Qui ?
L'équipe de PetitWeb.
Quoi ?
Un point sur le tremblement de terre occasionné par deux décisions de la semaine dernière, de Google et de la CNIL, enterrant définitivement les cookies tiers et la plupart des traceurs.
Comment ?
Une menace pour beaucoup
La nouvelle présidente de la CNIL a choisi les Echos pour commenter ses recommandations sur le ciblage publicitaire post RGPD. En juillet 2019, la CNIL suggérait : "continuer à naviguer sur un site web ne constitue pas une action positive claire assimilable à un consentement valable" - Aujourd'hui, elle durcit le ton : "Le consentement doit se manifester par un acte positif clair de l’utilisateur, répondant aux conditions rappelées dans les lignes directrices" (ci-dessous, 2 exemples visuels de l'interface qu'elle propose". Il y a cinq ans, elle disait l'inerte. La présidente de la Commission assume les conséquences économiques de la décision de la Commission. Et générant des réactions en cascade. Pierre Harand, partner chez 55, s'inquiète : "Le type d'application prônée par la CNIL aurait un impact fortement négatif sur de nombreux acteurs français de cette industrie, à commencer par les médias. Le cookie tiers était la glue qui permettait aux médias et à Criteo de constituer une alternative aux plateformes. La CNIL n'a pas voulu le comprendre".
L'article @LesEchos sur le projet de recommandation cookies de @CNIL https://t.co/rXInG2QxO8
politique des cookies :
- L'interface : accepter **ROUGE**, paramétrer (gris)
- Pas de refus/défaut, obligé de cocher niet à la mano
- Je refuse, mais tjrs de nbx partenaires "autorisés" pic.twitter.com/U9ms0gb3Cx— marc rees (@reesmarc) January 14, 2020
Hélène Chartier (en photo), DG du Syndicat des Régies Internet (SRI) ne mâche pas ses mots. "On savait que la CNIL n'aimait pas la publicité, mais là, elle tue carrément le secteur avec ces recommandations. Et par là même, un modèle économique qui permet un accès gratuit à tous à des contenus de qualité (financés par la pub donc). Nous avons travaillé pendant six mois en dialogue avec les services de la CNIL qui nous disait avoir besoin de nous pour établir les modalités d'application de ses lignes directrices publiées en juillet. Mais nous avons perdu notre temps. La CNIL n'a rien écouté, rien retenu. Pas même, la proposition de notre collectif (10 associations) d’interface de recueil de consentement que nous lui avions soumise, dont sa présidente avait pourtant reconnu par mail qu’elle constituait une réelle évolution... Ce n’est pas le sujet du consentement que nous remettons en cause, car la transparence et la confiance sont indispensables. Mais la CNIL va bien au-delà du texte européen, et c’est bien cela qui a motivé notre action au Conseil d’état."
En effet, le 18 septembre dernier, le Geste, SRI, IAB France, MMAF, Udecam, AACC, Fevad, UDM et SNCD déposaient un recours devant le conseil d'Etat pour contester l'interprétation que fait la CNIL du RGPD, qui serait plus royaliste que le roi. D'après nos informations, ce recours pourrait aboutir en mars prochain.
Pour la DG du SRI, cela va affecter toute la publicité, personnalisée ou non, puisque le principe même de la publicité digitale ne fonctionne qu’avec des traceurs : "Si tous les traceurs, même les plus légitimes, sont soumis à autorisation de l'utilisateur, le capping, qui permet de plafonner la diffusion des publicités par utilisateur, l’affichage, le comptage, les mesures de visibilité, ou encore de lutte contre la fraude, ne seront plus possible sans le consentement de l’utilisateur. Est-ce bien dans l’intérêt de l’utilisateur ? Ne passons-nous pas à côté de l’objectif ? Pour les régies internet, cette mesure est une remise en cause du modèle économique des médias basé sur la publicité. Les paywall et les logins vont se généraliser. C'est l’avènement de l'internet fermé et l’internet payant, un internet des riches".
