Après des années de teasing, d'annonces, de planifications et d'expérimentations, la fin tant attendue des cookies tiers est enfin arrivée.​​ Plus tôt cette année, Google a commencé à retirer les cookies tiers dans son navigateur Chrome pour 1 % des utilisateurs mondiaux, et va progressivement travailler vers une élimination complète d'ici la fin de l'année.

 

Naturellement, et bien qu'il s'agisse d'un sujet présent depuis des années, ce changement soulève de nombreuses questions : Qu'est-ce que cela signifie pour les organisations ? Comment les entreprises peuvent-elles maintenir leurs capacités de suivi et de mesure sans cookies ? Les CMP et les bannières de cookies sont-ils toujours nécessaires ?

 

Cet article couvre l'histoire derrière la disparition des cookies tiers, les dates clés et les échéances à venir, l'impact et les alternatives, et enfin, comment Didomi peut vous aider.

 

Mise à jour avril 2024 : Dans un communiqué de presse publié sur le site Privacy Sandbox, Google a annoncé que la suppression des cookies tiers dans Chrome a une nouvelle fois été repoussée, au moins jusqu'en 2025. Affaire à suivre. 

 

Summary

 

 

 

La fin des cookies tiers : contexte et calendrier

 

Les cookies sont de petits fichiers texte contenant des informations utilisées pour identifier les utilisateurs sur un réseau. Stockés sur leurs appareils, ils attribuent un identifiant unique à chaque utilisateur pour améliorer et personnaliser leur expérience de navigation.

 

Ils peuvent être utilisés par les fournisseurs de sites Web pour fournir des expériences personnalisées, gérer les sessions utilisateurs en reconnaissant des utilisateurs spécifiques, suivre les utilisateurs sur les sites d'achat, ou à des fins de performance et d'analyse.

 

Les discussions autour de la fin des cookies tiers ont émergé dès le début des années 2010, lorsque Safari et Firefox ont annoncé qu'ils les bloquaient. Pour Google, le sujet remonte à 2020, lorsque Chrome a publié un article de blog sur le sujet et lancé la Privacy Sandbox, l'initiative de Google pour promouvoir des pratiques respectueuses de la protection des données en ligne.

 

"La privacy sandbox est un ensemble de propositions visant à résoudre le problème du tracking abusif et à répondre aux besoins de l'écosystème du web et des applications au fur et à mesure que ces changements sont mis en œuvre dans Chrome et Android."

 

- Helen Cho, Product Manager, Privacy Sandbox (source: Preparing for the end of third-party cookies sur YouTube)

 

Avant d'examiner les mesures prises par Google pour éliminer progressivement les cookies tiers de Chrome, couvrons certaines des questions les plus élémentaires entourant le sujet.

 

Quelle est la différence entre un cookie first-party et un cookie tiers ?

Les cookies peuvent être first-party ou tiers, en fonction du contexte de l'utilisateur et du site qu'ils visitent à un moment spécifique.

 

Pour faire court, les cookies first-party sont créés et stockés par le propriétaire d'un site web sur lequel l'utilisateur se trouve (à des fins d'analyse ou de connexion, par exemple), tandis que les cookies tiers sont créés et placés par une autre entreprise que le propriétaire du site web sur lequel l'utilisateur se trouve actuellement. Pensez tracking inter-sites, retargetting et autres finalités liées à la publicité (suivi de la performance des publicités, collecte d'informations).​​

 

tableau comparant les cookies first-party et cookies tiers

 

Bien que les cookies tiers puissent poser des problèmes de confidentialité, il est important de mentionner qu'ils sont également un élément important du web. Entre autres, ils sont essentiels pour des services tels que les widgets de chat sur les sites de vente, ou pour les infrastructures de connexion partagée entre les différentes marques d'une même organisation.

 

Vers un avenir "cookieless" ?

Maintenant que nous avons établi la différence entre les cookies first-party et les cookies tiers, le terme "cookieless" peut être trompeur. En effet, et bien que nous l'ayons utilisé dans le passé (et que nous l'utiliserons probablement à nouveau), ce terme doit être pris avec des pincettes.

