Des alliances technologiques, plutôt qu'une solution ultime.
Annoncée en 2020, initialement prévue pour 2022, puis 2023 et finalement repoussée à la mi-2024, la fin des cookies tiers sur Chrome devrait — enfin — trouver son épilogue. Quatre années de répit supplémentaires au secteur pour s’adapter, tester et éprouver des solutions innovantes et alternatives. En 4 ans, le désamour pour la publicité en ligne ne s’est toutefois pas démenti. 92 % des Français se sentent concernés par la protection de leurs données personnelles en ligne et 86 % expriment leur souhait de mieux comprendre comment les protéger et déterminer les solutions à mettre en place (source). Cependant, le taux de consentement aux cookies n’en reste pas moins relativement élevé – 59 % – pour la CNIL.
Dans ce contexte, les acteurs de l’industrie cherchent des alternatives pour cibler efficacement à mesure que de nouvelles réglementations éclosent (du RGPD jusqu’au récent Data Act). Et de la mesure, il en sera question puisque cet enjeu est au cœur de toutes les stratégies. Le souhait des annonceurs, “ceux qui financent l’industrie” ? De la cohérence, martèle Jean-Baptiste Rouet, président de la commission Digitale de l’UDECAM et Chief Digital & Programmatic Officer de Publicis Media France.
Quelles solutions à date pour les agences et annonceurs ? L’écosystème adtech est-il prêt à cette bascule ? Est-on aux prémices d’une révolution ou la montagne accouchera-t-elle d’une souris ?
Un panel d’experts du secteur nous dévoilent les contours de cette cookielesstopie.
Un cataclysme, vraiment ?
Qu’on se le dise, en 2020, l’annonce tonitruante de Google vient surtout confirmer des signaux faibles. Sur Safari (Apple) dès 2017 avec ITP (Intelligent Tracking Prevention), et Firefox (Mozilla) en 2019, le cookieless – par défaut — est déjà une réalité. En France, entre 30 à 40% des inventaires sont cookieless sur l’open web contre +70% aux États-Unis où l’adoption de Safari est plus importante (19,5% de pdm en France).
Évidemment, lorsque le navigateur le plus important en termes part de marché, dans le monde et en Europe (+64% en France), dit vouloir supprimer les cookies tiers de son propre navigateur Chrome, cela n’a rien d’anodin. Aussi bien pour les internautes, assailli de messages publicitaires (en 2020, 44% des Français utilisaient en adblockers – Digital Report) que pour les acteurs de l’écosystème digital dont il est le fil conducteur.
Avec cette fin annoncée, certains se sont pris à rêver d’un monde Googleless en prime, voire d’un second souffle pour la publicité en ligne. L’occasion d’innover et d’enfin couper le cordon avec le géant de la tech. Trêve de rêveries, la parole de Google est toujours éminemment attendue. Récemment, elle est venue confirmer la roadmap définitive… sous couvert du feu vert de l’Autorité de la Concurrence britannique (CMA).
Alors où en est-on ? Après FLoC (proche du flop), puis Topics, Google a déployé les API de Privacy Sandbox pour permettre aux professionnels de se familiariser avec ces outils. Cette solution cible des tendances utilisateurs, suivant des passifs de comportements. Assez précis pour prendre une décision d’achat et donner une valeur à l’impression ? Comme le soulève Jean-Baptiste Rouet, “aujourd’hui, très peu d’adtech indépendantes testent les API de la Privacy Sandbox : Criteo, Teads, Weborama réalisent des tests, mais aucune DSP indépendantes (comme The Trade Desk, ou Xandr par exemple).”
Pour ce qui est des agences média, le président de la commission Digitale de l’UDECAM, dit ne favoriser aucune solution plutôt qu’une autre pour les annonceurs : “Il faut tester, tester, tester et pouvoir comparer, sur les grands cas d’usage et objectifs, marques et business des annonceurs, avec/sans cookie tiers.” L’enjeu étant de dénicher une solution se rapprochant le plus de ce qui était proposé avant, voire le dépasse.
