Comment tracker sans cookie ?

31 décembre 2021 | Le blog-note de Tyseo

Les lois et les décisions prises par certains géants du numérique nous font changer d’époque. Auparavant, n’importe qui pouvait suivre à la trace les internautes sans se soucier réellement de leur consentements ou de leurs droits sur leurs données personnelles. Ce temps là est révolu et il faut se ré-inventer pour continuer à collecter des données proprement et permettre de livrer le bon message au bon internaute au bon moment.

alternatives aux cookies sur le web

Les utilisateurs veulent retrouver la main sur leurs données. Les entreprises doivent être transparentes dans leur tracking.

Les cookies ont servi pendant plus de 25 ans pour se souvenir des choix que font les internautes sur un site web (se connecter, se souvenir des préférences ou du contenu d’un panier sur un site ecommerce…) mais aussi et surtout pour collecter des données dans un but commercial et publicitaire.

À cause des abus, le législateur a décidé d’intervenir et aujourd’hui, chaque dépôt de cookie non fonctionnel doit d’abord passer par le consentement de l’utilisateur. Seuls sont ciblés par cette demande de consentement les cookies qui ne sont pas nécessaires à l’utilisation normale du site web. Ainsi, pas besoin de consentement pour que le site web se souvienne que l’utilisateur est connecté à son compte ou à choisi d’afficher l’interface en français. Par contre, les cookies qui ne sont pas nécessaires et ceux qui ne proviennent pas du même site web doivent demander l’autorisation à l’internaute : typiquement, il s’agit des cookies à but d’enrichissement de bases de données de profil et de reciblage publicitaire.

Ce n’est pas tout. Apple a aussi décidé que la vie privée de ses utilisateurs était importante et a donc mis en place des mécanismes empêchant de suivre les utilisateurs. Les navigateurs Firefox et Chrome s’y mettent eux aussi avec plus ou moins d’entrain.

Bref, nous sommes, depuis 2018, dans une situation ou le tracking via les cookies n’est plus l’eldorado qu’il fût. Les approches sont donc diverses :

  • Certains acteurs prônent la sobriété en terme de collecte de données. Le web n’est pas écolo et consomme beaucoup d’énergie et toutes les données qui sont trackées exigent des ressources pour faire tourner des machines, stocker les données et les exploiter. Cet appel à plus de retenue et à un tracking plus raisonnable fait sens. Surtout auprès de ceux qui ne sont pas confrontés à une perte de performance. Mais, pour tous, il va falloir aller dans cette direction.
  • Les cookies et le tracking sauvages étaient tellement performants que certains décident de faire l’autruche, et même de contourner les mécanismes visant à protéger les données personnelles des internautes. Ça marchera dans un premier temps mais sur le long terme, ces acteurs seront perdants. Ils n’auront pas renouvelés ni leurs façons de faire, ni leurs technos et se retrouveront dos au mur.
  • Prendre à bras le corps la situation actuelle et se lancer dans des chantiers de collecte de données compatibles avec les nouvelles exigences de protection des données personnelles. Le chantier se fait parfois à reculons et souvent avec l’impression qu’on nous met encore des bâtons dans les roues. Sur le fond, on sait que c’est bon pour le citoyen mais au quotidien, cela engendre des frais et pas de plus-value.
  • Enfin, il y a un dernier aspect difficile à quantifier qui vient s’ajouter à l’équation : la confiance des internautes. Personne n’a envie d’être éclaboussé par un scandale qui viendrait ternir l’image de l’entreprise parce que cette dernière ne protège pas les données personnelles de ses visiteurs / utilisateurs / clients. Dit autrement, demander poliment le consentement à l’internaute, lui expliquer à quoi servent ses données et quels sont ses droits peut rassurer, donner confiance. Comme tout ce qui a trait à la notoriété, il est bien difficile de montrer l’impact réel de ce paramètre « confiance ».

Les alternatives aux cookies

  • Stocker de l’information ailleurs que dans un cookie mais côté utilisateur : il est possible d’utiliser les URLs, des formulaires cachés, des objets web persistants stockés sur le navigateur pour suivre un utilisateur. C’est la même idée que les cookies mais en utilisant une autre méthode de stockage sur le périphérique du visiteur.
  • Tracker l’internaute au niveau du serveur : s’il faut demander le consentement parce qu’une information privée est stockée sur le périphérique de l’utilisateur, pourquoi ne pas stocker cette information sur le serveur web ? L’internaute ne voit plus rien puisque tout est stocké en dehors de sa machine. Il y a toujours un problème de données personnelles mais l’internaute ne le voit plus…
  • Identifier l’internaute avec ses caractéristiques uniques. En combinant les données que renvoient automatiquement un internaute (taille d’écran, version de navigateur, comportement de navigation…), il est possible de repérer de façon quasi-certaine un internaute. Ces techniques de fingerprinting ont été utilisées par certains acteurs de la publicité en ligne et ne sont pas bien vues du tout car elles ont pour but de continuer à tracker de façon dissimulée.
  • En créant des groupes d’utilisateurs similaires mais anonymisés via le navigateur. C’est Google Chrome qui a décidé de mettre en place cette solution technique( nommée FLoC). Mais en plus de renforcer l’hégémonie de Google (celui qui a le marché des navigateurs a le pouvoir), cette solution ne fait que déplacer le problème des données privées.
  • Pour les bannières publicitaires, il reste toujours la possibilité d’adapter la publicité présente sur une page à son contenu. Cette technique n’est pas récente et ne pose pas de problème. Mais bye-bye le remarketing.
  • Utiliser un identifiant unique attribué à chaque utilisateur. Il faut ici imaginer un site web qui permettrait à chacun de définir ses préférences et agir sur les données collectées. Les régies publicitaires et les entreprises discuteraient avec cet ID et sauraient quoi, quand et comment afficher à l’utilisateur. Cette solution n’est pas mal mais elle impose d’avoir une base de données centralisées des identifiants des internautes. Et aucune entreprise ne peut endosser ce rôle – même si beaucoup y voit un intérêt certain. On est encore loin de voir un organisme indépendant, supranational et au service de chaque internaute proposer ce type de service.
  • Utiliser des services d’intermédiation ou il est possible de partager certaines informations entre acteurs. Untel apporte telles données, untel apporte telle autres données et chacun peut bénéficier de ce qui a été collecté par tous. Il faut alors trouver l’homme du milieu, qui soit digne de confiance.

Toutes ces alternatives posent problèmes : elles ne répondent pas au besoin de fond de transparence et de respect de la vie privée, ou bien sont difficiles à mettre en place, ou bien posent des problèmes d’échelle et de volume, ou bien sont décevantes en terme de performance.

Faire avec ses propres données

Ne reste aujourd’hui qu’une seule alternative aux cookies qui tient à peu près la route : les données « first party ». Les données de première main sont celles qui sont collectées en interne et qui sont réutilisées sans passer par de l’achat ou un échange de données avec un tiers. On en revient aux bonnes vieilles méthodes à base d’email et de travail autour de la relation client.

Dans le même temps, il faut faire remonter toutes les données internes qui étaient peut-être délaissées et les unifier pour obtenir des profils consommateurs à 360° : CRM, comportement sur le site, données des médias sociaux, POS et données magasins, appels téléphoniques… C’est ici que les CDP (Customer Data Platform) prennent tout leur sens.

Et pour surcharger le tout, mettre en place des outils de deux types :

  • S’assurer que tout est bien fait dans les règles avec une CMP (Consent Management Platform) ;
  • Mettre en place un outil de marketing automation.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *