Vos données first party sont-elles vraiment first party ?
Auteur : Laura Ballam-Celebrus- Traduit par Bimaxis.
En tant que spécialistes du marketing numérique, nous aimons penser que nous sommes assez avertis en matière de cookies qui suivent notre activité en ligne. Nous connaissons la différence entre les cookies propriétaires et tiers, et nous sommes bien conscients des implications des cookies utilisés pour suivre notre activité en ligne. Mais qu’en est-il des faux cookies propriétaires ? Sont-ils malveillants ou simplement le produit de l’incompétence ? Est-ce vraiment important ? Quoi qu’il en soit, ce n’est pas la bonne approche pour capturer les données clients.
Que sont les faux cookies propriétaires (first party) ?
Commençons par les bases. Les cookies propriétaires sont de petits fichiers texte placés sur votre ordinateur par le site Web que vous visitez. Ils peuvent être utilisés pour mémoriser par exemple vos informations de connexion ou le contenu de votre panier. Mais ils peuvent également être utilisés à des fins plus délibérées, comme la publicité ciblée. Les cookies propriétaires persistants peuvent être stockés sur votre ordinateur pendant une période de temps significative, généralement entre 30 jours et 2 ans. Ce sont eux qui permettent aux sites Web de suivre votre comportement et de vous cibler avec des publicités. Plus important encore, les cookies propriétaires sont placés par une marque sur ses propres propriétés Web et ses canaux marketing. Alors que les navigateurs autorisent généralement les cookies propriétaires par défaut, la plupart bloquent désormais les cookies tiers et ces restrictions se multiplient. C'est pourquoi la différence entre un véritable cookie propriétaire et un faux cookie propriétaire est essentielle pour une capture efficace des données client.
Les faux cookies de première partie sont, comme leur nom l'indique, des cookies qui semblent faussement provenir du même domaine que le site Web que vous visitez. Ils sont utilisés pour suivre l'activité en ligne, comme n'importe quel autre cookie, mais parce qu'ils se font passer pour des cookies propriétaires, ils contournent certaines des mesures de sécurité mises en place pour protéger la vie privée des utilisateurs – du moins pour le moment.
En termes simples, les faux cookies propriétaires sont conçus pour ressembler à des cookies propriétaires, mais ils sont en réalité créés par des entités tierces. Et ils peuvent être utilisés pour échapper aux bloqueurs de cookies et collecter des données à l’insu ou sans le consentement de l’utilisateur.
Ces cookies peuvent être utilisés à de nombreuses fins, depuis la création d'un profil de l'activité en ligne d'un utilisateur jusqu'à la vente de ses données au plus offrant.
Alors, comment les faux cookies propriétaires sont-ils placés ? Il existe plusieurs façons. La première consiste à utiliser des scripts intégrés dans des publicités ou d'autres éléments sur une page Web. Lors du chargement de ces éléments, le script crée un cookie et le stocke sur l'appareil de l'utilisateur. Une autre solution consiste à utiliser ce que l'on appelle la « synchronisation des cookies ». C'est à ce moment-là que des sociétés tierces se connectent entre elles pour partager des données sur les utilisateurs qui ont visité leurs sites Web. Ce faisant, ils peuvent créer des profils d’utilisateurs individuels à leur insu ou sans leur consentement. Dans le contexte d'une plateforme de données client (CDP), de faux cookies propriétaires sont généralement placés à l'aide d'une solution de contournement CNAME qui masque la balise JavaScript (JS) pour donner l'impression qu'elle se trouve sur le domaine hôte. Un véritable CDP propriétaire n'utilise pas JS pour définir des cookies, il utilise des cookies propriétaires intégrés dans l'environnement du client. Les autres font semblant avec du code.
Quelle version de cookie propriétaire est VOTRE CDP ?
Considérez-le comme deux types de cookies propriétaires utilisés par les CDP : les cookies propriétaires basés sur la localisation et les cookies tiers basés sur la localisation. Un idéal et un avec des problèmes.
Les cookies propriétaires basés sur la localisation restent sur site, l'organisation conservant l'entière propriété et le contrôle au sein de son propre environnement protégé. Il n’y a aucune communication externe sous quelque forme que ce soit. Ce sont de véritables cookies propriétaires. Les cookies tiers basés sur la localisation sont installés sur les pages de l'organisation par une partie externe, et finalement les données doivent être transférées vers un autre emplacement – généralement le tiers qui a placé les cookies.
Pourquoi quelqu’un se donnerait-il la peine de créer un faux cookie ? Les données représentent une grosse affaire et les entreprises sont prêtes à payer le prix fort pour obtenir des informations sur les comportements en ligne. Ces données peuvent être utilisées à des fins telles que la publicité ciblée ou vendues à d'autres entreprises qui pourraient les trouver utiles (pensez aux sociétés de cartes de crédit ou aux assureurs). Ils sont également utilisés par de nombreux CDP qui ne sont pas en mesure d'intégrer de véritables cookies propriétaires. Ils doivent donc s'appuyer sur des solutions de contournement telles que le masquage des cookies tiers pour collecter les données des clients.