Un enjeu de taille puisque selon une étude mondiale récente menée par IDC pour Ogury sur 1 000 décideurs de marques et agences média, 41% des annonceurs interrogés admettent ne connaître que modérément, voire pas du tout, les méthodes de ciblage autres que celles qui reposent sur les identifiants tels que les cookies. Alors même que 60 % des agences pensent que les cookies et les identifiants deviendront obsolètes d’ici peu de temps. Et 56 % des professionnels s’accordent sur le fait que les cookies et les identifiants constituent une menace pour la vie privée des utilisateurs.
Des solutions déjà là
Pourtant, les alternatives existent depuis quelques années déjà.
1. Les données first party dont l’entreprise est propriétaire et qui lui permettent de re cibler son audience ou des audiences.
Séverine Six, directrice des agences chez Meta France, explique ainsi que l’API Conversion (CAPI) a été développé en 2018 “pour répondre aux besoins des annonceurs dans un monde futur sans cookies”. Cela pourra faire grincer des dents de la part d’un walled garden, toutefois, elle estime qu’avec cette collusion “les annonceurs peuvent établir une connexion directe entre leurs données marketing et la plateforme publicitaire de Meta, ce qui facilite l’optimisation du ciblage publicitaire, la réduction des coûts par action et la mesure des résultats.”
2. Les ID uniques et universels développés par l’open web qui peuvent être partagés entre éditeurs/annonceurs pour identifier des individus, définir des tendances et les cibler selon des thématiques. Développés par l’open web, ils sont déterministes (avec les données logguées) et probabilistes : comme Utiq ID, développé par 4 opérateurs télécoms européens – Orange, Deutsche Telekom, Telefónica et Vodafone, EUID par The Trade Desk — déclinaison européenne de Unified ID 2.0, First.ID (French tech), CORE.ID (Epsilon et Publicis Media France), “3e en termes de volumétrie d’identifiants”, tient à souligner Jean-Baptiste Rouet.
Une solution également choisie par la plateforme Dailymotion, qui se voit comme un “enabler technology”, en donnant la possibilité à son réseau éditorial de choisir les ID universels avec lesquels il veut travailler pour monétiser son audience, et ainsi continuer de proposer du ciblage aux annonceurs et acheteurs (DSP).
Problème de ces ID universels uniques ? “Dans la réalité, cela représente entre 2 à 10 % du trafic global, pointe Geoffrey Berthon, co-fondateur de Qwarry. Vous êtes toujours une population d’utilisateurs qui ont accepté les cookies ou accepté de partager leurs données utilisateurs, mais c’est une population en train de diminuer, et donc une audience assez restreinte.” Notamment sur mobile sur iOS qui donne la possibilité aux utilisateurs de s’identifier en masquant son adresse mail.
Pour Publicis Media France, au contraire, pour ce qui est de Utiq, “avec les opérateurs fournisseurs d’internet et de la TV (via les box), des passerelles seront créées avec d’autres devices que le seul mobile. C’est une solution très puissante face à Google ou les Universal ID.”
3. Le contextuel/sémantique où le sens de chaque contenu/page est analysé pour déterminer le contenu publicitaire le plus pertinent à intégrer pour cibler l’audience intéressée par ce contenu.
Pour Geoffrey Berthon (Qwarry), dont l’agence est spécialisée dans le contextuel, l’intérêt d’une telle solution est qu’elle permet de cibler 100% de l’audience. “Le contextuel n’est pas limité par la technologie avec les cookies ou le consentement, car il ne repose pas sur la collecte de données utilisateur. En revanche, on perdra un peu en précision hors contenu puisque, si l’on est certain de l’intérêt d’un internaute à l’instant T, on ne le suit plus, l’utilisateur une fois parti. On sera donc incapable de le toucher/atteindre par la suite”, prend-il soin de nuancer.
Côté contextuel vidéo, Dailymotion insiste pour distinguer 2 approches : outstream et instream. Le premier s’applique pour les publicités diffusées en dehors du stream d’une vidéo, à la manière de Teads ou de Seedtag. L’instream lui est un contenu vidéo sur laquelle vient se superposer un contenu publicitaire vidéo, comme on peut le voir sur Dailymotion, YouTube ou MyTF1 par exemple.
