La mise en péril annoncée des cookies tiers présente de gros enjeux sur la collecte et la lecture des données issues d’un site web. Mais elle ne date pas d’hier : dès le début des années 2010, Firefox et Safari annonçaient bloquer ces types de cookies, dans un objectif de garantir le respect de la protection des données des utilisateurs.
Alors pourquoi en parle-t-on largement aujourd’hui ? Parce que Google a initialement annoncé lui aussi vouloir bloquer ces cookies tiers sur son navigateur Chrome en début d’année 2024. Si le projet a ensuite pris du retard (la suppression totale a été reportée à 2025 et il est aujourd’hui difficile de savoir ce qu’il en sera réellement), la firme américaine continue d’avancer sur ce projet pour se conformer aux exigences européennes..
Concrètement, qu’est-ce qu’un cookie tiers ? Cette fin des cookies tiers est-elle vraiment définitive et actée ? Quelles sont les dernières actualités autour de ce sujet ? ? Réponse juste ici !
Qu’est-ce qu’un cookie tiers ou third party ?
Les cookies tiers (aussi appelés cookies third party) sont des fichiers javascript déposés par un domaine tiers du site du client (par exemple google quand vous êtes sur mondomaine.com), se distinguant donc d’un cookie first.
Ils servent au navigateur à stocker un identifiant ou une information qui sera envoyée avec la requête à chaque fois qu’un utilisateur se rend sur un site contenant une balise Meta Ads ou Google Ads par exemple. Cela permet à la plateforme publicitaire ou à tout autre outil d’identifier que l’utilisateur est le même d’un site à un autre.
L’intérêt des cookies tiers est simple : comprendre quelles sont les habitudes de consommation d’un persona pour créer des audiences ensuite.
Par exemple : un utilisateur se rend sur le site de l'Équipe, de So Foot et de l’Université d’Angers. La plateforme publicitaire va pouvoir conclure que les étudiants à l’Université sont amateurs de sport. Elle va donc créer des audiences et paramétrer son algorithme pour permettre à un journal sportif de proposer un abonnement dédié aux universitaires. Cela permettra au journal de proposer une solution sur-mesure à son public cible et donc d’augmenter son taux de conversion.
Mais quelle est l’utilité des cookies tiers ? Elle est en fait double :
- Pour retargeter une audience existante, afin de la faire passer à l’achat lors d’une période de vente privée par exemple
- Pour faire de l’acquisition froide basée sur une audience qui sera potentiellement intéressée par un produit et/ou un service.
Sans cookies tiers, le suivi intersite est donc grandement impacté. En complément il existe tout de même un complément, qui va servir lorsque l’utilisateur visite votre site : les cookies first party.
La différence entre cookies tiers et cookies first
Les cookies first-party sont créés et gérés par le domaine que l'utilisateur visite.
Par exemple, si vous visitez le site trackanalyse.com, seuls les cookies placés par trackanalyse.com sont considérés comme des cookies first-party.
Contrairement aux cookies tiers, qui sont générés et utilisés par des domaines externes au site visité, les cookies first-party sont généralement considérés comme plus sécurisés et moins intrusifs en termes de confidentialité des données.
Malgré tout, ces derniers peuvent uniquement suivre le tracking propre au site (la balise Conversion Linker, la balise Google Ads, la balise Meta Ads…)
Retour sur les actualités de Google concernant la limitation des cookies tiers
Avril 2024 : Google annonce la fin des cookies tiers prévu pour début 2025
Google a initialement annoncé la fin des cookies tiers en avril 2024 afin de se conformer aux évolutions des régulations en matière de protection des données au niveau européen notamment. L’objectif : renforcer la confidentialité des utilisateurs en offrant plus de transparence sur le suivi et l'exploitation des données personnelles.
Juillet 2024 : Google rétropédale finalement
Google a finalement déclaré le 22 juillet 2024 son intention de ne plus supprimer les cookies tiers comme annoncé initialement quelques mois plus tôt seulement. Le géant américain a expliqué que l’utilisateur pourrait refuser les cookies tiers et que la Privacy SandBox s’appliquait alors. Mais le géant américain n’a pas encore précisé sous quelle forme ce refus pouvait s’opérer.
La Privacy Sandbox est une initiative de Google visant à remplacer les méthodes traditionnelles de suivi des utilisateurs sur le web, notamment les cookies tiers, tout en préservant la confidentialité des utilisateurs et en permettant aux annonceurs de diffuser des publicités pertinentes. L'objectif est simple : concilier les intérêts de la protection des données personnelles et les besoins de l'industrie publicitaire en ligne.
Mais comment cette Privacy Sandbox est-elle perçue ? Va-t-elle être acceptée par la Commission Européenne ? Sera-t-elle adoptée par les acteurs de la martech ? Autant de questions auxquelles Google va certainement devoir apporter plus de précisions.
Comment faire face à la mise en péril des cookies tiers ?
Il faut bien avoir en tête qu’il n’y a pas d’égal aux cookies tiers et qu’il ne sera pas possible d’avoir une solution aussi performante le jour où les cookies tiers disparaîtront totalement (si cela arrive finalement). Néanmoins, des solutions existent et il y a plusieurs éléments à mettre en place pour garantir une stratégie adaptée à ce changement majeur.
Le suivi avancé des conversions comme réponse ?
La réponse à la mise en péril des cookies tiers réside en partie dans le suivi avancé des conversions. Pourquoi ? Parce que l’envoi de données utilisateur (en hachés et avec le consentement de l’utilisateur) va permettre aux plateformes publicitaires de recouper des informations d’un site à un autre lorsque l’utilisateur donne ses données sur ces sites.
