Quelles alternatives aux cookies ?

Même si Google vient d’accorder un sursis aux cookies tiers, la question reste d’actualité. Quelles solutions pour les remplacer ? Comment maintenir l’efficacité des activations digitales tout en préservant les données personnelles ? Revue des options.

Un sursis. C’est ce que vient d’accorder Google en annonçant le 24 juin que les cookies tiers ne disparaitront pas de Chrome début 2022. La firme de Mountain View prévoit désormais cette bascule pour mi-2023. Un report d’une grosse année qui s’explique : l’alternative de Google aux cookies tiers n’a pas rallié suffisamment de suffrages (euphémisme) pour s’imposer. Comment adapter la stratégie cookieless à ce nouvel agenda ? Faut-il renoncer à explorer d’autres alternatives ? Quelques éléments de réponse.

Tout d’abord, une évidence : même si les cookies tiers bénéficient d’un sursis, l’histoire est écrite… Rappelons que les cookies tiers, déjà filtrés au sein de Safari et de Firefox, sont condamnés à court terme – car 2023 c’est demain. Les réglementations (RGPD, ePrivacy), la culture du consentement qui se développe peu à peu, la sensibilité générale accrue autour des données personnelles ne laissent pas d’autre choix que de repenser le tracking, au sein des navigateurs comme des apps.

Les cohortes de Google

Sur le papier, c’est d’ailleurs le sens de l’alternative proposée par Google avec sa Privacy Sandbox, une suite d’API pour couvrir les différents usages (ciblage, mesure…). Pour le ciblage, Google compte sur FloC (Federated Learning of Cohorts). L’idée générale : avec FloC, le tracking ne s’effectue plus à l’échelle d’un individu, mais d’une cohorte qui compterait a minima quelques milliers d’individus. Insuffisant pour l’EFF (Electronic Frontier Foundation) qui voit FloC comme un beau moyen de faciliter d’autres méthodes d’identification comme le fingerprinting.

Dans le détail, la méthode pose des questions qui ont très vite contraint Google à renoncer à la tester en Europe, RGPD oblige. Par ailleurs, la mainmise de la firme de Mountain View sur le dispositif a conduit un acteur comme Amazon à annoncer qu’il bloquerait les remontées d’informations vers FloC… Difficile dans ces conditions d’en faire un nouveau « standard ». La copie doit donc être revue. Une année sera-t-elle suffisante pour conformer l’alternative de Google à la réglementation européenne et pour fédérer l’écosystème ? Un gros doute persiste.

Un chantier à poursuivre : la migration server-side

Quelles sont les autres solutions sur la table ? À quels chantiers peuvent s’attaquer les marques pour se préparer au tracking cookieless ? Premier d’entre eux, la migration vers le server-side. Aujourd’hui, avec les cookies, nous sommes dans un mode « client-side » : le navigateur dialogue avec les fournisseurs de services correspondants aux tags activés. Avec le « server-side », ce dialogue se déroule de serveur à serveur.

Le passage au « server-side » est au programme de nombreuses marques. Parmi elles, FLOA Bank. « Une telle migration, nous le savons d’ores et déjà, ne pourra être que partielle, car toutes les solutions que nous utilisons ne sont pas compatibles avec une gestion côté serveur. Mais si nous y parvenons pour quelques tags clés d’acquisition, ce sera déjà un grand pas », juge Carole Vinatier Gresta, Responsable SEO & Tracking de FLOA Bank.

La voie du SSO : pour les médias uniquement ?

Autre voie explorée, le single sign on (SSO) : un login partagé entre plusieurs sites d’un même écosystème. Sans surprise, ce sont les médias qui s’essayent à ce scénario pour proposer une expérience utilisateur « sans couture » (sans re-login d’un média à l’autre) et, aussi, pour être en mesure de partager des données cross-site. Ces « groupements » restent toutefois très locaux et cantonnés pour l’heure, à quelques exceptions près, au secteur des médias.

Côté adtech : vers de nouveaux ID ?

Du côté de l’adtech, les regards se tournent vers des ID (identifiants) alternatifs aux cookies tiers. C’est le sens du projet Unified ID 2.0 initié par Trade Desk et qui a su convaincre des acteurs comme Liveramp, Criteo ou encore Nielsen. Unified ID 2.0 entend s’appuyer sur les emails que les visiteurs acceptent de communiquer pour déployer une mécanique de type SSO. Le dispositif prévoit un portail sur lequel les utilisateurs peuvent gérer leurs préférences. Limite du projet : il suppose une adoption large pour devenir un standard de fait et éviter une fragmentation du marché entre différents ID publicitaires – ce qui nécessiterait des réconciliations complexes et coûteuses.

La tentation du retour aux sources

Pour certains, la solution – une partie en tout cas – passe par un retour aux sources : laisser de côté l’audience planning pour revenir à du médiaplanning. Concrètement, il s’agit de mettre en œuvre du ciblage sémantique : analyser le contenu et sa tonalité pour évaluer son éligibilité à une campagne donnée. Il est vrai que, sur ce terrain, les technologies ont mûri et les ciblages se sont affinés. Et avec ce procédé, plus de problème d’identifiants susceptibles de limiter le reach. Les éditeurs y gagnent la possibilité de commercialiser tout leur inventaire, mais les annonceurs, eux, doivent se satisfaire de données très limitées.

La revue des alternatives aux cookies le monte clairement : aucune solution ne semble pour l’heure en mesure de fédérer l’écosystème aussi bien que les cookies tiers. Pour les marques, une voie pragmatique s’impose : travailler la data first party et réduire la dépendance aux cookies tiers (via la migration vers le server-to-server) tout en restant à l’affût des nouvelles initiatives. Le monde cookieless cherche encore son étoile polaire.

Se préparer à un monde sans cookies : téléchargez le playbook