“En réalité, c’est plutôt du “content targeting”, précise Hamza Kourimate, VP Global Sales Marketing and Solutions au sein de Dailymotion Advertising. Toute vidéo téléchargée sur leurs serveurs ou chez un éditeur utilisant le player Dailymotion (tous les éditeurs en France sauf Le Figaro et 20 Minutes, soit 49 millions de visiteurs uniques par mois – Médiamétrie), passe à la moulinette algorithmique, “du machine learning assez classique”, pour analyser son contenu (éléments visuels, piste audio — audio to text + analyse sémantique — et métadonnées) et y accoler une publicité en affinité avec le sujet et l’audience.
“Il y a beaucoup plus de données à analyser pour associer à chaque vidéo une thématique avec une granularité du plus générique au plus fin”, poursuit-il. “La compréhension du comportement du consommateur est un prérequis pour diffuser une publicité en ciblage contextuel, en ayant à la fois la garantie de toucher le bon contenu, et d’élargir le reach d’une campagne, sans se restreindre à un ou deux mots-clés”.
Pour Qwarry, aujourd’hui deux mondes s’opposent : le monde des intentions (celui d’avant, où l’on projette dans le futur les intérêts de l’internaute par rapport à son passé) et le monde de l’attention couvert par le contextuel.
Chez Criteo et Teads, ce ne sera pas l’un ou l’autre, mais une combinaison de solutions : en plus de s’appuyer “sur la puissance de l’IA afin d’analyser des milliards de points de données” pour en faire des données commerciales exploitables, Criteo dit se reposer sur plusieurs types d’ID uniformes tels que les emails codés, des identifiants interopérables third-party ou encore les APIs de Google Privacy Sandbox. “Nous testons continuellement ces nouvelles alternatives, afin d’évoluer et de rester en phase avec les changements dans le paysage réglementaire et identitaire”, explique Marc Fischli, executive managing director EMEA chez Criteo. L’entreprise a d’ailleurs récemment été sanctionnée d’une amende de 40 millions d’euros par la CNIL, notamment “pour ne pas avoir vérifié que les personnes dont elle traite les données avaient donné leur consentement.”*
Pour Teads, il convient de faire évoluer l’existant plutôt que de tout remplacer, seule démarche à même d’assurer la pérennité des solutions après mi-2024. Et ceci consiste “à intégrer de nouveaux signaux d’identification au sein d’audiences standardisées et facilement utilisables par les marques”, estime Arnaud Barbillon, data business lead France & MEA de la startup montpelliéraine.
“Aujourd’hui, plus de 60% des impressions que nous délivrons utilisent des signaux cookieless ; notamment des éléments contextuels qui, une fois associés les uns avec les autres, permettent d’identifier en temps réel le profil de l’utilisateur exposé au message publicitaire”. À l’instar de Criteo, Teads milite pour une approche combinant différentes initiatives de l’industrie — Unique ID, Privacy Sandbox APIs, Audiences Prédictives, etc. — en fonction des cas d’usage et des supports.
Du côté d’Ogury en revanche, il s’agirait plutôt de faire table rase, les solutions actuelles ne trouvant pas vraiment les faveurs de la spécialiste de la publicité mobile”. Les identifiants uniques ? “Leur efficacité reste très limitée : il manque de scalabilité, car ils essaient de reproduire des solutions basées sur les identifiants dans des écosystèmes en silos qui ne peuvent être inter-opérés”, pointe Geoffroy Martin, PDG de l’adtech française. En plus d’être basés sur le consentement des utilisateurs, comme le soulignait précédemment Qwarry.
Le contextuel/sémantique ? Il ne permet pas “une compréhension approfondie des audiences cibles”. Le ciblage par cohortes (de Google à IAB Tech Labs) ? “Il implique encore la collecte de données de navigation, et ce, sans que les utilisateurs en soient conscients. Une approche qui reste intrusive.”
