Les clés de la réussite dans un monde sans cookies tiers (Piano)

Même si la suppression des cookies est reportée à 2023, le moment est venu pour les éditeurs et autres propriétaires de données first-party de s’aligner sur des stratégies prospectives

Une génération après l’avènement de la révolution de l’information, le cookie à son état originel (celui que l’on considérait à l’époque comme un outil bien pratique pour identifier les utilisateurs et leur permettre de reprendre leurs recherches, leurs achats ou leur lecture là où ils en étaient) a été déclaré inacceptable. Le problème tient moins à la technologie proprement dite qu’à l’usage qui est fait des informations recueillies. À l’heure où des menaces bien réelles pèsent sur la confidentialité, comme l’usurpation d’identité, la géolocalisation et les programmes malveillants, le temps est venu de prendre des mesures courageuses.

Non pas que les inquiétudes au sujet des cookies soient chose nouvelle. Avant même les événements du 11 septembre 2001, un sondage Gallup avait révélé que les deux tiers des Américains détenteurs d’une adresse e-mail étaient favorables à un renforcement de la législation fédérale concernant la confidentialité en ligne. Cela fait déjà une bonne vingtaine d’années que les éditeurs, les marketeurs et les entreprises de la tech s’efforcent d’optimiser leurs mesures d’audience et leurs modèles d’attribution. Cependant, au fur et à mesure, l’anodin « Accepter les cookies » du navigateur en est venu à symboliser le net déséquilibre de l’échange de valeur entre consommateurs et marketeurs, en faveur de ces derniers. Censément gratuit et ouvert, Internet n’en nourrit pas moins un soupçon croissant chez les utilisateurs : si vous ne payez pas le produit, c’est que vous êtes le produit.

En mai 2018, l’Union européenne a adopté le règlement général sur la protection des données (RGPD). Il s’agissait, en matière de confidentialité, du texte législatif le plus important et le plus complet de l’ère d’Internet, dont les directives visaient à encadrer la protection des données à caractère personnel et les flux de données. Deux ans plus tard, le California Consumer Privacy Act (CCPA) a poussé l’ensemble des États-Unis à mettre des garde-fous similaires à l’ordre du jour. Deux navigateurs, Safari (Apple) et Firefox (Mozilla) avaient déjà bloqué ou tout au moins limité les cookies tiers. C’est toutefois un peu plus tard que la gestion de la confidentialité s’est emballée, lorsque Google a annoncé la fin de la prise en charge des cookies tiers sur son navigateur Chrome, largement dominant sur le marché, à partir de 2022. Récemment, la date butoir a été repoussée en 2023. Ce report laisse largement le temps aux marques de mettre en place les technologies, les partenariats et les stratégies nécessaires pour tirer profit d’un monde sans cookies. Néanmoins, trouver des solutions alternatives conformes aux législations en vigueur et viables n’est pas une sinécure.

Partout, les entreprises ont passé des mois à faire des tests pour se préparer à l’abandon final du cookie tiers. Signe encourageant, du fait de ce changement, on a pu constater une collaboration accrue entre les marques et les autres acteurs publicitaires. En d’autres termes, le moment est venu pour les éditeurs, entreprises et autres propriétaires de ces données first-party tant convoitées de s’aligner sur des stratégies gagnantes pour l’avenir.

Des techniques concrètes à appliquer sans délai

Même si votre entreprise n’en est qu’aux prémices de sa recherche de solutions de substitution aux données third-party, vous pouvez dès maintenant vous préparer pour le jour J. Considérez ces quelques principes comme le cœur de la protection de votre entreprise et de vos données.

