Tout le monde aime les cookies. Ou pas. Tout comme les flocons d’avoine et les raisins secs, les gens aiment ou détestent les cookies web tiers. Aujourd’hui, des acteurs majeurs comme Google tentent de les éliminer complètement.
Cette nouvelle tendance à s’éloigner des cookies tiers est connue sous le nom de « futur sans cookie » Bien que les experts affirment qu’un avenir sans cookie est de bon augure pour la confidentialité et la sécurité, il présente sans aucun doute de nombreux défis et obstacles pour les spécialistes du marketing, les entreprises et les propriétaires de sites. Même les consommateurs devront faire face à quelques difficultés.
Avec le futur sans cookie juste au coin de la rue, c’est le meilleur moment pour se préparer. Dans cet article, nous en apprendrons plus sur le futur sans cookie, ses impacts et comment nous pouvons tous en tirer le meilleur parti.
Poursuivez votre lecture pour en savoir plus et commencer à dire adieu aux cookies – ou du moins aux cookies numériques.
Qu’est-ce qu’un futur sans cookie ?
Comme son nom l’indique, le futur sans cookie fait référence à une tendance récente à ne plus utiliser de cookies tiers à diverses fins.
Mais qu’est-ce que cela a de si significatif ? Vous savez probablement déjà ce qu’est un cookie, mais vous ne savez peut-être pas à quel point ils sont utilisés fréquemment, ni les problèmes de confidentialité qu’ils posent.
Comme la confidentialité et la sécurité des utilisateurs deviennent de plus en plus importantes sur le web, Google, Firefox et d’autres grands acteurs du web commencent à abandonner complètement certains cookies.
Bien que ce soit peut-être une victoire pour la vie privée des utilisateurs, cela présente également beaucoup d’incertitude pour les propriétaires de sites et les spécialistes du marketing qui utilisent des cookies tiers pour suivre les utilisateurs et afficher des publicités pertinentes. En conséquence, de nombreuses personnes s’efforcent de trouver des alternatives tout aussi savoureuses, alors que les principaux acteurs continuent de faire la transition vers un futur sans cookie.
Mais avant de nous plonger dans ce sujet, faisons un bref rappel sur ce que sont exactement les cookies et comment ils peuvent nuire.
Que sont les cookies ?
Sur le web, les cookies sont de petits fichiers contenant des données utilisateur qui permettent de vous identifier, vous et votre ordinateur. Ces données utilisateur peuvent inclure votre nom d’utilisateur, votre mot de passe ou votre adresse e-mail.
Comme leur principal objectif est l’identification, les cookies sont largement utilisés pour exactement cela : dire aux sites web qui vous êtes. Comme vous pouvez l’imaginer, cela rend les cookies utiles pour de nombreuses applications, du maintien des sessions de connexion à la diffusion de publicités par ciblage contextuel.
Tout comme leur homonyme en confiserie, les cookies existent aussi en plusieurs saveurs différentes – et certaines sont plus appétissantes que d’autres.
Dans tous les cas, les cookies vous sont proposés par le serveur web des sites que vous visitez. L’une des deux « saveurs » principales vous est généralement proposée si le site que vous visitez n’a pas choisi de ne pas utiliser de cookies.
- Cookies de première partie : Cookies servis directement par le site que vous visitez. Ils sont généralement utilisés pour maintenir les sessions, afin que vous restiez connecté lors de votre prochaine visite. Dans la plupart des cas, les données de première partie sont sûres tant que le site web que vous visitez n’a pas été compromis.
- Cookies de tierce partie : Cookies servis par des tiers qui ne sont pas sur le site que vous visitez. Ces cookies sont généralement liés à des tiers par des publicités ou d’autres fonctionnalités. Par conséquent, même le propriétaire du site le mieux intentionné peut être un canal pour les cookies tiers si, par exemple, il répertorie les annonces de tiers aux pratiques peu recommandables.
Il n’est pas difficile d’imaginer que les cookies tiers sont les plus controversés de nos deux saveurs. Dans la section suivante, nous allons voir pourquoi ils suscitent tant d’inquiétude et pourquoi ils sont si largement utilisés malgré cela.
