Souvent mal perçu par les internautes, le cookie tiers a du plomb dans l’aile. Les GAFAs en ont fait leur souffre douleur et il leur permet de focaliser tous les maux de la publicité invasive. D’aucuns parlent, de manière erronée, de web cookieless. Mais, ce serait vite oublier que ce sont uniquement les cookies dits « third party », et non les cookies natifs, qui vont disparaître.

Le recours à ces mêmes cookies et autres traceurs est, depuis le 31 mars dernier, encadré par des textes de loi adoptés par la CNIL.

L’AdTech doit donc s’approprier cette nouvelle donne pour tirer son épingle du jeu.

Un nouveau cadre juridique

Nous y sommes : la CNIL a jeté son dévolu sur une délibération qui vise, en substance, à mettre fin au consentement tacite pour la visite d’un site internet.

Si 2020 a permis aux différents acteurs de s’adapter et de régler la mire, 2021 est placé sous le signe du changement radical et des contrôles de conformité.

En effet, depuis le 31 mars dernier, les sites internet et autres applications mobiles doivent suivre la directive dite ePrivacy de la CNIL en matière de cookies et de traceurs. Le consentement tacite doit faire place nette à un accord de l’internaute pour le dépôt d’un tel fichier de tracking sur son appareil (smartphone, tablette ou ordinateur).

Des bannières « J’accepte » ou « Je refuse », sans équivoque, doivent permettre à l’internaute de choisir sciemment s’il souhaite que des cookies ou des traceurs, tels que le « fingerprinting », soient utilisés par le site ou l’application en question . Il doit également être aussi simple de retirer son consentement que de le donner.

Sont clairement ciblés par ces lignes directrices adoptées le 17 septembre 2020 les cookies tiers. Les cookies natifs qui permettent par exemple de garder en mémoire le contenu d’un panier, ne sont pas concernés.

Dans son élan, la CNIL souhaitait même aller au-delà avec la possibilité de pouvoir poursuivre la navigation sans effet, même lorsque l’internaute a manifesté son refus d’un tel tracking. Toutefois, en juin 2020, le Conseil d’État a mis son veto sur ce point. Il estime en effet que la CNIL ne peut interdire la possibilité de conditionner l’accès à un site web à la possibilité d’exploiter des données pour du ciblage publicitaire.

Le cookie tiers compte ses jours

Si la CNIL se montre à l’écoute des internautes de plus en plus sensibles aux questions de traçage sur internet, ces directives ne visent pas à enterrer les cookies tiers.

Il en va tout autrement des navigateurs internet qui ont déjà commencé à tirer à boulets rouges sur ceux-ci.

Mozilla a ouvert le bal en septembre 2019 en les bloquant par défaut sur son navigateur Firefox, suivi de près par Apple en mars 2020 avec Safari. Acculé, Google a senti bon de prendre les devants et d’annoncer dès 2019 que Chrome ferait de même début 2022 face à la fronde et la défiance des internautes.

L’ad blocking a donc le vent en poupe dès qu’il resserre de trop près son étreinte sur l’internaute.

La disparition des cookies tiers va par ailleurs indéniablement compliquer la tâche des acteurs de l’AdTech qui ont mis la récolte de données inter-sites au cœur de leur stratégie pub.

Les GaFas aux commandes

D’aucuns estiment déjà que la déferlante négative sur les cookies tiers a bon dos.

Subrepticement, Google a en effet préparé l’après web cookieless avec son projet Privacy Sandbox.

En substance, il s’agit de réconcilier la publicité numérique avec les enjeux de confidentialité chers aux internautes. Comment ? La filiale du groupe Alphabet a trouvé la parade avec un ciblage anonyme. Ne sont plus ciblés les individus en tant que tels, mais les groupes d’internautes qui partagent les mêmes centres d’intérêt. Ces groupes seraient associés à des AdID (une identité publicitaire) ne permettant pas de remonter jusqu’à un individu en particulier.

Google va ainsi capter les annonceurs soucieux de rebondir, dépourvus qu’ils seront de leurs si précieux et stratégiques cookies tiers.

Les routes vers de tels « gardened walls » sont déjà pavées et les GAFAs en embuscade pour exploiter leurs écosystèmes fermés respectifs. Facebook y va déjà de son code Javascript pixel Facebook.

Libre toutefois aux annonceurs de profiter de ce changement de paradigme en se re-focalisant sur un ciblage contextuel repensé.

N'oublions pas également que les données « first party » (glanées par les cookies natifs) sont une réelle mine d’or que les annonceurs se doivent d’exploiter.

Enfin, il revient également à ces mêmes annonceurs de séduire les internautes pour que ceux-ci n’hésitent pas à donner leur feux verts à la collecte de données par une marque par exemple, comme ils le font déjà largement en se connectant à des comptes Facebook ou Google.

A cause d’abus en tous genres avec le recours aux cookies tiers, la CNIL a sonné la fin de la récréation. Les géants du web y vont aussi de leur blocage des cookies tiers par leurs navigateurs internet. Cette fin de cycle doit permettre aux acteurs AdTech de se repositionner au centre d’un nouveau deal ou contrat de confiance avec l’internaute. Il faudra saisir la balle au bond, faute de quoi les GAFAs en embuscade noyauteront intégralement les ficelles de la publicité.

* AdTech expression anglaise qui fait référence aux technologies publicitaires utilisées dans le domaine de la publicité digitale ou aux acteurs spécialisés proposant ces technologies.