Fin des cookies tiers

‣

🎛 Control panel (This is hidden from your site)

Content databases →

Site pages →

Using this template →

Fin des cookies tiers annoncés sur chrome en 2024
À quoi servent les cookies tiers - est-ce la fin de tous les cookies ?
Les Cookies Third Party
Les Cookie First party (utilisés par des tiers)
Quels sont les impacts de la fin des cookiers tiers sur Chrome ?
Ciblage Remarketing (et exclusion d’audience)
Ciblage par intérêt, Programmatic & DMP
Mesure post-impression (outils / régies)
Privacy Sand Box (Google)
IA et modélisation de la donnée
Renforcement de l’hégémonie des GAFA
Quelles sont les actions à mettre en place pour les annonceurs ?

💡

EdgeAngel est un cabinet de conseil en Data Marketing français indépendant, expert en particulier sur les sujets liés au tracking et à l’activation de la donnée. 👉🏼 N’hésitez pas à prendre contact avec nous si vous avez un besoin spécifique.

Fin des cookies tiers annoncés sur chrome en 2024

Les cookies tiers jouent un rôle clé dans le marketing digital en permettant de suivre les utilisateurs à travers différents sites. Cette technologie offre la capacité de cibler les utilisateurs selon leurs centres d'intérêt ou par le biais de campagnes de remarketing. Elle est également au cœur de la mesure des performances publicitaires et de l'attribution des conversions post-view.

Ces dernières années ont été marquées par l'apparition de réglementations telles que le RGPD et l'ePrivacy, la sensibilisation croissante des utilisateurs à la protection de leur vie privée avec l'utilisation d'adblockers, ainsi que les initiatives de grands acteurs du web tels qu'Apple (Safari) et Firefox, mettant l'accent sur la confidentialité comme un argument clé de leur produit.

Google Chrome s'aligne sur cette tendance marché en annonçant l'abandon des cookies tiers, une décision qui cache l'émergence de nouvelles technologies et pratiques qui permettront aux annonceurs de continuer de cibler leur audience et de mesurer efficacement leur investissement média en limitant le risque sur la confidentialité des données.

Cette transition représente surtout une opportunité pour les géants du web, tels que Google et les grandes plateformes qui ont un environnement connecté (ex > Meta / Amazon) qui sont eux capables de développer des alternatives aux cookies tiers. En revanche, elle pose un défi majeur pour les acteurs dépendant des cookies tiers, tels que Criteo, qui ne disposent pas de leur propre inventaire publicitaire.

À noter que les principaux acteurs publicitaires ont déjà adopté des protocoles de mesure basés sur les cookies first-party, qui ne sont pas affectés par cette évolution mais restent soumis aux régulations telles que le RGPD et aux restrictions imposées par certains navigateurs comme Safari.

Update - Avril 2024 : la dépréciation des cookies tiers sur chrome est décalée à S1 2025 - "Given both of these signifiant considerations, we will not complete third-party cookie deprecation during the second half of Q4." - source

À quoi servent les cookies tiers - est-ce la fin de tous les cookies ?

Il est important de reprendre quelques définitions tant les informations qui circulent sur cette annonce de fin des cookies (tiers) sont imprécises, voire erronées.

Les Cookies Third Party

Les cookies third party (cookies tiers) stockent des informations pour des vendors/fournisseurs extérieurs au site consulté.
Les informations sont stockées sur l’appareil de l’utilisateur, ont une date d’expiration et sont partagées entre plusieurs sites, permettant une correspondance et une identification de l’utilisateur cross-sites.

🍪

Cookie 3rd - Cas d'usage 1 : ciblage remarketing

Imaginons l'utilisateur A qui visite un site e-commerce (exemple: www.boutiquemode.com) et interagit avec des produits. Un partenaire média tel que Criteo déclenche un cookie tiers associé au domaine criteo.com avec un identifiant. Lorsque l'utilisateur A navigue ensuite sur d'autres sites partenaires, le cookie permet à Criteo de reconnaître l'utilisateur A et à www.boutiquemode.com de lui présenter des publicités personnalisées, basées sur sa navigation. (Abandon panier - vue produit - client.)