Réinvestissez dans les données first-party

Apprenez à connaître votre audience. Tout en gardant un œil sur les types de contenus les plus performants ou encore sur les utilisateurs qui reviennent le plus souvent sur votre site, attelez-vous à découvrir qui sont vos internautes et ce qu’ils veulent. « C’est un bon exercice qui nous est imposé : acquérir un plus grand niveau d’introspection et effectuer une sorte d’audit de site exhaustif », déclare Jake Sullivan, directeur des opérations programmatiques du magazine U.S. News & World Report. « Y a-t-il des données first-party que nous ne recueillons pas encore ? Nous devons mettre tous ces signaux sur écoute pour composer une vue globale de notre audience qui puisse porter ses fruits. »

Considérez l’authentification des utilisateurs comme un tremplin

Marie Fenner, directrice générale des comptes internationaux chez Piano, vous recommande de commencer par recueillir toutes les données anonymes possibles, puis de vous tourner du côté de l’autorisation des utilisateurs et, enfin, de demander des données authentifiées. « Les données consenties par l’utilisateur permettent de créer des segments détaillés et de mettre en place une personnalisation ciblée. Mais, c’est seulement avec des données authentifiées (noms d’utilisateur, identifiants, etc.) que l’on commence à orchestrer le parcours client », déclare-t-elle. De quoi non seulement affiner la stratégie publicitaire grâce à des données fiables, mais aussi pousser tout naturellement l’utilisateur vers un modèle de type abonnement ou adhésion sans le faire fuir.

Mettez en place un programme d’examen de la conformité en interne

Si vous proposiez un nouveau régime d’assurance maladie à vos employés, vous feriez certainement intervenir un représentant en prestations d’assurance maladie pour leur en expliquer les détails. Le même principe s’applique ici : vous devez veiller à ce que tous vos collaborateurs comprennent bien les tenants et les aboutissants des nouvelles réglementations associées à la fin des cookies tiers. Votre rôle sera également d’exposer la manière dont l’entreprise adaptera son activité, du point de vue tant du service à la clientèle que de la stratégie globale. De tels changements impliquent de « revoir la formation des équipes de vente et de gestion des comptes », entre autres services, affirme Ken Blom, vice-président directeur de la stratégie et des partenariats publicitaires chez BuzzFeed.

Il vous faudra également définir un ensemble d’indicateurs, comme le volume de plaintes et d’incidents relatifs à la protection de la vie privée, catégorie par catégorie. Grâce à un suivi permanent, ces indicateurs vous permettront d’identifier la moindre situation de non-conformité à la réglementation. Tant les opérationnels que les actionnaires sauront ainsi quels aspects présentent un fonctionnement optimal et lesquels doivent être améliorés. Pensez bien à effectuer régulièrement des audits formels de ce système. Ils vous aideront à ajuster et à affiner votre méthodologie, tout en renforçant l’importance de la conformité aux yeux de votre équipe.

Ne confondez pas identité et données

Éditeurs et annonceurs sont extrêmement interdépendants. C’est pourquoi Mathieu Roche, cofondateur et directeur général d’ID5, souligne la nécessité de prendre en compte les deux profils dans le choix d’une solution. « L’identité est une monnaie d’échange, explique-t-il. Les marques possèdent donc un vrai capital : la connaissance des clients et des transactions. » La clé réside dans le fait de pouvoir relier ces informations à un consommateur précis, la condition sine qua non d’un véritable échange de valeur.

« Il nous faut une monnaie d’échange internationale pour la publicité numérique. Or, c’est le rôle que joue l’identité », ajoute Mathieu Roche. « Nous devons repenser notre stratégie de produit de A à Z, avec différents niveaux d’engagement. Pour cela, il est important de bien comprendre que l’identification constitue la pierre angulaire de nombreuses ressources d’une valeur inestimable pour les marques » conclue-t-il.

L’importance des données first-party (et zero-party)

Les données third-party sont maintenant hors course. Elles n’ont de toute façon, malgré leur omniprésence, jamais constitué une source fiable. Il ne s’agissait que d’un moyen imparfait d’établir l’identité des utilisateurs, laquelle se trouvait en général bricolée par le vendeur à partir de différents identifiants. L’acheteur ne pouvait jamais être sûr à 100 % de l’authenticité des données.

Les données first-party et zero-party, à l’inverse, se révèlent d’une valeur inestimable. Les unes comme les autres sont en effet fournies directement par l’utilisateur. La source étant connue, elles présentent souvent par la même occasion un degré d’exactitude supérieur à celui des données third-party (cf. l’encart sur les différents types de données, page 4). En 2020, une étude menée par McKinsey a révélé que les consommateurs « choisissent de plus en plus délibérément les types de données qu’ils partagent, et avec qui ». Malheureusement, le niveau de confiance était au plus bas dans de nombreux secteurs d’activité. La santé et les services financiers, considérés comme fiables par 44 % des personnes interrogées, sont ceux qui ont obtenu le score de confiance le plus élevé. En revanche, les secteurs des produits de consommation (médias, divertissement et biens de consommation courante) ont tous plafonné à 10 %.