 

Les cookies ne disapraitront pas complètement une fois que Chrome aura éliminé les cookies tiers. Les sites Web pourront toujours utiliser les cookies first-party pour authentifier les utilisateurs et gérer leurs sessions et préférences, et des alternatives émergeront. Un terme plus précis pourrait être "cookie-tiers-less", mais vous conviendrez qu'il est beaucoup moins accrocheur. Soyez simplement conscients de la nuance.

 

Pourquoi Chrome se débarasse-t-il des cookies tiers ?

L'élimination progressive des cookies tiers dans Google Chrome est la continuation naturelle d'une tendance privacy qui prend de la vitesse depuis dix ans.

 

Suite aux excès des années 2000 et à l'émergence des pratiques de "Big Data", les consommateurs et les régulateurs sont devenus de plus en plus préoccupés par la protection des données. Cela a culminé avec des scandales allant de Cambridge Analytica à Ashley Madison, le lancement du Règlement Général sur la Protection des Données (RGPD) en Europe, et, enfin, l'état actuel des réglementations privacy dans le monde.

 

Graphique montrant la progression vers l'élimination des cookies tiers de Chrome depuis 2016 : 100 % du trafic en 2016 a été impacté d'abord par les adblocks, puis le GDPR, puis Apple, Firefox et Brave, et enfin Chrome en 2024.

 

Google suit le chemin tracé par les navigateurs concurrents Safari et Firefox au début des années 2010 en éliminant progressivement les cookies tiers de Chrome en 2024.

 

Cette démarche fait partie des efforts de Google pour adopter une approche axée sur la privacy à ses produits et services, quelque chose que nous avons beaucoup vu se refléter ces derniers mois alors que l'organisation lance un consent mode amélioré avec des fonctionnalités supplémentaires, établit de nouvelles exigences pour les entreprises diffusant des publicités dans l'Espace économique européen et au Royaume-Uni, et promeut son initiative Privacy Sandbox.​​

 

"Les cookies tiers sont un élément fondamental du web depuis près de trente ans. Ils peuvent être utilisés pour suivre les activités de votre site web, mais les sites les ont également utilisés pour soutenir un grand nombre d'expériences en ligne - comme vous aider à vous connecter ou vous montrer des publicités pertinentes."

 

- Anthony Chavez, VP, Privacy Sandbox à Google (source: The Keyword)

 

Quel est le calendrier pour la disparition des cookies dans Chrome ?

Google a commencé à supprimer les cookies tiers pour 1 % des utilisateurs de Chrome en janvier 2024 et a annoncé qu'ils seront éliminés pour tous les utilisateurs au troisième trimestre de l'année.

 

calendrier de l'élimination des cookies de tiers dans Crhome, en commençant par des tests d'acceptation avec des étiquettes au quatrième trimestre 2023, puis avec 1 % d'élimination des cookies au premier trimestre 2024, et l'élimination progressive au troisième trimestre 2024.

 

Toutefois, si l'on se fie à l'historique du projet et à son envergure pour Google, nous ne serions pas surpris que le calendrier soit légèrement modifié et que la suppression complète ait lieu en 2025. A suivre.

 

Quel est l'impact de la suppression des cookies tiers dans Chrome et quelles en sont les conséquences pour vous ?

 

Même si les navigateurs Firefox de Mozilla et Safari d'Apple ont depuis longtemps abandonné les cookies tiers, la part de marché de Chrome rend l'annonce de l'abandon des cookies d'autant plus percutante et digne d'intérêt pour les entreprises, les consommateurs et les spécialistes du marketing.

 

"2024 est l'année où les organisations doivent s'asseoir et revoir leur stratégie.

 

De la même manière qu'elles ont dû se transformer pour des raisons de conformité en 2018 avec le RGPD, elles doivent maintenant se transformer pour s'adapter à l'abandon des cookies tiers dans Chrome. Elles n'ont plus le choix en la matière."

 

- Romain Gauthier, CEO et co-fondateur à Didomi (Source: Les plus grandes tendances Privacy pour 2024 selon l'équipe Didomi)

 

Les professionnels du marketing seront parmi les plus impactés par ce changement. Certaines des préoccupations liées à la disparition des cookies tiers incluent :


  • La difficulté à mener des campagnes publicitaires et de retargetting efficaces

  • Les obstacles liés au suivi et à la mesure des performances numériques

  • La nécessité de s'appuyer sur des données first-party et de constituer ses propres ensembles de données

  • La baisse de l'efficacité publicitaire et, par conséquent, des recettes

  • L'adaptation aux nouvelles technologies et une potentielle période de transition

 

Bien que légitimes, ces inquiétudes soulignent la nécessité pour les organisations de se mobiliser et de considérer ce changement comme une opportunité de travailler avec des partenaires fiables, de se préparer à l'avance et de montrer la voie vers des pratiques de gestion des données durables, sans cookies tiers.

