La fin du tracking avec des cookies tiers dans Chrome en 2023

Apparu en 1996, le cookie a révolutionné l’industrie de la publicité digitale. 

Une technologie utilisée, entre autres, par les propriétaires de sites Web pour mesurer des audiences, ou encore par les annonceurs pour diffuser mieux et plus efficacement de la publicité aux utilisateurs. 

Adoptés également par les développeurs afin de stocker les préférences des consommateurs, les cookies sont de véritables diamants. 

Pourtant révolutionnaires, les cookies, et plus précisément les cookies tiers, seront supprimés de Chrome en 2023.

Les cookies

On te parle de cookies par contre, on ne t’a pas précisé qu’il en existe plusieurs types. 

Les cookies fonctionnels, marketing et statistiques

Les cookies fonctionnels ont pour but d’enregistrer les préférences et les choix des consommateurs sur un site afin d’améliorer l’expérience utilisateur. 

Les cookies marketing ont quant à eux, l’objectif d’identifier les habitudes de consommation des utilisateurs.

Les cookies statistiques ont la particularité d’être employés pour mesurer l’audience. 

Les cookies internes et tiers

Les cookies internes, appelés aussi cookies “First party”, sont créés et stockés par le site web que l’utilisateur visite. Ils ne peuvent être déposés et lus que par le site web consulté par l’internaute (généralement annonceur, plate-forme). 

Ils permettent alors aux propriétaires de sites web de collecter des données d’analyse (exemple : le paramètre langue) mais aussi d’exécuter d’autres fonctions utiles afin de fournir une meilleure expérience utilisateur (UX). 

En général, ils servent à un site web pour se souvenir des données et des préférences des utilisateurs.

Les cookies tiers, appelés aussi “Third party cookies”, sont issus d’autres sites que celui visité. Ils ne peuvent être déposés et lus que par un nom de domaine différent (habituellement partenaire tiers) de celui visité. 
L’objectif de ces derniers est de collecter un maximum d’informations destinées à se renseigner sur votre comportement et vos données démographiques à des fins de marketing ciblé, etc.

Fonctionnement des cookies

Les cookies internes ou cookies first party, proviennent directement du nom de domaine du site web visité par l’internaute. Ils sont développés dès que l’utilisateur visite un site et s’arrêtent dès que ce dernier visite un autre site.

Les deux principales différences avec les cookies tiers sont que seul le site visité pourra les utiliser et qu’ils respectent plus la vie privée des utilisateurs. 

Les cookies tiers ou third party cookies, qui ont comme objectif final de montrer un message publicitaire personnalisé, ne fonctionnent pas de la même manière. 

Les cookies tiers sont créés par un autre nom de domaine, cependant, ils seront actifs tout au long de la navigation d’un individu, et ce, sur plusieurs sites. 

Ils sont créés sur le site A, c’est-à-dire le premier site que l’utilisateur visitera. Ensuite, ils seront actifs sur le second site visité, le site B. 

Leur principale utilisation ? Le remarketing. 

En effet, le but est que le site A montre des publicités personnalisées sur le site B.

L’abandon des cookies tiers

Les raisons

La première raison est d’ordre législatif. 

En effet, depuis le 25 mai 2018, selon la loi qu’impose le Règlement Général Pour la Protection des Données (RGPD), il est obligatoire d’obtenir le consentement préalable de l’utilisateur au dépôt ou à la lecture de cookies qualifiés de “non essentiels” autrement dit, de cookies tiers. 

Le RGPD définit le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

L’article 7 de cette loi exige également que le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement et qu’il doit être aussi facile à la personne concernée de retirer son consentement que de le donner. 

Et oui, même si ce n’est pas souvent le cas, tu devrais pouvoir en un seul clic, désactiver tous les cookies (comme tu le fais quand tu les acceptes tous). 

La seconde raison repose sur d’autres navigateurs qui remettent en question les cookies tiers. 

De fait, en 2017, Safari (Apple) a retiré l’emploi de cookies tiers. En 2018, Firefox a adopté la même pratique. 

Détenant plus de 65% de part de marché navigateurs, Chrome a décidé de suivre le pas. En 2021, il a lancé son projet “Privacy Sandbox” où il propose et met en œuvre des solutions alternatives au ciblage par cookies tiers. 

Et la dernière principale raison de l’abandon des cookies tiers concerne les utilisateurs. 

Effectivement, les cookies récoltent les données personnelles des utilisateurs. Ceux-ci acceptent de moins en moins cette collecte au profit de la protection de leurs données personnelles et de leur vie privée. 