Ce climat de défiance doit pousser les éditeurs et les marques à prendre toutes les précautions possibles une fois qu’ils ont gagné la confiance (et les données) des utilisateurs. McKinsey recommande de limiter l’envergure des systèmes de stockage et de tri des données, et d’y donner accès avec parcimonie (par exemple ne permettre à personne d’accéder à l’ensemble des données disponibles). Il faut dire que les violations de données peuvent se révéler fatales pour une entreprise. Déjà, les frais vertigineux engagés pour rectifier le tir perdurent encore plusieurs années après les faits. Mais, par-dessus tout, la confiance des consommateurs est difficile à regagner une fois trahie. (Toutefois, d’après une étude réalisée en 2019 par Ponemon Institute et IBM Security, « les organisations qui ont, au lendemain de la violation de données, offert aux victimes des services de protection de l’identité ont elles aussi mieux réussi à endiguer l’attrition. »)

Les éditeurs ont donc tout intérêt à se montrer fins stratèges quand ils compilent des données sur leur audience, en se concentrant sur les aspects les plus essentiels pour l’entreprise : « quels sont les marchés fréquentés par les consommateurs ? », « quels produits ajoutent-ils à leur panier ? », etc. Ensuite vient la segmentation des utilisateurs en différentes cohortes suivant leur profil comportemental et leurs besoins. Les données first-party, implicites, comme les données zero-party, explicites, vous aideront alors à affiner vos stratégies de visibilité, d’action et d’incitation, que ce soit en interne ou avec vos partenaires (éditeurs et annonceurs).

Quelques clés pour rester à la page

Selon le rapport de Piano sur l’état du secteur, au moins un quart des entreprises interrogées ont cité le manque de personnel ou de budget parmi les obstacles à la recherche de solutions sans cookies. Néanmoins, le coût des amendes infligées aux entreprises non conformes, sans compter la perte de lecteurs et de revenus publicitaires, peut se révéler exorbitant. (On estime à près de 200 millions de dollars le montant total des amendes distribuées en 2020, consécutivement à l’entrée en vigueur du RGPD en Europe. Et, qui est le numéro un de la liste des contrevenants ? Google.)

Il est assurément important de bien comprendre les nouvelles directives et de passer régulièrement au peigne fin toute la politique de consentement. Cependant, il ne faut pas oublier que chaque unité de votre entreprise doit aussi limiter son recours aux données à caractère personnel. Le commissaire chargé de la protection des données de Hambourg (Allemagne) a infligé à la chaîne de prêt-à-porter H&M une amende de plus de 40 millions de dollars pour avoir stocké des informations personnelles relatives à l’état de santé et à la vie de famille de ses salariés, pratique qualifiée d’« atteinte particulièrement sévère aux droits civils des employés ».

La bonne nouvelle est qu’il existe de nombreuses solutions pour se mettre au diapason. « Différentes techniques ont déjà porté leurs fruits. Le tout est de ne pas être le dernier debout une fois que la musique s’est arrêtée. », explique Marie Fenner.

Voici donc nos recommandations pour éviter les écueils constatés en Europe :

Recrutez un consultant

Souvenez-vous, l’entrée en vigueur de la loi HIPAA avait poussé les acteurs du secteur de la santé à faire appel à des experts-conseils pour protéger les dossiers médicaux dématérialisés. De la même manière, des consultants en cybersécurité vous aident à évaluer les risques éventuels de non-conformité en matière de protection des données personnelles. Certes, tous les éditeurs ne peuvent pas se permettre un tel accompagnement, faute de moyens humains ou financiers. Il faut cependant en souligner les retombées positives, potentiellement considérables. Un consultant expérimenté est à même de vous apporter clarté et tranquillité d’esprit dans l’univers épineux de la conformité, avec ses procédures à suivre et ses dossiers à monter. Si vous n’en êtes qu’au tout début de votre démarche, songez dès à présent à faire appel à un spécialiste de la gestion du consentement et de l’identité :