 

"Avec des changements tels que la dépréciation des cookies tiers, le consent mode v2 de Google, et diverses méthodologies de tracking qui sont débattues, nous sommes face à un paysage complexe à naviguer.

 

Non seulement c'est nouveau, mais c'est aussi largement inexploré et cela représentera un défi pour la plupart des équipes marketing essayant de respecter leurs utilisateurs et de rester conformes aux réglementations sur la vie protection des données, tout en ayant encore besoin de suivre et de traiter les données pour leur permettre de se développer et de prendre des décisions éclairées."

 

- Siobhan Solberg, Data Privacy Consultant (Source: Didomi 2024 data privacy expert roundup)

 

Une autre préoccupation concerne la suite des événements. En effet, alors que la fin des cookies tiers est souvent présentée comme une victoire pour la protection des données, des divergences et des mises en garde émergent de la part des experts, soucieux de ne pas remplacer une solution défectueuse par une autre :

 

"Entrez dans l'univers du "tracking pixel et tag", un code apparemment anodin, en passe de devenir le traceur omniprésent de l'ère post-cookie, contrôlé par les grandes entreprises. Pourtant, pour les marques australiennes prises dans cette nouvelle ruée vers les données créée par la disparition des cookies, la question que nous devons nous poser est la suivante : échangeons-nous simplement ce panoptique des cookies pour un bourbier de confidentialité et de consentement de tags cachés qui font plus de mal, de manière plus invisible, que les cookies ne l'ont jamais fait ?

 

D'après notre expérience approfondie dans l'audit de tags et de pixels pour des fins de conformité à la protection des données, nous savons qu'il est très probable que ce soit le cas."

 

- Chris Brinkworth, Nanaging partner, Civic Data (source: Media Week)

 

À la lumière de ces préoccupations et de l'impératif de préparer la transition vers la fin des cookies tiers, examinons quelques-unes des solutions de remplacement que vous pouvez envisager.

 

Alternative aux cookies tiers à envisager pour 2024 et au-delà

 

Alors que nous nous préparons à la disparition progressive des cookies tiers, de nombreuses solutions alternatives émergent, telles que les PETs, les data clean rooms ou les données first-party.

 

Un dénominateur commun pour la plupart de ces solutions est qu'elles nécessitent un consentement comme base légale pour être utilisées légalement et de manière adéquate. Ne renoncez pas encore à votre Consent Management Platform (CMP) de confiance, car le consentement devient de plus en plus la pierre angulaire de toute activité numérique.​​

 

"Le consentement, qui était autrefois le domaine exclusif des lois sur la protection des données, est maintenant devenu le pivot d'un contexte réglementaire plus large, y compris la protection des consommateurs et le droit de la concurrence. Avec la DMA et la DSA, nous assistons à une évolution vers une plus grande responsabilisation des utilisateurs, où le consentement fait partie intégrante non seulement de la protection des données, mais aussi de la transparence dans la publicité et des pratiques équitables en matière de données parmi les contrôleurs d'accès.

En adoptant ce changement, le consentement est appelé à jouer un rôle central dans l'élaboration de la future réglementation de l'IA, en garantissant que les utilisateurs ont une voix décisive dans ce domaine en plein essor."

- Thomas Adhumeau, Chief Privacy Officer chez Didomi (Source: Les plus grandes tendances Privacy pour 2024 selon l'équipe Didomi)

 

Examinons quelques-unes des alternatives aux cookies tiers qui apparaissent aujourd'hui.

 

Publicité contextuelle

La publicité contextuelle est l'opposé du ciblage basé sur l'utilisateur et consiste à afficher des publicités basées sur le contenu d'un site web plutôt que de s'appuyer sur les données utilisateur.

 

Bien qu'elle respecte les données, elle est limitée en termes de personnalisation et d'expérimentation et peut sembler être un pas en arrière pour de nombreuses équipes de marketing modernes.