Ce qu’il faut donc mettre en place, c’est recueillir des données consenties de la part des utilisateurs, par l’intermédiaire de :
- La création de comptes client
- La validation d’une transaction
- L’inscription à une newsletter
- Le téléchargement de leads magnets (livre blanc, accès à une masterclass, formation gratuite…)
- La réponse à une enquête
- Etc.
Ce que demandent les plateformes publicitaires ou les outils de suivi d’analyse, c’est de recueillir les adresses email ou le numéro de téléphone en hachée dès lors que l’utilisateur la transmet. Pourquoi ? Parce que cela respecte les contraintes légales de la RGPD et de la CNIL, les données étant hachées avant d’être envoyées à Google ou Meta par exemple.
Ces plateformes et autres outils peuvent ainsi ensuite recueillir des datas notamment via le suivi avancé des conversions et l’implémentation d’API pour les médias sociaux (comme l’API Conversion Meta par exemple).
Il y a deux points positifs à la mise en place de ce système :
- Il est possible de récupérer des données sur deux appareils différents (un iPhone et un Macbook par exemple) et de faire un pont entre ces deux appareils qui sont au final au même utilisateur.
- Les adresses mail ou numéros de téléphone recueillis sont des données que l’utilisateur conservera longtemps : elles sont un bon moyen de suivre le comportement d’un utilisateur sur plusieurs années, tout en respectant sa confidentialité via des données hachées.
Ces deux points positifs n’existent pas via les cookies tiers. L’enjeu aujourd’hui, c’est donc de revoir le parcours utilisateur pour répondre à ces changements. Néanmoins, il faut bien garder que les cookies tiers nécessitent uniquement le consentement de l’utilisateur et restent donc les cookies les plus puissants. Dans le cas des user_data, l’utilisateur doit transmettre son mail ou autre, ce qui réduit l’obtention de données.
Le tracking server-side, une solution face à la diminution des cookies tiers ?
L’avantage du server-side c’est de contourner les AdBlockers, les système de blocages sur iOS et Safari (ITP)… et mettre en place un suivi des données first party ensuite pour récupérer beaucoup plus de données.
Ce n’est donc pas une réponse directe à la fin potentielle des cookies tiers mais plutôt une solution pour améliorer la collecte des données en général.Avec un tracking server-side, vous limiterez ainsi la perte de données via les Adblockers et augmenterez le temps de suivi des données d’un utilisateur pour les plateformes publicitaires. En contournant les adblockers, vous récupérez par exemple plus d’email (sur les utilisateurs possédant un adblocker et ayant renseigné un formulaire) et contribuez ainsi à diminuer l’impact des cookies tiers.
Le marketing de contenu, une solution à ne pas négliger
Pour récolter des données via les cookies first party, la solution réside aussi dans le fait de pouvoir attirer les utilisateurs sur son site web, via la production de contenus de qualité sur le site bien-sûr, mais également via les réseaux sociaux (Facebook, Instagram, Tik Tok, LinkedIn), la publication de podcasts, la vidéo Youtube… En clair, un ensemble de solutions qui vont faire connaître la marque et qui devront être en adéquation avec la production de lead magnets dédiés par exemple.
Vers un avenir “cookieless” ?
Il est d’ores et déjà possible de bloquer les cookies tiers sur Chrome en navigation privée.
Le terme cookieless n’est peut-être pas le plus adapté, on parlera plutôt d’une nouvelle forme de cookies et de récolte de données. Ces cookies first party sont “moins puissants” mais en accord avec la RGPD au niveau de l’Union Européenne.
Enfin, il faut garder en tête deux dernières choses :
- La fin des cookies tiers a été repoussée à 2025 sur Chrome, puis annulée par le géant américain, comme annoncé en août 2024. Néanmoins, le projet de Privacy Sandbox va devoir être accepté par les organismes de régulation et par les acteurs de la martech. La meilleure chose à faire : anticiper le recueil des données sur Google Chrome.
- Mais Chrome n’est pas le seul navigateur et Google n’a pas le monopole : d’autres navigateurs comme Firefox et Safari ont déjà bloqué les cookies tiers sur leur navigateur.
Mon avis : La mise en péril des cookies tiers est un fait et il faut l’anticiper. Cette limitation va laisser le choix à l'utilisateur d’accepter ou refuser ces cookies tiers. Le fonctionnement reprend celui d’un CMP : quand l'utilisateur va arriver sur Google il pourra accepter ou refuser les cookies tiers. Un fort pourcentage d’entre eux va refuser, forcément. Et dans le cadre d’un refus, c'est comme si c'était la fin des cookie tiers pour ces utilisateurs-là et c’est pour cette raison qu’il faut anticiper cela par les solutions présentées plus haut.
Enfin, pour ceux qui acceptent les cookies tiers, le fonctionnement sera identique à aujourd’hui sur Chrome, à savoir que le moteur de recherche récoltera ces cookies tiers et du coup que les plateformes publicitaires pourront s'en servir.
Vos autres questions
La limitation des cookies tiers marque-t-elle la fin de la nécessité d’une CMP ?
Absolument pas ! Le recueil du consentement des cookies via une Consent Management Platform reste obligatoire. Ne serait-ce que pour valider le consentement des cookies first party, qui, eux, seront toujours d’actualité dans les années à venir.
Pourquoi Google met en péril les cookies tiers ?
Google a annoncé la suppression à venir des cookies tiers sur son navigateur Chrome pour répondre aux enjeux de Privacy pour les utilisateurs, via son projet Google Privacy Sandbox. L’enjeu est simple et le défi de taille : garantir la protection des données des utilisateurs tout en recueillant assez de données pour garantir une publicité ciblée de qualité, le business model de Google reposant sur la publicité.