🍪

Cookie 3rd - Cas d'usage 2 : ciblage par centres d'intérêt (et audience similaire)

Considérons l'utilisateur B qui visite un site d'actualités sportives (exemple: www.sportnews.com) axé sur le tennis. Un cookie tiers est créé par un partenaire publicitaire pour associer l'intérêt de l'utilisateur B pour le tennis. Lorsque l'utilisateur B visite des sites dans le réseau de ce partenaire, il peut être ciblé par des publicités pour des articles de tennis.

🍪

Cookie 3rd - Cas d'usage 3 : Mesure ad-centric (post-view)

L’utilisateur C voit une publicité sur www.sportnews.com pour www.boutiquemode.com, qui intègre un pixel de suivi d'une plateforme ad-centric comme Eulerian. Le pixel déclenche un cookie tiers sur le domaine eulerian.com. Si l'Utilisateur C effectue un achat sur www.boutiquemode.com plus tard, la plateforme peut attribuer la conversion à la publicité vue précédemment.

Les Cookie First party (utilisés par des tiers)

Les cookies first party (cookies propriétaires) stockent des informations appartenant à l’éditeur du site ou aux annonceurs.
Les informations sont stockées sur l’appareil, ont une date d’expiration et sont limitées au domaine du site visité.

Les cookies first-party sont conçus, à l’origine, pour faire fonctionner le site de manière optimale et permettre, par exemple, à un utilisateur connecté une première fois de rester connecté lors d’une nouvelle visite.

Les régies média et autres outils de mesure (Meta - Google etc) utilisent déjà ces cookies first-party depuis des années pour pallier l’abandon progressif des cookies tiers par les navigateurs. Ces cookies sont déposés sur les navigateurs par le biais des tags des vendors (régies ou solution de mesure)

🍪

Cookie 1st - Cas d'usage 1 : Suivi analytics (scope user) Prenons l'exemple de l’utilisateur D qui visite pour la première fois www.boutiquemode.com. Un outil d'analyse comme Google Analytics dépose un cookie first-party qui définit un identifiant. Lorsque l’utilisateur D revient sur le site, le même cookie permet à l'outil d'analyser son comportement sur plusieurs sessions, offrant ainsi des insights sur l'engagement des utilisateurs et les nouvelles visites associées au même utilisateur. conversion à la publicité vue précédemment.

🍪

Cookie 1st Cas d'usage 2 : Attribution post-clic

Lorsque l’utilisateur E clique sur une publicité Facebook pour aller sur www.boutiquemode.com, le lien contient un identifiant unique en paramètre d’url (par exemple, fbc=123) qui est capturé par le site via un cookie first-party. Si l’utilisateur E réalise un achat lors de cette visite ou lors de visites ultérieures, Facebook peut attribuer cette conversion à la publicité initiale le tout sans utiliser de cookie tiers.

La mesure de la performance publicitaire (post-click) repose déjà majoritairement sur les cookies first-party depuis déjà quelques années. Les outils analytiques (site-centric) également. Si l’annonce de la fin des cookies tiers n’a pas d’impact sur les cookies 1st, il y a d’autres tendances du marché qui limitent drastiquement ces cookies first-party utilisés pour la mesure des performances des publicités : le RGPD, mais aussi les navigateurs comme Safari qui limite la durée de vie d’un cookie first-party et qui supprime les identifiants de clic à partir d’iOS 17.

Quels sont les impacts de la fin des cookiers tiers sur Chrome ?

Avec la fin des cookies tiers, le marketing digital perd une clé très efficace qui permettait de suivre l’utilisateur entre les sites.

MAIS il sera toujours possible de suivre et cibler les comportements sans cette technologie :

Grâce au partage des données 1st party (adresse email de l’utilisateur) : qui permet de “matcher” un utilisateur entre différent environnement.
Par le biais de régies qui utilisent le fingerprinting / ciblage par ip (pratiques de plus en plus déprécier par les navigateurs).
Et par l’avènement de nouvelle technologie navigateur (Privacy Sandbox / modélisation)

Mais en entendant que le marché s’adapte et intègre ces changements il y aura des impacts.

Ciblage Remarketing (et exclusion d’audience)

Les campagnes remarketing reposent essentiellement sur les cookies tiers : elles seront donc directement impactées.

