Qu'est-ce qu'un cookie, et quel est le problème ?
Sur son site, la CNIL explique que les cookies sont des fichiers informatiques stockés par un serveur sur l'ordinateur de l'internaute, qui servent à collecter des données sur les habitudes de navigation de ce dernier. Si certains sont essentiels à l'expérience client, comme la mémorisation du contenu d'un panier d'achat ou des préférences d'affichage, d'autres font l'objet de controverses. Il s'agit de tous les cookies utilisés pour collecter des informations sur les goûts et les intérêts des internautes. Ce sont ces mêmes cookies qui permettent aux marques de les cibler avec des publicités personnalisées.
Depuis plusieurs années, les consommateurs sont très attentifs à l'utilisation de leurs données personnelles. Le règlement général sur la protection des données (RGPD) a été validé par l'Union européenne en 2016, et appliqué en 2018, sous le contrôle de la CNIL en France.
Le "chien de garde de l'internet" a donc établi des règles et publié des lignes directrices pour réglementer l'utilisation des données des utilisateurs, notamment en ce qui concerne les cookies publicitaires omniprésents sur le web. Bien que ses règles soient parfois difficiles à suivre, avec des recommandations souvent lourdes de conséquences en matière de régulation des données, un certain nombre de points ont été clarifiés depuis le 1er octobre.
Quelles sont les dernières directives de la CNIL ?
L'utilisation des cookies n'est pas entièrement remise en cause par la CNIL, qui entend continuer à permettre aux marques et aux sites de gagner de l'argent avec la publicité sur Internet. Il s'agit plutôt d'apporter plus de transparence à leur fonctionnement afin d'obtenir un consentement "conscient" de l'utilisateur.
Dans ses lignes directrices publiées le 1er octobre, la CNIL énonce deux règles fondamentales. Tout d'abord, pour qu'un internaute puisse choisir d'accepter ou de refuser les cookies sur un site, ce dernier doit l'informer " de manière claire et concise " sur l'utilisation de ces cookies : publicité personnalisée ou géolocalisée, personnalisation des contenus, partage d'informations avec les réseaux sociaux... tout doit être mentionné. De plus, l'option choisie par l'internaute doit être facile à comprendre, quel que soit le choix. La CNIL considère que les bannières de cookies avec un seul bouton " Accepter les cookies " sont non conformes, car elles peuvent influencer le choix de l'utilisateur. L'acceptation implicite est également refusée. Les entreprises concernées doivent se mettre en conformité avant mars 2021.
Les conséquences
Déjà ébranlés par l'annonce de Google de supprimer les cookies tiers de son navigateur Chrome début 2020, les acteurs de l'adtech doivent désormais s'adapter pour intégrer les dernières recommandations de la CNIL.
Depuis quelque temps, on voit certains data brokers, dont le modèle était entièrement basé sur les cookies, présenter leur technologie comme un moyen de mutualiser les données de leurs clients. La question de la collecte et de l'exploitation des données n'est plus à l'ordre du jour. Mais alors que ces grands noms du site adtech doivent urgemment faire pivoter leurs activités en se diversifiant, d'autres acteurs du marché rivalisent d'ingéniosité pour trouver de nouveaux moyens de récupérer les informations des consommateurs sans sortir du cadre du RGPD.
En tête, Google travaille sur son projet de Privacy Sandbox, une suite d'API ouvertes mises en place par le navigateur Chrome pour remplacer les cookies. Le dernier né est la méthode FLOC, qui signifie Federated Learning of Cohorts. Ces cohortes, ou segments d'audience, établies en fonction des habitudes de navigation des internautes par les navigateurs eux-mêmes, permettent aux annonceurs de continuer à cibler les utilisateurs en fonction de leurs centres d'intérêt, sans avoir besoin de connaître leurs habitudes de navigation personnelles. Chaque segment est composé de centaines voire de milliers de personnes, ce qui permet de contourner la réglementation RGPD en passant d'un ciblage " one-to-one " à un ciblage " one-to-few ".
D'autres solutions ou idées émergent régulièrement, comme chez IBM, qui a annoncé début octobre la mise en place d'une série d'outils alimentés par l'intelligence artificielle comme alternative aux cookies tiers. Prédiction d'audience, prédiction de la popularité de certains contenus, analyse de données géographiques et météorologiques... la firme américaine met le paquet pour proposer à ses clients et partenaires de nouveaux moyens de cibler une audience qualifiée sans cookies.
Autre option mise en avant par Pierre-Emmanuel Cros, managing partner chez IPG Mediabrands et président de la Mobile Marketing Association en France : l'utilisation des identifiants publicitaires d'Apple et de Google. Dans une interview réalisée par MindMedia, Pierre-Emmanuel Cros souligne que l'alternative aux cookies existe depuis les débuts de ces plateformes, et étaient même utilisés aux débuts de la publicité mobile, bien avant l'arrivée des cookies tiers. A l'époque, des identifiants techniques tels que l'UDID (identifiant matériel du smartphone) étaient utilisés pour identifier les internautes sur les mobiles. Apple et Google ont par la suite développé leurs propres identifiants de suivi internes. Selon Pierre-Emmanuel Cros, "près d'un quart des inventaires utilisent l'identifiant publicitaire, et non le cookie, pour identifier les internautes".
La fin des cookies tiers ne signifie pas la fin du ciblage publicitaire, et le monde de l'après-cookie laisse place à toutes les innovations possibles pour continuer à atteindre les utilisateurs par la publicité, sans utiliser leurs données personnelles.
À DeepReach, nous croyons au marketing digital local qui respecte la vie privée des consommateurs.
