Ce la fait de nombreux mois que l’on en parle, mais la crise sanitaire a chamboulé les priorités des marques et distributeurs. Maintenant que le déconfinement total est proche, les annonceurs se préoccupent à nouveau de la disparition prochaine des cookies tiers (“third-party cookies”) et des conséquences que cela va avoir sur leur capacité à trouver de nouveaux clients. Sans vouloir vous spoiler : moins de cookies => plus de contenus.
Suite à une dérive dans l’utilisation et la monétisation des données personnelles, l’Union Européenne a défini en 2018 un cadre pour les exploiter avec le RGPD. Un cadre juridique que les éditeurs ont essayé de contourner avec différentes solutions plus ou moins inspirées qui motivent aujourd’hui à la fois la CNIL et l’Union Européenne à intensifier leurs efforts et règlementer également l’utilisation des cookies : No cookie consent walls – and no, scrolling isn’t consent, says EU data protection body et Nouvelles directives de la CNIL en matière de cookies : Les 4 idées principales à retenir.
Cela se traduit par une évolution laborieuse de la directive ePrivacy qui ne devrait pas être finalisée avant l’année prochaine. Ceci étant dit, Mozilla et Apple n’ont pas attendu l’UE pour limiter le recours aux cookies tiers. De plus, Google a annoncé en début d’année une intention similaire au 1er janvier 2022 : Google wants to phase out support for third-party cookies in Chrome within two years.
Cookies internes vs. cookies externes
Pour mémoire, les cookies (témoins de connexion en français) sont utilisés par les sites web pour reconnaitre les internautes. Se sont des traceurs qui remplissent la même fonction que le tampon que l’on vous met au dos de la main en boite de nuit : pouvoir vous reconnaitre si vous sortez et re-rentrez. Les cookies sont essentiels à toute activité numérique, car savoir qui visite un site web, c’est également connaitre les pages que les visiteurs ont visités, donc ce qu’ils cherchaient ou ont fait. Les cookies donnent la possibilité aux éditeurs et annonceurs de mesurer, profiler, cibler et personnaliser.
Ça, c’est la théorie. On distingue cependant les cookies internes des cookies externes. Les cookies internes (“first-party cookies“) sont ceux utilisés par le site en lui-même, notamment pour mesurer le trafic et l’activité, ainsi que pour personnaliser le contenu en fonction des précédentes visites. Si ce témoin ne fonctionne que pour le site qui l’a déposé, les profils publicitaires constitués en interne peuvent être exploités pour personnaliser les publicités sur d’autres sites.
Il y a ensuite les cookies externes (“third-party cookies“), ceux qui sont fournis par des régies publicitaires et remplissent la même fonction, mais sur différents sites affiliés. Ces témoins servent à vous identifier sur ces différents sites et à enrichir des profils publicitaires mutualisés au niveau de la régie.
Les cookies sont utilisés depuis bien longtemps, quasiment les débuts du web, mais nous avons vu ces dernières années une dérive dans l’utilisation intensive des cookies third-party : quand vous visitez le site web d’un site d’informations, il n’est pas rare que l’on dépose entre 30 et 40 cookies externes sur votre ordinateur !
L’utilisation des cookies était encadrée par la directive ePrivacy de l’Union Européenne, mais uniquement sur la durée de conservation. Les choses sont en train de changer à la fois du côté de l’UE, mais également du côté de Google, Apple et Mozilla, les grands éditeurs de navigateurs. Si personne ne peut douter de la sincérité de Mozilla, les motivations de Google sont plus obscures dans la mesure où c’est la plus grosse régie publicitaire au monde, mais ça ne change pas l’issue…
La fin des cookies tiers annoncée pour le 1er janvier 2022
Concrètement, d’ici 1 an 1/2, tous les cookies externes seront neutralisés, soit à cause de la nouvelle version de la directive ePrivacy, soit à cause des éditeurs de navigateurs. Problème : toute la mécanique de profilage, ciblage et personnalisation reposent sur les cookies. Du coup, les professionnels de la publicité en ligne commencent à paniquer : As Google Chrome crumbles the third-party cookie, what’s next for adtech?
Très clairement, l’annonce de Google est un réel coup de massue dans la mesure où Chrome représente près de 70% de parts de marchés. Si l’on tient compte du fait que Firefox et Safari sont autour des 9 % chacun, ce sont près de 9 internautes sur 10 qui ne seront plus identifiés par les cookies tiers. Un authentique séisme pour la profession publicitaire, avec des annonceurs qui sont perdus face à un brouhaha d’experts qui jargonnent et de vendeurs de solutions miracles qui promettent tout et n’importe quoi (comme dit le proverbe : “Fake it until you make it“).