La précision et le volume devraient être affectés dans un premier temps : il conviendra de rester particulièrement vigilant sur ce type de campagnes et de leviers.

Par là même, l’exclusion des audiences connues sur vos campagnes sera moins efficace. Cela pourrait entraîner une amélioration factice des performances sur les campagnes “Conquêtes” car elles pourront cibler davantage vos clients (qui sont plus amènes de convertir).

Ciblage par intérêt, Programmatic & DMP

L’achat publicitaire via les régies programmatiques et l’utilisation de DMP classique (Data Management Plateforme) vont perdre en performance et efficacité tant que le Privacy Sandbox n’aura pas fait ses preuves.

Le marché est en train d’évoluer avec l’avènement des CDP (customer Data Plateforms) qui offrent une approche plus centrée sur le client, intégrant des données 1st party (email) qui sont désormais indispensable pour le ciblage.

Il conviendra ici de rester particulièrement vigilant sur les investissements programmtic et chercher à mesurer au maximum les performances de ces campagnes pour éventuellement adapter la stratégie d’investissement sur d’autres leviers (gré à gré) ou plateforme qui permettent d’activer les données 1st party.

Mesure post-impression (outils / régies)

La mesure des performances post impression (est-ce qu’il y a eu une conversion après impression de la publicité) lorsqu’elle est déployée par un outil tiers (comme Eulerian) ou par une régie qui ne dispose pas des données 1st party (comme Criteo) sera encore plus compliquée (pour ne pas dire impossible). Les acteurs devront adapter leur technologie pour récupérer les informations via la Privacy Sand box.

Si vous apportez de l’importance à cette métrique dans votre pilotage media, attendez-vous à quelques turbulences.

Privacy Sand Box (Google)

Une nouvelle technologie émerge avec la privacy sand box (voir notre note d’expert pour plus de détail)

Ce nouveau framework permet aux différents acteurs qu’ils l’utilisent (régies publicitaires) de faire plus ou moins la même chose qu’avec les cookies 3rd party mais dans un environnement plus strict; qui encadre l’utilisation des données dites personnelles et offre plus de contrôle aux utilisateurs . Cette technologie empêche de suivre les utilisateurs à un niveau individuel et les regroupe sous forme de cohorte.

Les usages :

1 - Ciblage :

Topics API : permet de collecter les thématiques pour lesquels les utilisateurs ont un intérêt - les utilisateurs ont un contrôle sur cette collecte et peut modifier /supprimer les catégories (https://privacysandbox.com/proposals/topics/)
FLoC API : permet de diffuser des publicités pertinentes sur les utilisateurs qui correspondent à notre cible sans suivre les individus mais en utilisant le concept de cohortes (https://privacysandbox.com/proposals/floc/
Protected Audience API: permet de gérer les audiences remarketing de manière à ce que les tiers ne puissent pas suivre le comportement de navigation des utilisateurs sur différents sites. Cette API permet des enchères directement sur l'appareil via le navigateur, pour choisir les publicités pertinentes provenant des sites que l'utilisateur a précédemment visités (https://developers.google.com/privacy-sandbox/relevance/protected-audience?hl=en)

2 - La measure des performances :

Attribution Reporting API : permet de mesurer les conversions publicitaires de manière respectueuse de la vie privée, sans utiliser de cookies tiers. Cette API évalue les conversions dans différents contextes : clics et vues d'annonces, annonces dans des iframes tiers, et annonces dans un contexte de 1st party. (https://developers.google.com/privacy-sandbox/relevance/attribution-reporting?hl=en)

Remarques :

C’est une approche et mécanique relativement proche de ce qu’a mis en place Apple avec le SKadnetwork. De la même manière l’API SKadnetwork permet aux régies et annonceurs d’interroger les performances des campagnes sans devoir utiliser l’IDFA (identifiant publicitaire sur iphone - équivalent aux cookies tiers) pour rester dans un environnement protégeant les données personnelles des utilisateurs.
C’est déployé sur Meta - le pixel envoie les events de conversion sur cet endpoint “: https://www.facebook.com/privacy_sandbox/pixel/register/trigger/”

La Privacy Sandbox est la technologie la plus avancée qui devrait permettre aux régies et aux annonceurs de poursuivre la majorité des cas d'usage (ciblage / mesure) permis par les cookies tiers sur Chrome.

