Guide des alternatives aux cookies tiers

2024 verra la fin des cookies tiers sur Chrome, comme sur Safari et Firefox. Pour tous les acteurs de la programmatique, cette année sera décisive.
Mis à jour le 11 septembre 2024

Vous le savez sûrement, et vous le déplorez peut-être : Chrome s’apprête à abandonner les cookies tiers, dont la suppression est programmée pour la fin de l’année 2024. Si le secteur de la publicité numérique a déjà dû se faire à cette réalité sur Safari et sur Mozilla Firefox, Google continue de concentrer une grande partie du trafic Internet, et 2024 sera une année déterminante à laquelle tous les acteurs de la programmatique doivent se préparer.

La suppression planifiée des cookies tiers par Google devrait avoir l’effet d’un séisme dans le secteur, puisque nous touchons là aux fondations mêmes de la publicité numérique. Annonceurs, éditeurs et fournisseurs de données devront s’adapter après des années de dépendance aux cookies tiers pour l’identification, le ciblage, la mesure, l’attribution et la personnalisation. Heureusement pour eux, le marché a de nombreuses solutions concurrentes à offrir pour combler le vide causé par la disparition des cookies tiers.

Les ID alternatifs, la Google Privacy Sandbox, les outils contextuels et les données first-party en font notamment partie. Dans cet article, nous aborderons en premier lieu les ID alternatifs.

Qu’est-ce qu’un ID alternatif ?

Alternative numéro un aux cookies tiers, les ID alternatifs en répliquent la fonctionnalité, mais sans les problèmes de confidentialité fréquemment associés à ces derniers. Ce qui ne s’avère pas si simple, puisque les identifiants alternatifs doivent exploiter d’autres ensembles de données pour parvenir à identifier l’utilisateur.

À l’heure actuelle, les ID alternatifs disponibles peuvent être classés en deux catégories : déterministe et probabiliste.

  • Les ID déterministes utilisent des informations personnelles (PII) à propos de l’utilisateur, généralement une adresse e-mail. L’adresse e-mail est hachée (et se voit attribuer un entier) pour anonymiser l’ID et ainsi protéger la confidentialité de l’utilisateur. Ces ID nécessitent toujours le consentement de l’utilisateur, généralement obtenu au cours du processus d’authentification, et tiennent compte de ses préférences, ce qui ne diffère pas beaucoup des autorisations demandées pour les cookies tiers en vertu du RGPD. Il faut toutefois souligner un des problèmes majeurs des ID déterministes, à savoir l’utilisation à grande échelle. De fait, pour obtenir ces ID, les éditeurs et annonceurs doivent être en mesure d’authentifier leurs audiences first-party. Il s’agit là d’un défi majeur, puisque les consommateurs passent la plus grande partie de leur temps en ligne sans s’authentifier.
  • Les ID probabilistes tentent d’établir l’identité des utilisateurs sans collecter de données first-party. Pour cela, ils s’appuient sur des signaux émis sur différents canaux afin de « deviner » avec exactitude l’identité de l’utilisateur. Ces points de données peuvent être constitués des éléments suivants : adresse IP, type d’appareil, résolution de l’écran, système d’exploitation, etc. Les ID probabilistes ont l’avantage de fonctionner à plus grande échelle, mais ils présentent aussi des incohérences au niveau des données, et l’identification des internautes entre différents appareils n’est pas toujours évidente. En outre, certaines de ces solutions ont recours au fingerprinting (ou prise d’empreinte), qui combine les attributs des appareils pour créer un identifiant unique. Hélas, le fingerprinting ne fait pas bon ménage avec Google, Apple ou Mozilla, car il permet le suivi des utilisateurs même lorsque ces derniers s’y sont opposé, ce qui constitue une violation grave de la confidentialité.

Les principales solutions d’identification alternatives

Examinons de plus près les principaux identifiants qui existent sur le marché.

Déterministe

Unified ID (UID) 2.0

Il s’agit sans doute de la solution qui fait le plus parler d’elle. Unified ID (UID) 2.0 est une initiative du secteur lancée par The Trade Desk, puis reprise par Prebid. UID2 requiert d’obtenir le consentement des utilisateurs via leur adresse e-mail avant de pouvoir créer un identifiant.

L’adresse e-mail de l’utilisateur est ensuite convertie en chaîne alphanumérique via le processus de hachage. Cet identifiant est stocké par les plateformes DSP, les fournisseurs de données et les annonceurs, mais il n’est jamais transmis dans le flux d’enchères.

À la place, l’ID est chiffré et se voit attribuer une nouvelle valeur chaque fois qu’il est transmis dans le flux d’enchères afin de protéger la confidentialité de l’utilisateur. C’est ce qu’on appelle des « tokens » UID2, qui sont stockés par les éditeurs, les plateformes SSP et les fournisseurs d’authentification SSO.

La solution est actuellement testée aux États-Unis et au Canada, mais sa conformité au RGPD européen suscite encore des doutes.

RampID

RampID, anciennement « IdentityLink », est l’alternative de LiveRamp aux cookies tiers. Cette solution établit une correspondance déterministe entre les PII offline et appareils en ligne, d’une part, et les ID individuels, d’autre part.