La controverse sur les cookies tiers
Alors que les données de première partie sont généralement assez inoffensives (essentiellement la « pépite de chocolat » des saveurs), les cookies tiers ne sont pas aussi innocents, et la controverse qu’ils suscitent est l’une des principales raisons du futur sans cookie.
Mais qu’est-ce qui les rend si controversés ?
Tout d’abord, les cookies tiers sont souvent délivrés sans le consentement du consommateur. Cela signifie que lorsque vous naviguez, les publicités que vous visitez peuvent introduire en douce des cookies tiers dans votre ordinateur, permettant à ces tiers de suivre vos déplacements en ligne.
Dans le meilleur des cas, les cookies tiers utilisent cette capacité de suivi pour offrir des expériences personnalisées (principalement des publicités personnalisées) sur les autres sites web que vous visitez. Vous pouvez suivre l’image pour voir comment un utilisateur obtient un cookie tiers, qui change la façon dont les publicités lui sont proposées.
Alors, quel est le problème ? Bien sûr, les publicités ciblées peuvent être un peu effrayantes, mais elles ne sont pas si mauvaises, n’est-ce pas ?
Oui et non. Les cookies eux-mêmes ne sont pas intrinsèquement mauvais ou nuisibles, qu’ils proviennent d’un tiers ou non. Cependant, de nombreux utilisateurs ne sont tout simplement pas à l’aise avec le fait d’être suivis.
En outre, bien que les cookies soient sûrs en soi, ils peuvent parfois être des vecteurs de menaces de sécurité telles que les attaques de type cross-site request forgery (CSRF) et cross-site scripting (XSS). Nous y reviendrons plus tard, mais sachez pour l’instant que ces deux menaces (et d’autres) permettent à des tiers malveillants de commettre des cyber-attaques sur des sites web parfaitement innocents.
Ces préoccupations en matière de confidentialité et de sécurité ont suffi pour que de nombreuses grandes plateformes technologiques de moteurs de recherche deviennent « sans cookie ». Mais à quoi ressemble exactement le fait d’être « sans cookie » ?
Que signifie le terme « sans cookie » ?
Être « sans cookie » signifie ne pas utiliser ou accepter les cookies de tiers.
Étant donné que la plupart de nos expériences sur le web reposent sur les cookies pour la personnalisation, il peut être difficile d’imaginer une existence sans cookie. Comment sommes-nous censés rester connectés, avoir des expériences personnalisées ou diffuser des publicités ciblées sans un moyen d’identification ?
Heureusement, il existe de nombreuses alternatives qui nous permettent d’avoir toutes les fonctions des cookies sans les cookies eux-mêmes. Bien que de nombreux sites web et navigateurs soient encore en transition, ces transitions tendent toutes vers un objectif commun : un futur sans cookie.
Pourquoi un futur sans cookie ?
Les avantages d’un futur sans cookie sont nombreux, surtout en matière de sécurité.
Cependant, ces avantages peuvent ressembler davantage à des inconvénients pour les propriétaires de sites et les spécialistes du marketing, surtout que 97 % des annonceurs utilisent des données et des cookies tiers. Par conséquent, nombreux sont ceux qui se demandent pourquoi un futur sans cookie est nécessaire.
Heureusement, les propriétaires de sites et les spécialistes du marketing seront toujours en mesure de personnaliser les expériences et de cibler les utilisateurs, mais sans les problèmes de confidentialité et de sécurité inhérents aux cookies. Pour ce faire, ils devront tirer parti des alternatives aux cookies, telles que les données de première partie comme les identifiants web permanents et les outils comme Privacy Sandbox de Google.
De plus, un futur sans cookie pourrait ne pas être entièrement sans cookie après tout. Puisque les cookies tiers sont la principale préoccupation, de nombreux sites pourront continuer à utiliser des cookies de première partie (ceux qu’ils servent eux-mêmes) sans inquiétude.
Mais même avec les avantages en matière de confidentialité et de sécurité, un futur sans cookie peut toujours sembler être un gros problème. Heureusement, comme nous le verrons plus loin, il existe de nombreuses autres raisons d’adopter des restrictions sur les cookies, dont certaines peuvent même permettre de réaliser des économies.
