Alors que la CNIL s’apprête à encadrer rigoureusement l’utilisation des cookies tiers (notamment destinés à l’analyse et au ciblage publicitaire), Google déclarait en janvier dernier se donner 2 ans pour les évincer de son navigateur (Chrome) qui concentre 70% du trafic mondial . Le géant américain rejoint ainsi la position de Firefox et de Safari, qui par défaut excluent déjà les cookies tiers.
Mais entre inquiétude et circonspection, les professionnels du web peinent à imaginer un internet sans cookies : la publicité contribue pour une large part à la gratuité des contenus et à à l’espace de liberté que constitue le web. Alors comment remplacer cette petite technologie si pointée du doigt ? C’est là qu’intervient la “Privacy Sandbox“ annoncée par Google l’été dernier. De quoi s’agit-il ? Qu’est-ce que ça va changer ? Voici les premiers éléments dont nous disposons !
La Privacy Sandbox, c’est quoi ?
L’initiative a été présentée comme un moyen de remplacer la technologie des cookies tout en continuant à autoriser le ciblage des annonces publicitaires dans le navigateur Chrome, qui se fera conformément aux normes établies dans la sandbox. Google lui accorde même le crédit de réduire les erreurs de tracking. Dans les faits, aux cookies sont substitués 5 API (Application Programming Interfaces) qui permettent aux annonceurs de recevoir des données relatives à la performance de leurs annonces (conversions et attribution).
Toujours selon Google, l’ensemble s’appuie sur des “signaux anonymes” (contrairement aux cookies) qui seront émis par Chrome et transmettront les habitudes de navigation de l’internaute.
[Digiday, WTF is Google’s Privacy Sandbox ?]
Que contient la sandbox de Google ?
L’initiative en est encore à ses balbutiements. Si Google a dévoilé quelques fonctionnalités, il n’existe aucune plate-forme ou élément de code autorisant une première évaluation. Voici les différents API exposés :
-
L’API de confiance, une alternative de Google au CAPTCHA : il sollicitera l’utilisateur Chrome pour remplir un programme de type CAPTCHA, puis s’appuiera sur des “jetons de confiance” anonymes pour lui éviter de renouveler systématiquement la manœuvre, attestant une fois pour toute la qualité d’être humain de l’utilisateur.
-
L’API de budget de confidentialité limitera la quantité de données que les sites web sont susceptibles de glaner à travers les API de Google, en leur attribuant un “budget“.
-
L’API de mesure de conversion, principale alternative aux cookies, permettra aux annonceurs de relier leur annonce à une visite ou à l’achat d’un produit.
-
Le federated learning (élément de machine learning) permettra d’étudier les habitudes de navigation de groupes d’utilisateurs classés par similarité.
-
Le PIGIN (se référant aux groupes d’intérêt privés), qui permet à chaque navigateur Chrome de suivre un ensemble de groupes d’intérêt auxquels est censé appartenir l’utilisateur.
Voici ce qu’il faut en retenir selon Amit Kotecha, Directeur Marketing chez Permutive :
[Digiday, WTF is Google’s Privacy Sandbox ?]
L’API de gestion des conversions est celle qui génère aujourd’hui le plus de questionnements. C’est elle qui fera l’objet des premiers tests de la part des développeurs de Chrome. Son mécanisme pourrait affecter tous les aspects de la publicité numérique, de la façon dont les budgets sont répartis entre les canaux à la nature des technologies publicitaires élaborées par les fournisseurs. Il sera également un indicateur important de la façon dont Google planifiera le reste de son bac à sable.
A qui profitent réellement ces changements ?
Google s’est déclaré prêt à travailler avec les annonceurs et avec les utilisateurs de Chrome de sorte que sa Privacy Sandbox “profite à toutes les parties prenantes de l’industrie du web et de la publicité numérique“, et non à ses seuls résultats. Il s’agirait dans un premier temps de recenser les nombreuses préoccupations relatives à la nature des informations collectées et à la transparence avec laquelle elles seront traitées. Le géant américain se dit ouvert à la discussion.
Jusqu’ici, le développement de la Privacy Sandbox a impliqué de façon récurrente l’organisation de normalisation World Wide Web Consortium. A travers elle, l’objectif final serait de transformer les API en normes web ouvertes, théoriquement adoptables par les fournisseurs d’autres navigateurs comme Apple pour Safari, et Mozilla pour Firefox. Les annonceurs bénéficieraient d’une vue d’ensemble plus cohérente et plus large des comportements utilisateurs, à travers un écosystème plus stable.
Les API de la sandbox ouvriront-elles la voie à un identifiant Google universel ?
La Privacy Sandbox de Google pourrait permettre la mise en place d’un identifiant universel, attribué à chaque utilisateur. Actuellement, le système se base sur la liaison des cookies tiers à une base de données centralisées permettant de recréer un identifiant à partir, non pas des éléments propres à un individu, mais de la probabilité qu’un utilisateur appartienne à l’une ou l’autre catégorie comportementale, ou cercle d’intérêts.
Une façon pour Google de s’approprier à la fois la solution au traitement publicitaire des données utilisateur, et les budgets qui y sont consacrés. Difficile donc, de déterminer si ce bac à sable égalisera réellement les règles du jeu entre Google et les acteurs web du secteur. Annonceurs, éditeurs et fournisseurs de technologies publicitaires sont légitimement en droit de se demander si les équipes internes de la société américaine disposeront du même accès qu’eux-mêmes, aux mêmes données utilisateur agrégées dans la Privacy Sandbox… ou bien si Google s’autorisera un accès aux données utilisateur de niveau granulaire.
Si ces problématiques vous interpellent, n’hésitez pas à contacter nos experts, ils se tiennent à votre disposition !
