La fin des cookies tiers n’est plus une menace abstraite qu’on met au frigo entre deux réunions. C’est un chantier tellement colossal que Google lui-même a dû repousser sa propre deadline de deux ans – et ça, c’est peut-être le signal le plus éloquent sur l’ampleur de ce qui arrive. Thomas Allemand, consultant expert marketing digital chez Jellyfish et ancien de Publicis et Webrama, a décortiqué le sujet dans un épisode du podcast Bannouze. Ce qu’il dit devrait vous tenir éveillé.
Parce que le vrai danger, c’est pas le cookie apocalypse lui-même. C’est tous les acteurs du marché qui vont souffler, ranger le dossier dans un tiroir, et se réveiller en 2023 avec rien de prêt. La tentation est énorme. Et elle coûte cher.
Ce que le cookie tiers a vraiment rendu possible – et qu’on va regretter
Le truc qu’on oublie toujours dans ce débat, c’est que le cookie tiers a été adopté massivement parce qu’il était brillamment simple. Thomas Allemand appelle ça une ‘commodité technologique’ – un outil tellement facile à déployer qu’il est devenu la colonne vertébrale de tout le marketing digital programmatique sans qu’on s’en rende vraiment compte.
Concrètement, un cookie tiers fait une seule chose : il fait transiter de l’information d’un nom de domaine à un autre. C’est tout. Mais cette capacité-là, elle a rendu possible trois cas d’usage qui sont le moteur de tout le display programmatique.
- Le ciblage comportemental : identifier un profil sur un site, le retrouver sur un autre.
Le frequency capping – maîtriser combien de fois une personne voit la même publicité – repose exactement sur ce même principe de transit d’information entre domaines. Et la mesure d’impact, cette capacité à savoir si une exposition publicitaire a généré une vente, c’est encore lui.
Tout est traçable en digital ? Oui, mais c’est grâce au cookie tiers. Point. Et quand il disparaît, sans alternative solide, Thomas est direct :
Si je débranche le cookie tiers, j’ai rien à la place et ben j’ai plus de ciblage sur des profils, j’ai plus de capacité à faire du frequency capping, j’ai plus de capacité à mesurer l’impact. Donc du coup, c’est quand même tout le marketing digital qui va sérieusement taner.
Voilà. Dit sans fioriture.
Et le mobile, dans tout ça ? Sur les applications mobiles, le cookie tiers n’a jamais fonctionné. La TV connectée, pareil. Donc même aujourd’hui, avant la fin des cookies tiers, l’outil a déjà des angles morts massifs que l’industrie a largement choisi d’ignorer. (Ce qui n’a pas arrangé la situation.)
Google repousse tout – bonne nouvelle ou faux répit ?
Janvier 2020. Google Chrome annonce la dépréciation des cookies tiers d’ici 2022. Un projet baptisé Privacy Sandbox est lancé dès mi-2019 pour trouver des alternatives via le W3C. FLoC pour le ciblage par cohortes, FLEDGE pour le retargeting – les propositions se multiplient.
Résultat deux ans plus tard : repoussé de presque deux ans supplémentaires. Parce que rien n’est prêt.
Ce qu’il y a d’intéressant dans cet aveu, c’est ce qu’il dit sur la difficulté réelle du problème. On parle de remplacer simultanément le ciblage, la gestion de fréquence et la mesure – trois usages critiques – sans casser l’écosystème. Thomas le résume bien :
Déprecier le cookie tiers de Chrome, c’est tellement transformationnel, surtout en cherchant les alternatives qui permettraient de le remplacer tout ou partie, que du coup Google a dû repousser finalement sa propre deadline. D’une certaine manière, je trouve que ça montre un peu l’ampleur du chantier.
C’est exactement le problème.
Mais le danger, c’est l’interprétation qu’on fait de ce délai. J’ai lu des réactions de soulagement à cette annonce qui m’ont un peu agacé – comme si on venait d’apprendre qu’on avait deux ans de plus pour ne rien faire. Thomas est clair là-dessus : le temps gagné n’a de valeur que si on s’en sert pour tester, se planter, corriger. Pas pour ranger le sujet au congélateur. Sur les enjeux de plateformisation et de dépendance aux GAFA que ça génère, le fonctionnement des campagnes Google en black box est un éclairage utile pour comprendre où va le pouvoir.