Pourquoi les cookies sont-ils éliminés progressivement ?
Les préoccupations en matière de confidentialité et de sécurité sont les principales raisons de l’élimination progressive des cookies. Par conséquent, la plupart des acheteurs et des vendeurs pensent que l’élimination progressive profitera en fait à la publicité numérique à long terme.
Bien que cela soit probablement suffisant, il existe d’autres raisons pour lesquelles un futur sans cookie est une bonne idée. Plongeons un peu plus profondément dans certains de ces facteurs importants.
Vie privée
La confidentialité est peut-être la plus grande préoccupation concernant les cookies tiers – et la principale raison pour laquelle de nombreuses marques et entreprises s’en débarrassent.
Comme nous l’avons déjà un peu expliqué, les cookies tiers s’accompagnent d’un grand nombre de problèmes de confidentialité. Pour la plupart des gens, le plus gros problème est de suivre le comportement de l’utilisateur sans le savoir. Dans ce cas, les annonceurs et autres tiers (malveillants ou non) sont depuis longtemps en mesure de stocker des cookies dans les navigateurs des utilisateurs.
Bien que des lois comme le Règlement Général sur la Protection des Données (RGPD) exigent désormais que les utilisateurs consentent aux cookies, de nombreux utilisateurs cliquent simplement sur ces invites (comme celle ci-dessous) par habitude ou par commodité.
Par conséquent, les cookies tiers restent un problème répandu, indépendamment de la conformité au RGPD.
De plus, les cookies peuvent aider les tiers à établir des profils d’utilisateurs détaillés – et potentiellement invasifs – au-delà du simple suivi des allées et venues des utilisateurs et de l’affichage de publicités. Bien que certaines plateformes de réseaux sociaux mettent certaines de ces données de profil à la disposition de leurs utilisateurs, la plupart des gens sont choqués de découvrir tout ce que leurs plateformes savent sur eux.
Dans tous les cas, tout cela peut sembler un peu effrayant et invasif. Comme les marques accordent plus de valeur à la confiance et à la vie privée des consommateurs, elles commencent également à adopter un futur sans cookkie (lire : moins invasif) afin de pouvoir créer de meilleures expériences pour les clients.
Sécurité
Comme si l’invasion de votre vie privée ne suffisait pas, les cookies peuvent également poser plusieurs risques de sécurité. Vous parlez d’invités indésirables !
Voici quelques-uns des principaux problèmes de sécurité que les cookies peuvent présenter.
- Cross-Site Request Forgery (CSRF ou XSRF) : Les cookies peuvent contenir des informations précieuses, mais ils ne sont pas très intelligents – à tel point qu’ils ne peuvent pas dire si une requête provient d’un utilisateur de confiance ou d’un autre. Par conséquent, de nombreux tiers malveillants utilisent les cookies pour réaliser des attaques CSRF. Ces attaques introduisent en douce des cookies nuisibles dans les navigateurs des utilisateurs par le biais de sites web de confiance, pour qu’ils exécutent des requêtes malveillantes (comme la suppression de fichiers) sur divers sites web que l’utilisateur visite.
- Cross-Site Scripting (XSS) : Les sites web piratés sont souvent utilisés comme plateformes pour héberger des attaques XSS. Lors de ces attaques, les pirates postent des codes JavaScript ou HTML malveillants sur les sites web, qui peuvent être utilisés pour demander des cookies et d’autres données à des utilisateurs peu méfiants. Comme les cookies peuvent contenir des informations sensibles telles que des informations de connexion, ils constituent une délicieuse récompense pour de nombreux efforts de piratage.
- Session Fixation : Comme nous l’avons vu, les cookies sont couramment utilisés pour vous permettre de rester connecté entre les visites du site. Cela se fait par le biais des cookies de session, qui stockent un identifiant de session unique tant que votre navigateur est ouvert. Malheureusement, il est possible pour les pirates de détourner vos identifiants de connexion en spécifiant leur propre ID de session dans une URL qu’ils vous envoient. Si vous vous connectez via l’une de ces URL, un pirate peut accéder à votre compte sur un site web particulier.
