Par Philippe Delieuvin, DGA, le 28 janvier 2020
Le 14 janvier 2020, deux annonces simultanées de la CNIL et de Google ont agité le marché du marketing programmatique.
L’annonce de Justin Schuh, VP Engineer de Google Chrome s’inscrit dans un mouvement déjà largement initié. Le déploiement de l’Intelligent Tracking Prevention d’Apple (1ère version ITP au sein de son iOS11, plusieurs fois mis à jour depuis 2017) avait déjà considérablement réduit la capacité des traceurs à établir l’identité d’un utilisateur à travers plusieurs sites. Firefox a emboîté le pas en septembre dernier en bloquant les cookies tiers « non utiles » par défaut sur son navigateur. Enfin l’utilisation d’ad blockers s’est largement étendue : on estime que 30% des internautes en France utilisent des ad blockers.
Rien de très nouveau si ce n’est que la part ultra dominante de Chrome sur le marché des navigateurs confère une résonance particulière aux Cassandre ayant annoncé la mort du cookie ou, pour le moins, celle du cookie tiers.
De son côté, le projet de recommandation de la CNIL s’établit sur un plan un peu différent. Pas de différenciation cookie first/third mais une approche du consentement explicite, libre, éclairé, spécifique, univoque qui s’exerce finalité par finalité. Notons au passage l’appel du pied lui aussi explicite aux éditeurs de logiciels de navigation les invitant, à terme, à « intégrer des mécanismes de recueil du consentement qui faciliteraient tant la mise en place de mécanismes de recueil du consentement pour les éditeurs de sites et d’application mobiles que l’expression des choix des utilisateurs ».
Ne jugeons pas hâtivement les intentions, avouées ou non, de ces annonces. Ne prêtons pas trop vite à Google la volonté de s’octroyer seul la capacité à tracer la navigation des internautes. Retenons-nous de stigmatiser la position « dure » de la CNIL qui semble avoir pris la tête du combat européen pour la protection des données personnelles.
Reconnaissons aussi que la multiplication des cookies sur les sites a créé une situation intenable dans le monde digital : prolifération des traceurs aux finalités imprécises, informations de tracking aux destinées incertaines, conditions générales rédigées à la hâte, illisibles… Considérons ces annonces pour ce qu’elles sont : une tentative de réguler un monde du cookie qui était devenu, au fil du temps, une jungle broussailleuse, sombre et inquiétante, peuplée de créatures malveillantes et de victimes pas toujours innocentes. Ces deux annonces simultanées relèvent d’une intention louable de transparence, et cherchent à créer les conditions nécessaires pour un retour de la confiance des internautes.
Reconnaissons enfin et surtout que la transformation paradigmatique du monde digital qui s’accélère avec ces deux annonces fait naître quantité de questions pour les entreprises. En vrac :
- Quel dispositif pour remplacer le cookie ?
- Mon cookie analytics peut-il être considéré comme essentiel ?
- Quel volume de cookies vais-je perdre en changeant mon bandeau cookies ?
- Quel avenir pour l’Open Internet ?
- Quand investir dans une Consent Management Platform (CMP) ? Laquelle ?
- Quel paramétrage de la CMP pour se conformer à la recommandation de la CNIL ?
- A quoi va ressembler la sandbox Google ?
- Quel avenir pour le framework IAB ?
- Etc.
Une conviction cependant qui sonne comme une évidence : la collecte et l’optimisation de la donnée propriétaire (1st party) va devenir un élément de plus en plus central dans la stratégie data des entreprises.