etienne Besème.
