Qu'est-ce que la Privacy Sandbox ?
5min • Édité le 3 nov. 2025
Initialement conçue pour remplacer les cookies tiers dans Chrome, la Privacy Sandbox a été officiellement abandonnée par Google en octobre 2025, faute d’adoption suffisante et sous pression réglementaire.
📢 6 mois plus tôt, par la voix d'Anthony Chavez, VP et responsable Privacy Sandbox, le géant de Mountain View avait déjà confirmé que Chrome ne supprimerait finalement pas les cookies tiers.
Néanmoins, plusieurs années après la première annonce de Google, beaucoup de professionnels se questionnent sur le futur du marketing dans un monde sans cookies :
Comment mettre en place un retargeting efficace ?
Comment proposer des recommandations personnalisées pertinentes ?
Comment utiliser les algorithmes de lookalike des plateformes publicitaires si elles n'arrivent plus à identifier efficacement les "jumeaux numériques" ?
👉🏼 À l'origine destiné à expliquer les étapes de sa mise en place, cet article présente ce qu'était la Privacy Sandbox de Google et son fonctionnement.
Google avait annoncé la fin des cookies tiers dans son navigateur Chrome dès 2020, mais n’a fait que reculer cette échéance. 2024 devait venir clôturer cette série.
Dès août 2022, Google Chrome avait introduit sa Privacy Sandbox en version beta, une initiative axée sur la protection des données en ligne. Son objectif était d’éliminer progressivement les cookies tiers tout en accompagnant les marketeurs vers de nouvelles pratiques pour maintenir leurs performances.
La Google Privacy Sandbox : c'était quoi ?
Les cookies sont des petites données textuelles stockées dans le navigateur contenant une information au sujet d'une visite. La plupart sont sans effet sur la vie privée, car elles servent à retenir les préférences d'un utilisateur (mode sombre, langue de navigation, etc.).
Cependant, les cookies tiers sont des codes JavaScript déposés par des domaines différents de celui du site principal. En bref, les grandes régies publicitaires (Meta, Google Ads, etc.) peuvent suivre votre parcours sur la quasi intégralité d'internet, ce qui soulèvent aujourd'hui des questions de vie privée.
Les cookies tiers suivent le comportement sur le web d'un individu, permettant de lui proposer des publicités pertinentes
La Google Privacy Sandbox était une initiative visant à mettre fin aux cookies tiers. Son objectif : créer des technologies qui permettent de protéger la confidentialité et la vie privée des utilisateurs (sur la navigation web et Android), tout en permettant de maintenir la réussite des activités numériques des entreprises.
👉🏼 D'autres solutions peuvent être mises en place pour lutter contre la fin des cookies tiers, notamment l'implémentation des APIs de conversions et la collecte et la centralisation de la donnée first-party. Pour en savoir plus, n'hésitez pas à consulter nos ressources dédiées (liens en bas de page).
Le projet a toujours peiné à convaincre. Ainsi en 2024 on affirmait déjà :
💡 Les initiatives et technologies de la Google Privacy Sandbox sont toujours en cours de développement et de discussion au sein de la communauté web.
Google teste et itère ces propositions avec l'industrie, les organismes de normalisation et les groupes de protection de la vie privée pour trouver un équilibre entre la confidentialité des utilisateurs et les besoins des annonceurs et des éditeurs.
Plus précisément, avec la Privacy Sandbox, Google avait pour objectifs majeurs de :
Supprimer toutes les inquiétudes utilisateurs concernant leurs données personnelles, en mettant fin au suivi inter-sites, inter-applis et aux techniques de suivi dissimulés (suivi par empreinte, aussi appelé fingerprinting)
Permettre de maintenir la publicité en ligne (notamment pour garantir l'accès à du contenu gratuit), sans compromettre la confidentialité
Collaborer avec des entreprises pour le développement de ces nouvelles technologies
💡 En informatique, une "Sandbox" (bac à sable en français) est un environnement contrôlé et restreint, dans lequel il est possible d'isoler les données pour diminuer les risques de mauvaise utilisation. Par exemple, il est possible d'exécuter un programme dans une sandbox pour lancer des tests et vérifier qu'il est sain, avant de le lancer ailleurs.
Voilà la raison de l'utilisation de ce terme par Google pour désigner sa solution !
Comment fonctionnait la Privacy Sandbox ?
Durant son développement, Google communiquait sur l'état d'avancement de sa Privacy Sandbox (et les fonctionnalités proposées) dans les ressources en ligne suivantes : developer.chrome.com et developer.android.com.
Le développement de ces technologies suivait des principes fondamentaux comme la confidentialité différentielle, le k-anonymat et le traitement sur l’appareil pour s'assurer que les données personnelles restent non seulement anonymes mais aussi protégées.
Confidentialité différentielle : Il s’agit d’un système développé par Google pour permettre l'identification de tendances comportementales sans divulguer des données confidentielles sur les individus ou leur affiliation à l'ensemble de données sous-jacent.
k-anonymat : Il s’agit d’un système d’évaluation du degré d'anonymat au sein d'un ensemble de données. Avec un niveau d'anonymat de k=1000, il devient impossible de différencier une personne des 999 autres individus de l'ensemble auquel elle appartient.
Traitement sur l’appareil : Les opérations informatiques sont effectuées localement sur un appareil sans communication avec des serveurs externes. L'idée est simple : les cookies tiers resteront désormais dans le navigateur des internautes et pourront donc évoluer localement.
