CatégorieJustice et réglementation

Gestion des cookies : Comment respecter le RGPD avec la fin des cookies tiers ?

Les cookies ont été inventés dans les années 1990 et ont joué un rôle important dans le développement d’internet.

Cependant, depuis l’entrée en vigueur  du RGPD (Règlement général sur la protection des données) et de la directive ePrivacy, la gestion des cookies est encadrée et doit respecter quelques bonnes pratiques.

Gestion_des_Cookies

En effet, car les cookies contiennent des informations à caractère personnel sur les utilisateurs.

Pour respecter la législation en vigueur, Google prévoit une suppression des cookies tiers pour mi-2024 sur Chrome. D’autres navigateurs ont déjà banni les cookies tiers depuis plusieurs années comme Safari ou Firefox.

Quel est l’impact de la fin des cookies tiers sur la collecte des données à caractère personnel ?

1- Qu’est-ce qu’un cookie ?

Une définition du cookie

On appelle « cookies », les petits fichiers stockés par un serveur sur un matériel informatique comme l’ordinateur ou le téléphone d’un utilisateur. Ce fichier est associé à un « domaine web », c’est-à-dire les pages d’un site web.

Ainsi, lorsqu’un internaute arrive sur une page web, le fichier est déposé sur son terminal avec pour objectif de conserver des informations en vue d’une connexion ultérieure. 

Ils ont de multiples utilités à la fois pour l’utilisateur et pour les propriétaires de site web :

  • les cookies donnent des informations sur les préférences de la personne qui visite le site et permettent de retenir un identifiant client auprès d’un site marchand pour ne pas avoir à le ressaisir à chaque connexion, la langue d’affichage d’un site web etc…

  • les cookies permettent de tracer la navigation des utilisateurs dans un objectif statistique et/ou publicitaire (temps de consultation des pages, taux de rebond, nombre de clics).

Or, le RGPD impose désormais que le consentement de l’utilisateur soit recueilli pour collecter certaines données personnelles. C’est le cas pour les cookies dont l’usage n’est pas strictement nécessaire aux fonctionnalités demandées par l’utilisateur.

Cookie tiers ou cookie interne ?

Il s’agit de différencier les cookies dit « internes » des cookies « tiers ». Comment les distinguer ?

Cookies internes (ou propriétaires)

Ces fichiers sont déposés sur le terminal de l’utilisateur directement par le site consulté. Ils sont soit nécessaires au fonctionnement du site, soit utilisés pour collecter des données à caractère personnel afin d’analyser le comportement des visiteurs (à des fin statistiques et marketing). Les informations présentes dans les cookies internes sont disponibles uniquement pour le domaine qui les a créés.

Cookies tiers

Ces cookies sont déposés sur le terminal de l’utilisateur par des sites différents du site principal, visité non pas par l’internaute lui-même mais par le site visité. Ils sont gérés par des tiers et le plus souvent utilisés pour récolter des données personnelles à des fins marketing. Le dépôt de cookies tiers permet de suivre la navigation de l’utilisateur de site en site et de récolter des informations comme son âge, son implantation géographique, ses centres d’intérêt etc.

Ces cookies jouent un rôle primordial dans la publicité ciblée car ils gardent en mémoire les pages consultées pour afficher ensuite des publicités liées sur les autres sites visités. Par exemple, si vous avez consulté un site de voyage, vous pouvez retrouver des annonces sur ce thème alors que vous visitez un site d’ameublement !

Les données recueillies peuvent servir à créer des profils très détaillés de chaque utilisateur afin de lui pousser des publicités susceptibles de l’intéresser. Les cookies tiers peuvent être définis par un serveur tiers (fournisseur Adtech comme Facebook) ou via un code chargé sur le site d’un éditeur.

Les cookies internes ne peuvent suivre l’internaute que sur le site web sur lequel a été effectué le dépôt. En revanche, les cookies tiers permettent de suivre et de tracer l’internaute sur tous les sites qui les intègrent.

2-  First, Second et Thirst Party Data : qu’est-ce que c’est ?

Une fois que l’on expliqué ce qu’était les cookies, intéressons-nous aux données que ces traceurs se proposent de collecter.

La first party data

Ces données correspondent aux données de vos prospects et clients puisque vous les avez directement collectés auprès d’eux par vos propres outils  : site web/applications mobiles (cookies identifiant les modes de navigation et les centre d’intérêts de l’internaute), formulaires, ou encore directement via les points de vente physique (sondages, carte de fidélité, programme de parrainage etc).
La collecte de ces informations dans vos bases de données, en conformité avec le RGPD, ne peut se faire sans le consentement de l’utilisateur. Pour l’obtenir et le matérialiser, la mise en place d’un bandeau cookie est obligatoire, l’internaute pourra alors sélectionner les cookies qu’il souhaite refuser ou au contraire accepter.

Ces données permettent notamment de :

  • créer une expérience personnalisée pour chaque utilisateur,
  • améliorer la stratégie de retargeting,
  • de prédire les prochaines tendances et comportement d’achat.

Les first party data offrent une qualité supérieure aux autres formes de données clients.

Enfin, les problèmes de confidentialité liés à la collecte de first party data sont très limités. En effet les first party data étant collectées sans intermédiaire, vous avez connaissance de leur origine,  vous savez si vous êtes autorisé à les utiliser et surtout, vous en êtes le propriétaire. Tout cela contribue à garantir une plus grande transparence.

