Les cookies des navigateurs étaient bien pratiques. Ils permettaient de tracker facilement les utilisateurs et les internautes comprenaient à peu près leur intérêt. Mais les cookies sont en fin de vie et leurs remplaçants ne profiteront ni aux internautes ni à la majorité des acteurs du web.
Les cookies tiers disparaissent, le tracking continue
Lorsqu’il décida de supprimer les cookies tiers (third-party cookies) en 2017, le navigateur Safari a beaucoup fait parler. Comment allait-on faire pour cibler les internautes pour leur afficher de la publicité ? Et puis Firefox enchaîna à son tour. Tout récemment, c’est Google qui vient d’annoncer que son navigateur maison, Google Chrome, allait supprimer le ciblage individuel à base de cookies tiers au profit d’un ciblage groupé.
Attention, tous les cookies ne sont pas impactés : certains cookies sont nécessaires et ne sont pas concernés (savoir si un internaute est connecté par exemple).
Google n’a pas décidé à la légère de supprimer les cookies tiers. Google fait en effet un usage intensif des cookies notamment à travers sa régie publicitaire Google Ads. Les cookies servaient par exemple au tracking des internautes dans le cadre de campagnes de remarketing / retargeting. Mais depuis au moins l’été 2019, Google planche de façon intensive sur un tracking sans cookies.
L’arrêt des cookies tiers est une très mauvaise nouvelle pour les acteurs du web qui les utilisent eux aussi de façon intensive : c’est le cas de Criteo par exemple mais aussi des différentes plateformes d’affiliation.
Comment tracker dans un monde sans cookie ?
Les régies publicitaires majeures peuvent capitaliser sur les énormes volumes de données. Par exemple, dans les possessions de Google, il y a Youtube, Gmail, Google et Android, le système d’exploitation de 9 téléphones sur 10 au monde. Pour Facebook, en plus du réseau social du même nom, il y a WhatsApp et Instagram.
À travers ces différents outils gratuits que « tout le monde » utilise, Google et Facebook accumulent des données, associent des données à des comptes utilisateurs (existants ou non), peuvent espionner en permanence les utilisateurs, les identifier et leur délivrer des publicités pertinentes tout en respectant les les nouvelles lois liées aux données personnelles (RGPD pour l’Europe et le CCPA pour la Californie).
Pour ceux qui n’ont pas accès à ces méga bases de données de profils enrichis, les techniques de supercookies ou fingerprinting (capture d’empreintes) sont un ensemble de méthodes de tracking qui se basent sur les propriétés uniques de chaque ordinateur (rendu à l’écran, circuit audio, charge de la batterie !). En cumulant les empreintes, on arrive ainsi à identifier de façon suffisamment fiable un ordinateur. À noter que ces méthodes sont très mal vues des utilisateurs (qui les connaissent) mais aussi du W3C.
Finalement, le marché se resserre
Le RGPD est la pour protéger la vie privée des utilisateurs. Mais en souhaitant se prémunir contre ses effets, les GAFA ont trouvé une parade dangereuse : en faisant disparaître les cookies, ils tuent les petits concurrents et privent les internautes de leur possibilité de ne pas se faire tracker. Les grands gagnants sont pour l’instant Amazon, Facebook et Google.