Par Stéphane DARRACQ, PDG de makazi group
Après l’affaire PRISM de l’été 2013 et la joute entre Google et la CNIL (Commission Nationale Informatique et Liberté) en France, la collecte et l’utilisation de données digitales personnelles ou anonymes sont des sujets qui suscitent des interrogations légitimes chez les consommateurs dans tous les pays. Pour les cookies, les temps sont durs. Ces fichiers s’apparentent à des logiciels espions installés directement dans les navigateurs et permettent à un annonceur, à l’éditeur d’un site internet ou bien à un prestataire publicitaire d’identifier de façon anonyme un internaute et de construire un profil plus ou moins détaillé de ce dernier sur la base des informations collectées.
Le processus d’harmonisation de la réglementation européenne sur la protection des données personnelles est en marche. L’ensemble des acteurs du marché de la communication digitale et plus particulièrement les spécialistes de la publicité en ligne sont directement concernés par ces questions du moment. De plus en plus souvent, les cookies sont désignés comme une cible à abattre ou tout du moins comme une technologie nécessitant plus de transparence et de réglementation quant à son utilisation.
Il devient nécessaire pour tous les acteurs du secteur de songer dès maintenant à des technologies alternatives pour continuer à délivrer des campagnes publicitaires efficaces. A court-terme, le cookie va résister, mais qu’en sera-t-il à l’avenir?
Les cookies, témoins d’une époque publicitaire révolue
En pratique, les cookies peuvent d’ores et déjà être très facilement bloqués par des programmes dits « ad-blocker » directement intégrés dans certains navigateurs. Les cookies restent aussi à la merci d’un possible revirement stratégique des grands acteurs de l’écosystème digital que sont Google, Facebook, Microsoft ou Apple. Ceux-ci pourraient décider du jour au lendemain de fermer leur environnement aux cookies.
Par ailleurs, avec l’explosion de l’utilisation des smartphones et des tablettes, force est de reconnaître que les cookies sont impuissants à pénétrer l’environnement mobile auquel ils ne sont pas adaptés. Avec des internautes nomades et connectés en permanence (et qui le seront de plus en plus), les cookies font figure de technologie dépassée, incapables d’intégrer les usages en mobilité. L’optimisation de la pertinence et de la performance des campagnes publicitaires digitales passe pourtant par une prise en compte de ces nouveaux usages et fait appel au final à des technologies adaptées à ce nouveau paradigme.
Avec le « fingerprinting », un plus grand respect de la vie privée
Fort heureusement, des technologies alternatives aux cookies existent et offrent déjà des résultats prometteurs : le « fingerprinting » est une méthode consistant à identifier de façon anonyme un internaute quel que soit son appareil (PC, tablette ou mobile) à travers toutes les traces digitales (d’où la terminologie de « fingerprinting » ou « empreinte digitale » en anglais) que sa navigation peut communiquer. A chaque visite de site ou d’application mobile, l’internaute envoie jusqu’à 80 informations techniques comme son fuseau horaire, la version de son navigateur, la résolution de son écran, les plug-ins installés, etc… L’ensemble de ces données est passé ensuite à travers différents filtres et tableaux de correspondances afin de former une empreinte digitale unique (« fingerprint ») pour l’appareil utilisé. Certains acteurs ont même développé des solutions capables de reconnaître un même utilisateur à travers différents appareils, qu’il se connecte à Internet via son PC, son smartphone ou sa tablette par exemple.
Derrière ces nouvelles technologies en phase avec l’évolution des comportements et des usages, les enjeux sont clairs : pouvoir détecter un profil d’utilisateur quel que soit son moyen de connexion digitale – web, mobile ou tablette – de manière totalement anonyme. Avec le fingerprinting, la réalité d’un système respectueux des données personnelles prend forme, tout en réconciliant enfin les informations entre web et mobile (cross-device) et en s’affranchissant de la menace d’évolutions techniques et réglementaires comme c’est le cas avec les cookies.
Un écosystème publicitaire qui doit évoluer
Aujourd’hui, le fingerpriting en est encore à ses balbutiements. Le principal obstacle à son utilisation généralisée se situe au niveau de l’organisation actuelle de l’écosystème publicitaire qui repose en grande partie sur le cookie comme identifiant commun entre les différents acteurs du marché (éditeurs, annonceurs, prestataires, …). Paradoxalement, même les plateformes de gestion de la vie privée mises en place par l’IAB – représentant officiel de l’industrie de la publicité digitale – en Europe et aux Etats-Unis reposent actuellement sur une technologie traditionnelle de « cookie matching » (à savoir le croisement des données collectées par leurs plateformes et par les acteurs du marché). Certaines sociétés ont toutefois développé leur propre technologie de fingerprinting et l’utilisent aujourd’hui en parallèle.
La mise en place d’un standard technologique de fingerprinting à grande échelle nécessite une mise en commun des algorithmes d’identification entre les participants de l’écosystème, comme le propose la société Adtruth. Mais le marché est-il prêt pour ce grand bouleversement ou attend-il simplement d’y être forcé ?
Le drame psychologique de la fin des cookies est un faux problème en soi, puisque le nombre grandissant de campagnes publicitaires sur mobile nécessite déjà l’emploi de nouvelles approches. Si le cookie est encore la norme aujourd’hui, il convient rapidement pour les acteurs du marketing digital de préparer leur indépendance vis-à-vis du cookie. Ceux qui ont investi en R&D pour développer une technologie de fingerprinting disposent d’ores et déjà d’une longueur d’avance…
4 questions déja posées
Ceux qui ont investi en R&D pour développer une technologie de fingerprinting disposent d’ores et déjà d’une longueur d’avance…
C’est exactement ce que nous avons fait au sein de Full Performance, où depuis 2010, l’équipe de R&D s’est appliquée énergiquement à développer une nouvelle technologie de tracking indépendante des traditionnels IP et cookies. Technologie qui a d’ailleurs été rapidement brevetée au vue de l’intérêt qu’elle semblait susciter.
L’idée étant d’exploiter les quantités d’informations que les internautes nous laissaient à chacune de leurs connexions. Individuellement, ces informations n’avaient aucune valeur, mais une fois réunies, elles constituaient une empreinte numérique unique qui nous permettait de définir un profil comportemental. Ce même profil qu’il nous était désormais possible de reconnaitre, de voir évoluer et plus encore, d’influencer via nos outils webmarketing.
Bien entendu, nous avons toujours travaillé sur la partie non personnelle de l’empreinte numérique afin de préserver l’anonymat des utilisateurs et de rester en phase avec la lois informatique et liberté.
Notre technologie de tracking n’a cessé d’évoluer, intégrant de plus en plus de critères différenciant et des modèles probabilistes permettant d’affiner la reconnaissance des utilisateurs.
Nous avons par ailleurs, et ce depuis 2011, sensibilisé les entreprises du numérique à cette question, notamment au cours de journées d’appels à idées organisées par notre pôle de compétitivité (SCS).
Aujourd’hui, nous sommes ravis et confortés de voir que le marché aborde enfin le sujet de l’empreinte numérique. Sujet que nous avons solutionné il y a plus de trois ans. Ce faisant, nous faisons bel et bien partie de ces entreprises qui « disposent d’ores et déjà d’une longueur d’avance ».
C’est faux de considerer que les donnees de fingerprinting sont « anonymes » dans la mesure ou elle permettent de differencier deux internautes et donc de les identifier (c.a.d. leur donner un indentifiant). La nouvelle reglementation europeenne en cours de discussion au parlement europeen rend ce point encore plus clair.
La loi informatique et liberte s’applique donc bien au fingerprinting. Seules les dispositions particulieres aux cookies ne vont pas necessairement s’appliquer.
L’empreinte numérique permet de reconstituer des profils par des critères numériques, sans pour autant y associer une identité civile. C’est en cela que c’est anonyme. Le fait de reconnaitre une empreinte numérique et de la distinguer des autres, ne porte en aucun cas atteinte aux données personnelles de l’utilisateur (nom, prénom, adresse).
Pour ce qui est des cookies, même s’ils sont anonymes, ils sont aujourd’hui de moins en moins performants car ils sont faciles à supprimer, rendant le tracking volatile et très limité dans le temps.
Il me semble qu’il manque quelque chose au « fingerprinting » par rapport au cookies, c’est le traçage du passage d’un site à un autre. En effet, ne plus pouvoir tracer, pose un problème pour l’affiliation car si il n’est plus possible pour un site d’affiliation de savoir qu’un internaute est bien passé sur le site « y » avant de se rendre sur le site « z », cela posera un problème technique pour la rémunération des affiliés et on on sait que le système de l’affiliation est très développé sur le net.