Skip to content Skip to footer

La fin des cookies third party : arrêt du tracking ou naissance de nouveaux problèmes ?

Depuis l'annonce de Google en 2019, Internet s'attendait à un changement majeur avec la fin des cookies third party dans son navigateur Chrome. Mais Google a repoussé la date butoir à plusieurs reprises, d'abord en 2022, puis en 2023, et maintenant en 2024, car il rencontre des difficultés à développer Privacy Sandbox, un catalogue de technologies alternatives aux cookies.

Depuis un certain temps déjà, Safari a pris des mesures contre les traceurs en bloquant l'utilisation de cookies tiers. Firefox a également suivi cette voie en juin 2022 en lançant « Total Cookie Protection« , qui crée une « boîte à cookies » séparée pour chaque site visité, limitant ainsi la portée des cookies tiers au site sur lequel ils ont été placés. En bref, les cookies tiers ne sont plus efficaces pour le suivi des utilisateurs en ligne, ni sur Safari, ni sur Firefox… 2024 approche, et la pression s'intensifie pour que Chrome tienne ses promesses. 

La fin des cookies third party couplée à la réglementation de plus en plus stricte sur la vie privée en ligne, ainsi que l'utilisation répandue d'adblockers, chahutent indéniablement les mondes de l'analytics, de la personnalisation et de la publicité en ligne. Pour sûr, cette perturbation est un terreau fertile à des innovations ingénieuses, mais également à  quelques idées saugrenues. De nouvelles technologies sont envisagées pour compenser les pertes engendrées par la fin des cookies tiers, telles que la publicité contextuelle, les tag managers server side, le “edge computing” ou le machine learning. 

Part de marché des navigateurs aux Etats-Unis - janvier 2023 
(source StatCounter)

- Google Chrome est actuellement le navigateur le plus utilisé aux US, avec une part de marché d'environ 50 %

- Safari, le navigateur développé par Apple, est le deuxième navigateur le plus utilisé, avec une part de marché d'environ 34 %

- Microsoft Edge, le navigateur développé par Microsoft, a une part de marché d'environ 7 % et est en pleine progression, profitant de l'engouement autour de ChatGPT intégré à Bing

- Firefox, le navigateur open source de Mozilla, détient environ 3,5 % de part de marché

La suppression des cookies tiers dans les navigateurs web est une évolution majeure qui pourrait modifier significativement la collecte et l'utilisation des données personnelles des utilisateurs en ligne par les entreprises. Bien que cette mesure soit perçue comme une avancée dans la protection de la vie privée en ligne, elle commence à entraîner des conséquences imprévues et parfois négatives.

Vers une augmentation de l'opacité

Lorsque les cookies third party seront définitivement morts et enterrés, les entreprises se tourneront vers d'autres technologies pour collecter et traiter les données des utilisateurs en ligne. Une des technologies envisagées est le “server side” (ou traitement côté serveur). Cette méthode implique que les données soient traitées directement par des serveurs plutôt que par le navigateur de l'utilisateur. Les données sont collectées à partir d'une source, telle qu'un pixel unique ou un log serveur. Ensuite, ces données sont analysées et transmises à plusieurs partenaires. Cela signifie que les utilisateurs n'auront plus de visibilité sur la façon dont leurs données sont collectées et utilisées, car le processus se déroule en dehors de leur navigateur, réduisant ainsi la transparence des traitements effectués.

Il est ironique de noter que la fin des cookies tiers avait pour objectif initial de mieux protéger la vie privée des utilisateurs en ligne, mais il semble que les technologies alternatives permettront toujours de collecter des données personnelles, avec certes moins de précision, mais avec davantage d'opacité.

First is the new third… la coupe est pleine

En principe, les cookies first party sont considérés comme des cookies propriétaires. Ils sont directement déposés par le site web (ou le domaine) que vous visitez et permettent à son propriétaire de collecter des données d'analyse, de mémoriser les paramètres linguistiques et d'exécuter d'autres fonctions utiles qui offrent une bonne expérience utilisateur. 

Cependant, depuis que Safari empêche la création de cookies tiers, certains partenaires adTech/marTech installés sur les sites se sont rabattus sur l'utilisation de cookie first party. Le volume de cookies first party a augmenté, et ils sont transmis à chaques requêtes destinées aux serveurs des propriétaires des sites. Le problème est que la taille des requêtes est limitée, et que des erreurs (type erreurs 400) peuvent apparaître en cas de dépassement trop important.

C'est un peu technique, alors je me permets une comparaison très imagée :

Imaginez que vous êtes adepte du covoiturage, et que vous démarrez un trajet Paris – Marseille avec votre petite voiture, une jolie Fiat 500. A Paris, vous prenez un passager chargé d'une grande valise. Vous le déposez à Auxerre mais il laisse ses bagages dans votre coffre. Puis vous poursuivez votre route, et prenez un autre passager à Dijon, lui aussi équipé d'une grande malle. Idem à Lyon, puis Valence, puis Avignon… A chaque changement de passager, chacun laisse volontairement son bagage dans votre coffre. Pas sûr que vous arriviez à bon (vieux) port… 

C'est exactement ce qui se passe avec les cookies first party, tout le monde s'est jeté sur leur utilisation et ça devient ingérable.

L'explosion de la taille des requêtes peut entraîner une augmentation de la consommation de données, une dégradation de la performance du site, des frais de bande passante plus élevés, et surtout des pages d'erreurs.

Les cookies, bio ou pas, sont à consommer avec modération 

En fin de compte, n'oublions pas l'objectif initial de la fin des cookies tiers. 

Leur suppression est une évolution importante qui présente à la fois des avantages et des inconvénients et qui sera le déclencheur d'innovations. Bien qu'elle puisse améliorer la protection de la vie privée en ligne, elle pourrait également entraîner une certaine opacité dans le traitement des données personnelles et une augmentation de la taille des headers HTTP. Les entreprises devront donc trouver de nouvelles façons de suivre les utilisateurs sans les “traquer”, de diffuser des publicités ciblées sans irriter, en résumé, de faire preuve de sobriété tout en protégeant les données personnelles des utilisateurs.

This piece has been written by Sacha Morard