Avant d'entrer dans le vif du sujet concernant la Privacy Sandbox de Google, apportons un peu de contexte à l'utilisation des cookies tiers.
Selon les chiffres du 31ème Observatoire de l'e-pub du SRI (Syndicat des Régies Internet), la publicité digitale représentait un chiffre d'affaires de 9,3 milliards d'euros en 2023*, soit une progression de + 9 % par rapport à 2022.
Quand on parle de publicité digitale (ou publicité en ligne), on parle notamment de :
C'est pour cette dernière typologie de publicité (et notamment le display « programmatique », c'est-à-dire, celui qui permet d'affiner le ciblage pour l'affichage d'une publicité grâce à la data), que les cookies tiers sont les plus utiles.
Généralement, la publicité display s'organise autour de 3 acteurs principaux :
Il existe différentes spécialités dans l'univers de la régie publicitaire display. Certaines vont être spécialisées dans la publicité sur les réseaux sociaux comme Facebook Ads, LinkedIn Ads ou encore Instagram Ads ; d'autres dans les publicités diffusées sur les moteurs de recherche comme Google Ads ou Bing Ads et d'autres dans la publicité diffusée sur les espaces publicitaires disponibles sur les sites Internet des éditeurs (on appelle ces espaces pubs des « inventaires ») comme Taboola, Antvoice ou Teads par exemple.
Maintenant que vous avez un peu plus de contexte, découvrez-en davantage sur ces fameux cookies et la Privacy Sandbox de Google...
Un cookie est un petit fichier informatique stocké dans l'appareil d'un visiteur (son ordinateur, sa tablette, son smartphone). Il a des usages multiples : il peut servir à mémoriser un identifiant client, le contenu d'un panier d'achat en ligne, la langue d'affichage, etc. On distingue deux principaux types de cookies :
En résumé : les cookies internes ne permettent de suivre le comportement du visiteur que sur un site web concerné ; tandis que les cookies tiers permettent de tracer le parcours d'un internaute sur tous les sites sur lesquels il navigue (à condition qu'ils intègrent eux aussi des cookies tiers).
Vous l'aurez compris, les cookies tiers posent donc de plus en plus de problèmes en matière de confidentialité des données, puisqu'ils permettent de déduire de l'historique des visites en ligne d'un internaute des informations personnelles le concernant : le lieu où il habite, son âge, ses habitudes de consommation, etc.
Les internautes sont d'ailleurs de plus en plus concernés par ces cookies tiers. Ils sont de plus en plus nombreux à refuser leur utilisation, comme le montre le schéma ci-dessous :
C'est pour toutes ces raisons que Google a décidé d'abandonner les cookies tiers sur Chrome. D'abord pour 1 % des utilisateurs (choisis au hasard) depuis le 4 janvier 2024, puis, pour la totalité des utilisateurs, d'ici la fin de l'année 2024.
Mais attention, la fin des cookies tiers ne remonte pas à ce début d'année ! D'autres navigateurs ont déjà sauté le pas depuis plusieurs années. C'est Apple qui a commencé en 2017 en installant des mesures de protection contre les cookies tiers sur son navigateur Safari, suivi par Firefox en 2018. Google avait alors annoncé le lancement du projet « Privacy Sandbox » en 2019, dont l'enjeu est de renforcer la confidentialité et la protection des données des internautes, tout en préservant au maximum la publicité ciblée.
Mais alors, en quoi consiste exactement la Privacy Sandbox et comment permet-elle d'allier protection de la vie privée des internautes et ciblage publicitaire ? On fait le point.
La CNIL explique très bien, et en détails sur son site, le fonctionnement de la Privacy Sandbox. En voici un résumé :
La Privacy Sandbox (littéralement « bac à sable dédié à la vie privée ») est constituée d'un ensemble d'API (Interfaces de programmation d'application) de Google, accessible par les différents éditeurs de sites Internet. Ces interfaces permettent aux éditeurs de continuer à diffuser de la publicité ciblée, sans cookies tiers en :
Attention toutefois, la fin des cookies tiers ne signe pas la fin de la demande du consentement de l'internaute ! Car l'utilisation de la Privacy Sandbox implique toujours d'accéder à l'équipement de l'internaute et donc à des informations le concernant. À ce titre, les éditeurs qui utiliseront la Privacy Sandbox devront informer et recueillir le consentement de l'utilisateur.
Bien sûr, la Privacy Sandbox de Google n'est pas la seule alternative pour continuer à faire de la publicité ciblée, sans utiliser de cookies tiers.
Voici trois autres solutions « cookieless » pour continuer à faire du ciblage publicitaire tout en respectant la vie privée des internautes.
Comme nous l'avons vu précédemment, les cookies internes permettent de collecter des données très pertinentes sur le parcours de navigation d'un internaute. Grâce à un outil de suivi statistiques, comme Google Analytics, Matomo ou encore Umami par exemple, vous pouvez obtenir des données de qualité pour améliorer vos performances commerciales. Même s'il est vrai que la portée des cookies first-party est bien moindre que les cookies tiers, il faut savoir que les cookies internes à un site sont bien mieux acceptés par les visiteurs.
Le ciblage contextuel consiste à adapter les publicités diffusées sur une page web en fonction du contenu de la page. Le principe est simple : le système de ciblage publicitaire analyse le contenu des pages web pour déterminer leur thématique. Il associe ensuite l'annonce d'une marque en fonction de mots-clés et thématiques correspondants.
Par exemple, si un article parle d'automobile, les publicités contextuelles pourraient promouvoir des assurances ou des accessoires auto.
L'identifiant unique permet de suivre un internaute au cours de sa navigation sur différents sites web grâce à un identifiant fourni par l'internaute lui-même (pour accéder à différents services en ligne notamment). Cet identifiant unique est basé sur des informations agrégées et anonymisées et pas sur le suivi individuel, ce qui préserve la confidentialité de ses données personnelles.