Le tracking en 2024 : pourquoi ce qui fonctionnait hier vous fait perdre de l’argent aujourd’hui
Le monde de la publicité en ligne ressemble de plus en plus à un terrain de jeu en constante évolution, où les règles changent sans préavis. Pour nous, annonceurs, marketeurs, et e-commerçants, une réalité s’impose avec une clarté parfois brutale : nos performances dépendent directement de notre capacité à suivre, mesurer et comprendre le parcours de nos clients. Or, cette capacité, que l’on nomme le tracking, est aujourd’hui au cœur d’une véritable révolution. Je m’appelle Romain Trublard, et depuis plusieurs années, j’accompagne des entreprises, des PME aux grands comptes comme Kusmi Tea ou Allopneu, à naviguer dans les eaux tumultueuses de la data et du tracking. Ce que je vois sur le terrain est sans appel : beaucoup d’entreprises pilotent encore leurs campagnes publicitaires avec des outils et des méthodes d’un autre temps.
Il y a quelques années, la vie était simple. Comme le rappelait Danilo en introduction de notre échange, ‘le tracking ça se résumait à finalement installer des balises pour Google Analytics, installer ton pixel Facebook et ton tag sur Google et c’était fait’. Cette époque est révolue. Aujourd’hui, des termes comme ‘API de conversion’, ‘tracking serveur-side’, ‘ITP’, ‘fin des cookies tiers’ ou ‘Google Consent Mode’ ne sont plus du jargon pour experts, mais des concepts fondamentaux que tout acteur du digital se doit de maîtriser. Ignorer cette complexification n’est plus une option. C’est la garantie de voir ses coûts d’acquisition exploser, son attribution devenir aveugle et, in fine, ses investissements publicitaires se transformer en un gouffre financier.
La frustration est palpable. Vous investissez des milliers, voire des dizaines de milliers d’euros sur Facebook, Instagram ou TikTok, mais les résultats ne sont plus au rendez-vous. Les chiffres affichés dans vos dashboards semblent déconnectés de la réalité de votre back-office. Vous avez l’impression de naviguer à vue, sans boussole fiable. Cette situation n’est pas une fatalité. Elle est le symptôme d’un tracking défaillant, fragilisé par un écosystème qui a radicalement changé. Dans cet article, nous allons tout reprendre à zéro. Nous allons démystifier les bases, comprendre les bouleversements qui ont redéfini les règles du jeu, et surtout, nous allons tracer une feuille de route claire et actionnable pour construire un système de tracking robuste, résilient et performant pour 2024 et au-delà. Préparez-vous, c’est un sujet dense, mais maîtriser ces concepts est aujourd’hui le meilleur investissement que vous puissiez faire pour votre croissance.
Les fondamentaux du tracking : déconstruire les mythes pour mieux reconstruire
Avant de plonger dans les stratégies avancées, il est crucial de solidifier nos fondations. Le vocabulaire du tracking peut sembler intimidant, mais derrière chaque terme se cache une logique simple qu’il faut maîtriser. Trop souvent, je vois des annonceurs se lancer dans des configurations complexes sans avoir assimilé ces concepts de base, ce qui mène inévitablement à des erreurs coûteuses et à une perte de confiance dans leurs propres données. Prenons donc le temps de clarifier les piliers du tracking moderne, en commençant par le plus célèbre d’entre eux : le pixel.
Le Pixel : l’espion que l’on croyait connaître
Le pixel, notamment le pixel Facebook (aujourd’hui Meta), a longtemps été la pierre angulaire de toute stratégie publicitaire. C’est un simple morceau de code JavaScript que vous placez sur votre site. Sa mission ? Observer ce qui se passe et le rapporter à la plateforme publicitaire. La philosophie du pixel est simple et un peu intrusive : il ‘prend’ de l’information. Comme je l’explique souvent, ‘le pixel, c’est une philosophie, je prends’. Concrètement, une fois installé, il charge une librairie de scripts qui va automatiquement collecter une multitude d’informations depuis le navigateur de l’utilisateur : son adresse IP, le type de navigateur, l’URL de la page visitée, les identifiants contenus dans les cookies, et bien sûr, les actions spécifiques que vous avez configurées comme un ‘ajout au panier’ ou un ‘achat’.
