Sécurité

Le Web sans cookies tiers sera-t-il un paradis ou un nouvel enfer ?

Depuis quelques jours, Google a activé dans son navigateur une nouvelle fonctionnalité expérimentale, qui sera totalement invisible pour les utilisateurs-cobayes sélectionnés. Et c’est normal, car cette fonctionnalité ne leur est pas destinée, elle servira aux acteurs du marché publicitaire.
Baptisée « Federated Cohorts of Learning » (FLoC), elle est censée remplacer le fameux « cookie tiers » sur lequel repose la grande majorité du ciblage publicitaire aujourd’hui, mais dont l’usage est de moins en moins accepté.
C’est pourquoi Google a d’ailleurs décidé de le bannir d’ici fin 2022 de Chrome, qui accapare trois quarts du marché des navigateurs. Pour le marché de la pub en ligne, c’est donc une révolution. Reste à savoir si c’est également le cas pour les internautes.

C’est quoi exactement, ce FLoC ?

L’idée est de classer automatiquement les internautes dans des dizaines de milliers de groupes d’intérêts contenant chacun des milliers de personnes (certains fans de certaines motos par exemple). Ces groupes sont suffisamment larges pour qu’il ne soit pas possible de dévoiler l’identité de l’internaute qui reçoit la publicité, tout en étant suffisamment précis pour pouvoir réaliser un ciblage publicitaire de qualité.

Les cohortes sont générées chaque semaine par le navigateur Chrome, par le biais d’algorithmes d’apprentissage automatique. Chacune est désignée par un nom court et aléatoire de type « 43A7 ».
Les utilisateurs sont associés aux différentes cohortes en fonction de leur historique de navigation, qui restera bien sûr stocké au niveau du navigateur. Mais Chrome pourra exposer aux sites Web ce fameux identifiant de cohorte par le biais d’une interface de programmation. C’est sur la base de cet identifiant pseudo-anonyme que les éditeurs et marketeurs pourront sélectionner la pub la plus adaptée.

Donc c’est bon, c’est la fin du tracking ?

C’est vrai qu’avec le cookie tiers, l’industrie publicitaire est devenue une énorme machine de surveillance, capable de suivre les moindres faits et gestes d’un internaute sur la Toile. Notamment, parce que les données transitent d’un acteur à l’autre dans l’opacité la plus totale, formant un véritable maquis. La disparition du cookie tiers sera donc un vrai soulagement pour les utilisateurs.

Malheureusement, cela ne signera pas la fin du ciblage individuel. Celui-ci perdurera si vous accédez à un site de façon connectée, ce qui est le cas pour les grandes plateformes et les acteurs de l’e-commerce : Google, Facebook, Amazon, Fnac, Darty, etc.
Par ailleurs, comme le cookie tiers avait déjà du plomb dans l’aile, les sites se tournent de plus en plus vers le fingerprinting, où le ciblage individuel repose sur la collecte de propriétés matérielles. Cette technique est d’autant plus infernale qu’il est, à l’heure actuelle, difficile de s’en protéger, même si Safari, Firefox et consorts y travaillent d’arrache-pied.

Enfin, le ciblage individuel perdure également au niveau du smartphone. Qu’il soit sous Android ou iOS, il embarque un identifiant publicitaire unique que le système peut communiquer aux pros de la réclame, dans le but de vous servir du « contenu personnalisé » dans les applis. Bref, le tracking a encore de beaux jours devant lui.

Mais il s’agit quand même d’une amélioration, non ?

À première vue, oui, car on remplace une technique très intrusive par une autre qui l’est beaucoup moins. Mais certaines associations, comme l’Electronic Frontier Foundation (EFF), craignent des effets de bord.
Largement accessible, l’identifiant de cohorte pourrait grandement simplifier le travail des pros du fingerprinting, car ils n’auront plus qu’à distinguer un navigateur de quelques milliers d’autres, au lieu de centaines de millions.

« En matière de théorie de l’information, les cohortes FLoC apportent plusieurs bits d’entropie, jusqu’à 8 bits, dans l’essai de validation de principe de Google. Ces informations sont d’autant plus puissantes qu’il est peu probable qu’elles soient corrélées avec d’autres informations que le navigateur expose. Cela permettra aux trackers de créer beaucoup plus facilement une empreinte digitale unique pour les utilisateurs de FLoC », estime l’association dans une note de blog.

Google a parfaitement conscience de ce risque et planche déjà sur des contre-mesures, mais il n’est pas certain qu’elles soient efficaces.

A découvrir aussi en vidéo :

Le FLoC, est-il au moins RGPD-compatible ?

Difficile de le savoir à l’heure actuelle. Certains pensent que, si Google n’a pas encore lancé d’expérimentation en Europe, c’est parce qu’il y a peut-être un problème.
Certes, le FLoC introduit une forme d’anonymat, mais il existe quand même un transfert d’informations de l’utilisateur vers ce système, sinon aucun ciblage ne serait possible. Cependant, ces informations sont noyées dans la masse.

« Or, le RGPD permet, à chaque utilisateur, de savoir quelles données sont stockées sur lui dans un système et, le cas échéant, de les supprimer. La question qui pourrait se poser, c’est comment un individu peut accéder à ses données dans le cadre d’une cohorte FLoC, vu que ce sont des données collectives », explique Alain Lévy, PDG de Weborama, à l’occasion d’une conférence de presse.

Pour l’instant, la situation est donc encore très floue.

Et les acteurs de la pub, ils y gagneront ?

Globalement oui, car ils pourront de nouveau redorer leur blason. Mais certains vont devoir se réinventer. Les activités strictement fondées sur les cookies tiers, comme l’achat-vente d’audience ou le « retargeting », vont disparaître ou profondément changer.
À l’inverse, les acteurs de l’e-commerce, avec leur importante audience connectée, vont peut-être gagner en puissance, car ils deviendront une source rare de données ciblées.

Les publicitaires pourraient également tenter de se rabattre sur les cookies d’origine, ceux qui sont déposés par l’éditeur du site et qui ne seront jamais bannis des navigateurs.
Mais cela suppose de nouer un grand nombre de partenariats, ce qui risque d’être compliqué. Weborama, pour sa part, pense que ce changement va renforcer l’importance du contenu pour le ciblage publicitaire. C’est pourquoi l’entreprise française vient de présenter une nouvelle offre de création d’audience baptisée « Golden Fish », qui s’appuie sur l’analyse sémantique des pages et l’intelligence artificielle.

Paradis ou enfer, le Web de demain ? Il est sans doute trop tôt pour trancher, mais sans doute s’agira-t-il, comme aujourd’hui d’un mélange complexe des deux. La baisse de puissance des cookies tiers ne dispensera pas les utilisateurs de faire attention à eux et à leur vie privée.


Source link