• Plateforme de gestion du consentement. Une plateforme de gestion du consentement (ou CMP, pour « Consent Management Platform ») vous permettra de vous acquitter en toute transparence de vos obligations de conformité tout en offrant une expérience utilisateur satisfaisante. Une telle solution doit être personnalisable, vous aider à gérer vos priorités de monétisation et assurer en permanence des audits attestant du respect de la vie privée.
• Partenaire de gestion de l’identité. Toute erreur d’identification risque de susciter agacement et méfiance chez les consommateurs, et vous faire perdre des opportunités de vente. Un partenaire fiable de gestion de l’identité vous aidera à organiser vos données de façon à optimiser la segmentation, la personnalisation et la précision du ciblage. Grâce à lui, vous n’aurez plus besoin d’évaluer la qualité de vos données manuellement.

Discutez ouvertement avec vos partenaires éditoriaux et publicitaires

Joanna Catalano, responsable du développement de la clientèle chez Piano, invite les éditeurs à se demander comment se saisir de cette occasion pour manifester un peu plus d’assurance. « Pour l’éditeur, c’est le moment de faire le point sur la valeur ajoutée qu’il peut apporter à une marque », déclare-t-elle. Ne craignez pas d’affirmer clairement et d’entrée de jeu ce que cherche votre audience et ce que vous avez à leur offrir. Quoique les métriques et les KPIs varient d’un accord à l’autre, choisissez des partenaires avec qui vous entretenez des liens étroits pour bénéficier d’emblée d’une monétisation avantageuse.

Comblez vos failles de sécurité

Selon la base de données CVE, qui compile les cybermenaces connues, le nombre de vulnérabilités a explosé au cours des cinq dernières années ; d’où, de toute évidence, une hausse des atteintes à la protection des données (en particulier third-party). L’étude Ponemon et IBM Security de 2019 a permis d’établir le profil moyen d’une violation de données : un coût de 3,92 millions de dollars, plus de 25 000 enregistrements concernés et un délai d’environ neuf mois avant identification et neutralisation. Vous économiserez donc beaucoup d’argent à repérer et à corriger ces failles de manière proactive.

Réévaluez votre système de mesure

Certains KPIs, comme le reach, la rétention ou le chiffre d’affaires, sont suivis de près par la plupart des entreprises. Joanna Catalano émet cependant une mise en garde : une baisse du nombre total d’impressions ainsi qu’une augmentation du taux de clics sont à prévoir au moment de l’abandon des cookies tiers. « Le ciblage des impressions pourrait devenir bien plus fiable », affirme-t-elle. Elle ajoute qu’il faudra suivre de près le taux de correspondance des identifiants pour savoir si l’ID unifié fonctionne bien.

Testez des solutions préexistantes

S’il est certes important de passer en revue l’infrastructure sous-jacente de tous les modèles open source existants, l’essentiel reste de choisir une solution et de commencer les tests, nous dit Jake Sullivan du magazine U.S. News & World Report. Il explique : « Il est contreproductif de passer trop de temps à décortiquer les subtilités du framework TURTLEDOVE, à le comparer à FLEDGE et à toutes les autres solutions possibles. » En effet, beaucoup de choses devraient bouger à court et à long termes.

À propos de Piano

Piano permet aux plus grands groupes médias du monde entier de dynamiser, de monétiser et d’évaluer leur expérience éditoriale en intensifiant leurs initiatives en matière d’abonnement, de publicité, d’analytique et de personnalisation. Piano travaille avec des organisations mondiales de premier plan, parmi lesquelles CNBC, le Wall Street Journal, NBC Sports, Insider Inc., The Economist, Gannett, Le Parisien, Nielsen, le MIT Technology Review, le Telegraph et le South China Morning Post. En 2020, Piano a été reconnue comme l’une des entreprises technologiques innovantes à la croissance la plus rapide au monde par Red Herring, le Forum économique mondial et Deloitte. Elle a reçu le prix du produit de l’année de Business Intelligence Group.