Le problème, c’est que cette méthode de collecte est devenue extrêmement fragile. Le pixel opère entièrement côté client (c’est-à-dire dans le navigateur de l’utilisateur), ce qui le rend vulnérable à tout un tas de blocages. Les bloqueurs de publicité (ad blockers) peuvent l’empêcher de se charger. Les navigateurs comme Safari, avec leur politique de protection de la vie privée (ITP), peuvent limiter son efficacité. Et surtout, son pouvoir repose en grande partie sur les fameux cookies tiers, ces petits fichiers qui permettent à Facebook de vous suivre de site en site. Avec leur disparition programmée sur Chrome en 2024, le pixel perd son super-pouvoir. Continuer de ne compter que sur lui, c’est comme essayer de construire un château sur du sable mouvant.
L’API de Conversion : reprendre le contrôle de vos données
Face à la fragilité du pixel, les plateformes ont développé une alternative beaucoup plus robuste : l’API de Conversion (ou ‘CAPI’). Si le pixel ‘prend’ la donnée, l’API ‘donne’. C’est un changement de paradigme complet. ‘Quand il y a une autre philosophie en face qui est l’API conversion qui est je donne’, précisais-je. Ici, la communication ne se fait plus depuis le navigateur de l’utilisateur vers Facebook, mais directement de votre serveur vers le serveur de Facebook. C’est une communication invisible pour l’utilisateur, beaucoup plus fiable et sécurisée.
L’avantage majeur est le contrôle. C’est vous qui décidez précisément quelles informations envoyer. Vous construisez le paquet de données et vous l’expédiez. Par exemple, si une information personnelle sensible se retrouve malencontreusement dans une URL de confirmation de commande, le pixel l’enverrait automatiquement à Facebook. Avec l’API, vous pouvez filtrer cette URL, la nettoyer, et n’envoyer que ce qui est strictement nécessaire. ‘Avec l’API conversion, on va pouvoir dire bah quand il y a telle information dans l’URL, je la supprime et ensuite, j’envoie l’information. Donc ça donne plus de contrôle’. C’est un atout majeur en termes de conformité RGPD et de maîtrise de la data. L’API n’est pas dépendante des aléas du navigateur et n’est pas bloquée par les ad blockers. C’est la voie d’avenir pour une collecte de données de qualité.
Cookies First-Party vs. Third-Party : la fin d’une ère
Pour bien comprendre la révolution en cours, il faut saisir la différence entre deux types de cookies. Un cookie ‘first-party’ est déposé par le site que vous visitez. Par exemple, lorsque vous êtes sur `monsite.com`, c’est `monsite.com` qui crée ce cookie pour se souvenir de votre panier ou de votre connexion. Il est généralement bien accepté par les navigateurs car il améliore l’expérience utilisateur.
Un cookie ‘third-party’ (ou tiers), en revanche, est déposé par un domaine différent de celui que vous visitez. Le pixel Facebook, en s’exécutant sur `monsite.com`, dépose un cookie appartenant à `facebook.com`. La puissance de ce cookie est qu’il vous suit partout. ‘Je passe d’un site avec pixel Facebook à un autre site avec pixel Facebook et ben le cookie Facebook va perdurer d’un site à un autre. Facebook sait donc que tu es passé de tel site à tel site’. C’est ce mécanisme qui a permis le retargeting ultra-précis et la création d’audiences similaires si performantes. Mais c’est aussi ce mécanisme qui est jugé trop intrusif et qui a conduit les navigateurs, Apple en tête puis Google, à les bloquer. La fin des cookies tiers, c’est la fin du tracking passif et inter-sites à grande échelle. Désormais, pour maintenir la performance, il faut s’appuyer sur des identifiants que l’utilisateur vous donne volontairement, comme son adresse email ou son numéro de téléphone, que vous enverrez de manière sécurisée (hachée) via l’API de Conversion.
Comprendre ces trois piliers – le pixel, l’API et la nature des cookies – est le prérequis indispensable pour aborder sereinement les défis actuels. Nous avons posé les bases, voyons maintenant pourquoi elles ont été si violemment secouées ces dernières années.
Maintenant que nous avons clarifié ce que sont un pixel, une API et les différents types de cookies, il devient plus facile de comprendre pourquoi l’écosystème publicitaire est en pleine crise. Les fondations sur lesquelles nous avons bâti nos stratégies pendant une décennie se sont effritées. Ce ne sont pas des changements mineurs, mais des secousses sismiques qui ont remodelé le paysage. Analysons les trois principaux événements qui ont rendu le tracking moderne si complexe et si crucial.