Les alternatives à la fin des cookies tiers : trois chemins, zéro solution miracle
Voilà où ça devient concret. Et honnêtement, c’est là que la plupart des articles sur le sujet commencent à mentir par optimisme excessif.
Thomas structure les alternatives en trois grandes familles. Première famille : le ciblage contextuel. Deuxième : les identifiants issus de l’Open Web, qu’ils soient probabilistes ou déterministes. Troisième : les identifiants des walled gardens – Google, Facebook, Amazon.
Sur le contextuel d’abord. C’est la solution la plus facile à déployer – avec des guillemets sur ‘facile’. Mais Thomas insiste sur une confusion fréquente dans les propositions commerciales : il y a le keywording, qui consiste à chercher un mot-clé dans une URL ou une page, et il y a l’analyse sémantique via du Natural Language Processing, qui comprend réellement comment les mots s’articulent dans un texte. Les deux ne se valent pas en termes de performance.
Des acteurs comme Webrama ou Reliant Sémantique travaillent sur cette deuxième approche. C’est nettement plus pertinent pour du ciblage. Mais.
Si demain je trouve pas des méthodologies qui me permettent de mesurer l’impact des de de de mes activations en marketing digital […] bah finalement je serai pas capable de discriminer un ciblage qui vient de Webrama, de je ne sais quelle société. Je voyais aucun moyen de savoir ce qu’il apporte de la valeur ou pas à mon business.
C’est ça la vraie limite du contextuel. Parfait pour cibler. Inutile pour mesurer. Et sans mesure, le ciblage n’est qu’une dépense.
Identifiants probabilistes : impressionnant, mais fragile
Les solutions probabilistes fonctionnent à partir des traces numériques laissées pendant la navigation : URL visitées, timestamps, user-agent, résolution d’écran… Pris séparément, aucun de ces éléments n’identifie personne. Combinés par des algorithmes, ils reconstituent une empreinte de navigateur suffisamment unique pour faire du ciblage cross-site.
ID5 – qui fait ça depuis 2017-2018 – enrichirait aujourd’hui environ 30% des bid requests au niveau mondial. (Chiffre à vérifier selon Thomas, mais l’ordre de grandeur est éloquent.) Flashtalking a construit une approche similaire.
Le reach est là. La scalabilité est réelle. Et tant que les cookies tiers existent encore, on peut vérifier si les modèles font des faux positifs. C’est pratique pour calibrer.
Sauf qu’Apple est en train de dynamiter méthodiquement cette approche. Masquage d’adresse IP, adresses IP artificiellement imprécises voire complètement fausses pour les utilisateurs qui le souhaitent. Le site Am I Unique – issu je crois du CNRS de Lille – montre très bien comment cette empreinte peut être analysée, et donc à quel point elle peut aussi être brouillée.
Thomas le dit clairement : c’est pas un arrêt binaire du jour au lendemain. C’est une dégradation progressive. Moins de granularité, modèles moins précis, intervalles de confiance qui s’élargissent. Mais la direction est claire. Et les alternatives au cookie tiers dans cet écosystème probabiliste ont une durée de vie incertaine.
La fin des cookies tiers et l’identifiant déterministe : la vraie piste solide
C’est là que ça devient sérieux. Les identifiants déterministes utilisent des données déclarées – principalement l’adresse email. Pas un cookie. Une adresse mail, ça ne se supprime pas comme on vide son cache. C’est persistant. Et c’est people-based, pas device-based : je suis la même personne sur mon ordinateur, ma TV connectée et mon mobile si je me connecte avec la même adresse. (Ce qui est une différence fondamentale avec le cookie tiers, qui lui est attaché à un navigateur sur un appareil.)
