Google avait annoncé la fin des cookies tiers dès 2020, mais n’a fait que reculer cette échéance. 2024 devrait venir clôturer cette série. Pourtant, nous sommes encore beaucoup à nous questionner sur le futur du marketing dans un monde sans cookies tiers.
Comment mettre en place un retargeting efficace ? Comment proposer des recommandations personnalisées pertinentes ? Comment utiliser les algorithmes de lookalike des plateformes publicitaires si elles n'arrivent plus à identifier efficacement les "jumeaux numériques" ? Malgré les 4 ans écoulés depuis la première annonce de Google, la fin des cookies tiers soulève toujours un certain nombre de questions.
Dès août 2022, Google Chrome a introduit sa Privacy Sandbox en version beta, une initiative axée sur la protection des données en ligne. Son objectif est d’éliminer progressivement les cookies tiers tout en accompagnant les marketeux vers de nouvelles pratiques pour maintenir leurs performances.
👉🏼 Tour d'horizon de ce qu'est la Privacy Sandbox de Google, de son fonctionnement et des prochaines étapes à mettre en place.
Qu'est-ce que la Google Privacy Sandbox ?
Les cookies sont des petites données textuelles stockées dans le navigateur contenant une information au sujet d'une visite. La plupart sont sans effet sur la vie privée, car elles servent à retenir les préférences d'un utilisateur (mode sombre, langue de navigation, etc.).
Cependant, les cookies tiers sont des codes javascript déposés par des domaines différents de celui du site principal. En bref, les grandes régies publicitaires (Meta, Google Ads, etc.) peuvent suivre votre parcours sur la quasi intégralité d'internet, ce qui soulèvent aujourd'hui des questions de vie privée.
Les cookies tiers suivent le comportement sur le web d'un individu, permettant de lui proposer des publicités pertinentes
La Google Privacy Sandbox est un projet qui vise à mettre fin aux cookies tiers. Il vise à créer des technologies qui permettent de protéger la confidentialité et la vie privée des utilisateurs (sur la navigation web et Android), tout en permettant de maintenir la réussite des activités numériques des entreprises.
👉🏼 D'autres solutions peuvent être mises en place pour lutter contre la fin des cookies tiers, notamment l'implémentation des APIs de conversions et la collecte et la centralisation de la donnée first-party.
💡 Les initiatives et technologies de la Google Privacy Sandbox sont toujours en cours de développement et de discussion au sein de la communauté web. Google teste et itère ces propositions avec l'industrie, les organismes de normalisation et les groupes de protection de la vie privée pour trouver un équilibre entre la confidentialité des utilisateurs et les besoins des annonceurs et des éditeurs.
Plus précisément, avec la Privacy Sandbox, Google a pour objectifs majeurs de :
Supprimer toutes les inquiétudes utilisateurs concernant leurs données personnelles, en mettant fin au suivi inter-sites, inter-applis et aux techniques de suivi dissimulés (suivi par empreinte, aussi appelé fingerprinting)
Permettre de maintenir la publicité en ligne (notamment pour garantir l'accès à du contenu gratuit), sans compromettre la confidentialité
Collaborer avec des entreprises pour le développement de ces nouvelles technologies
💡 En informatique, une "Sandbox" (bac à sable en français) est un environnement contrôlé et restreint, dans lequel il est possible d'isoler les données pour diminuer les risques de mauvaise utilisation. Par exemple, il est possible d'exécuter un programme dans une sandbox pour lancer des tests et vérifier qu'il est sain, avant de le lancer ailleurs. Voilà la raison de l'utilisation de ce terme par Google pour désigner sa solution !
Comment fonctionne la Privacy Sandbox ?
Les technologies de la Privacy Sandbox sont toujours en développement. Pour connaître l'état d'avancement (et les fonctionnalités proposées), consultez directement les ressources Google : developer.chrome.com et developer.android.com.
Le développement de ces technologies suit des principes fondamentaux comme la confidentialité différentielle, le k-anonymat et le traitement sur l’appareil pour s'assurer que les données personnelles restent non seulement anonymes mais aussi protégées.
Confidentialité différentielle : Il s’agit d’un système développé par Google pour permettre l'identification de tendances comportementales sans divulguer des données confidentielles sur les individus ou leur affiliation à l'ensemble de données sous-jacent.
k-anonymat : Il s’agit d’un système d’évaluation du degré d'anonymat au sein d'un ensemble de données. Avec un niveau d'anonymat de k=1000, il devient impossible de différencier une personne des 999 autres individus de l'ensemble auquel elle appartient.
Traitement sur l’appareil : Les opérations informatiques sont effectuées localement sur un appareil sans communication avec des serveurs externes. L'idée est simple : les cookies tiers resteront désormais dans le navigateur des internautes et pourront donc évoluer localement.
Google propose ensuite des nouvelles interfaces (API) aux annonceurs pour permettre de récupérer des informations de façon contrôlée. Par exemple, Google pourrait empêcher les annonceurs de récupérer trop de données, trop vite. L'objectif est de permettre le ciblage d'un groupe possédant des mêmes caractéristiques, sans rendre le ciblage d'un individu donné possible (par manque de précision sur les données collectées).
