Les défenseurs de la vie privée s'inquiètent des initiatives des annonceurs, par ailleurs validées par la CNIL.

C'est le jeu du chat et de la souris. Mis à mal par les logiciels bloqueurs de publicités sur internet, les annonceurs et leurs partenaires techniques mettent en place des solutions pour dissimuler leurs traceurs et toujours mieux connaitre et cibler leur audience.

La publicité sur internet est avant tout une histoire de cookies. Ces petits traceurs, installés automatiquement lors de la visite d'un site internet, servent à identifier un internaute, à sauvegarder ses préférences mais aussi à établir son profil et à savoir s'il a vu, ou cliqué, sur une publicité. Dans le monde de l'"adtech" - la technologie au service de la pub - cette information est primordiale, l'efficacité d'une campagne publicitaire se mesurant au nombre d'achats réels après une interaction avec une annonce.

40% DE PERTES POUR LA PUBLICITÉ

Pour se passer d'une publicité jugée envahissante et d'un ciblage trop intrusif, des logiciels sont apparus afin de bloquer les cookies provenant de sociétés publicitaires (les cookies "tiers", car ils ne proviennent pas du site directement visité). En 2018, près de 30% des internautes français et la moitié des 18-24 ans utilisaient un logiciel ou des outils de blocage de publicité selon un rapport du cabinet eMarketer.

Certains navigateurs internet ont même intégré par défaut ces fonctionnalités pour séduire les internautes soucieux de leur vie privée, décuplant le nombre d'internautes intraçables. Lors de l'AdTech Summit fin novembre à Paris, le directeur de la publicité programmatique du groupe Prisma s'en est ému pendant un débat : "On perd à peu près 40% du revenu au global , il y a un vrai impact car certains annonceurs boycottent purement et simplement des navigateurs comme Safari, Firefox ou Edge".

Les spécialistes du ciblage en ligne cherchent donc à mettre en oeuvre une méthode plus discrète. Techniquement, elle consiste à demander à l'éditeur d'un site de déléguer une partie de son nom de domaine (l'adresse du site internet) au publicitaire, qui pourra ainsi déposer ses cookies au nom du site visité.

COOKIES DÉGUISÉS

Si elle n'est pas nouvelle, la technique des cookies publicitaires déguisés est proposée depuis quelques semaines par certains géants du secteur comme Criteo.

Le spécialiste français du ciblage -et très gros utilisateur de cookies publicitaires- demande ainsi à ses clients de créer un sous-domaine qui renvoie vers ses serveurs. Pour la société, qui "défend la capacité des éditeurs à monétiser leurs inventaires", il s'agit "d'une adaptation technologique à la décision unilatérale de certains navigateurs."

L'un des pourfendeurs des sociétés publicitaires, prénommé Aeris et co-fondateur d'une initiative de défense de la vie privée, a découvert l'étendue de ce ciblage caché à l'occasion de la polémique autour de Libération. "On pensait qu'on allait avoir un peu de temps, qu'on pourrait aller voir la Cnil (Commission nationale de l'informatique et des libertés) ou le législateur pour faire arrêter ça tout de suite, mais on s'est rendu compte que c'était déjà en production" , explique le militant.

CHROME VÉROUIILLE LES OUTILS

Sur les forums de développeurs qui cherchent une solution, des pistes sont lancées mais aucune méthode de détection n'apparait pour l'heure entièrement efficace. D'autant plus que Chrome, le navigateur leader en France et dans le monde, "enlève tous les outils qui permettaient aux ad-bloqueurs de fonctionner", alerte Aeris qui craint une volonté de "mieux contrôler la publicité" de la part de Google , qui possède le logiciel.

Contactée par l'AFP, la Cnil se refuse à toute condamnation : "La pratique qui consiste pour un organisme à demander à ses clients éditeurs de sites web de déléguer l'usage d'un sous-domaine (...) n'est pas interdite à partir du moment où le consentement de l'internaute est régulièrement obtenu", a répondu par écrit le régulateur.

L'UE SUIT LE DOSSIER

Un nouveau règlement "ePrivacy" de l'Union européenne doit fixer en 2020 de nouvelles règles du jeu sur les "cookies" et distinguer cookies tiers des cookies "first party" (dont font partie les cookies déguisés) mais les discussions achoppent justement sur les règles applicables au dépôt des cookies.

L'enjeu pour l'écosystème de l'adtech est aussi concurrentiel car les Gafa, ultra-dominants sur le marché publicitaire en ligne, passent depuis longtemps déjà entre les mailles du filet des bloqueurs, affichant des publicités dans leurs univers numériques fermés, où les internautes s'identifient volontairement et les cookies de ciblage sont moins essentiels.