Demandez un audit

Cookieless … vraiment ? Non les cookies ne sont pas tous morts !

Stéphane Gendrel

Janvier c’est normalement le mois du dry january* mais on est en 2021, année 1 du monde d’après ; janvier 2021 sera donc le mois de l’indigestion de Cookieless. Cookieless par-ci, Cookieless par-là, mais que se passe t’il ? Quelqu’un a fini la boite pendant les fêtes ?

En l’Anno Domini 2020, Google annonce la disparition des cookies… entraînant une vague inédite de dépressions chez les acteurs de l’adtech.

Tous les cookies ? Non rassurez-vous, le cookie n’a pas rejoint le cimetière des technologies obsolètes : il reste là et bien là, droit dans ses bottes. Je veux évidemment parler du cookie 1st party, dont la plupart des articles et webinars que j’ai pu consulter au cours de ces dernières semaines semblent omettre l’existence.

Car il serait, de fait, plus judicieux de parler de “3d party cookieless” car, comme je l’écrivais en février 2020, c’est lui : le third-party cookie, le cookie tiers qui est menacé à (très) court-terme.

Alors oui, la formule de “3d party cookieless” est sans doute moins efficace lorsqu’il s’agit de glaner de nouveaux inscrits à un webinar, mais il s’avère que Firefox, Safari et Chrome n’ont que cette typologie de cookies dans leur viseur. Soucieux de protéger la vie privée de leurs utilisateurs et estimant à tort ou à raison que le tracking cross-site n’est pas compatible avec ce concept – même lorsque l’utilisateur a donné son consentement ; les trois navigateurs dominants ont décidé de tuer ce petit identifiant qui a depuis longtemps mauvaise réputation.

Firefox bloque l’intégralité des cookies tiers depuis septembre 2019, Safari depuis mars 2020 et Chrome a annoncé qu’il le ferait d’ici début 2022. Il faut tout de même préciser, concernant ce dernier, que rien n’est encore fait. Cette décision fait en effet l’objet d’une enquête de l’autorité de la concurrence anglaise, la CMA, qui pourrait très bien contraindre Google à repousser son échéance, voire carrément faire marche arrière.

Le cookie 1st party ne sera pas concerné par le coup de balai. C’est une bonne nouvelle car il s’agit du cookie le plus important. Sans ce dernier, il est quasi impossible pour un site de fonctionner (les sessions, paniers etc en dépendent le plus souvent), de faire le moindre travail d’Analytics, ou de comprendre le comportement des prospects et clients sur le site.

Il doit rester quelques rares technologies ‘Site Centric’ qui opèrent encore des cookie tiers, nul doute qu’elles migreront rapidement vers des 1st party cookies en utilisant des techniques de délégation de sous-domaine (ou CNAME). Méthode qui existe depuis longtemps car déjà recommandée par exemple par Omniture  en 2009 (avant son rachat par Adobe donc) quand je l’implémentais chez mes clients. Les limites des 3rd party cookies ne datent pas d’hier !

Alors bien sûr la disparition de cookie tiers est loin d’être anodine car elle va sensiblement compliquer la tâche de nombres d’acteurs adtech qui avaient fait de la récolte de données cross-site le cœur de leur réacteur.

Elle signe aussi la fin de la mesure post view, ce qui n’est, selon moi, pas forcément une mauvaise nouvelle tant les beta de mémorisation du Display sont mauvais comparés à ceux de médias plus classiques.

Mais elle n’entravera en rien la mesure post clic, l’attribution ou la mesure de la performance – techniquement au moins, car les règles de recueil du consentement se durcissent et une partie des internautes refusera toute identification par cookie (first ou third party).

La disparition du cookie tiers va beaucoup affecter le ciblage publicitaire, c’est le cœur de la bataille en cours, de nombreuses technologies ou techniques de contournement sont en discussion ou en cours d’évaluation pour retomber sur ses pattes :

1. Revenir à un ciblage contextuel (soit les origines du media-planning …), en combinant le contexte de diffusion (ciblage affinitaire) et l’analyse sémantique pour qualifier au mieux l’internaute exposé et lui servir la bonne publicité.  Totalement respectueux de la vie privée.

2. Utiliser la technique du sous-domaine / CNAME évoquée plus haut, certaines adtech comme Criteo se sont engouffrées dans la brèche mais je déconseille aux annonceurs d’avoir la délégation trop facile. Permettre à un partenaire d’opérer via un sous-domaine, c’est lui octroyer une forme de blanc-seing pour parler en votre nom. A ne faire donc qu’avec les plus importants, ceux en qui vous avez toute confiance. D’autant que la méthode est déjà dans le viseur de la Cnil qui, dans ses dernières recommandations sur les traceurs, incite “à ne pas avoir recours à des techniques de masquage de l’identité de l’entité utilisant des traceurs, telles que la délégation de sous-domaine.” 

3. Je m’inquiète en revanche de l’enthousiasme qui entoure les solutions alternatives type Privacy Sandbox qui ferait d’un acteur privé, Google, le garant de la privacy… à son profit ?

Et j’attire l’attention de toutes les marques sur un pré-requis qui, qu’il s’agisse de cookie 1st party ou cookie 3d party, ne change pas. La nécessité d’obtenir le consentement de l’internaute avant d’exploiter les données qui lui sont associés. Je les invite également à regarder de près les recommandations de la Cnil qui, suite à l’entrée en vigueur du RGPD, a considérablement durci les règles en la matière. Les premiers contrôles devraient avoir lieu à partir du second trimestre 2021… Vous voilà prévenus.

* J’ai personnellement cédé aux joies du dry january pendant 3 semaines !!! Merci merci, pas d’applaudissements, ça a été dur mais j’ai survécu 😊

Demandez un Audit

    Nous avons bien reçu votre demande d’audit. Vous devriez bientôt recevoir par email plus d’informations sur notre process d’audit et ce dont nous avons besoin pour l’effectuer. Ouvrez l’œil !