La grande révolution du tracking : pourquoi tout a changé
Le sentiment de perte de contrôle que beaucoup d’annonceurs ressentent n’est pas une illusion. Il est la conséquence directe d’une série de décisions technologiques et politiques qui ont délibérément complexifié la collecte de données. Comprendre ces événements n’est pas seulement une question de culture générale pour marketeur ; c’est essentiel pour diagnostiquer les faiblesses de son propre système de tracking et y apporter les bonnes solutions.
iOS 14, ITP et la forteresse Apple : le début des hostilités
Le premier coup de tonnerre est venu d’Apple. Avec la mise à jour iOS 14.5 en 2021, la firme a imposé l’ATT (App Tracking Transparency), obligeant les applications à demander un consentement explicite pour suivre les utilisateurs. Mais le travail de sape avait commencé bien avant, côté web, avec l’ITP (Intelligent Tracking Prevention) sur le navigateur Safari. ITP est un ensemble de règles qui limitent drastiquement le tracking cross-site. L’une de ses mesures les plus impactantes a été de réduire la durée de vie des cookies. Auparavant, un cookie de clic publicitaire pouvait vivre 28 jours sur Facebook ou 90 sur Google Ads. ‘iOS 14.5 arrive et on a une durée de cookie qui est limitée […] à un jour si on clique depuis une source publicitaire’. L’impact est colossal. Si un utilisateur clique sur une de vos publicités, visite votre site, mais n’achète que deux jours plus tard, la conversion ne sera pas attribuée à votre campagne. Votre attribution devient aveugle sur une part significative de votre audience, sachant que ‘j’ai des clients qui ont 60 % de trafic iOS Safari confondu’. Cette mesure a été le principal catalyseur de l’adoption de l’API de Conversion et des stratégies serveur-side, qui permettent, via des configurations avancées, de prolonger la durée de vie de ces cookies et de restaurer une attribution plus juste.
Les Ad Blockers : l’armée silencieuse qui ampute vos données
Le deuxième ennemi du tracking client-side est plus discret mais tout aussi redoutable : le bloqueur de publicité. Selon certaines études, leur taux d’adoption est significatif. ‘Il y avait une étude qui était sortie […] il y a 33 % des utilisateurs français […] qui avaient un ad bloqueur’. Le chiffre est énorme. Le fonctionnement d’un ad blocker est simple : il empêche le chargement de scripts connus pour être des scripts de tracking. Cela inclut souvent Google Tag Manager lui-même, et donc par extension, tous les pixels et balises que vous gérez avec. Quand GTM ne se charge pas, votre tracking est tout simplement inexistant pour cet utilisateur. Vous perdez la vision sur le pages vues, les ajouts au panier, les achats. C’est une perte sèche de données, qui se situe généralement ‘entre 6 et 15 %’. C’est là que le tracking serveur-side montre toute sa puissance. En envoyant les données depuis votre propre serveur vers un sous-domaine que vous contrôlez, vous rendez la requête de tracking invisible pour la plupart des ad blockers. La requête ressemble à une communication interne à votre site, et non à un envoi de données vers un tiers comme Facebook ou Google, ce qui lui permet de passer sous les radars.
La fin programmée des cookies tiers sur Chrome : le coup de grâce
Si Safari a été le pionnier dans la guerre contre les cookies tiers, le véritable tremblement de terre est la décision de Google de leur mettre fin sur Chrome. Pourquoi ? Parce que Chrome représente la majorité du trafic web mondial. Cette fin, plusieurs fois repoussée, est désormais une réalité imminente pour 2024. C’est la fin d’une époque. Le retargeting tel qu’on le connaît, basé sur la navigation de l’utilisateur à travers différents sites, va devenir extrêmement difficile. Les plateformes publicitaires ne pourront plus s’appuyer sur cet identifiant commun pour relier les points. La seule alternative viable est de s’appuyer sur des identifiants plus stables et fournis de manière consentie : les données first-party. L’adresse email, le numéro de téléphone, l’identifiant client… Ces informations, une fois collectées, peuvent être envoyées via l’API de Conversion (de manière hachée et sécurisée) pour permettre aux plateformes de faire le rapprochement (le ‘matching’) avec leurs utilisateurs. C’est la clé de la performance future : collecter et utiliser intelligemment ses propres données clients.
Face à ce tableau – des navigateurs qui bloquent, des ad blockers qui filtrent, et la disparition de l’identifiant roi qu’était le cookie tiers – il est clair que l’approche client-side traditionnelle ne suffit plus. Une solution plus robuste, plus contrôlée et plus durable s’impose. C’est tout l’enjeu du tracking serveur-side, notre nouvelle tour de contrôle.
Le tracking serveur-side : votre nouvelle tour de contrôle de données
Face à la fragmentation et à la vulnérabilité du tracking côté client, le tracking serveur-side émerge non pas comme une simple option, mais comme une évolution architecturale nécessaire. C’est un changement de philosophie profond dans la manière de collecter, d’enrichir et de distribuer la donnée marketing. Beaucoup le confondent encore avec la simple API de conversion, mais sa portée est bien plus large. Il s’agit de se construire sa propre plateforme de données, un hub central qui redonne le pouvoir à l’annonceur.