 

Privacy-enhancing technologies (PETs)

Les privacy-enhancing technologies (PETs) sont des technologies qui mettent l'accent sur la protection des données tout en permettant des analyses et des informations précieuses en utilisant des méthodes telles que l'anonymisation des données, le cryptage, la confidentialité différentielle, l'agrégation de données, ou le data noising.

 

Des initiatives telles que la Privacy Sandbox de Google utilisent une gamme de PETs pour fournir des fonctionnalités utiles aux développeurs tout en respectant les réglementations et exigences de protection des données les plus strictes.

 

Tracking server-side

Une alternative à la collecte de données côté client, le tracking côté serveur (server-side) permet le traitement et le stockage des données sur un serveur plutôt que dans le navigateur de l'utilisateur.

 

De cette façon, les organisations peuvent bénéficier de niveaux de sécurité accrus et d'une amélioration des performances du site Web tout en maintenant leurs activités de collecte et de traitement des données de manière conforme.

 

"Avec la fin des cookies tiers programmée en 2024, nos clients doivent trouver d'autres solutions pour collecter une donnée claire, pertinente et qui fait sens pour leur business.

 

Les organisations doivent se tourner vers d'autres solutions et Didomi peut les accompagner, notamment dans la mise en place du server-side, et sur leur stratégie liée aux données first-party et aux préférences qui peuvent être collectées tout au long de du parcours client de manière intelligente."

- Charlotte Perrin, Director of Customer Success chez Didomi (Source: Les plus grandes tendances Privacy pour 2024 selon l'équipe Didomi)

 

Data clean rooms

Les data clean rooms émergent comme une solution collaborative permettant aux organisations de partager et d'analyser des données en combinant leurs ensembles de données dans un environnement sécurisé et conforme.

 

"L’érosion des taux de consentement et la disparition des cookies tiers impose à tout acteur de l’industrie digitale de reconstituer son patrimoine data. Ces partages 'one to one' ou 'one to many' au sein de dispositifs de type data clean room requièrent une maîtrise absolue des signaux de consentement garantie par une gouvernance claire, transverse et opérationnelle.

 

- Frank Ducret, VP Strategy, Product Evangelist & Director of Partnerships chez Didomi (Source: Les plus grandes tendances Privacy pour 2024 selon l'équipe Didomi)

 

Ces espaces virtuels permettent aux organisations de partager leurs ensembles de données sans partager ou exposer directement les données individuelles des utilisateurs, ce qui peut être particulièrement bénéfique pour les annonceurs et les éditeurs cherchant à comprendre le chevauchement des audiences et la performance des campagnes tout en respectant les réglementations sur la protection des données.

 

Identifiants uniques et cross-sites

De nouveaux types d'identifiants inter-sites (cross-sites), similaires aux cookies tiers, émergent également.

 

Ces identifiants reposent sur le consentement de l'utilisateur et permettent un suivi inter-sites basé sur des attributs utilisateur uniques ou des données agrégées, offrant un moyen de comprendre les interactions des utilisateurs à travers différents domaines sans la nature invasive des cookies traditionnels.

 

Qu'ils soient basés sur des signaux tels que l'adresse IP ou des données utilisateur comme les adresses e-mail, ils permettent de ré-identifier les utilisateurs sur différents sites Web et autorisent une collecte pratiquement illimitée de données inter-sites.

 

Données first- et zero-party

Cela peut sembler évident, mais la meilleure alternative aux cookies tiers pourrait être les données first et zero-party. En d'autres termes, les données que vous avez collectées vous-même auprès de vos clients, en leur demandant.​​

 

Non seulement cette catégorie de données est plus fiable (après tout, elle provient directement de la source), mais elle est également consentie et permet des actions ultra-personnalisées en conséquence. Il a été prouvé que demander directement aux utilisateurs leurs intérêts et préférences élimine les messages non pertinents, réduit les désabonnements aux e-mails et assure une base de clients plus engagée et fidèle.