Il faut bien reconnaitre que le sujet est compliqué, car assez technique et bourré de subtilités que seuls les spécialistes maitrisent réellement : First Party Cookie vs Third Party Cookie et Third-Party Data and Third-Party Cookies Are Not the Same. Il existe des dossiers qui récapitulent la situation, mais leur accès est limité : Everything you need to know about the end of the third-party cookie et An introduction to the third-party cookie crackdown.
Notez que l’annonce de la disparition des cookies externes n’est pas survenue du jour au lendemain, car cela fait des mois que l’échéance se précise. Une période mise à profit par des petits malins qui ont mis au point des solutions de contournement (Digital fingerprints are the new cookies), mais qui seront également bloquées par les navigateurs. D’ailleurs, ce jeu du chat et de la souris agace les éditeurs comme Apple qui annonce renforcer la lutte anti-cookies : Full Third-Party Cookie Blocking and More.
Le blocage des cookies tiers n’est pas directement impactant pour les éditeurs de site web, car ils peuvent encore exploiter les cookies internes, mais ça pose d’énormes problèmes pour la monétisation de l’audience, car cela bloque toute la machine publicitaire.
Pour être exact, la disparition des cookies tiers ne va pas empêcher la publicité, mais les solutions de publicité programmatique, les fameuses advertising technologies (“Adtech”), celles qui permettent de profiler / cibler les internautes, de personnaliser les messages publicitaires et de mesurer la performance des campagnes, notamment la contribution de telle ou telle publicité.
Essayer de contourner techniquement les limitations imposées par Google, Apple ou Mozilla, c’est clairement s’attaquer à plus fort que soit. De coup, le marché a semble-t-il décidé de prendre le problème à l’envers.
Un repli général vers les cookies internes
Comme écrit précédemment, cela fait de nombreux mois que la profession publicitaire planche sur des solutions plus pérennes, notamment des systèmes mutualisés de “témoins universels” (What are Universal IDs and How they Help Publishers? et Identity in AdTech: Meet The Various ID Solutions) avec même une solution “indépendante” poussée par l’IAB lui-même : Digitrust.
Vous vous doutez bien qu’une gue-guerre est en cours pour chercher à définir quel sera le témoin le plus universel, celui qui permettra de les contrôler tous…
D’autres solutions sont également envisagées pour agréger les profils publicitaires à postériori (Why Identity Resolution Platforms are so relevant today) avec de gros mouvements de concentration en cours pour pouvoir occuper une position dominante au coeur de la chaine de valeur : Who’s who in the identity resolution vendor landscape?.
Là encore, des sommes colossales sont englouties pour fusionner les différents acteurs et devenir calife à la place du calife, ou du moins des deux plus gros califes (Google et Facebook).
Si l’attention se porte aujourd’hui sur les solutions pour faire correspondre les cookies internes des uns et des autres, j’ai l’impression que personne ne se soucie de comment nous allons continuer à déposer ces cookies internes…
L’acquisition de trafic revient au coeur des stratégies marketing et publicitaires
À une époque, tout le monde cherchait à attirer le plus de monde possible sur son site web, c’est ce qui a fait la fortune de Google et de ses solutions de référencement payant. Puis sont arrivés les agrégateurs de contenus et plateformes (Facebook, youTube, Instagram…) qui ont dépensé énormément d’énergie pour concentrer l’audience et fournir aux annonceurs et distributeurs les solutions pour pouvoir toucher leurs cibles ou vendre leurs produits sans que les internautes transitent par leur site web.
Un système parfaitement huilé qui repose sur la précision du ciblage et sur une juste rémunération de l’ensemble des intermédiaires. Mais avec la disparition des cookies tiers, tout l’édifice s’écroule et la machine se grippe. À partir du moment où l’on retire les cookies third-party de l’équation, le seul moyen de faire tourner la machine est d’y injecter des cookies first-party. D’où le recentrage des efforts sur l’acquisition de trafic pour pouvoir déposer ces fameux cookies first-party.
À ce petit jeu, les éditeurs qui maitrisent la production de contenus sont largement avantagés, car ils disposent d’une audience naturelle qu’ils peuvent exploiter grâce à des cookies internes ou encore mieux, en leur imposant de créer un compte et de s’identifier. C’est l’approche prônée par les éditeurs de presse les plus puissants comme le NY Times : réinternaliser les opérations publicitaires en n’exploitant que leurs cookies et profils (New York Times phasing out all 3rd-party advertising data).
