La fin des cookies tiers présente de gros enjeux sur la collecte et la lecture des données issues d’un site web. Mais elle ne date pas d’hier : dès le début des années 2010, Firefox et Safari annonçaient bloquer ces types de cookies, dans un objectif de garantir le respect de la protection des données des utilisateurs.
Alors pourquoi en parle-t-on largement aujourd’hui ? Tout simplement parce que Google a annoncé lui aussi vouloir bloquer ces cookies tiers sur son navigateur Chrome en début d’année 2024. Si le projet a pris du retard (la suppression totale est reportée à 2025), Google a néanmoins commencé à bloquer les cookies tiers dès début janvier 2024 pour 1% des utilisateurs du navigateur Chrome. Une révolution quand on sait que près de 60% des internautes français utilisent ce navigateur.
Mais concrètement, qu’est-ce qu’un cookie tiers ? Quels sont les impacts de la fin de ce type de cookies et comment faut-il y faire face ? Réponse juste ici !
Qu’est-ce qu’un cookie tiers ou third party ?
Les cookies tiers (aussi appelés cookies third party) sont des fichiers javascript déposés par un domaine tiers du site du client (par exemple google quand vous êtes sur mondomaine.com), se distinguant donc d’un cookie first.
Ils servent au navigateur à stocker un identifiant ou une information qui sera envoyée avec la requête à chaque fois qu’un utilisateur se rend sur un site contenant une balise Meta Ads ou Google Ads par exemple. Cela permet à la plateforme publicitaire ou à tout autre outil d’identifier que l’utilisateur est le même d’un site à un autre.
L’intérêt des cookies tiers est simple : comprendre quelles sont les habitudes de consommation d’un persona pour créer des audiences ensuite.
Par exemple : un utilisateur se rend sur le site de l'Équipe, de So Foot et de l’Université d’Angers. La plateforme publicitaire va pouvoir conclure que les étudiants à l’Université sont amateurs de sport. Elle va donc créer des audiences et paramétrer son algorithme pour permettre à un journal sportif de proposer un abonnement dédié aux universitaires. Cela permettra au journal de proposer une solution sur-mesure à son public cible et donc d’augmenter son taux de conversion.
Mais quelle est l’utilité des cookies tiers ? Elle est en fait double :
- Pour retargeter une audience existante, afin de la faire passer à l’achat lors d’une période de vente privée par exemple
- Pour faire de l’acquisition froide basée sur une audience qui sera potentiellement intéressée par un produit et/ou un service.
Sans cookies tiers, le suivi intersite est donc grandement impacté. En complément il existe tout de même un complément, qui va servir lorsque l’utilisateur visite votre site : les cookies first party.
La différence entre cookies tiers et cookies first
Les cookies first-party sont créés et gérés par le domaine que l'utilisateur visite.
Par exemple, si vous visitez le site trackanalyse.com, seuls les cookies placés par trackanalyse.com sont considérés comme des cookies first-party.
Contrairement aux cookies tiers, qui sont générés et utilisés par des domaines externes au site visité, les cookies first-party sont généralement considérés comme plus sécurisés et moins intrusifs en termes de confidentialité des données.
Malgré tout, ces derniers peuvent uniquement suivre le tracking propre au site (la balise Conversion Linker, la balise Google Ads, la balise Meta Ads…)
Comment faire face à la fin des cookies tiers ?
Il faut bien avoir en tête qu’il n’y a pas d’égal aux cookies tiers et qu’il ne sera pas possible d’avoir une solution aussi performante dans l’immédiat. Néanmoins, des solutions existent et il y a plusieurs éléments à mettre en place pour garantir une stratégie adaptée à ce changement majeur.
Le suivi avancé des conversions comme réponse à la fin des cookies tiers ?
La réponse à la fin des cookies tiers réside en partie dans le suivi avancé des conversions. Pourquoi ? Parce que l’envoi de données utilisateur (en hachés et avec le consentement de l’utilisateur) va permettre aux plateformes publicitaires de recouper des informations d’un site à un autre lorsque l’utilisateur donne ses données sur ces sites.
Ce qu’il faut donc mettre en place, c’est recueillir des données consenties de la part des utilisateurs, par l’intermédiaire de :
- La création de comptes client
- La validation d’une transaction
- L’inscription à une newsletter
- Le téléchargement de leads magnets (livre blanc, accès à une masterclass, formation gratuite…)
- La réponse à une enquête
- Etc.