- Cookie Tossing : Bien que la plupart des cookies soient associés à un chemin ou à un nom de domaine, tous ne le sont pas. Lorsqu’un site rencontre plusieurs de ces cookies, il en choisit souvent un au hasard sans tenir compte du reste. Pour tirer parti de cette situation, de nombreux pirates « jettent » un cookie dans le navigateur d’un utilisateur dans l’espoir qu’il soit récupéré par un site web peu méfiant. Si c’est le cas, le site web est alors à la merci du cookie (lire : du pirate) pour répondre à toute demande, comme par exemple fournir des informations de connexion.
- Cookie Capturing : Dans le meilleur des cas, les cookies de session et les autres types utilisés pour l’authentification sont envoyés sur des canaux SSL ou TLS sécurisés. Cependant, comme cela dépend du site web, ce n’est pas toujours le cas. Alors que les cookies envoyés sur des canaux sécurisés portent un signalement « sécurisé » et ne peuvent pas être lus, les cookies envoyés de manière non sécurisée le peuvent. Par conséquent, de nombreux pirates écoutent ces connexions non sécurisées dans le but de capturer des données précieuses sur les utilisateurs.
Ces menaces de sécurité ne concernent pas seulement les utilisateurs, mais aussi les sites qu’ils visitent. Par conséquent, de nombreux propriétaires de sites optent pour un futur sans cookie, uniquement pour les avantages en matière de sécurité !
Fraude publicitaire (ou fraude d’affiliation)
Les cookies peuvent également être utilisés pour créer des achats et des activités de page frauduleux. Bien que cela ne semble pas être une grosse affaire, cela a permis à de nombreux fraudeurs de réaliser des millions de dollars de fausses ventes.
Voici comment cela fonctionne. De nombreuses entreprises lancent des programmes d’affiliation qui permettent à des tiers de promouvoir leurs produits. Lorsqu’un client achète par l’intermédiaire de l’un de ces affiliés, l’affilié reçoit une part de la vente. Ces ventes sont généralement suivies en associant le cookie de l’affilié aux ventes du client. Cela semble être un moyen fiable de garder une trace, non ?
Pas vraiment. Alors que la plupart des programmes d’affiliation légitimes et leurs affiliés n’ont aucun problème à utiliser ce système, certains affiliés frauduleux en ont profité. Cela se produit généralement sous la forme d’un bourrage de cookies, où des tiers malveillants placent des cookies malveillants sur un site web piraté. Lorsque des utilisateurs peu méfiants visitent ce site web, ils reçoivent les cookies, qui communiquent discrètement avec la page d’affiliation et réalisent des ventes frauduleuses.
Par conséquent, les annonceurs comme les programmes d’affiliation sont désireux d’embrasser un futur sans cookie (et moins frauduleux).
Économies de coûts
À l’heure actuelle, vous pouvez probablement imaginer que la vie privée des consommateurs, la sécurité et la fraude nécessitent beaucoup de surveillance et d’atténuation. Malheureusement, la réalité n’est pas très éloignée.
Bien que les cookies présentent de nombreux avantages pour les annonceurs, les spécialistes du marketing et les propriétaires de sites, leur risque inhérent entraîne des coûts massifs pour quiconque s’inquiète de la sécurité. Bien que les détails les plus précis de notre futur sans cookie restent incertains, l’élimination des cookies éliminera probablement un grand nombre de ces risques et des coûts qui y sont associés.
Cookies ou pas, il est toujours important pour les propriétaires et les utilisateurs de sites de surveiller leur sécurité. Cependant, il peut être plus facile et moins coûteux de ne pas avoir à se préoccuper des menaces liées aux cookies que nous avons couvertes.ű
Quand les cookies tiers seront-ils réellement supprimés de Google Chrome ?
C’est une très bonne question. Cela fait un peu plus de 4 ans de faux départs et d’excuses, mais à partir du 4 janvier 2024, Google commence enfin à éliminer progressivement les cookies tiers de Chrome. Cela dit, cela affectera uniquement 1 pour cent de tout le trafic du navigateur Chrome. Comme vous pouvez le constater, il s’agit donc d’un démarrage très lent.