En outre, comme le souligne Jean-Baptiste Rouet, les walled gardens, comme Meta, TikTok, ou Snapchat, sont assez peu dépendants du cookie tiers, car leurs utilisateurs sont logués (data first party). Néanmoins, ce type de ciblage n’est valable qu’au sein de leur environnement. “Hors, aujourd’hui, un annonceur fait du search, du display, de la vidéo, de la connected TV, etc., pour être intéressant, ce ciblage alternatif doit être homogène/transverse sur l’ensemble des devices et des éditeurs. Les réseaux sociaux ont un système pérenne qui ne concernera que leurs inventaires”.
Quels défis pour demain ?
La cookielesstopie qui ne dessine ne verra sans doute pas une solution les gouverner toutes. Des alliances entre différentes technologies verront le jour en fonction des besoins/objectifs spécifiques des entreprises.
Ainsi, Qwarry parie sur l’alliance entre la first party et le contextuel l’emporter, avec le retail media en embuscade : “la data first party sortira son épingle du jeu avec des offres retail media”, mise Geoffrey Berthon. “Beaucoup de grandes sociétés comme Amazon et Wallmart utilisent les données first party et l’étendent sur des réseaux externes afin de proposer des offres publicitaires adaptées.” Ces derniers mois, le retail media est la nouvelle icône de la publicité en ligne : en pleine croissance, il représente déjà 9 milliards d’euros, soit 8% du marché global. En s’alliant au sein d’Infinity Advertising, Intermarché et Casino ne s’ambitionnaient-ils pas comme une alternative retail media face aux GAFA ? Récemment encore, c’est Publicis et Carrefour qui portaient les mêmes ambitions sur ce marché largement dominé par Amazon avec le joint-venture Unlimitail. En juin, Dailymotion annonçait d’ailleurs son intégration dans le DSP d’Amazon.
“Aujourd’hui, nous misons sur le retail media. Demain, nous parierons sur la démocratisation du commerce media, une approche omnicanale et plurielle, se félicite Marc Fischli (Criteo). En effet, couplée avec des solutions d’ID alternatifs et l’IA, la donnée first-party permet aux retailers de cibler les consommateurs tout au long de leur parcours d’achat et d’accompagner les annonceurs et éditeurs média dans leurs objectifs de croissance.”
Avec de telles stratégies, un défi s’annonce, “le plus important pour notre industrie et pour l’ensemble des marques” : la mesure de la performance dans un environnement sans identifiant, où la réconciliation des données sera mécaniquement plus complexe au regard de la multiplicité des outils utilisés côté ciblage« , prévient Arnaud Barbillon (Teads).
Certaines solutions proposent bien des solutions intégrées, mais elles restent peu nombreuses, et sans mesure, le ciblage n’est — presque — rien : “Le ciblage est une chose et la mesure en est une autre, mais les deux sont intimement liés. Cibler sans mesure n’a pas d’intérêt”, tranche ainsi Jean-Baptiste Rouet. Les adtech l’ont bien compris en s’unissant, à l’instar de Weborama et xpln.ai : “Ce partenariat technologique et stratégique avec xpln.ai constitue une nouvelle étape dans l’univers de l’après-cookie tiers, se félicite Mykim Chikli, CEO EMEA, de Weborama. L’intégration de la mesure de l’attention publicitaire est indispensable pour obtenir des campagnes médias performantes : les métriques actuelles sont obsolètes et ne reflètent plus la valeur d’une publicité. Combinée à notre technologie d’analyse sémantique, la mesure et l’optimisation de l’attention est une innovation importante pour faire évoluer la publicité digitale vers des mesures de l’efficacité plus réalistes, sans cookie tiers, ni ID.”
Ogury de son côté a choisi la publicité personnifiée. Pas personnalisée, mais personnifiée. Késako ? “ Au lieu de cibler les personnes elles-mêmes (via leurs données personnelles ou leur historique de navigation), la publicité personnifiée cible des personas, c’est-à-dire un groupe de caractéristiques recherchées, et s’intéresse aux destinations où le persona consomme son contenu.” Celles-ci reposent sur des modèles prédictifs. “Ces données sont ensuite enrichies et affinées à travers du ciblage contextuel et sémantique ainsi que des données de livraison et de performance des campagnes en cours”. Soit, la rencontre entre le monde de l’intention et le monde de l’attention évoqué plus haut.
