leszekglasner - Fotolia
Fin des cookies tiers : quelles alternatives pour le marketing digital ?
Les entreprises vont devoir revoir leurs stratégies de marketing numérique, avant que les « third party cookies » ne disparaissent. Voici quelques idées pour les remplacer.
Les cookies ont grandement contribué au développement et au succès du marketing digital, de la publicité en ligne et du e-commerce.
Dans le monde physique, les marketeurs ne savent presque jamais combien de personnes regardent réellement une publicité ou une offre promotionnelle. Dans le monde numérique, les cookies leur ont permis d’avoir cette information. Ils leur ont aussi permis de savoir si un utilisateur avait déjà visité le site et de collecter d’autres informations précieuses sur les clients et les prospects potentiels.
Les cookies ont également permis de diffuser des publicités plus ciblées et plus pertinentes.
Séduits par ces atouts, les annonceurs se sont appuyés sur les cookies tiers depuis les années 1990, dès le début d’internet. Problème : ils risquent de bientôt disparaître, en raison des problèmes de sécurité et de confidentialité qu’ils posent également.
Qu’est-ce qu’un « third-party cookies » ou un cookie tiers ?
Un « cookie » est un ensemble de données stocké directement dans le navigateur d’un utilisateur. Ces informations vont permettre par exemple de savoir si un internaute a déjà visité le site sur lequel il est, s’il en a visité un autre auparavant, de mémoriser ses paramètres de connexion et d’autres attributs comportementaux.
Il existe deux grands types de cookies : les cookies internes (ou « first-party cookies ») et les cookies tiers (« third-party cookies »).
Un cookie interne est créé et n’est accessible que par le site Web que l’utilisateur visite. Il est aussi parfois appelé cookie « SameSite » (même site). Ces « first-party cookies » aident principalement à personnaliser le site visité et à fluidifier la connexion si l’utilisateur en est membre (qui n’a alors pas à se ré-identifier).
Un cookie tiers a vocation à servir à plusieurs sites web. Il peut suivre les internautes de site en site pour mieux comprendre le comportement des utilisateurs. Le plus souvent, les marketeurs et les médias sociaux utilisent les cookies tiers à des fins de ciblage publicitaire.
Google accorde un sursis aux cookies tiers
Les cookies tiers sont une aubaine pour les marketeurs, mais pas forcément pour la vie privée des internautes. Ils sont souvent perçus par eux comme des mécanismes de traçages intrusifs qui portent atteinte à la confidentialité de leur surf sur le net.
Bien qu’ils soient généralement sûrs, les cookies tiers peuvent aussi représenter un risque. Par exemple, si le cookie n’est pas correctement sécurisé et si ses données comportent des informations personnelles qui permettent de retrouver l’identité d’un utilisateur donné. Ou encore si les données sont partagées sans autorisation.
Résultat, en août 2019, Google a fait savoir qu’il allait bloquer et désactiver les cookies tiers dans Chrome (son navigateur, aujourd’hui leader du marché). Puis, en janvier 2020, il a dévoilé le projet Privacy Sandbox pour – dit-il – introduire une approche prenant plus en compte la vie privée. La fin des cookies tiers était alors prévue pour 2022.
Le 24 juin 2021, néanmoins, Google accordait un sursis à ce type de cookies (au moins jusqu’en 2023). Ce report arrive au moment où l’Union européenne ouvre une enquête sur les activités publicitaires de Google. L’autorité britannique de la concurrence et des marchés (la Competition and Markets Authority) enquête elle aussi sur les projets de Privacy Sandbox de Google. Google affirme que le lien entre sa décision et les procédures est une « coïncidence », mais des analystes soulignent qu’elle participe d’un contexte qui a certainement influencé la décision.
Pourquoi faut-il une nouvelle stratégie de marketing digital dès maintenant ?
Pour se conformer aux différents règlements sur la protection de la vie privée – dont le RGPD et le California Consumer Privacy Act – les sites web ont dû identifier les cas où ils utilisaient des cookies tiers et demander aux utilisateurs de les autoriser.
Si l’utilisateur les refuse, le marketing peut ne plus être capable de faire de la publicité ciblée.
Autre obstacle à surmonter, les « ad blockers » (bloqueur de publicités) se démocratisent. Ils commencent même à intégrer nativement certains navigateurs. Ces outils s’attaquent eux aussi aux cookies tiers pour les rendre inopérants.
La conclusion qui s’impose face à ces évolutions est qu’il n’est plus possible de s’appuyer sur le long terme sur les cookies tiers. Que les third-party cookies perdurent ou non après 2023, les pratiques du marketing numérique, appliquées depuis le début d’internet, sont inévitablement amenées à changer.
Alternatives aux cookies tiers
Il faut donc trouver des alternatives viables aux « third party » cookies.
L’un des problèmes de la fin des cookies tiers est que la solution de remplacement proposée par Google, connue sous le nom de Federated Learning of Cohorts (ou FLoC), a pris du retard.
Le principe de FLoC est que la vie privée pourrait être protégée en agglomérant des groupes d’utilisateurs en fonction de leurs intérêts. Un tel « segment » cacherait les utilisateurs un par un, mais permettrait aux annonceurs d’atteindre une cible collectivement. Google espère faire de FLoC un standard du marché.
Mais FLoC n’est pas la seule alternative possible aux cookies tiers. En voici quelques-unes :
- Cookies internes (First-party). Contrairement aux cookies tiers, les cookies internes ne sont pas menacés. Or avec ce type de cookie, il est toujours possible de collecter des informations marketing, du moment qu’elles sont issues de la navigation sur le site qui a émis le cookie.
- Zero-party Data. Le concept de « zero-party data » complète les concepts de « first-party », « second-party » et « third-party data ». La « first party data » est une donnée extrapolée et déduite du comportement d’un utilisateur sur un site (celui de l’entreprise du marketeur) – le plus souvent grâce aux « first-party cookies ». Les deux autres types de données viennent de l’extérieur. Concrètement, la donnée « zero-party » est celle qui est donnée directement et volontairement par l’utilisateur lui-même.
- Fournisseurs d’ID. Dans le cas des fournisseurs d’ID, les utilisateurs choisissent d’adhérer à un service et donnent la permission de partager des informations les concernant. Des initiatives sont en cours pour développer des partenariats et fournir des ID communs qui s’appuient par exemple sur l’adresse mail (UID 2.0). Cette approche permettra aux marketeurs de suivre différemment les utilisateurs – enregistrés et identifiés sur plusieurs sites – pour analyser certaines de leurs activités.
- Empreinte digitale numérique (fingerprinting). Cette méthode consiste à analyser les éléments techniques de la visite d’un utilisateur (navigateur, extensions installées, version de l’OS, appareil, etc.) pour en faire une empreinte digitale numérique – a priori unique – qui permet de profiler l’internaute et de faire du marketing ciblé.
- Ciblage contextuel. Aussi connue sous le nom de marketing contextuel, cette approche classique reste valide et efficace. Elle consiste à afficher des annonces en fonction du contexte du site. Par exemple, si un utilisateur se trouve sur un site de vacances et cherche une location en Italie, des publicités sur différentes villes (Rome, Venise, Florence, etc.) ou prestations (pass culturels, restaurants locaux, etc.) s’afficheront.