Tribunes (gratuit)

Le défi du tracking au-delà des cookies

La pression s'accentue sur les cookies - à tout le moins des cookies tiers - ces petits fichiers texte incriminés pour leur tendance insidieuse à pister le moindre de nos faits et gestes numériques, essentiellement à des fins commerciales. Outre une efficacité remise en cause du fait de la mobilité croissante des usages digitaux et du manque de maîtrise sur leurs données constatées par les éditeurs et les annonceurs, la CNIL et la Commission européenne veulent durcir leur utilisation dès 2018. Eric Prigent, fondateur d’Ividence, société française spécialisée dans la publicité programmatique par e-mail, présente les enjeux de ce débat pour les éditeurs et les annonceurs ainsi que les alternatives.

 

Des cookies internes aux cookies tiers



Les cookies ont au départ une justification fonctionnelle : ils permettent de personnaliser l’expérience de l’utilisateur au fil de sa navigation, de retenir ses données de connexion ou ses informations personnelles, par exemple pour le remplissage de formulaires. On parle ici des cookies internes (first-party cookies) déposés sur l’ordinateur par les sites visités, à des fins réservées à leur propre usage. Des cookies que ces sites n’ont pas vocation à partager.  Mais l’ingéniosité des marketers a vite donné naissance à un nouveau type de cookies : les cookies tiers (third-party cookies), déposés par des domaines différents de celui visité. C’est le cas par exemple du cookie généré par le pixel Facebook ou de celui que crée Google Analytics pour Adwords, à des fins de retargeting (tandis que les cookies à usage purement analytique sont de type “first-party”).

La plupart des fournisseurs adtech proposent leur propre tag de tracking - un simple pixel invisible ou un petit bout de code javascript - qui génère un cookie leur permettant d’exploiter l’audience d’un site à des fins commerciales. On estime qu’un site majeur peut compter de 50 à 150 tags tiers (générateurs de cookies tiers). C’est dire l’enjeu que représente cette forme de cookies, avec une volonté de plus en plus importante de construire ou protéger des écosystèmes exclusifs. Dès 2012 par exemple, Apple empêchait par défaut sur Safari l’affichage des cookies tiers. En 2013, Mozilla annonçait également sa volonté de les bloquer dans son navigateur Firefox, sauf accord explicite de l’utilisateur. Ce qui posa au grand jour le débat d’une ère post-cookies.

 

Une bonne chose pour les éditeurs ?



D’un côté les éditeurs reconnaissent que la publicité programmatique facilement délivrée grâce aux cookies tiers leur permet de financer la création de contenu pour un lecteur chaque jour plus versatile et exigeant. D’un autre, ils sont bien conscients de donner accès via ces cookies tiers à une information privilégiée : les données sur leurs internautes. On pourrait arguer du fait que la disparition des cookies tiers rendrait aux éditeurs premium le pouvoir de monétiser directement leurs contenus, et donc leur audience, plutôt que de n’être aujourd’hui qu’un panneau d’affichage souvent dévalorisé (doublé d’un point de captation de données) dans un réseau dominé par des poseurs de cookies tiers. Citons ici l’initiative pour la création d’un identifiant unique au service des éditeurs, poussée par Rubicon Project et d’autres acteurs adtech, au sein de l’association DigiTrust.

Mais ce type d'initiative nécessite la mise en place d’une infrastructure (technique et humaine) dont le coût et la mise en oeuvre restent difficiles à quantifier et à actionner pour les médias. En outre, on parle ici des éditeurs premium : les acteurs plus modestes ou les adeptes de l’arbitrage souffriraient immanquablement de la disparition du système des cookies tiers car cette formule leur permet d’afficher des annonces qui n’auraient jamais trouvé place sur leurs pages dans un schéma de vente directe.

  

L’après-cookies tiers ?



Le Do Not Track” systématique n’est pas encore d’actualité, mais il est grand temps de s’intéresser aux alternatives.  

Fingerprinting

C’est une technique essentiellement probabiliste et donc relativement peu fiable, qui déduit une empreinte unique d’une série de traces laissées par l’utilisateur dans son parcours en ligne (IP, localisation, appareil utilisé...). Ces données sont moulinées pour créer des segments d’utilisateurs anonymes que l’on sert aux annonceurs. Rien ne dit que le fingerprinting ne sera pas frappé par un “Do Not Track” étendu car quoi qu’on en dise, il piste les utilisateurs, même s’il s’agit d’un ciblage approximatif. Ceci étant, le législateur américain semble actuellement donner raison aux fournisseurs d’accès, qui sont toujours en mesure de monétiser le tracking systématique de leurs utilisateurs (bien au-delà du cadre des cookies tiers) défendant leur position en arguant de la domination de Google et Facebook sur le marché du tracking. Une affaire à suivre...