 

Pour en savoir plus sur les préférences, les données first et zero-party, jetez un œil à nos solutions de personnalisation du parcours client :

 

Découvrez la personnalisation du parcours client

 

 

Checklist de préparation à la fin des cookies tiers 

 

Didomi - disparition des cookies tiers checklist

 

Fin des cookies tiers : Comment Didomi peut vous aider

 

Chez Didomi, et bien que cela puisse paraître surprenant de la part de l'un des principaux fournisseurs de solutions de Consent Management Platform (CMP), nous nous préparons à la fin des cookies tiers depuis la création de l'entreprise.​​

 

Non seulement nous croyons que la fin des cookies tiers dans Chrome conduira à de nouveaux cas d'usages et applications de nos solutions de gestion du consentement, mais nous sommes ravis de fournir à nos clients le reste de notre offre Global Privacy UX Solutions, qui fournit les outils et services nécessaires aux organisations pour relever les défis à venir, comme l'a exprimé notre co-fondateur et Chief Revenue Officer, Raphaël Boukris :

 

"2024 sera une année charnière pour les départements numériques et juridiques. Avec l'adoption récente du TCF V2.2, du DMA, du Google Consent Mode V2, et la disparition effective des cookies tiers dans Chrome, les enjeux n'ont jamais été aussi importants pour toute entreprise qui réalise une part importante de son activité sur ses sites web et ses applications.

Nous constatons une demande croissante pour un consentement unifié et cross-device, lié à un identifiant persistant utilisé par nos clients. Les entreprises, en particulier celles qui ont des marques fortes, capitaliseront sur la collecte et la distribution appropriée de leurs données first-party pour avoir une vue très riche de tous les consentements et préférences de tous leurs utilisateurs.

Les défis seront donc nombreux pour les organisations qui auront besoin de partenaires fiables comme Didomi à leurs côtés."

 

- Raphaël Boukris, Chief Revenue Officer and co-founder chez Didomi (Source: Les plus grandes tendances Privacy pour 2024 selon l'équipe Didomi)

 

Nous sommes optimistes quant à ce que 2024 (et au-delà) réserve à Didomi et à l'industrie de la Privacy, et sommes confiants dans notre capacité à aider nos clients, partenaires et collaborateurs à s'adapter à l'ère post-cookies tiers.

 

Pour discuter de vos défis et de la manière dont nous pouvons vous aider, prenez rendez-vous pour un appel avec l'un de nos experts :

 

Parlez à un expert

 

Foire à questions (FAQ)

 

Sans cookies, ai-je toujours besoin d'une CMP ?

Oui. Bien que les cookies tiers soient prévus pour être progressivement supprimés de Google Chrome en 2024, il y aura toujours un cas d'usage pour les cookies en ligne, y compris les cookies first-party.

 

De plus, une Consent Management Platform (CMP) comme celle de Didomi comprend des fonctionnalités essentielles pour naviguer dans un monde sans cookies tiers, telles que le cross-device.

 

Quelles sont les alternatives aux cookies tiers ?

Les alternatives aux cookies tiers comprennent les privacy-enhancing technologies (PETs), les data clean rooms, le tracking server-side, les identifiants uniques et inter-sites, et l'exploitation des données first-party.

 

La plupart de ces alternatives se concentrent sur la protection des données et le consentement des utilisateurs, offrant de nouvelles méthodes de suivi et de publicité numériques tout en se conformant aux réglementations en place.

 

Pourquoi Chrome supprime les cookies tiers?

La décision de Google de supprimer progressivement les cookies tiers dans Chrome fait partie d'une tendance plus large axée sur la protection des données, en réponse aux préoccupations croissantes concernant les violations des données. Elle fait suite aux initiatives de navigateurs tels que Safari et Firefox et est conforme aux pressions réglementaires croissantes et à la demande des consommateurs pour une protection accrue de leurs données.

Ce mouvement reflète un changement vers une navigation web plus consciente de la privacy.

 

Qu'est-ce que la Privacy Sandbox ?

La Privacy Sandbox est une initiative de Google visant à créer des technologies qui respectent la protection des données en ligne et à fournir aux entreprises et aux développeurs des outils pour construire des entreprises numériques prospères. Pour en savoir plus, visitez le site web de la Privacy Sandbox.

 

Comment les organisations peuvent-elles se préparer à la fin des cookies tiers ?

Les organisations doivent commencer par auditer leur utilisation actuelle des cookies tiers et par explorer des solutions alternatives telles que la publicité contextuelle, les PETs et le tracking server-side.

 

Adapter ses pratiques de gestion du consentement, se concentrer sur la collecte de données first-party et travailler avec des partenaires fiables seront également essentiels pour s'éloigner de la dépendance aux cookies tiers.