Comment cibler et attribuer sans cookies tiers ?

Il va falloir trouver de nouveaux moyens de mettre du beurre dans son marketing. Car sans les cookies tiers, ces tags déposés par des tiers sur un autre site web pour collecter des informations, la recette risque de manquer de saveur. Annoncée pour la mi-2022, puis reportée en 2023, la fin de leur dépôt sur Chrome, le navigateur de Google, viendra conclure une tendance amorcée, dès 2017, par Apple sur Safari et suivie, en 2019, par Mozilla sur Firefox. Les géants de l'Internet l'ont décidé : ils ne veulent plus cibler les internautes individuellement et refusent donc aux acteurs de la publicité l'utilisation des cookies tiers sur leur logiciel respectif. Pour Pierre-Éric Beneteau, Practice Leader au sein du cabinet Converteo, en charge des sujets privacy, la disparition de ce mode de suivi des comportements sur les assets digitaux est "d'abord un argument bassement marketing de la part des GAFA" pour montrer qu'ils respectent la vie privée des utilisateurs, mais il s'agit aussi de leur réponse "à la pression exercée par les États quant au respect des données personnelles de leurs citoyens".

C'est un fait : la réglementation encadrant l'obtention du consentement à la publicité ciblée se durcit. En témoignent les nouvelles règles applicables à la collecte et à l'utilisation des cookies et autres traceurs sur Internet, éditées par la Commission nationale de l'informatique et des libertés (Cnil), le 1er octobre 2020, et entrées en vigueur le 1er avril 2021. Des règles que Guillaume Tollet, Executive Director au sein de fifty-five, considère comme "les plus restrictives au monde" – même s'il ne s'agit "que" d'un réalignement avec les rites du Règlement général sur la protection des données (RGPD) du 25 mai 2018 –, mais qui garantissent que les utilisateurs soient informés du dépôt des cookies sur les sites web et les applications mobiles et aient le pouvoir de refuser l'ensemble des traceurs aussi facilement qu'ils ont la capacité de les accepter. Nul cookie n'échappe donc désormais au passage obligé du consentement. Alors, tracer les visites cross-sites, comprendre les comportements des utilisateurs et leur intérêt pour un produit ou un service, cibler les audiences en affinité avec son activité, mesurer la performance publicitaire et en faire évoluer la pression... Toutes ces actions, permises par cet identifiant qui guide les pratiques du monde publicitaire sur le web depuis 25 ans, seraient-elles de l'histoire ancienne ?

Sans tomber dans le pessimisme, il est certain que la mesure de l'attribution des différents leviers à la conversion ainsi que l'activation média, déjà impactées par les règlementations – et les pratiques d'adblocking – subissent, avec la décision unilatérale des navigateurs, un nouveau coup dur. "Cette annonce est un bouleversement pour l'ensemble de l'écosystème, car, aujourd'hui, la publicité numérique repose essentiellement sur les cookies tiers, confirme Paola Prévot, Publisher Development Director de Quantcast, acteur de la publicité digitale spécialisée dans la mesure d'audience et le programmatique qui travaille depuis 2019 au remplacement de ces derniers. Nous avons notamment démarré des tests pour faire de la modélisation d'audience sans cookies tiers, en exploitant des données dont nous disposions déjà, à savoir des cookies first et des data issues des Ad Exchanges", explique-t-elle. Pour Quantcast, les annonceurs et les éditeurs doivent combiner la structuration de leurs données "first" avec du contextuel et l'utilisation de solutions technologiques, et ce, en fonction de leur notoriété ou de leur base de données. "L'une ou l'autre de ces pistes ne suffisent pas en elles-mêmes pour remplacer les cookies", relève la professionnelle, dont l'avis est partagé par l'ensemble des experts interrogés.

Lire aussi : L'IAB guide les marques dans un futur sans cookies

Capitaliser sur la "first party"

Sans cookies tiers, les annonceurs sont à l'eau et au pain sec. Pour continuer à tracer les visites de façon individuelle, les marques et les éditeurs doivent d'urgence se (re)concentrer sur leurs first party data, les données renseignées en ligne, ou hors ligne, par leur audience la plus engagée, leurs clients ou leurs abonnés, et dont ils sont "propriétaires". "La première alternative à un ciblage sur la base de cookies est une audience identifiée et loguée, partage Pierre-Éric Beneteau. Cette option first party induit d'avoir une part significative de son audience qui se connecte sur un espace personnel ou sur un compte dédié, en n'oubliant pas de récolter le consentement, car authentification ne vaut pas acceptation", précise le Practice Leader Data et Business Consulting, qui encourage les annonceurs à "essayer d'identifier une partie la plus importante de leurs audiences pour pouvoir opérer des actions de mesure des comportements et d'activation".