IA et modélisation de la donnée

Les acteurs tels que Google, Meta, etc., recourent de plus en plus à l'IA et aux modèles statistiques avancés pour modéliser les conversions et prédire les comportements des utilisateurs, même s'ils n'ont pas toutes les données "observables".

Google par exemple introduit le concept de modélisation :

Modélisation des conversions dans Google Ads et Google Analytics 4 (plus de détails ici https://edgeangel.co/notes/ga4-modelisation-donnees-attribution) qui permet d’attribuer la conversion au bon levier de manière probabiliste même en ayant perdu des signaux.
Modélisation du comportement (permis grâce à l’implémentation de Consent Mode version avancée) permet de restituer les données (ie les parcours utilisateurs) même en ayant des pertes de signaux liés à la réglementation et aux évolutions des navigateurs.

Cette tendance est observée aussi chez d’autres acteurs comme Meta et Criteo et elle va s’amplifier avec la fin des cookies tiers. Ces technologies permettent aux annonceurs de continuer à adresser des campagnes marketing pertinentes aux utilisateurs et de mesurer le retour sur investissement. Cependant, elles demandent aussi aux annonceurs de faire confiance à des modèles "boîte noire" qui deviendront de plus en plus complexes à comprendre et à remettre en question.

Renforcement de l’hégémonie des GAFA

Toutes les initiatives du secteur et des différentes régulations (RGDP - privacy - DMA) visant à renforcer la confidentialité des utilisateurs et à lutter contre les pratiques marketing abusives ne vont pas changer l'ordre établi et encore moins la domination des GAFA sur le secteur. En effet, seuls les grands acteurs ont aujourd'hui la possibilité de :

(1) Faire correspondre les données 1st party (ex > email) des annonceurs avec leurs importantes bases de clients (avec les features comme le Suivi avancé des conversions pour Google - Correspondance avancée pour Meta).

(2) Investir dans les modèles statistiques et la modélisation pour pallier l'absence de données

(3) Et surtout, ce sont eux qui définissent les nouveaux standards du WEB (Privacy Sandbox mené par Google, ITP et ATT sur Safari/IOS (Apple)).

Quelles sont les actions à mettre en place pour les annonceurs ?

Gestion du consentement : pierre angulaire du marketing digital

Le marché actuel et l'évolution des technologies post-cookie tiers vont dans le sens de la protection des données personnelles, en plaçant le consentement des utilisateurs comme base légale. La donnée consentie (certains parleront de donnée 0 party) est clé pour le pilotage des campagnes digitale.

Google, a développé des fonctionnalités telles que le suivi avancé des conversions (qui permet d’envoyer les données 1st party à Google > fonctionnalité permettant de palier à l’abandon des cookies tiers) . Cette fonctionnalité exige que les annonceurs fournissent à Google l'état du consentement des utilisateurs pour chaque donnée transmise, plaçant ainsi la responsabilité légale sur les annonceurs eux-mêmes.

Pour les annonceurs, il est important d’investir des ressources pour implémenter (et optimiser en continu) une plateforme de gestion du consentement (CMP) performante qui se trouve désormais au cœur de la stratégie data.

Par ailleurs, Google propose d’autres features comme Consent Mode V2 (CoMo V2) dans sa version avancée, qui permet l'envoi de données même en l'absence de consentement de l'utilisateur. Google limite dans ce cas les données collectées (en offusquant les données personnelles) et utilise ces signaux pour la modélisation. L'utilisation de cette fonctionnalité se trouve dans la zone grise - les régulateurs n'ont pas encore statué sur sa conformité ou non. Les annonceurs doivent donc évaluer les bénéfices (business) de ce type de fonctionnalité en comparaison avec les éventuels risques juridiques. Cette décision nécessitant une collaboration entre les équipes marketing et juridique qui n’est pas tout le temps facile. Dans le cas de l’activation de ce type de feauture, il faudra également choisir des CMP qui sont compatibles.

