Devenu un terme utilisé par tout un chacun, le terme « cookie » a fait son entrée dans le dictionnaire Larousse, en tout cas dans sa version en ligne. Mais derrière ce mot dont on ne cesse de voir des avertissements ou demandes d’autorisation, que se cache-t-il vraiment ?
L’invention du cookie remonte aux années 90, sans arrières pensées publicitaires à l’époque, les cookies sont des fichiers texte générés par un site Internet et enregistrés sur votre ordinateur par le navigateur qui affiche le site en exécutant son code.
Un cookie pour quoi faire ?
Lorsque le « cookie » est déposé sur votre poste, une suite de caractères précieux est écrite de sorte à pouvoir vous identifier en tant que visiteur et vous rattacher à des informations de navigation ou de préférences.
Vous préférez lire votre site préféré en anglais, la lecture du cookie permettra au site de rattacher cette information et de vous proposer son affichage en anglais. Toutes les données que vous avez pu laisser de manière déclarative (en remplissant un formulaire par exemple) ou comportementale (lors de vos navigations successives) vont permettre au site de mieux vous connaitre et ainsi d’adapter votre expérience utilisateur.
Oui mais alors où est le problème me direz-vous et pourquoi autant de bruit autour d’un fichier texte censé optimiser votre expérience utilisateur ?
Cookie “first party” vs cookie “third party”
Les cookies déposés sur votre poste lors de votre navigation ne sont pas tous générés par le site, ils peuvent l’être aussi par des outils ou des services tiers utilisés par celui-ci.
Certains services déposent des cookies pour permettre une analyse plus fine du comportement des internautes ou pour optimiser l’affichage d’une page avec un service accessible uniquement par et pour le site (c’est le cas d’une solution de Marketing Automation incluant un module Analytics comme SmartProfile).
D’autres services le font à des fins de ciblage publicitaire avancé par exemple, en mutualisant les données récoltées sur les différents sites que vous avez visité utilisant ce même service et un même cookie qui pourra être lu quel que soit le site visualisé. C’est le cas des régies publicitaires qui mutualisent les données remontées lors de votre navigation et permettent ainsi de vous proposer un contenu visualisé sur votre site e-commerce préféré lorsque vous surfez sur votre site d’informations préféré.
Deux technologies peuvent ainsi être utilisées en fonction des finalités recherchées
- Le dépôt de cookie « first party » :
Ces cookies sont déposés au nom du domaine sur lequel vous surfez. Ils ne pourront être lus que dans le cadre de la navigation que vous faites sur le site et en aucun cas ne pourront permettre une mutualisation avec d’autres sites.
- Le dépôt de cookie « third party »
Ces cookies sont déposés au nom du service que le site utilise lorsque vous surfez. Ils pourront être lus par ce même service lorsque vous passez sur d’autres sites qui utilisent le même service et ainsi mutualiser des informations sur votre comportement.
Et c’est bien là où le bât blesse, sur la capacité des internautes à connaître les informations qui sont récoltées, mutualisées, retraitées et exploitées sans même le savoir.
Mutualiser les données au nez et à la barbe de l’internaute, un problème vraiment ?
Oui depuis un certain 25 mai 2018 et la mise en place du GDPR qui est venu renforcer les exigences en matière de consentement et notamment pour l’écriture ou la lecture de cookies dont les modalités étaient déjà encadrées par la directive « ePrivacy ».
Alors s’il fallait retenir 3 bonnes raisons de se passer des cookies « third party » ce pourraient être celles-ci :
1° La « justesse » des données collectées
Outre la levée de boucliers des autorités, le dépôt des cookies « third party » ne fait pas l’unanimité chez les sociétés éditrices de navigateurs. Que ce soit la fondation Mozilla avec Firefox, Google avec Chrome, Microsoft avec Edge ou encore Apple avec Safari, tous ont signé l’arrêt de mort à plus ou moins court terme de cette technologie.
Les outils et services utilisant les cookies « third party » sont donc voués à être de moins en moins exhaustifs dans les données remontées et donc la qualité des services proposés.
En effet, en empêchant de déposer un cookie sur un poste, les navigateurs privent les sites ou services à identifier dans le temps un internaute et ainsi de lui rattacher sur une période dépassant sa visite des informations sur son comportement ou ses préférences. Identifier un visiteur, c’est-à-dire un poste utilisé par un même utilisateur, devient très aléatoire sans l’utilisation de cookies (sauf utilisation de technologies de type « fingerprinting » par exemple).
2° Supprimer les cookies tiers : une question de transparence
L’apparition des bandeaux permettant de gérer le consentement pour le dépôt des cookies a permis d’amener plus de transparence pour les internautes mais bien souvent l’utilisation des données effectuées par ces services tiers ne sont pas forcément connus des sites eux-mêmes.
Une ligne d’explication ou le nom d’un service tiers ne permet pas de manière simple et avertie à un internaute de comprendre quelles données vont être collectées lors de sa navigation et dans quel but.
Il est essentiel pour les acteurs du numérique de ne pas casser le lien de confiance qui a été si difficile à construire en 20 ans et pour cela autant être transparent sur les services utilisés et les données collectées.
Peut-être même mieux, pourquoi ne pas se passer de certains services ou ne pas déposer un nième cookie à la demande d’un prestataire pour suivre avec une boite noire des performances de campagnes sans vraiment savoir quelle solution se trouve derrière le cookie déposé et l’emplacement des données collectées et la réelle finalité de leur collecte ?
3° Si c’est gratuit, …
L’adage qui dit en matière de B-to-C que lorsqu’un service ou une offre est gratuite c’est le consommateur le produit est tout aussi vrai pour les acteurs du B-to-B.
Dans ce cas l’adage deviendrait : « Si c’est gratuit ce sont vos clients et leurs données le produit ! »
Et c’est bien là qu’est le problème et certainement la raison principale de cette résolution. Est-ce raisonnable de laisser quantité de données sur vos clients à des sociétés tierces qui vont les retraiter pour une finalité qui n’est pas toujours énoncée clairement ? Même si le gain du service offert est assez clair à court terme, l’est-il vraiment à long terme ?
Vos concurrents vous remercient
La mise en place de pixels lors de déploiements de campagnes de « social ads » permet de remonter l’intérêt de vos clients pour vos produits. Grâce à ce mécanisme vous les reciblez sur leurs réseaux sociaux préférés et vous augmentez vos ventes … mais vos concurrents aussi et cela grâce à vous…
Passez au « cookie-less »
Reprenez la main sur la sécurité et l’usage vos données clientes.
Faîtes le choix de partenaires de confiance utilisant les cookies « first party ».
Faîtes le choix de partenaires respectueux des lois et des règlements en vigueur.
Faîtes le choix de partenaires responsables vous permettant de disposer à tout moment de ces données pour les transmettre à vos clients, les modifier voir les purger à leur demande.
Ces partenaires existent et sont souvent « made in France » 😉