Paola Prévot est sur la même longueur d'onde : "La donnée first ne constitue qu'une fraction de l'audience sur le digital", rappelle la Publisher Development Director de Quantcast. "C'est une carte à jouer pour ceux qui ont une base d'abonnés ou de personnes loguées importantes. C'est une donnée précieuse, mais réduite. D'autant que le recueil du consentement au ciblage et à la mesure ajoute encore de la complexité dans l'exploitation". Ces données propriétaires en possession d'un annonceur ou d'un site, constituées notamment par des données transactionnelles et déclaratives, pourront aussi être enrichies par l'organisation de jeux-concours ou l'édition de questionnaires (enquête de satisfaction ou sondage), moyens efficaces pour récolter des informations, recueillir un opt-in et séduire des prospects.

C'est la stratégie adoptée par le groupe de tourisme Pierre & Vacances-Center Parcs. La marque a fait le choix de se (re)concentrer sur les données que ses clients consentent à lui donner lors de la réservation du séjour – comme l'e-mail, le type de séjour, le profil familial, notamment – et promet, en échange, un bénéfice tangible : la facilitation de ses choix de vacances. Mais, Pierre & Vacances mise aussi sur des jeux concours pour collecter des données prospects avec un projet de vacances, en contrepartie de dotations fortes – des séjours – pour inciter les internautes à participer. Via l'expérience de jeu, la marque en profite pour qualifier les centres d'intérêt et les destinations et activités préférées des participants, et in fine, nourrit sa stratégie d'acquisition après avoir recueilli le consentement des utilisateurs. À l'issue de ce premier contact, Pierre & Vacances émet une offre commerciale conçue en fonction des éléments renseignés pendant le jeu. À l'été 2020, l'opération "Prenez la route de l'été" conçue avec Numberly (1000mercis Group) a ainsi permis d'exposer les 84 % de joueurs arrivés au bout de l'expérience à une offre personnalisée.

Criteo aussi croit en la first party data. "Activer la donnée CRM des annonceurs est inscrit depuis le début dans l'ADN de Criteo", signale Nicolas Rieul, directeur général de Criteo France, plateforme de publicité ciblée utilisée par 5000 éditeurs et 20 000 annonceurs. Le professionnel se veut rassurant : "Nous sommes dans une phase de changement technique, comme l'a été l'arrivée du mobile et des applications, à laquelle nous nous sommes adaptés. Au sein de notre outil Shopper Graph (qui relie les identifiants des acheteurs online et offline à travers les appareils, les navigateurs, les applis et les environnements, NDLR), 5 % seulement de notre base de données reposent uniquement sur des cookies tiers. Nous cherchons, depuis le début, à avoir une vision 360 de l'utilisateur, et cela passe par une valorisation de la first party data et par la création d'identifiants uniques."

Combiner avec de l'identification

Le ciblage individuel, s'il se dispense des cookies tiers, doit donc passer par un "login / SSO" (single sign on), soit un identifiant mutualisé pour authentifier le trafic, ou par un identity provider, un fournisseur qui gère les identités numériques d'un utilisateur. "Des modes de ciblage innovants sont en train d'être construits par les acteurs de l'écosystème, à l'instar de graph d'identifiant, dont la promesse est d'avoir recueilli le consentement en amont et de permettre de continuer à faire du ciblage au sein du navigateur", observe Pierre-Éric Beneteau, citant comme modèles la solution de l'identifiant universel d'ID5, l'Identity Graph de LiveRamp et l'initiative "Unified ID 2.0" lancée par The Trade Desk, à l'été 2020, et à laquelle participent, notamment, LiveRamp et Criteo. Ce système d'identifiant s'appuie sur les e-mails communiqués par les visiteurs aux sites Internet qui, encryptés, se transforment en données partagées par les acteurs de l'ad tech pour analyser le comportement de navigation cross-site et cross-canal (sur l'app mobile, par exemple) des utilisateurs. À noter que le système fonctionne sur l'open web (le web ouvert), excluant de fait l'écosystème fermé des Walled Garden tel que Facebook.

La marque de technologie santé et fitness Fitbit a souhaité anticiper la disparition des cookies tiers, et a fait appel, à l'occasion de la Fête des pères, à l'infrastructure d'identité de LiveRamp. La marque souhaitait ainsi vérifier que l'atteinte de ses audiences à forte valeur serait toujours effective et qu'elle pourrait mesurer des résultats de ciblage au moins similaires. Les résultats sont encore plus satisfaisants qu'avec des cookies. Ainsi le retour sur dépenses publicitaires (Return On Ad Spend ou ROAS) a été multiplié par deux et le coût par page vue a baissé de 34 % versus un ciblage reposant sur les cookies.

De son côté, Quantcast teste avec des éditeurs anglo-saxons un logging permettant aux utilisateurs de s'identifier par leur adresse e-mail et de créer un portefeuille de leurs sites préférés pour lesquels ils ont enregistré leur choix de consentement – stocké dans la Consent Management Platform (CMP) de Quantcast, Quantcast Choice. "L'idée est de voir si les internautes sont prêts à s'enregistrer pour ne pas avoir à gérer leur choix de consentement à chaque passage sur la page", indique Paola Prévot. Il n'est pour autant pas indispensable de posséder des données personnelles pour bien cibler ses publicités. Le ciblage contextuel qui se nourrit d'indications sur les recherches d'un utilisateur à un instant T, sur la base de la navigation, gagne ainsi du terrain dans les pratiques alternatives aux cookies tiers.