Si vous n'êtes pas sûr de la version utilisée par votre CDP, demandez ! Le CDP est-il intégré à votre environnement, de sorte que les cookies soient définis « côté serveur » ? Ou existe-t-il en dehors de votre réseau, nécessitant que des données leur soient envoyées – c'est-à-dire un environnement hors de votre contrôle ? La qualité de votre capture de données est un élément révélateur : collectez-vous des données sur plusieurs domaines, canaux et appareils ? Pouvez-vous conserver votre identité dans le temps ou votre solution génère-t-elle plusieurs identifiants déconnectés car les cookies expirent ou sont bloqués ? Si votre organisation connaît d'importantes lacunes dans les données et a des difficultés à réconcilier les profils d'identité, votre CDP utilise probablement de faux cookies propriétaires.
Alors, quel est le problème avec les faux cookies propriétaires ? Sont-ils inoffensifs ou s’agit-il d’une tentative malveillante de contourner les protections de la vie privée ?
Malheureusement, ce n'est pas clair. S'il ne fait aucun doute que les faux cookies propriétaires constituent un grave problème de confidentialité, il n'est pas toujours clair si les solutions qui les utilisent le font dans un but malveillant ou simplement parce qu'elles sont incompétentes ou paresseuses. Il y a des arguments à faire valoir des deux côtés.
D’un côté, certains affirment que les faux cookies propriétaires sont simplement une tentative de solutions incompétentes de continuer à collecter autant d’informations que possible sur le comportement des consommateurs. Après tout, s’ils ne peuvent pas collecter de données sur les utilisateurs, ils ne peuvent pas les cibler avec des publicités, ce qui signifie moins d’argent pour eux. Cela peut aussi être une question de commodité : c'est le seul moyen de capturer les données dont les spécialistes du marketing et les data scientists ont besoin en utilisant les solutions déficientes dont ils disposent. Dans certains cas, il peut également s'agir de réseaux publicitaires ou d'autres tiers qui installent de faux cookies de première partie sans que le propriétaire du site Web n'en comprenne parfaitement les conséquences. Ces entreprises n’ont peut-être pas d’intention malveillante, mais leurs actions soulèvent néanmoins des inquiétudes quant à la vie privée des utilisateurs.
D'autres soutiennent que les faux cookies propriétaires constituent une tentative délibérée et malveillante de contourner des restrictions telles que l'ITP de Safari, en tirant parti d'une sécurité laxiste. Le problème est que ces cookies permettent à des trackers tiers de collecter des données sur les utilisateurs à leur insu ou sans leur consentement, ce qui constitue une grave violation de la vie privée.
En ce qui concerne spécifiquement l'utilisation de faux cookies propriétaires dans les CDP, dans la plupart des cas, il s'agit simplement d'un manque de compréhension ou du fait que le CDP n'a pas la capacité de placer de véritables cookies propriétaires. Cependant, qu'elle soit malveillante ou non , l'utilisation de faux cookies propriétaires n'est pas la bonne manière d'aborder la capture des données clients. Cela réduit la précision, ajoute des retards dans le transfert de données, augmente la probabilité de perdre des informations précieuses en raison de bloqueurs de cookies tiers et expose votre organisation à un risque de non-conformité aux réglementations en matière de confidentialité et de consentement . En outre, cela mine la confiance des utilisateurs dans les marques et les annonceurs en ligne.
Si votre CDP utilise de faux cookies propriétaires, vous contournez au mieux les limites d'un comportement éthique et axé sur la confidentialité. Dans le pire des cas , vous serez paralysé par la perte de données précieuses à mesure que les restrictions des navigateurs s'étendent pour empêcher cette méthode de capture de données médiocre.
Si vous êtes un spécialiste du marketing ou un annonceur qui utilise de faux cookies propriétaires pour collecter des données sur les utilisateurs, il est temps de repenser votre approche. Non seulement c’est éthiquement discutable, mais cela mine la confiance des utilisateurs – et c’est quelque chose que vous ne pouvez pas vous permettre de faire.
Les faux cookies propriétaires constituent un problème majeur en matière de confidentialité, qu'ils soient définis ou non dans un but malveillant. Les marques doivent vérifier que les cookies qu'elles installent proviennent bien de leur propre domaine, et les réseaux publicitaires et autres tiers doivent s'assurer d'obtenir le consentement approprié avant d'installer des cookies sur les appareils des utilisateurs. Ce n'est qu'en prenant ces mesures que nous pourrons protéger la vie privée des utilisateurs contre les faux cookies propriétaires et garantir une approche évolutive et axée sur la confidentialité en matière de personnalisation marketing .