Qu'est-ce que la Privacy Sandbox de Google ?
Les cookies tiers au cœur de la publicité digitale
Avant d'entrer dans le vif du sujet concernant la Privacy Sandbox de Google, apportons un peu de contexte à l'utilisation des cookies tiers.
Selon les chiffres du 31ème Observatoire de l'e-pub du SRI (Syndicat des Régies Internet), la publicité digitale représentait un chiffre d'affaires de 9,3 milliards d'euros en 2023*, soit une progression de + 9 % par rapport à 2022.
Quand on parle de publicité digitale (ou publicité en ligne), on parle notamment de :
- Search, c'est-à-dire, le référencement payant (SEA), sous forme de liens sponsorisés qui apparaissent sur les moteurs de recherche. Il représente 44 % du marché ;
- Social ads, qui correspond à toute la publicité réalisée sur les réseaux sociaux. Il représente 27 % du marché ;
- L'affiliation, l'e-mailing et les comparateurs, qui représentent 10 % du marché ;
- Le display, qui désigne l'achat d'espace média pour diffuser des publicités digitales (généralement sous forme de bannières) sous différents formats : graphique, audio ou vidéo. Il représente 19 % du marché.
C'est pour cette dernière typologie de publicité (et notamment le display « programmatique », c'est-à-dire, celui qui permet d'affiner le ciblage pour l'affichage d'une publicité grâce à la data), que les cookies tiers sont les plus utiles.
Généralement, la publicité display s'organise autour de 3 acteurs principaux :
- L'annonceur : la marque qui souhaite faire de la publicité sur ses produits ;
- L'éditeur : un site Internet qui souhaite mettre à disposition un espace publicitaire sur ses pages web, moyennant rémunération (un site d'actualités, un média, un blog…) ;
- La régie publicitaire, dont le rôle est généralement de mettre en relation les annonceurs et les éditeurs.
Il existe différentes spécialités dans l'univers de la régie publicitaire display. Certaines vont être spécialisées dans la publicité sur les réseaux sociaux comme Facebook Ads, LinkedIn Ads ou encore Instagram Ads ; d'autres dans les publicités diffusées sur les moteurs de recherche comme Google Ads ou Bing Ads et d'autres dans la publicité diffusée sur les espaces publicitaires disponibles sur les sites Internet des éditeurs (on appelle ces espaces pubs des « inventaires ») comme Taboola, Antvoice ou Teads par exemple.
Maintenant que vous avez un peu plus de contexte, découvrez-en davantage sur ces fameux cookies et la Privacy Sandbox de Google...
La fin des cookies tiers
Un cookie est un petit fichier informatique stocké dans l'appareil d'un visiteur (son ordinateur, sa tablette, son smartphone). Il a des usages multiples : il peut servir à mémoriser un identifiant client, le contenu d'un panier d'achat en ligne, la langue d'affichage, etc. On distingue deux principaux types de cookies :
- Les cookies first party, aussi appelés « cookies internes ». Ils sont déposés sur le site de la marque que consulte un internaute, par le site de la marque. Ils sont généralement utilisés pour améliorer l'expérience utilisateur du visiteur sur le site en question, mais aussi pour collecter des données afin d'identifier le comportement de l'utilisateur et de s'en servir à des fins commerciales.
- Les cookies third party, aussi appelés « cookies tiers ». Ils sont quant à eux déposés sur tous types de sites. Ils sont utilisés par des « tiers » (généralement, des régies publicitaires pour le compte des annonceurs) et permettent de tracer le parcours d'un internaute (de savoir quelles pages il a visité sur le site de la marque, mais aussi sur d'autres sites externes) et de collecter des informations sur ses préférence afin de lui proposer des publicités ciblées et personnalisées.
En résumé : les cookies internes ne permettent de suivre le comportement du visiteur que sur un site web concerné ; tandis que les cookies tiers permettent de tracer le parcours d'un internaute sur tous les sites sur lesquels il navigue (à condition qu'ils intègrent eux aussi des cookies tiers).
Vous l'aurez compris, les cookies tiers posent donc de plus en plus de problèmes en matière de confidentialité des données, puisqu'ils permettent de déduire de l'historique des visites en ligne d'un internaute des informations personnelles le concernant : le lieu où il habite, son âge, ses habitudes de consommation, etc.