Revenir au ciblage contextuel...

Le contexte peut alors être celui d'une rubrique (un contenu est associé à un lectorat), de mots-clés (le ciblage se fait par l'analyse du contenu de la page) ou encore, de manière plus précise (et en temps réel), de sémantique (par le contexte de la page). C'est sur cette dernière option qu'est positionné l'acteur Weborama, à la pointe de la sémantique depuis 2007. La data compagnie a lancé le 1er avril son moteur d'intelligence artificielle sémantique contextuel, GoldenFish. La solution repose sur une méthodologie qui permet d'identifier et d'analyser les contenus lus par les internautes et de créer des segments d'audiences qualifiés et scorés – sans cookies, ni ID, ni adresses e-mail – activables dans toutes les DSP (Demand Side Platform) du marché et sur tous les navigateurs. Testé depuis novembre 2020 auprès d'annonceurs des secteurs divertissement, cosmétiques, banque et assurance, FMCG, édition ou presse, GoldenFish montre déjà son efficacité en termes de branding, de visibilité et de performances marketing (coûts d'acquisition). Selon Weborama, les résultats des campagnes enrichies à l'IA sémantique (6 campagnes en fil rouge analysées) ont des coûts pour mille impressions publicitaires (CPM) plus compétitifs que celles utilisant des cookies, de - 30 à- 40 %. Les taux declics (CTR) sont stables : entre 0,05 % et 0,10 % pour le display. Le coût par action (CPA) "est très efficace, grâce au scoring", selon Mykim Chikli, CEO EMEA de Weborama, soit une baisse de 30 à40 %. Enfin, une visibilité plus importante de 10 à 15 % est observée par rapport àdes campagnes avec cookies.

... Et tenter les "cohortes"

Autre option : le regroupement des personnes en fonction de centres d'intérêt. Le concept n'est pas nouveau, mais grâce à Google et son projet FLoC (Federated Learning of Cohorts), le terme de "cohortes" fait partie des mots marketing tendance en 2021. Google propose de cibler les internautes dans le cadre de "cohortes" de plusieurs centaines ou milliers de personnes aux goûts similaires. Les utilisateurs qui ont consulté le même type de contenus, les mêmes pages ou qui ont des centres d'intérêt commun sont regroupés. Une initiative qui se veut une alternative au ciblage individuel, avec une confidentialité garantie de la navigation. Mais si le projet FLoC a reçu beaucoup de critiques et ne semble pas transposable en France, en raison notamment des contraintes du RGPD, le groupement par centres d'intérêt a de l'avenir. Criteo l'a bien compris : "La force de Criteo est le commerce, commente Nicolas Rieul. Nous avons 1 600 segments d'audience, ce qui nous permet de proposer aux annonceurs de cibler des groupes d'intérêt, dans l'esprit de ce que propose Google avec les cohortes."

Xandr, la branche publicitaire de l'opérateur AT&T, étudie les diverses annonces et solutions de l'industrie, comme le projet Privacy Sandbox de Google, son "bac à sable" qui vise à bâtir un futur sans cookies tiers – et duquel a émergé FLoC. "Nous cherchons à obtenir plus d'informations pour comprendre comment le projet va fonctionner", témoigne Xavier Toulemonde, directeur commercial France de Xandr, qui a intégré les cohortes comme l'un des quatre grands axes de substitution aux cookies proposés par Xandr. "En interne et avec les différentes instances du marché comme l'IAB ou le SRI, nous constituons une feuille de route la plus large possible pour mettre àdisposition de nos partenaires, acheteurs ou éditeurs, le plus de solutions possibles. Nous croyons dans le contextuel, qui devient de plus en plus précis, grâce à l'analyse sémantique et à l'intelligence artificielle, et c'est une fonctionnalité déjà disponible sur notre plateforme", précise-t-il avant de citer les deux autres alternatives sur lesquelles mise Xandr : les solutions first party et d'identification sectoriel – via un partenariat en cours avec LiveRamp.

Alors faut-il vraiment craindre un monde sans cookies tiers ? "Il faut voir dans la fin des cookies l'occasion d'une remise en question globale de l'écosystème pour faire disparaître tous les points de frictions liés à la privacy et à la régulation des données personnelles, comme l'impression d'être traqué, commente Thierry Roussin, Head of Sales de Quantcast. Ce peut être très positif dès lors qu'on invente collectivement des systèmes respectueux des données personnelles, d'une expérience de navigation fluide, qui prennent en considération les imperfections et les abus de l'ancien système." Et si c'était ça la bonne recette ?