LiveRamp avec son RampID, Unified ID 2.0, Zeotap, InfoSum – tout ce marché travaille sur ce principe. L’adresse email est hachée, transformée en identifiant pseudonyme, pour ne pas transmettre de données directement identifiantes. Et les GAFA font exactement la même chose depuis des années : vous êtes loggués sur Gmail, YouTube, Facebook, Instagram – ce sont des identifiants déterministes persistants que ces plateformes exploitent à plein régime. C’est pour ça qu’ils sont si peu stressés par la fin des cookies tiers.
La limite, elle est évidente : tout le monde n’est pas loggué partout. On parle peut-être de 10% de la population web identifiable via ce type d’identifiant sur l’Open Web. Pour du ciblage pur, ça ne scale pas. Mais pour de la mesure, c’est différent. Thomas explique qu’on peut apprendre sur ces 10%, puis extrapoler à la population générale avec des méthodologies robustes – à condition d’éviter les biais, ce qui n’est pas trivial.
C’est là que cette approche devient vraiment précieuse : pas pour remplacer le reach du cookie tiers, mais pour ancrer la mesure sur quelque chose de solide. Ce que le cookie n’a jamais vraiment réussi à faire proprement – sa durée de demi-vie courte, ses suppressions fréquentes, son incompatibilité avec le mobile applicatif et la TV connectée. Pour bien saisir les enjeux côté TV connectée et publicité adressable, c’est un sujet directement lié.
Et pour le retargeting, qui est un des cas d’usage les plus touchés par la fin des cookies tiers, les alternatives sont encore plus limitées – les approches de retargeting séquencé sur les plateformes walled gardens deviennent mécaniquement plus attractives quand l’Open Web perd sa capacité d’identification.
GAFA : profiteurs ou recours obligé ?
La question que l’animateur pose à Thomas – ‘est-ce que tout ça ne va pas juste profiter aux GAFA ?’ – est la bonne question. Et la réponse est nuancée d’une manière que j’aurais voulu entendre plus souvent dans ce débat.
Oui, si le marché panique et concentre ses budgets chez Google, Facebook et Amazon parce que ce sont les seuls à avoir des identifiants qui fonctionnent encore, alors les GAFA gagnent. Par défaut. Sans effort particulier.
Mais ce n’est pas une fatalité. C’est un choix – et souvent un choix fait par inaction plutôt que par stratégie. La vraie question pour un annonceur, c’est de trouver la combinaison qui fonctionne : des solutions Open Web pour la mesure et certains cas d’usage, les walled gardens pour leur reach et leurs données first-party, et du contextuel sémantique pour le ciblage là où les identifiants manquent. Personne ne gagne à se mettre entièrement sous la dépendance d’un seul écosystème. (Et ceux qui l’ont fait sur Facebook Ads entre 2018 et 2021 s’en souviennent.)
Ce qui m’agace dans ce débat sur la fin des cookies tiers, c’est qu’on présente souvent ça comme un problème technique. C’est d’abord un problème de gouvernance de la donnée et de stratégie marketing long terme. Les annonceurs qui s’en sortent le mieux ne sont pas ceux qui ont trouvé le meilleur identifiant de remplacement. Ce sont ceux qui ont commencé à construire leur propre base de données first-party – emails collectés proprement, logins, newsletters. Ce que Thomas dit sur les 10% de population logguée, ça suppose que vous avez ces 10% quelque part dans votre CRM.
Et ça, la fin des cookies tiers ne change rien : si vous n’avez pas construit cette base depuis trois ans, vous partez de zéro. Avec ou sans délai de Google. Sur la question des 25 ans de publicité display et ce que ça dit sur la dépendance structurelle aux technologies tierces, c’est un recul utile. Et pour comprendre comment les erreurs de setup côté Facebook Ads amplifient ces problèmes de tracking, les erreurs classiques en publicité Facebook restent d’actualité dans ce contexte.
Bref. La fin des cookies tiers est une certitude, le timing reste flou, et les alternatives existent mais aucune ne remplace à elle seule ce que le cookie faisait. La vraie stratégie c’est la combinaison – et surtout ne pas attendre que Google fixe une date définitive pour commencer à tester.