Impacts potentiels d’un futur sans cookie
Bien qu’un avenir sans cookies présente de nombreux avantages pour la vie privée et la sécurité, il ne sera pas facile pour tout le monde.
Et nous ne parlons pas seulement des pirates informatiques qui utilisent les cookies à leur avantage. Au contraire, de nombreux propriétaires de sites, spécialistes du marketing et entreprises sont déjà confrontés au défi de la transition vers un futur sans cookie. Quiconque utilise des cookies à des fins de suivi ou pour construire un parcours client devra peut-être chercher des signaux et des solutions de suivi alternatifs.
Voici comment l’avenir sans cookies va impacter certains des plus grands acteurs clés du web.
Pour les utilisateurs
Pour les utilisateurs, le futur sans cookie est surtout bénéfique. De nombreux navigateurs et sites web supprimant complètement les cookies, les utilisateurs peuvent naviguer en toute tranquillité, sachant que leurs cookies et leurs sessions ne sont pas utilisés pour des activités malveillantes.
Par extension, les sites ne pourront plus utiliser les cookies pour suivre l’activité des utilisateurs ou établir des profils d’utilisateurs invasifs. Tout bien considéré, l’avenir sans cookies semble très prometteur pour la plupart des personnes qui naviguent sur le web.
Pour les propriétaires de sites
Pour les propriétaires de sites, le futur sans cookie est très prometteur et stimulant.
Bien que les propriétaires de sites n’aient plus à s’inquiéter autant des problèmes de sécurité liés aux cookies, ils devront commencer à modifier leur manière d’interagir avec les utilisateurs et garantir une expérience utilisateur cohérente.
Par exemple, alors que la plupart des sites utilisent des cookies de session pour maintenir les sessions de connexion, cette pratique deviendra de moins en moins sûre – et de plus en plus déconseillée – dans un futur proche. Comme alternative, les propriétaires de sites devraient commencer à adopter des stratégies de données de première partie pour tirer parti d’autres identifiants personnels (et plus sûrs).
Pour les spécialistes du marketing
Étant donné que les annonceurs utilisent principalement des cookies tiers pour diffuser des publicités ciblées, le marketing numérique subira certains des impacts les plus importants d’un avenir sans cookies.
Ce n’est pas nécessairement une mauvaise chose – au contraire, c’est un avantage. Mais comment cela peut-il être le cas lorsqu’un futur sans cookie élimine virtuellement une grande partie des données collectées à des fins de marketing ?
La réponse réside dans le fait de rester à la pointe des tendances sans cookie et des alternatives aux cookies. Bien que les cookies soient un moyen fiable depuis longtemps, ils ne sont pas le seul moyen fiable (ni même le plus sûr) de collecter les données des utilisateurs. Comme nous le verrons plus tard, de nombreux spécialistes du marketing devront adopter des stratégies de données de première partie pour maintenir les publicités ciblées, surtout face aux bloqueurs de publicité avancés.
Bien sûr, les impacts vont plus loin que l’adoption d’alternatives. L’élimination progressive des cookies remettant en question de nombreuses stratégies marketing de longue date, les équipes marketing devront également trouver des moyens de construire leurs propres données, d’établir de meilleures relations avec des annonceurs exclusifs (alias « walled gardens ») et de mieux éduquer leurs organisations sur les pratiques sans cookie.
Comment se préparer à un futur sans cookie ?
Prêt ou non, le futur sans cookie est déjà là.
Même si certaines grandes plateformes comme Google Chrome continuent de retarder la dépréciation des cookies tiers, nous sommes déjà bien avancés dans la phase de transition. Par conséquent, c’est le meilleur moment pour les propriétaires de sites, les spécialistes du marketing et les entreprises de se préparer au futur sans cookie.
Suivez ces conseils pour vous adapter et sortir vainqueur.