Justement, en parlant de contextuel, Jean-Baptiste Rouet le disqualifiait d’office des solutions alternatives, car “hors contexte” : “Le ciblage contextuel ne permet de faire de la mesure. Alors même que les agences/annonceurs ont besoin de connaitre les audiences exposées et si elles ont transformé une action en magasin, qu’il soit online ou physique. Le ciblage contextuel est d’ores et déjà intégré dans les plans média, cookie tiers ou pas, ce n’est pas une alternative.”
Ce à quoi Hamza Kourimate (Dailymotion) répond : “Lorsque l’on fait du ciblage d’audience, c’est-à-dire que l’on cible des cookies, on peut facilement déterminer si l’on a touché 20 ou 30 % de l’audience ciblée. En revanche, sur toutes les mesures d’impact de campagne, lorsque l’on parle de vidéo — un levier de branding / notoriété et non de performance — la mesure se fait sur les brand lift, des questionnaires soumis en fin de campagne publicitaires aux gens exposés.” Il concède néanmoins que la solution contextuelle sur des environnements non propriétaires, reste “une importante faille pour la mesure. Mais à l’inverse, lorsque ce ciblage est réalisé sur un environnement cookie first, il donne de la portée supplémentaire au ciblage et permet une mesure des performances à travers les dispositifs évoqués (brand lift ou post test).”
La prochaine révolution viendra-t-elle encore une fois de Google – à ses dépens cette fois-ci ? Il y a quelques jours, Margrethe Vestager, future ex-commissaire européenne à la concurrence, agitait le spectre du démantèlement, estimant que malgré les amendes, ses pratiques anticoncurrentielles persistent dans la publicité en ligne. Il s’agirait ainsi de séparer l’offre et la demande (ses activités de régie et son travail d’éditeur de services), deux versants sur lesquelles Google est juge et partie. D’après le Wall Street Journal, la partie adtech pèserait 14 % des 54,5 milliards de dollars de recettes publicitaires de Google au premier trimestre.
“Est-ce que cela peut jouer dans la stratégie cookie tiers de Chrome ?”, questionne Jean-Baptiste Rouet. La réponse reste ouverte…
*Nous avons demandé à Criteo un commentaire sur l’amende émise par la CNIL, voici leur réponse : « Criteo a pris note de la décision de sanction de la CNIL reçue le 21 juin 2023 et entend faire appel de cette décision auprès des autorités juridiques compétentes. Bien que la CNIL ait réduit la sanction finale de 60 millions d’euros, montant initialement proposé, à 40 millions d’euros, la sanction reste largement disproportionnée au vu des manquements allégués et est sans commune mesure avec la pratique générale dans ce domaine. En outre, nous estimons qu’un certain nombre d’interprétations et d’applications du RGPD faites par la CNIL ne sont cohérentes, ni avec la jurisprudence de la Cour de Justice de l’Union Européenne, ni avec les propres lignes directrices et recommandations de la CNIL. Comme nous l’avons indiqué précédemment, nous considérons que les allégations formulées par la CNIL n’impliquent aucun risque pour les personnes, ni de dommages causés à celles-ci. Criteo, qui s’appuie uniquement sur des données pseudonymisées, non directement identifiantes et non sensibles dans le cadre de ses activités, est pleinement engagée dans la protection de la vie privée et des données des utilisateurs. La décision porte sur des faits passés et ne comporte aucune obligation pour Criteo de modifier ses pratiques actuelles. Elle n’a pas d’incidence sur les niveaux de service et les performances que nous sommes en mesure d’offrir à nos clients. Nous continuons à respecter les normes les plus strictes dans ce domaine et à mener une activité globale totalement transparente et conforme à la réglementation. Nous ne ferons pas d’autre déclaration à ce stade » déclare Ryan Damon, directeur juridique de Criteo.