Il s’avère que les cookies tiers récoltent d’énormes quantités de données personnelles dont certaines sont qualifiées de sensibles. 

Mais, le problème ne réside pas que dans la quantité de données collectées ou dans le fait qu’elles soient sensibles. 

Le vrai problème est que l’assemblage des données collectées par les cookies tiers, forme des profils d’utilisateurs composés de milliards de données. 

Par exemple, un profil d’utilisateur sera constitué avec ses recherches Google des six dernières années, avec ses transactions en ligne réalisées avec sa carte de crédit, mais aussi avec son profil sur une application de sport, etc.

Cela permet donc de déduire la personnalité et la vie des utilisateurs, de prédire leur mode de vie. Les données de ces profils ciblés sont vendues aux annonceurs qui, eux, pourront alors proposer des annonces personnalisées. 

Ce sont les cookies tiers qui permettent d’obtenir ces données brutes qui nuisent à la vie privée des utilisateurs. 

D’un côté, le secteur AdTech est enrichi de déductions qui prédisent le comportement des utilisateurs. 

D’un autre côté, les annonceurs paient chaque jour ces données brutes dans le cadre d’enchères afin de fournir des publicités personnalisées aux utilisateurs de leur site. 

Les conséquences

Les conséquences du blocage des cookies tiers sont nombreuses.  

Par exemple, les messages personnalisés à ta cible, désormais, tu oublies ! Parce que oui, c’est fini le ciblage de manière individuelle.

Il est difficile, et même impossible, d’identifier et de suivre un utilisateur d’un site à l’autre. Cependant, rien ne t’empêche de le suivre sur ton propre site. 

Le remarketing qui consiste à diffuser des publicités ciblées auprès des utilisateurs d’un site mais qui s’applique aussi à d’autres canaux comme les email marketing, sera lui aussi abandonné. 

On t’avoue également que tu rencontreras des problèmes de réattribution des conversions et du trafic aux sources réelles. 

Quant aux data brokers, elles doivent se réinventer. Ces entreprises/personnes collectent elles-mêmes des données sur le comportement et les habitudes de consommation des utilisateurs, les traitent et les revendent à d’autres entreprises. 

Grâce à l’énorme quantité de données traitées, elles établissent des profils ultra-ciblés afin de les vendre à d’autres entreprises. Ces dernières peuvent alors cibler des utilisateurs et leur proposer des publicités qui répondent à leurs besoins. 

Mais pas de panique, ce changement ne signifie pas la fin du tracking pour les marketeurs !

Le tracking

En marketing digital, le tracking est défini comme le suivi et l’analyse du comportement et des centres d’intérêts des utilisateurs.

Dans un objectif commercial et marketing, le tracking va permettre de mettre en place des actions ciblées grâce aux données collectées. 

D’ailleurs, ces données sont de deux types : 

• Les données marketing qui te seront utiles pour créer des audiences personnalisées. Tu pourras par exemple les regrouper en fonction des vues de produits, des abandons de panier, etc. 

• Les données statistiques qui vont analyser le comportement des utilisateurs de ton site. Tu pourras par exemple savoir combien de personnes visitent ton site chaque jour, quelles pages elles ont visité et dans quel ordre, etc. 

Pour cela, deux techniques sont principalement utilisées :

• Les tags qui sont des petits bouts de code et qui ont pour mission d’enregistrer le comportement d’un utilisateur. Les données récoltées sont quant à elles envoyées vers un serveur. 

• Les cookies qui sont des petits fichiers stockés par un serveur dans le navigateur d’un utilisateur et associés à un domaine web. Une fois analysés, les cookies vont permettre aux entreprises et aux publicitaires d’affiner leur ciblage. 

RGPD

L’intention de Chrome de supprimer les cookies tiers repose aussi sur le fait des obligations imposées par le RGPD. 

Effectivement, afin d’assurer la protection des données personnelles, un règlement a été mis en place le 25 mai 2018. Le RGPD pour Règlement Général sur la Protection des Données. 

Les données personnelles sont les informations relatives à une personne physique, qu’elle soit identifiée ou identifiable. On parle par exemple de son nom, son adresse e-mail, sa localisation, etc. 

Bref, le RGPD repose sur de nombreux concepts (et on ne va pas tous les énumérer mais on t’en explique quelques-uns). 

Ce règlement exige entre autres le fait de recueillir le consentement explicite. Les utilisateurs doivent être libres d’accepter ou de refuser d’être tracés par des cookies tiers. 