Restez conscient des menaces émergentes sur la vie privée
Même si le futur sans cookie contribuera à éliminer de nombreuses menaces pour la vie privée, il ne les éliminera pas entièrement. Alors que les entreprises commencent à adopter des méthodes de suivi alternatives, ce n’est qu’une question de temps avant que les pirates et autres parties malveillantes ne trouvent un moyen d’en tirer parti.
Même si les données de première partie ne deviennent pas le prochain grand vecteur d’attaque, les entreprises doivent rester conscientes des tendances émergentes en matière de confidentialité et de sécurité. Comme l’ont montré les deux dernières décennies, même les technologies les plus prometteuses peuvent être éliminées progressivement si elles présentent un risque.
Utilisez des identifiants alternatifs
Les cookies sont un moyen très efficace de suivre et d’identifier les utilisateurs. Mais comment les entreprises et les spécialistes du marketing peuvent-ils continuer à le faire dans un futur sans cookie ?
La réponse est d’utiliser des identifiants et des signaux de suivi alternatifs. En voici quelques-uns que les entreprises prospères utilisent déjà.
- Ciblage contextuel. Précédant l’utilisation des cookies et d’autres technologies « dernier cri », le ciblage contextuel place simplement les publicités sur des canaux marketing similaires – et avec beaucoup de succès. Ici, vous pouvez simplement afficher des publicités sur des sites web et des canaux connexes au lieu de vous donner la peine de demander le consentement de l’utilisateur et de protéger sa vie privée.
- Identités universelles. Alors que le monde de la technologie s’éloigne des cookies, de nombreuses plateformes technologiques se tournent vers les identifiants universels. Bien que Google Chrome ne prévoie pas de les prendre en charge, de nombreuses autres plateformes les adoptent comme moyen pratique d’identifier les utilisateurs sans les risques de sécurité. Ces identifiants sont généralement proposés par des plateformes de sécurité qui offrent des moyens interopérables et sécurisés de suivre les utilisateurs sur le web.
- Cohortes. Comme pour le ciblage contextuel, l’utilisation de cohortes – ou le regroupement d’utilisateurs en fonction d’intérêts similaires – reste un moyen de suivi simple mais efficace. Là encore, au lieu de se soucier de l’identification individuelle, les plateformes peuvent utiliser les informations sur l’activité pour offrir des expériences cohérentes et ciblées à des groupes de personnes qui présentent des caractéristiques, des intérêts ou des passe-temps similaires.
- Solutions sur les appareils. Les données sur les appareils ont également le potentiel d’améliorer encore les cohortes. Ici, au lieu de faire du marketing auprès des individus sur la base des données de leur appareil, les appareils peuvent révéler uniquement les informations dont un tiers a besoin pour classer leurs utilisateurs dans une certaine cohorte. Ce faisant, les utilisateurs conservent leur anonymat tandis que les spécialistes du marketing peuvent toujours proposer des expériences ciblées basées sur l’activité avérée des utilisateurs.
Créez une meilleure politique de confidentialité
Si le futur sans cookie nous apprend quelque chose, c’est qu’il n’y a rien de plus important que la vie privée des utilisateurs.
Vos utilisateurs accordent probablement plus que jamais de l’importance à leur vie privée. Même si vous avez pris la peine d’élaborer une politique de confidentialité conforme, relisez-la pour vous assurer qu’elle veille vraiment à leurs intérêts. Si ce n’est pas le cas, vous devrez peut-être effectuer une nouvelle transition à l’avenir.
Résumé
Avec le futur sans cookie déjà sur nous, il n’y a jamais eu de meilleur moment pour les spécialistes du marketing et les propriétaires de sites pour faire la transition.
Bien qu’un futur sans cookie promette de nombreux avantages pour la vie privée et la sécurité, il peut être difficile pour de nombreuses personnes qui utilisent déjà des cookies pour commercialiser et cibler des clients.
Avec l’hébergement d’applications, l’hébergement de bases de données, l’hébergement WordPress infogéré et les outils APM de Kinsta, vous pouvez offrir de meilleures expériences aux clients et surveiller les résultats depuis un seul tableau de bord.
Pour en savoir plus et programmer une démo gratuite, ou contactez un expert en hébergement de Kinsta aujourd’hui.
Laisser un commentaire