Les internautes sont d'ailleurs de plus en plus concernés par ces cookies tiers. Ils sont de plus en plus nombreux à refuser leur utilisation, comme le montre le schéma ci-dessous :
C'est pour toutes ces raisons que Google a décidé d'abandonner les cookies tiers sur Chrome. D'abord pour 1 % des utilisateurs (choisis au hasard) depuis le 4 janvier 2024, puis, pour la totalité des utilisateurs, d'ici la fin de l'année 2024.
Mais attention, la fin des cookies tiers ne remonte pas à ce début d'année ! D'autres navigateurs ont déjà sauté le pas depuis plusieurs années. C'est Apple qui a commencé en 2017 en installant des mesures de protection contre les cookies tiers sur son navigateur Safari, suivi par Firefox en 2018. Google avait alors annoncé le lancement du projet « Privacy Sandbox » en 2019, dont l'enjeu est de renforcer la confidentialité et la protection des données des internautes, tout en préservant au maximum la publicité ciblée.
Privacy Sandbox : l'alternative de Google aux cookies tiers
Mais alors, en quoi consiste exactement la Privacy Sandbox et comment permet-elle d'allier protection de la vie privée des internautes et ciblage publicitaire ? On fait le point.
La CNIL explique très bien, et en détails sur son site, le fonctionnement de la Privacy Sandbox. En voici un résumé :
La Privacy Sandbox (littéralement « bac à sable dédié à la vie privée ») est constituée d'un ensemble d'API (Interfaces de programmation d'application) de Google, accessible par les différents éditeurs de sites Internet. Ces interfaces permettent aux éditeurs de continuer à diffuser de la publicité ciblée, sans cookies tiers en :
- Ciblant les utilisateurs par cohortes, c'est-à-dire, par groupes d'utilisateurs ayant des caractéristiques similaires (ce qui évite l'identification individuelle) ;
- Analysant leur historique de navigation pour en déduire des centres d'intérêt ;
- Associant des achats réalisés directement à des publicités diffusées et vues par les utilisateurs.
Attention toutefois, la fin des cookies tiers ne signe pas la fin de la demande du consentement de l'internaute ! Car l'utilisation de la Privacy Sandbox implique toujours d'accéder à l'équipement de l'internaute et donc à des informations le concernant. À ce titre, les éditeurs qui utiliseront la Privacy Sandbox devront informer et recueillir le consentement de l'utilisateur.
Les autres alternatives possibles
Bien sûr, la Privacy Sandbox de Google n'est pas la seule alternative pour continuer à faire de la publicité ciblée, sans utiliser de cookies tiers.
Voici trois autres solutions « cookieless » pour continuer à faire du ciblage publicitaire tout en respectant la vie privée des internautes.
Les cookies first-party
Comme nous l'avons vu précédemment, les cookies internes permettent de collecter des données très pertinentes sur le parcours de navigation d'un internaute. Grâce à un outil de suivi statistiques, comme Google Analytics, Matomo ou encore Umami par exemple, vous pouvez obtenir des données de qualité pour améliorer vos performances commerciales. Même s'il est vrai que la portée des cookies first-party est bien moindre que les cookies tiers, il faut savoir que les cookies internes à un site sont bien mieux acceptés par les visiteurs.
Le ciblage contextuel
Le ciblage contextuel consiste à adapter les publicités diffusées sur une page web en fonction du contenu de la page. Le principe est simple : le système de ciblage publicitaire analyse le contenu des pages web pour déterminer leur thématique. Il associe ensuite l'annonce d'une marque en fonction de mots-clés et thématiques correspondants.
Par exemple, si un article parle d'automobile, les publicités contextuelles pourraient promouvoir des assurances ou des accessoires auto.
L'identifiant unique
L'identifiant unique permet de suivre un internaute au cours de sa navigation sur différents sites web grâce à un identifiant fourni par l'internaute lui-même (pour accéder à différents services en ligne notamment). Cet identifiant unique est basé sur des informations agrégées et anonymisées et pas sur le suivi individuel, ce qui préserve la confidentialité de ses données personnelles.