Google propose ensuite des nouvelles interfaces (API) aux annonceurs pour permettre de récupérer des informations de façon contrôlée. Par exemple, Google pouvait empêcher les annonceurs de récupérer trop de données, trop vite. L'objectif était de permettre le ciblage d'un groupe possédant des mêmes caractéristiques, sans rendre le ciblage d'un individu donné possible (par manque de précision sur les données collectées).
En parallèle, la Privacy Sandbox intègrait des mécanismes d'intelligence artificielle opérant localement pour analyser les interactions avec les publicités et les produits, visant ainsi à identifier des tendances générales sans jamais associer ces informations à des individus précis. Ces dispositifs étaient conçus pour respecter scrupuleusement la confidentialité individuelle tout en offrant aux annonceurs et aux éditeurs des aperçus utiles et pertinents.
Quels étaient les cas d’usage de la Privacy Sandbox ?
Mesurer les conversions
L’API Attribution Reporting visait à mesurer l'efficacité des campagnes publicitaires sans révéler l'identité des utilisateurs. Elle permettait aux annonceurs de savoir si une annonce avait mené à une conversion (par exemple, un achat) sans connaître les détails spécifiques sur qui a effectué l'action. Plus précisément, elle permettait de mesurer les clics et les conversions après affichage.
Cette API offrait des fonctionnalités incluant les rapports d'attribution multi-appareils et Application/Web, avec deux types de rapports d'attribution :
Les rapports d'événements reliant une annonce à des données de conversions (avec des données limitées pour garantir la confidentialité)
Les rapports globaux donnant des données de conversion plus détaillées sans être liés à une annonce spécifique.
Sélectionner les annonces
Un objectif majeur pour un annonceur est d’afficher la bonne annonce à la bonne audience. Aujourd’hui, pour rendre une annonce pertinente pour un utilisateur, il n’est pas rare de se baser sur les centres d’intérêt de la personne. Les annonces sont alors sélectionnées en fonction de l’historique de navigation. Cela est d’autant plus vrai pour une personne ayant visité votre site internet, pour qui il est largement pertinent de faire des campagnes de retargeting.
Cependant, ces techniques utilisent des cookies tiers pour suivre le comportement d’un individu sur le web et ne pourront donc plus être utilisées en tant que telles à l’avenir.
La Privacy Sandbox proposait donc des alternatives au retargeting classique et à la sélection sur centre d’intérêt pour adapter les publicités :
API FLEDGE (First Locally-Executed Decision over Groups Experiment)
Cette API propose une méthode pour exécuter les enchères publicitaires et le ciblage des annonces directement dans le navigateur de l'utilisateur, au lieu de le faire sur des serveurs distants. Le navigateur de l’utilisateur stocke lui-même les centres d’intérêt, rendant cette API fonctionnelle. FLEDGE inclut des mécanismes pour limiter la quantité d'informations pouvant être déduites de l'historique de navigation de l'utilisateur.
API Topics
L’API Topics s’appuie sur du Machine Learning pour déduire les centres d’intérêt d’une personne, à partir des noms des sites récemment visités. Elle permet donc de cibler la bonne audience pour un sujet particulier, sans mettre en danger la confidentialité. Les sujets sont stockés pendant une courte période, pour limiter les risques de créer un profil détaillé et persistant d'un utilisateur.
Lutter contre le fingerprinting
Le fingerprinting est une technique permettant d’identifier et suivre le comportement d’un utilisateur à partir des informations de son appareil : user agent, taille de l’écran, fuseau horaire, langue, système d’exploitation, etc. Cette technique est de plus en plus critiquée car elle n’est pas transparente et ne peut pas être contrôlée par les utilisateurs.
La proposition Privacy Budget limite le nombre d’identifiants disponibles (notamment dans les API Javascript et les requêtes HTTP), limitant la collecte d’information sur l’appareil d�’un utilisateur.
La lutte contre le fingerprinting passe également par la sécurisation des adresses IP. Cette proposition se compose de deux parties :
Aveuglement volontaire des adresses IP choisi par un site web (impossibilité de connecter un utilisateur à une adresse IP)
Envoi de trafic via un même serveur privé pour des groupes d’utilisateurs (en cas de proximité)
Lutter contre la fraude
Pour lutter contre la fraude en ligne, Google envisageait aussi de mettre en place ce qu'il nomme des "jetons de confiance" via l'API Trust Token. Un jeton de confiance peut être déposé sur le navigateur d'un utilisateur en fonction de son comportement en ligne. Au fil de la navigation, différents sites peuvent vérifier cette confiance, ce qui permet de confirmer que l'utilisateur est bien un humain.
Conclusion
Avec les inquiétudes grandissantes sur les enjeux de vie privée, les cookies tiers vont graduellement disparaître au fil du temps. Pourtant, de nombreux cas d’usage sont encore basés sur ces cookies et la réconciliation fiable d’un parcours internet : la mesure des conversions, la compréhension des centres d’intérêt, le retargeting, etc.
L’initiative Privacy Sandbox avait pour objectif de permettre la publicité efficace en ligne, tout en protégeant la vie privée. Désormais abandonnée, cette initiative Google encourageait les annonceurs et développeurs à commenter et enrichir ses propositions. (👉🏼 Directement depuis ces questionnaires)
La transition finale devait se faire de manière progressive et les outils directement ajoutés au navigateur Google Chrome.
Cependant, il est important de se préparer dès aujourd’hui. L’utilisation de la donnée first-party, une infrastructure de taggage appropriée et des solutions de marketing automation et de machine learning seront demain obligatoires pour enrichir la connaissance de vos clients.
Il est évident qu’une transition vers un monde sans cookie ne sera pas si aisé. Pourtant, ce changement est essentiel pour garantir le respect des utilisateurs. Pour vous y préparer, n’hésitez pas à nous contacter.