Ce que demandent les plateformes publicitaires ou les outils de suivi d’analyse, c’est de recueillir les adresses email ou le numéro de téléphone en hachée dès lors que l’utilisateur la transmet. Pourquoi ? Parce que cela respecte les contraintes légales de la RGPD et de la CNIL, les données étant hachées avant d’être envoyées à Google ou Meta par exemple.
Ces plateformes et autres outils peuvent ainsi ensuite recueillir des datas notamment via le suivi avancé des conversions et l’implémentation d’API pour les médias sociaux (comme l’API Conversion Meta par exemple).
Il y a deux points positifs à la mise en place de ce système :
- Il est possible de récupérer des données sur deux appareils différents (un iPhone et un Macbook par exemple) et de faire un pont entre ces deux appareils qui sont au final au même utilisateur.
- Les adresses mail ou numéros de téléphone recueillis sont des données que l’utilisateur conservera longtemps : elles sont un bon moyen de suivre le comportement d’un utilisateur sur plusieurs années, tout en respectant sa confidentialité via des données hachées.
Ces deux points positifs n’existent pas via les cookies tiers. L’enjeu aujourd’hui, c’est donc de revoir le parcours utilisateur pour répondre à la fin des cookies tiers. Néanmoins, il faut bien garder que les cookies tiers nécessitent uniquement le consentement de l’utilisateur et restent donc les cookies les plus puissants. Dans le cas des user_data, l’utilisateur doit transmettre son mail ou autre, ce qui réduit l’obtention de données.
Le tracking server-side, une solution face à la fin des cookies tiers ?
L’avantage du server-side c’est de contourner les AdBlockers, les système de blocages sur iOS et Safari (ITP)… et mettre en place un suivi des données first party ensuite pour récupérer beaucoup plus de données.
Ce n’est donc pas une réponse directe à la fin des cookies tiers mais plutôt une solution pour améliorer la collecte des données en général.
Avec un tracking server-side, vous limiterez ainsi la perte de données via les Adblockers et augmenterez le temps de suivi des données d’un utilisateur pour les plateformes publicitaires. En contournant les adblockers, vous récupérez plus d’email (sur les utilisateurs possédant un adblocker et ayant renseigné un formulaire) et contribuez ainsi à diminuer l’impact de la fin des cookies tiers.
Le marketing de contenu, une solution à ne pas négliger
Pour récolter des données via les cookies first party, la solution réside aussi dans le fait de pouvoir attirer les utilisateurs sur son site web, via la production de contenus de qualité sur le site bien-sûr, mais également via les réseaux sociaux (Facebook, Instagram, Tik Tok, LinkedIn), la publication de podcasts, la vidéo Youtube… En clair, un ensemble de solutions qui vont faire connaître la marque et qui devront être en adéquation avec la production de lead magnets dédiés par exemple.
Vers un avenir “cookieless” ?
Il est d’ores et déjà possible de bloquer les cookies tiers sur Chrome en navigation privée.
Si la fin des cookies tiers est annoncée, les cookies first party existent eux toujours. Le terme cookieless n’est donc pas le plus adapté, on parlera plutôt d’une nouvelle forme de cookies et de récolte de données. Ces cookies first party sont “moins puissants” mais en accord avec la RGPD au niveau de l’Union Européenne.
Enfin, il faut garder en tête trois dernières choses :
- La fin des cookies tiers a été repoussée à 2025 sur Chrome, ce qui laisse le temps d’adapter son tracking et sa stratégie d'acquisition de données. Malgré tout, vous pouvez bloquer les cookies tiers sur Chrome en navigation privée si vous le souhaitez.
- À titre d’expérimentation, 1% des utilisateurs de Chrome n’ont déjà plus les cookies tiers depuis début 2024.
- Mais Chrome n’est pas le seul navigateur et Google n’a pas le monopole : d’autres navigateurs comme Firefox et Safari ont déjà bloqué les cookies tiers sur leur navigateur.
Vos autres questions
La fin des cookies tiers marque-t-elle la fin de la nécessité d’une CMP ?
Absolument pas ! Le recueil du consentement des cookies via une Consent Management Platform reste obligatoire. Ne serait-ce que pour valider le consentement des cookies first party, qui, eux, seront toujours d’actualité dans les années à venir.
Pourquoi Google supprime les cookies tiers ?
Google a annoncé la suppression à venir des cookies tiers sur son navigateur Chrome pour répondre aux enjeux de Privacy pour les utilisateurs, via son projet Google Privacy Sandbox. L’enjeu est simple et le défi de taille : garantir la protection des données des utilisateurs tout en recueillant assez de données pour garantir une publicité ciblée de qualité, le business model de Google reposant sur la publicité.