En parallèle, la Privacy Sandbox intègre des mécanismes d'intelligence artificielle opérant localement pour analyser les interactions avec les publicités et les produits, visant ainsi à identifier des tendances générales sans jamais associer ces informations à des individus précis. Ces dispositifs sont conçus pour respecter scrupuleusement la confidentialité individuelle tout en offrant aux annonceurs et aux éditeurs des aperçus utiles et pertinents.
Quels sont les cas d’usage de la Privacy Sandbox ?
Mesurer les conversions
L’API Attribution Reporting vise à mesurer l'efficacité des campagnes publicitaires sans révéler l'identité des utilisateurs. Elle permet aux annonceurs de savoir si une annonce a mené à une conversion (par exemple, un achat) sans connaître les détails spécifiques sur qui a effectué l'action. Plus précisément, elle permet de mesurer les clics et les conversions après affichage.
Cette API offre des fonctionnalités incluant les rapports d'attribution multi-appareil et Application/Web, avec deux types de rapports d'attribution :
Les rapports d'événements reliant une annonce à des données de conversions (avec des données limitées pour garantir la confidentialité)
Les rapports globaux donnant des données de conversion plus détaillées sans être liés à une annonce spécifique.
Sélectionner les annonces
Un objectif majeur pour un annonceur est d’afficher la bonne annonce à la bonne audience. Aujourd’hui, pour rendre une annonce pertinente pour un utilisateur, il n’est pas rare de se baser sur les centres d’intérêt de la personne. Les annonces sont alors sélectionnées en fonction de l’historique de navigation. Cela est d’autant plus vrai pour une personne ayant visité votre site internet, pour qui il est largement pertinent de faire des campagnes de retargeting.
Cependant, ces techniques utilisent des cookies tiers pour suivre le comportement d’un individu sur le web et ne pourront donc plus être utilisées en tant que telles à l’avenir.
La Privacy Sandbox proposent donc des alternatives au retargeting classique et à la sélection sur centre d’intérêt pour adapter les publicités :
API FLEDGE (First Locally-Executed Decision over Groups Experiment)
Cette API propose une méthode pour exécuter les enchères publicitaires et le ciblage des annonces directement dans le navigateur de l'utilisateur, au lieu de le faire sur des serveurs distants. Le navigateur de l’utilisateur stocke lui-même les centres d’intérêt, rendant cette API fonctionnelle. FLEDGE inclut des mécanismes pour limiter la quantité d'informations pouvant être déduites de l'historique de navigation de l'utilisateur.
API Topics
L’API Topics s’appuie sur du Machine Learning pour déduire les centres d’intérêt d’une personne, à partir des noms des sites récemment visités. Elle permet donc de cibler la bonne audience pour un sujet particulier, sans mettre en danger la confidentialité. Les sujets sont stockés pendant une courte période, pour limiter les risques de créer un profil détaillé et persistant d'un utilisateur.
Lutter contre le fingerprinting
Le fingerprinting est une technique permettant d’identifier et suivre le comportement d’un utilisateur à partir des informations de son appareil : user agent, taille de l’écran, fuseau horaire, langue, système d’exploitation, etc. Cette technique est de plus en plus critiquée car elle n’est pas transparente et ne peut pas être contrôlée par les utilisateurs.
La proposition Privacy Budget limite le nombre d’identifiants disponibles (notamment dans les API Javascript et les requêtes HTTP), limitant la collecte d’information sur l’appareil d’un utilisateur.
La lutte contre le fingerprinting passe également par la sécurisation des adresses IP. Cette proposition se compose de deux parties :
Aveuglement volontaire des adresses IP choisi par un site web (impossibilité de connecter un utilisateur à une adresse IP)
Envoi de trafic via un même serveur privé pour des groupes d’utilisateurs (en cas de proximité)
Lutter contre la fraude
Pour lutter contre la fraude en ligne, Google envisage de mettre en place ce qu'il nomme des "jetons de confiance" via l'API Trust Token. Un jeton de confiance peut être déposé sur le navigateur d'un utilisateur en fonction de son comportement en ligne. Au fil de la navigation, différents sites peuvent vérifier cette confiance, ce qui permet de confirmer que l'utilisateur est bien un humain.
Conclusion
Avec les inquiétudes grandissantes sur les enjeux de vie privée, les cookies tiers vont graduellement disparaitre d’ici la fin 2024. Pourtant, de nombreux cas d’usage sont encore basé sur ces cookies et la réconciliation fiable d’un parcours internet : la mesure des conversions, la compréhension des centres d’intérêt, le retargeting, etc.
L’initiative Privacy Sandbox a pour objectif de permettre la publicité efficace en ligne, tout en protégeant la vie privée. Cette initiative est toujours en cours de tests et Google encourage les annonceurs et développeurs à commenter et enrichir ses propositions. (👉🏼 Directement depuis ces questionnaires)
Pas de panique, la transition finale se fera de manière progressive et les outils seront directement ajoutés au navigateur Google Chrome.
Cependant, il est important de se préparer dès aujourd’hui au monde de demain. L’utilisation de la donnée first-party, une infrastructure de taggage appropriée et des solutions de marketing automation et de machine learning seront demain obligatoire pour enrichir la connaissance de vos clients.
Il est évident qu’une transition vers un monde sans cookie ne sera pas si aisé. Pourtant, ce changement est essentiel pour garantir le respect des utilisateurs. Pour vous y préparer, n’hésitez pas à nous contacter.