Même échos chez Pierre Harand : «la CNIL s'acharne sur les Cookies qui sont un rouage technologique essentiel de l'économie digitale. S'agissant des fuites de données personnelles, aucun des scandales n'est lié à l'utilisation des Cookies. Il y a d'autres sujets plus prioritaires que les Cookies pour la protection des intérêts européens : pourquoi ne pas se pencher sur la question de la portabilité des données digitales, par exemple, qui donnerait une vraie chance à des concurrents des GAFA de s'imposer ?». Et s'étonne du process adopté par la CNIL : une consultation publique pour appuyer ses recommandations. "Il s'agit de procédés techniques complexes, dont le grand public a une compréhension malheureusement insuffisante. Ce genre de procédé n'aidera pas la CNIL à prendre la bonne décision. Il est à craindre que les premières victimes des recommandations de la CNIL - si elles sont confirmées - soient les acteurs français de l'industrie numérique. L'hégémonie des GAFA n'en serait que renforcée".
Du côté des GAFA, justement, la même semaine, Google a annoncé vouloir éliminer de Chrome (qui drive 70 % du trafic mondial des sites) les cookies d'ici à deux ans (voir cet article). Par cette annonce, le navigateur leader du marché Chrome s'aligne sur ses concurrents Firefox (Mozilla) et Safari (Apple) qui ont déjà banni les cookies tiers.
Dans un communiqué publié sur sur site, Criteo assure être épargné par les annonces anti-cookies de Google, au moins à court terme. Le groupe se diversifie dans le ciblage sur mobile ou la recherche de nouvelles audiences. Criteo demande également à ses clients l'autorisation de déposer ses traceurs en leur nom, afin qu'ils n'apparaissent plus comme des cookies tiers et soient à l'abri des blocages. Mais l'activité principale de l'ancienne licorne française repose malgré tout sur le ciblage de plus de 2 milliards de profils à l'aide notamment des cookies tiers. La Bourse a réagi immédiatement : le titre a chuté de plus de 25% en deux jours. Son fondateur Jean-Baptiste Rudelle avait annoncé qu'il céderait en 2020 le poste de directeur général à Megan Clarken, spécialiste de la mesure d'audience venue du groupe américain Nielsen. Et le groupe s'affirme confiant sur les propositions qui verront le jour, issues de la consultation lancée par Google dans sa Privacy Sandbox, annoncée à l'été 2019.
Bref, Criteo se repose sur l'un de ses principaux concurrents pour son avenir. Tout-va-bien.
Google, plus que jamais au centre de l'échiquier
Dans cet article très complet, Digiday revient sur cette fameuse Privacy Sandbox. Les cookies y sont remplacés par 5 API. Les annonceurs utiliseront ces interfaces pour recevoir la data sur la conversion de leurs publicités, l'attribution. La Privacy Sandbox repose sur des signaux anonymisés au sein de Chrome. Le bac à sable est en chantier : aucune plateforme ou code n'est accessible aux marketers. Mais Digiday explique que le "Trust API, est l'alternative de Google à Captcha (vous savez, cette interface qui prouve que vous n'êtes pas un robot en aidant les robots à reconnaitre les images d'autobus). Il demandera à l'utilisateur de Chrome de remplir une fois pour toutes un programme de type Captcha et de se reposer ensuite sur un "token de confiance", pour assurer qu'il est bien un humain, et non pas une machine. L'API "privacy budget" limite le montant de data que les sites web peuvent glaner dans l'API de Google. L'API de mesure de conversion, alternative aux cookies, dira aux annonceurs si l'utilisateur a vu la pub et acheté le produit ou a atterri sur la page promue. Le Federated Learning of Cohorts se repose sur le machine learning pour étudier les comportements en ligne de "groups of similar users". Enfin, PIGIN (Private Interest Groups, Including Noise), qui permet à chaque navigateur Chrome de suivre des groupes d'intérêts.