Sur la papier, cette stratégie est la bonne, car elle assure une très grande autonomie à l’éditeur, mais tout le monde ne dispose pas de l’aura et de la puissance éditoriale du NY Times. Pour les plus petits éditeurs, ceux qui dépendent des régies publicitaires externes, la disparition des cookies tiers signifie une dévalorisation de leur audience, donc une dépréciation des inventaires publicitaires, donc moins de revenus publicitaires, donc moins de budget pour produire des contenus de qualité. Le début d’une spirale infernale dont ils vont avoir beaucoup de mal à se sortir…
La situation est grave, car il en va de la survie de la presse écrite. Heureusement, ils sont en train de s’organiser pour mutualiser leurs ressources. Une mobilisation qui avait débuté il y a quelques années face à l’hégémonie des GAFA : Les grands médias français se lancent dans la bataille de la data, vous devriez aussi !
Pour les annonceurs, l’internalisation est également une très bonne stratégie, à condition de disposer de suffisamment de moyens et de pouvoir recruter et payer les meilleurs talents. Les marques ombrelles comme Nestlé, Danone, P&G ou Unilever peuvent se le permettre, contrairement aux marques nationales ou locales qui sont entièrement dépendantes des agences et régies externes pour trouver de nouveaux clients. Pour elles, plus de cookies tiers signifie l’impossibilité de tracker les visiteurs, de les cibler et de personnaliser les messages. Pour faire court : tout ce qui a parfaitement fonctionné ces 10 dernières années va devenir caduc.
Vous pourriez me dire que la solution évidente est de faire (re)venir les internautes sur leur site web pour pouvoir leur déposer un cookie interne, sauf que c’est une capacité qu’elles ont petit à petit perdue, car cela fait des années que les marques se reposent sur Google et Facebook pour identifier, cibler et transformer de nouveaux clients.
Suis-je en train de vous expliquer que cette nouvelle version de la directive ePrivacy va renforcer la position dominante de Google et Facebook ? Celle-là même qui avait déjà été renforcée par le RGPD ? Oui tout à fait. Entendons-nous bien : je ne suis pas en train d’accuser les parlementaires européens et conseillers techniques de jouer le jeu des actionnaires des GAFA, simplement j’anticipe un phénomène que l’on a constaté avec le RGPD : si ce règlement partait d’une bonne intention, il a surtout compliqué la tâche des petits acteurs et simplifier celle des plus gros. Avec la directive ePrivacy 2.0, ça sera encore pire !
Du coup, Google anticipe le coup d’après et entame une opération de séduction auprès des professionnels de la publicité d’une solution alternative reposant sur ce qu’ils appellent la “privacy sandbox”, un coffre-fort où seraient stockées les données comportementales des internautes, à laquelle les annonceurs auraient accès, sous conditions, et avec un principe de segments d’audiences agrégées (des cohortes d’internautes ayant des profils similaires, les FLOCs – Federated Learning of Cohorts) plutôt qu’une approche individuelle : Privacy sandbox, oubliez la publicité digitale actuelle, rien ne sera identique avec la fin du cookie tiers. Une solution qui a le mérite d’exister, mais qui rendrait les annonceurs complètement dépendants de Google et de son navigateur.
Contenus ! Contenus ! Contenus ! (et services)
Pour se sortir de cette impasse, les marques vont devoir redoubler d’efforts pour produire des contenus et services à valeur ajoutée afin d’attirer des internautes qu’elles allaient auparavant toucher sur d’autres sites, notamment les agrégateurs ou plateformes (Google, YouTube, Facebook, Instagram…).
D’aucun pourrait me dire que les brand content et brand utilities sont utilisés de longue date par les annonceurs. Effectivement, je vous le confirme, simplement avec la disparition des cookies tiers, les marques vont devoir ré-orienter leurs investissements pour privilégier l’acquisition de trafic. Une stratégie qui de toute façon reste viable en toutes circonstances, avec ou sans cookies tiers, et que je préconise depuis de nombreuses années : Les contenus et l’expérience sont les seuls remèdes à la disparition des bannières.
Moralité, si auparavant nous considérions que le contenu était roi, avec les nouvelles restrictions sur les cookies third-party, les contenus vont devenir la première priorité des marques. Charge à elles de se réorganiser au plus vite en 2020 pour attaquer 2021 sous le signe des contenus… et bien évidement de la data, mais nous en parlerons dans mon prochain article.
Merci Fred pour la mention ! D’ailleurs, on organise une journée de conférences et ateliers le 23/06 qui aborderont ces sujets : https://www.saloon.cloud/events/journee-de-l-acquisition-marketing-digital Alexandre d’AntVoice
Et on ne sait pas comment le législateur européen et les régulateurs réagiront face aux Universal ID and co. Donc oui oui oui aux contenus et oui oui oui à la first party data protégée et respectée. Vivement le prochain article :-)