La Second Party Data

Ces données sont similaires aux first party data à l’exception qu’elles  proviennent d’une entreprise tierce, par le biais de partenariats.

En effet, les sources de second party data sont les mêmes que celles des données que vous collectez directement, aucun intermédiaire n’intervient. Il s’agit d’une collaboration entre deux entreprises dont les données et les audiences se complètent sans concurrence. L’objectif de cette second party data est de donner aux campagnes marketing un impact et une audience plus large, qui dépasse la « communauté cible » d’une entreprise.

On peut imaginer par exemple qu’un loueur de voiture passe un accord avec un groupe hôtelier pour que dès lors qu’une voiture est réservée, une réservation d’hôtel soit proposée et vice-versa. Ce peut-être aussi deux marques qui proposent un concours sur Instagram à leurs deux communautés respectives pour collecter des coordonnées de prospects. Les possibilités sont nombreuses !

La second party data vise l’extension et le ciblage de l’audience. 

La Third Party Data

A la différence de la second et de la first party data, il s’agit de données achetées auprès d’une entreprise tierce mais qui n’ont pas été collectées par celle-ci.

Ces entreprises qui proposent d’acheter des données sont des agrégateurs de données : ils achètent les informations aux propriétaires de sites pour les revendre aux entreprises qui les utilisent pour orienter leurs stratégies marketing. Ces intermédiaires font généralement de la segmentation de données avant de les proposer à la vente pour les rendre plus facilement exploitables.

Cette third party data passe nécessairement par les mains d’intermédiaires, ce qui en fait une data plus opaque que les deux autres. Il peut-être difficile pour l’utilisateur final de savoir si la collecte de ces données a été faite dans le respect de la réglementation, c’est-à-dire avec le consentement de l’utilisateur.

Bien entendu, quelle que soit la provenance de la donnée, vous devez respecter la législation en vigueur : l’utilisateur doit avoir consenti à la collecte de ses données personnelles et avoir été informé de sa finalité.

3- La fin des cookies tiers : y répondre avec la First Party Data !

Pourquoi s’intéresser à la First Party Data avec la fin des cookies tiers ?

La disparition des cookies tiers à horizon 2024

Les utilisateurs sont de plus en plus conscients des enjeux concernant le traitement de leurs données personnelles. Pour prendre en compte ces inquiétudes et se mettre au diapason de la réglementation, certains navigateurs ont déjà interdit les cookies tiers.

  • Safari : depuis la sortie de Safari 13.1, Apple bloque par défaut les cookies tiers de son navigateur,
  • Firefox: le navigateur de Mozilla garantit à l’utilisateur qu’aucun cookie ne peut-être utilisé pour tracer leur navigation. Comment ? En bloquant les cookies sur le site web visité pour qu’ils ne puissent pas être partagés avec un autre site web.

Leur emboîtant le pas, Google Chrome prévoit également de désactiver les cookies tiers d’ici fin 2024. La date a été plusieurs fois repoussée afin de laisser aux acteurs du secteur le temps de s’adapter.

Vous l’avez compris, la destinée des cookies tiers est de disparaître.

Les conséquences de la fin des cookies tiers

Si les sites web et autres applications mobiles ne cherchent pas de solutions alternatives, ceux-ci  vont immanquablement voir leur valorisation diminuer suite à la perte de revenu direct ou indirect engendrée. De plus, les outils de suivi de l’audience perdront en précision. Concrètement, un site web perdra de la valeur s’il ne s’adapte pas à cette disparition des cookies tiers.

Les stratégies de marketing digital seront impactées par une disponibilité d’information moins qualitative. Il sera plus compliqué de pratiquer un ciblage pertinent, de suivre les conversions, de mettre en place le retargeting ou encore des mesures automatisées.

Comment s’adapter à la fin des cookies tiers ?

La fin annoncée des cookies tiers oblige à penser à des solutions alternatives. L’une de ces solutions consiste à donner davantage d’importance à la First party data ou donnée propriétaire.  Les éditeurs de site pourraient même en profiter pour se différencier et mettre en avant la qualité de leurs contenus.

Par sa décision de mettre fin aux cookies tiers, Google invite les annonceurs à obtenir des First Party Data pour optimiser leur connaissance utilisateur. Celle-ci  aura pour effet un meilleur ciblage des utilisateurs avec des messages plus personnalisés en lieu et place des publicités non sollicitées permises par les cookies tiers et qui ont poussé un certain nombre d’utilisateurs à mettre en place des adblockers. Une fois les third party data devenues inaccessibles, les annonceurs vont reprendre le contrôle sur leur data via le recueil de données propriétaires. Et celles-ci auront beaucoup de valeur !

Pour remplacer les cookies tiers on peut aussi évoquer d’autres solutions comme l’ID universel – l’identifiant universel (LiveRamp) ou la solution Privacy Sandbox de Google. Cependant, miser sur la donnée propriétaire apparaît comme une solution incontournable pour faire face à la disparition des cookies tiers !

Sources ici et .

Un commentaire sur “Gestion des cookies : Comment respecter le RGPD avec la fin des cookies tiers ?”

  1. certains sites ne semblent pas très sérieux car ils laissent les cookies actifs alors qu’ils ont été refusés par l’internaute…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Haut de page

Blog Entrepreneur du E-commerce