La data reste dans le navigateur de l'individu où elle est stockée et travaillée. "Ce sont les nouvelles tables de la loi de la privacy" explique Amit Kotecha MD de Permutive, à Digiday.
L'API de conversion est la première que les développeurs de Chrome ont décidé de tester. "S'il est centré sur le clic, cela va encore favoriser les campagnes de direct response". Google a déclaré travailler avec l'industrie pour s'assurer que sa Privacy Sandbox serait profitable à tout le marché, pas juste à son résultat d'exploitation. Le but ? Transformer ces API en standards ouverts qui pourraient être adoptés par Safari et Mozilla.
L'une des questions que se pose le marché ? Est-ce que les équipes internes de Google auront accès à la data agrégée disponible pour tout le monde? Ou les équipes bénéficieront-elles d'une data plus fine ? Digiday rappelle que Google a un certain historique sur la manière de tordre les règles du jeu en sa faveur...
Une opportunité pour certains
Le reflux du retargetting pourrait favoriser de nouveaux acteurs, comme Batch, opérateur de push sur navigateurs. Et celui du cookie tiers, celui des opérateurs d'ID unifiés comme iD5. Certains (et la liste ci- dessous n'est pas exhaustive) se sont préparés au tremblement de terre dans les temps. Andrew Casale, le fondateur d'Index Exchange avait 17 ans quand il crée un ad network au Canada. Il met ensuite en place un SSP. Et développe une solution de leader bidding individualisée. En 2015, il évolue de régie à solution technologique et se rebaptise Index Exchange. "Il y a deux ans, il comprend que le cookie va disparaitre. Et s'il disparait, les éditeurs perdent 40% de leurs revenus. C'est donc une question de survie. Il se dit qu'il faut aller sur l'identité "people based", en allant derrière cela, sur des identifiants persistants à base de l'email." Index Exchange lance sa solution au prochain quadrimestre. Cela s'appelle avoir l'instinct du time to market.
Augustin Decré compare la situation actuelle avec celle du marché allemand, quand Firefox a mis en place la stratégie "do not track". Depuis l'Allemagne a mis en place Net ID, qui repose sur des identifiants sans cookies. Outre Rhin, ce type de mouvement est plus simple qu'en France, tant les syndicats professionnels, et notamment ceux de la presse sont unis et puissants. Firefox représentait alors 70% du marché, et c'était un peu la crise de 29.
"Le RGPD et la politique des navigateurs est une opportunité pour les éditeurs. Car l'identification des internautes par des cookies tiers a un impact sur leurs site. Les éditeurs n'ont pas le contrôle de ce qui se passe entre leurs 7 000 vendeurs. Et cela affecte la qualité et la sécurité demeures sites. C'est le secret honteux du marché. Les SSP et DSP ont chacun leurs technologies propres. L'appel des pixels entre les pages ne fonctionnent pas bien. Et ça laisse passer des chances d'identifier les internautes à chaque étape. Globalement la déperdition se situe entre 30 à 50% des contacts. Et ce système a un impact aussi sur le temps de téléchargement de la page. Ca expose aussi au pillage des données". Bref, "il fallait sortir du cookie tiers".
La solution ? Des identifiants partagés qui donnent un langage commun au programmatique. Il s'agit de passer de 7 000 plateformes, 7 000 identifiants différents à 6 ou 7 identifiants partagés. Parmi les opérateurs de ce type de techno, très très actuelle, ID5, mais aussi des acteurs comme BritePool ou Liveramp.
Pour conclure, répondons à la question que nous avons posée "qui a mangé les cookies ?". Et bien, le public, d'abord, qui a voté avec ses pieds, en adoptant les adblocks. Les régulateurs, ensuite, qui se sont un peu perdus dans les spécificités techniques. Et les GAFA, enfin, qui ont ramassé les miettes d'un marché qu'ils dévorent déjà à pleines dents.