Google Universal ID

Google fut le premier GAFA à réagir à la suite du blocage de cookies tiers par Firefox et Safari, en introduisant sa formule d’Universal ID, une évolution d’Analytics permettant de suivre le parcours de l’utilisateur entre différents navigateurs et différents appareils (cross device & cross platform). Pour le webmaster / développeur d’application qui fait usage de Google Analytics, partager le fruit de son tracking revient à requalifier un cookie interne en cookie tiers, ce qui peut poser des questions d’interprétation. En outre, l’Universal ID n’est évidemment universel qu’au sein du précarré couvert par Google.

Facebook Login

Similartech recense plus de 426 000 sites (142 000 domaines) qui utilisent le Facebook Login. Il s’agit d’un réseau où les utilisateurs sont clairement identifiables par leur profil Facebook, un identifiant qui offre des possibilités de ciblage avancées (cross platform) par rapport aux cookies.

Google dispose aussi de sa formule de sign-up / login, moins populaire que celle de Facebook (69 000 sites, 24 000 domaines).

Aussi vastes que soient ces réseaux, ils ne couvrent qu’une infime partie de la toile et ne partagent pas leurs informations, c’est le propre des silos. En outre, pour que ces solutions puissent servir un usage publicitaire sur les pages du réseau, il serait nécessaire que chaque éditeur active une fonction de ciblage associée au login, qui nécessiterait en outre que les utilisateurs adaptent les autorisations conférées aux éditeurs au moment de l’inscription. Bref, la requalification systématique de ces réseaux en outils de ciblage est loin d’être une évidence.

Le login avec l’e-mail obligatoire

Si le numéro de mobile est parfois utilisé (lire notre encadré), tous les sites web et applications natives qui requièrent l’enregistrement de l’utilisateur recueillent une adresse e-mail, que ce soit via un formulaire d’enregistrement ou via les solutions de “social login” (l’e-mail fait partie des autorisations de base).

Editeurs comme annonceurs disposent des adresses e-mails de leurs abonnés / prospects - clients. L’e-mail est donc le plus petit commun dénominateur entre éditeurs et annonceurs. Il peut être partagé” anonymement par les éditeur(s) et les annonceur(s) sous la forme d’un hash MD5 (un cryptographique de l’adresse e-mail). La newsletter (ou l’e-mail transactionnel) permet donc un ciblage résolument déterministe (avec garantie de toucher un utilisateur donné) sans devoir recourir aux cookies tiers ou autres formules intrusives de ciblage.

De part et d’autre de l’équation, ce partage anonyme de l’e-mail respecte les conditions générales historiques tant de l’annonceur que de l’éditeur, dans une approche fondée sur la permission de l’utilisateur. L’e-mail est même aujourd’hui la solution privilégiée par certains éditeurs pour renouer un contact direct avec leurs utilisateurs : M6 impose le login obligatoire sur sa plateforme vidéo 6Play avec un certain succès (15 millions d’utilisateurs se sont logués en 20 mois, dont 50 % via leur email), tandis que France Télévisions vient de le mettre en place à l’occasion de la vaste refonte de sa plateforme vidéo et que TF1 réfléchit également à le généraliser.

La fin des cookies tiers pourrait donc sonner le grand retour du marketing direct, avec l’e-mail comme principal acteur. Encore faut-il que l'offre de contenu soit suffisamment attractive et l'expérience utilisateur suffisamment fluide de façon à convaincre les internautes

 

Par Eric Prigent, Ividence

 


 L’enregistrement via le numéro de téléphone

Certaines applications (essentiellement les applis de messagerie) fondent leur processus d’identification sur le numéro de téléphone et non sur l’adresse email. À condition de disposer de bases réconciliables de numéros, il sera sans doute possible d’envisager une campagne de marketing direct au sein de ces applications via des éditeurs qui y développeront une audience. On pense par exemple aux bots ou à des groupes thématiques. Facebook permet déjà aux gestionnaires US de pages business d’importer une base de numéro de téléphone pour communiquer avec ces utilisateurs via Messenger (s’ils sont bien entendu enregistrés sur Messenger). Cela reste cependant hypothétique.

Voir aussi

Partager cet article