💡

Réflexion autour de la Privacy Sand Box (Chrome & Android)

Ce nouveau cadre visant à garantir la confidentialité des données des utilisateurs par design (les données personnelles ne quittent pas le navigateur de l'utilisateur) et traitant des données agrégées pourrait offrir un cadre pour l'utilisation de tags média qui utilisent cette technologie sans le consentement de l'utilisateur. En effet, en l'absence de données personnelles, on sortirait du cadre du RGPD. Il resterait à évaluer si ce cadre permet de répondre aux critères d'exemption liés à l'article 82 de la loi Informatique et Libertés qui permet d'exempter les outils de mesure d'audience en respectant un certain cahier des charges lors de la configuration.

Une veille constante de la part de vos partenaires analytics et du service juridique sur ces sujets nous semble cruciale pour être en mesure d'adapter la stratégie de consentement en fonction de l'évolution des règles et des usages. Cela permettra aux annonceurs qui sont en avance sur ces sujets de maximiser l'utilisation des données tout en respectant la réglementation et la confidentialité de leurs utilisateurs.

Recommandations EdgeAngel

Auditer l’implémentation de la CMP et du conditionnement des tags (et de manière régulière)
Suivre le taux de consentement et mettre un process d’optimisation en continu
Statuer sur les features comme CoMo 2 dans sa version avancée

Capitaliser sur les données 1st party.

On appelle les données 1st party les données de vos clients, à savoir en général l’adresse email, téléphone, nom et prénom. Ces données sont disponibles lorsque l’utilisateur est connecté à l’environnement et lorsqu’il réalise un achat ou une prise de contact.

Il s’agit d’envoyer ces données aux régies média (données hashées) via les fonctionnalités comme le suivi avancé des conversions (Google Ads),la feature user-provided data pour GA4 ou advance matching de Meta, Snapchat et TikTok. pour permettre :

D’améliorer la mesure des performances des campagnes,
De pouvoir créer des audiences pour le remarketing,
De mieux comprendre la connaissance des intérêts des utilisateurs.

Les régies média ont, de leur côté, les données sur certains de ces utilisateurs car ils sont sur des environnements connectés. Il s’agit donc d’un signal permettant aux algorithmes de ciblage de mieux fonctionner qui vient compléter les technologies de suivi basées sur les cookies (3rd party et 1st party). Ces données deviennent donc clé avec l’abandon des cookies 3rd party sur Chrome, notamment pour l’activation des audiences remarketing.

⚠️

Partage des données 1st party aux régies

Ces données 1st party valent de l’or pour les régies comme Google et Meta, car elles enrichissent leur connaissance des utilisateurs et augmentent la valeur des audiences vendues aux annonceurs (audiences qui peuvent service à d’autres acteurs ?) - Envoyer ces données dans un autre pays peut aussi poser des questions de souveraineté pour les grandes marques française.

En savoir plus sur les fonctionnalités Google qui permette de capitaliser sur les données 1st Party.

Comment activer ces fonctionnalités ?

Client side par exemple via GTM et un retravail du dataLayer.
sGTM peut également aider pour enrichir les données envoyées outils sans les exposer dans le dataLayer (mais dans les faits on va plutôt privilégier une implémentation datalayer avec les données hashées)
CDP et reverse ETL : ce sont des outils plus puissant pour synchroniser les données 1st party avec les régies de manière plus profondes avec une architecture orientée dataWarehouse. C’est notamment clé pour le partage des audiences 1st party.

Tracking Nouveau client

L'abandon des cookies tiers sur Chrome aura une grande incidence sur la capacité des algorithmes à distinguer les audiences de conquête des audiences de remarketing. Autrement dit, les régies pourraient potentiellement sur-diffuser sur vos clients.

Pour répondre à ces enjeux, nous recommandons de suivre l'acquisition d'un nouveau client comme un événement dédié (via un retravail du marquage si besoin). Il est important de suivre les performances de vos campagnes à l’aune de cet indicateur et de piloter certaines de vos campagnes (dédiées à la conquête) sur cet objectif dans ce contexte.

Analyse globaLe (MMA)

4 - Test Incremental

5 - Renforcer la collecte avec le tracking serveur side (sGTM) ?

Sources et liens utiles

Envie d’approfondir le sujet avec nos experts et réserver un appel de découverte ? Prenez contact avec nous >