Les identifiants utilisateurs sont ainsi créés à l’aide d’une combinaison de données comportementales tierces, de données first-party et de données offline. Chaque individu reçoit un identifiant anonyme cross-device : il s’agit du « RampID ».

La solution RampID joue par ailleurs un rôle clé dans l’Advertising ID Consortium, une entité indépendante composée d’entreprises de l’adtech, dont le but est de mettre à disposition des acteurs de la publicité numérique des solutions ouvertes d’identification.

SharedID

En plus d’exploiter UID2, Prebid propose également SharedID. Cette solution génère des identifiants first-party uniques qui peuvent être utilisés par les éditeurs pour identifier individuellement les utilisateurs et leur attribuer des centres d’intérêt. Ces ID sont stockés en tant que cookies first-party du navigateur ou dans un espace de stockage web local.

Les annonceurs qui reçoivent ces ID chiffrés peuvent s’en servir pour collecter des informations à propos des visites effectuées par l’utilisateur sur le site où est stocké l’ID.

ID probabilistes

ID5

La solution d’identification probabiliste ID5, disponible en tant qu’API pour les éditeurs, stocke ses ID chiffrés dans les cookies first-party de l’éditeur. Ces ID sont ensuite partagés par l’éditeur avec ses partenaires adtech, puis utilisés par les annonceurs à des fins de ciblage et de mesure.  

La solution fonctionne grâce à IdentityCloud d’ID5, qui propose des capacités de mesure et de reconnaissance des utilisateurs. IdentityCloud intègre un Partner Graph, qui relie les ID partenaires afin de permettre aux plateformes d’échanger des informations ; ainsi qu’un Device Graph, qui relie les ID utilisateurs pour permettre aux éditeurs et marques de mettre en œuvre des stratégies individualisées entre les appareils.

Panorama ID

Panorama ID est la solution d’identification de Lotame pour l’Internet ouvert, basée sur l’individu et respectueuse de la confidentialité. Proposée en accès libre à tous les acteurs de la publicité numérique, elle offre une vue unifiée des identifiants des appareils, des comportements individuels associés et des choix en matière de confidentialité. Les ID sont créés à partir de données issues du web, du mobile, de la CTV et des ID spécifiques aux clients.

Solutions hybrides

LiveIntent nonID et Authenticated Bridge

L’Identity Graph de LiveIntent combine machine learning et signaux en temps réel. Il utilise donc des données probabilistes et déterministes pour répertorier les identités dans une base de données (identity graph). Cette base de données est alimentée chaque jour en identifiants authentifiés à partir des connexions organiques réalisées par e-mail. L’identity graph utilise le service de traitement des données LiveIntent nonID pour mettre en correspondance les ID via une adresse e-mail active et chiffrée.

LiveIntent proposé également la solution Authenticated Bridge, qui utilise les adresses e-mail pour mettre en correspondance les identités au sein de l’écosystème programmatique en implémentant des « LiveTags » dans les e-mails afin d’enregistrer les actions, et ainsi créer des adresses hachées et authentifiées.

Hadron ID (Audigent)

Avec Hadron ID, Audigent a mis au point une autre solution d’identification déterministe et probabiliste, qui promet de révolutionner l’identification des audiences et le header bidding en temps réel. Les demandes d’enchères des éditeurs sont alimentées par des données first-party, des données contextuelles, des données au niveau du site, etc.

Hadron s’engage à respecter la confidentialité en veillant à ce que les données utilisateurs et les données au niveau du site ne soient jamais partagées avec des tiers ni stockées.

Quelle solution alternative est la meilleure ?

À dire vrai, la réponse à cette question dépend de votre contexte unique. L’adressabilité n’est pas, et ne sera sans doute jamais, une recette universelle.

Il y a d’ailleurs fort à parier que la réponse à vos besoins repose sur un mix de solutions d’identification, en plus de la Privacy Sandbox de Google, des outils contextuels et des données first-party. C’est en diversifiant vos options que vous pourrez continuer à toucher des audiences efficacement.

Par conséquent, votre priorité doit être de trouver un partenaire prêt à tester les diverses solutions d’identification qui s’offrent à vous pour trouver celles qui vous conviennent le mieux. Notez qu’une combinaison de solutions peut tout à fait fonctionner pour une autre entreprise, sans pour autant vous offrir satisfaction.

Si les ID alternatifs tiers constituent une partie de la réponse, nous vous recommandons de les associer à des données first-party et à des solutions contextuelles, qui devraient jouer un rôle de premier plan une fois la suppression des cookies tiers définitivement actée.

Pour découvrir comment Criteo peut vous aider à tracer votre chemin vers un avenir sans cookies, contactez notre équipe dès aujourd’hui.

Rob Taylor

Basé sous le ciel ponctuellement ensoleillé de Londres, Rob est Global Content Manager chez Criteo. Avec plus de 11 ans d'expérience dans l'industrie de l'ad tech (SEM et programmatique), Rob est passionné par l'idée de donner du sens à la technologie. Il est titulaire d'une licence (avec ...

Global Content Manager