Mercredi 3 mars, Google a annoncé qu’il ne vendrait plus de publicités en ligne visant les utilisateurs individuels et que Chrome, son navigateur-vedette, n’acceptera plus les cookies tiers permettant de collecter ces données. Il s’agit d’un revirement radical pour une société qui a bâti son empire sur ce qui s’apparente essentiellement à la vente d’espaces publicitaires sur internet.

Le suivi à la trace des internautes parfois d’un site à l’autre et même d’une plateforme à l’autre est de plus en plus critiqué pour son caractère intrusif, si bien que les régulateurs européens, CNIL en tête, annoncent un durcissement des règles et une multiplication des contrôles de ces pratiques. C’est toute une industrie qui est sommée de se réinventer sous peine de disparaître.

Pourquoi est-ce important ? 🔥

• La publicité sur internet représente un marché estimé à 300 milliards de dollars par an, dont Google capte la moitié.

• Les cookies et autres mécanismes de traçage sont devenus omniprésents sur le web depuis une quinzaine d’années. En témoignent les panneaux parfois incompréhensibles d’information et de consentement que la plupart des sites internet affichent depuis l’entrée en vigueur du RGPD. Certains ont recours à tant de cookies tiers (ou “partenaires”) que les utilisateurs finissent par cliquer machinalement sur “Accepter” plutôt que de désactiver manuellement chacun d’entre eux.

• Cet écosystème complexe et parfois à la frontière de la légalité fait vivre un nombre incalculable d’entreprises, de la plus modeste — tel ou tel petit spécialiste du “growth hacking” — aux plus grandes — on pense aux régies publicitaires géantes comme Criteo — en passant bien sûr par les plateformes comme Facebook, Instagram ou Twitter.

Plus précisément, que s’est-il passé ? 👀

Dans un billet de blog daté du 3 mars 2021, Google a fait deux annonces fracassantes :

• Premièrement, il a confirmé que le navigateur Chrome, utilisé par plus de deux tiers des internautes, ne collectera plus les cookies tiers et privera donc les régies et leurs annonceurs de leur matière première. Deuxièmement, alors que Google détient environ 90% du marché des moteurs de recherche, il ne vendra plus de publicités ciblées individuellement sur le web. Les deux bouts du tuyau sont bouchés : la collecte des données et l’affichage de publicités.

• Google continuera d’autoriser ce que l’on appelle les cookies “première partie”, c’est-à-dire collectés par l’annonceur pour son propre compte. En d’autres termes, il restera possible de profiler les visiteurs de son propre site, mais plus de suivre le même utilisateur pour bâtir un profil croisé entre plusieurs sites — le cœur de métier des spécialistes du marketing en ligne…

Quel est le contexte ? 🌍

• Inventés aux premières heures du web (1994/1995) pour aider les sites à identifier leurs visiteurs récurrents, les cookies — de simples fichiers textes déposés sur le disque dur de l’internaute — sont progressivement devenus plus complexes, et surtout plus nombreux, pour permettre aujourd’hui, grâce à des régies et des systèmes de traçage d’un site à l’autre, d’établir des profils individuels incroyablement précis. Toute leur valeur réside dans la possibilité offerte aux annonceurs d’identifier de façon quasi-unique les personnes qui recevront une publicité sous forme de bannière web, d’e-mail de prospection ou encore de post sponsorisé sur Facebook ou Instagram. 

• Les cookies sont dans le collimateur des régulateurs d’internet pratiquement depuis leur naissance. En Europe, depuis 2018, le RGPD encadre strictement leur utilisation selon qu’ils sont strictement nécessaires au bon fonctionnement du site ou qu’ils poursuivent des finalités publicitaires. La CNIL française a publié des lignes directrices et des recommandations spécifiques pour les cookies ; la vérification de leur bonne application est l’un des trois axes majeurs de contrôle qu’elle s’est fixés pour 2021.

• Les autorités de contrôle ne sont pas les seules à vouloir endiguer la prolifération des cookies. Depuis quelques années, des voix s’élèvent pour contester les arguments de vente des régies et dénoncer ainsi une situation dans laquelle les données personnelles des internautes sont collectées massivement sans aucune garantie d’efficacité réelle. Le procès en charlatanisme n’est pas loin.

Et maintenant ? ⏭

• À la suite de la décision d’Apple (dont le navigateur, Safari, ne collecte plus depuis longtemps les cookies tiers) de contraindre les développeurs à détailler les catégories de données collectées par leurs applications, celle de Google de bannir les cookies tiers sonne le glas du modèle économique de la plupart des grandes régies publicitaires en ligne. Elle met également en difficulté les plateformes comme Facebook et Instagram, dont la vente de publicités ciblées est la principale (sinon l’unique) source de revenu.

• Avec deux GAFA sur quatre à ses trousses, l’industrie du marketing en ligne n’a pas le choix : elle doit s’adapter ou se préparer à disparaître. Elle est sommée de se réinventer, probablement autour de deux axes :

  • 1. Le remplacement des cookies par de méthodes de ciblage anonymisées, conformes au RGPD et recommandées par Google dans son annonce du 3 mars,

  • 2. La transition vers un modèle “première partie”, basé sur une approche qualitative et non quantitative du consommateur — un retour, en somme, à la plus ancienne des techniques de vente : la relation personnelle.

Pour aller plus loin… 🧐

👉 Charting a course towards a more privacy-first web (Google)

👉 Déclaration de Criteo en réponse à Google (Twitter)

👉 Cybersécurité, données de santé, cookies : les thématiques prioritaires de contrôle en 2021 (CNIL)

👉 Apple déploie les étiquettes de confidentialité sur l’App Store (Presse Citron)

👉 Xandr To Support Multiple Cookieless ID Solutions (MediaPost)