Toutefois, le consentement n’est pas requis lorsque les cookies sont qualifiés “d’essentiels” au bon fonctionnement du site. Par exemple, le choix de langue, le panier d’achat, etc.

Ils ont droit à l’oubli, c’est-à-dire qu’ils doivent avoir la possibilité de supprimer l’ensemble des données qui ont été récoltées sur eux ultérieurement. 

S’ils le souhaitent, ils peuvent aussi les exporter. 

Les utilisateurs ont également la possibilité de garder le contrôle sur leurs données personnelles en les modifiant. Le droit de modification leur donne ce pouvoir. 

Quant à la conservation de ces données, une limite doit être définie afin de répondre aux exigences légales.

Les conséquences du RGPD

Dans la plupart des cas, quand tu arrives sur un site, un bandeau s’affiche afin que tu acceptes les cookies. 

Ce bandeau, il respecte le RGPD et plus précisément le principe de “consentement”, du coup, les utilisateurs ne sont pas obligés d’accepter les cookies. 

On remarque alors qu’avec la mise en place du RGPD, de nombreux utilisateurs (jusqu’à 70 %) refusent les cookies.

Les conséquences de ces refus reposent sur les propriétaires de sites qui n’ont plus accès à un tracking détaillé. 

Par exemple, les internautes qui n’ont pas accepté les cookies tiers, ne sont pas repris dans leurs statistiques Google Analytics.

De même, les propriétaires des sites ne savent plus mesurer les conversions de leurs campagnes publicitaires. 

Ils ne savent plus non plus créer des listes d’audiences.

Le règlement ePrivacy 2021

Depuis quelques années, l’Union européenne veut instaurer un autre règlement qui viserait à mieux protéger les individus au sein de l’UE. 

Ce règlement, nommé ePrivacy, prévoit d’instaurer des règles plus contraignantes concernant la protection des données personnelles afin d’intensifier le contrôle mais aussi, de renforcer la protection de la vie privée des consommateurs lorsqu’ils communiquent en ligne. 

Longtemps annoncé mais souvent repoussé, ce règlement n’entrera en vigueur que lorsque le processus législatif sera achevé et le texte adopté.

Les répercussions sur ton marketing digital

La collecte de données personnelles, bloquée par la suppression des cookies tiers en 2023 et par le RGPD, a un impact important sur ta stratégie de marketing digital.

Et oui, afin de préserver la confidentialité des utilisateurs, le respect du RGPD et du coup, du consentement, engendre la récolte de beaucoup moins de données et de différents types de données. 

De plus, l’abandon des cookies tiers par Chrome ne te permettra plus de suivre un utilisateur comme tu le fais (ou comme tu le faisais). 

Tu obtiendras donc beaucoup moins de résultats qu’avant mais ne t’inquiète pas, il existe des solutions alternatives. 

Les solutions

Il est désormais temps que les annonceurs ne soient plus dépendants d’audiences prédéfinies.

Il faut qu’ils se créent leurs propres données.

Pour cela, tu peux utiliser GA4, la version qui remplacera, à partir de 2023, Universal Analytics basée sur des évènements. Je t’expliquerai plus en détail cette solution dans un prochain article.

Si tu veux suivre précisément les conversions sans tags ni cookies, on te conseille d’utiliser les “Lead Gen Forms”. Ces formulaires qui permettent aux utilisateurs de remplir un formulaire directement sur la plateforme visitée (Facebook, LinkedIn, Youtube, Google Search) sans passer par ton site. 

Une autre possibilité est de se tourner vers les First-party cookies afin de collecter des données “First party”. Ces données, dont les annonceurs sont propriétaires, sont collectées légalement, via leur audience engagée, auprès de leurs clients ou encore de leurs abonnés. 

Tu peux également te tourner vers le server-side tracking. Cette option s’occupe des tags ( ou balises de suivi) côté serveur et pas côté client et a de multiples avantages. En effet, les données sont plus fiables, les pages sont plus performantes, les utilisateurs bénéficient d’un meilleur contrôle de leurs données, etc. 

Le “Google consent mode” est aussi une alternative aux cookies tiers. Il permet aux traceurs d’ajuster leur comportement en fonction de l’état de consentement des utilisateurs. 

Un autre projet lancé par Google est le “Privacy by Sandbox”. Effectivement, Google teste actuellement différentes solutions et les présente dans un “bac à sable” appelé “Privacy by Sandbox”. Ce programme vise à créer des technologies alternatives de ciblage.