Serveur-side vs. API de Conversion : clarifions le vocabulaire
Il est essentiel de bien distinguer les deux concepts. Comme je le disais à Danilo, ‘L’API de conversion est un outil du tracking serveur side’. L’API de Conversion est le canal de communication, le ‘tuyau’ qui relie votre serveur à celui de Facebook (ou Google, TikTok, etc.). Le tracking serveur-side, lui, est l’infrastructure que vous mettez en place pour utiliser ces tuyaux. Concrètement, au lieu que le navigateur de votre visiteur envoie des données éparpillées à dix plateformes différentes, il envoie un seul flux de données, riche et unifié, à votre propre serveur (souvent un conteneur Google Tag Manager Server). C’est ce serveur qui, ensuite, agit comme un aiguilleur intelligent : il prend ce flux de données, le transforme, l’enrichit si besoin, et le distribue aux différentes plateformes via leurs API respectives. Vous passez d’un modèle chaotique à un modèle centralisé et maîtrisé. C’est l’équivalent de passer de dix coursiers partant dans tous les sens à un centre de tri postal unique et efficace.
Les avantages stratégiques : bien au-delà de la récupération de données
L’intérêt du serveur-side va bien au-delà du simple fait de récupérer les 6 à 15% de données perdues à cause des ad blockers. C’est un véritable atout stratégique. Premièrement, comme nous l’avons vu, il permet de contourner les limitations d’ITP sur Safari en prolongeant la durée de vie des cookies first-party, restaurant ainsi une attribution sur 28 jours au lieu d’un seul. C’est un gain de visibilité énorme sur la performance réelle de vos campagnes. Deuxièmement, il améliore la vitesse de votre site. En déportant l’exécution de nombreux scripts du navigateur vers votre serveur, vous allégez considérablement le poids de vos pages, un facteur clé pour l’expérience utilisateur et le SEO. Mais le plus passionnant, à mon sens, est le potentiel d’enrichissement des données. Votre serveur de tracking peut se connecter à d’autres sources de données, comme votre CRM ou votre back-office e-commerce. Vous pouvez, en temps réel, enrichir le flux de données avec des informations précieuses : la ‘lifetime value’ d’un client, son segment (VIP, nouveau client), etc. Envoyer ces signaux qualitatifs aux algorithmes publicitaires leur permet d’optimiser les enchères non plus seulement sur le fait de générer un achat, mais de générer un achat de *valeur*. C’est un avantage concurrentiel majeur.
Mise en garde : le serveur-side n’est pas une potion magique contre le RGPD
C’est un point sur lequel j’insiste systématiquement, car de nombreuses idées fausses circulent. Certains imaginent que le tracking serveur-side permet de traquer les utilisateurs sans leur consentement. C’est absolument faux et illégal. ‘Je vois passer des conneries comme ça parfois sur LinkedIn en disant l’intérêt du serveur side c’est de récupérer 100 % des data. Non’. Le consentement de l’utilisateur reste la première couche, le prérequis absolu. Si un utilisateur refuse le suivi à des fins publicitaires via votre bannière de consentement, vous ne devez lui envoyer aucune donnée, que ce soit via un pixel ou via une configuration serveur-side. La finalité reste la même. Le serveur-side permet de fiabiliser la collecte de données pour les utilisateurs qui *ont donné leur consentement*, en contrant les blocages *techniques* (ad blockers, ITP), pas les refus *légaux*. Ignorer cette règle, c’est s’exposer à de lourdes sanctions. Le serveur-side est un outil de puissance, pas un outil de contournement de la loi.
Conclusion : Agir maintenant pour ne pas subir demain
Nous avons traversé ensemble un paysage complexe, des fondations du pixel à l’architecture avancée du tracking serveur-side. Si un seul message doit rester, c’est celui de l’urgence et de l’action. L’ère du tracking ‘facile’ est définitivement derrière nous. Continuer à piloter ses campagnes avec des outils et des méthodes d’hier, c’est accepter de naviguer à l’aveugle dans une tempête. La fin des cookies tiers sur Chrome n’est pas un futur lointain, c’est une réalité qui se met en place en ce moment même et qui va rebattre les cartes de la performance publicitaire.
Mettre en place un tracking robuste, combinant le meilleur du client-side et du serveur-side, n’est plus un ‘nice-to-have’ pour les grandes entreprises. C’est devenu un prérequis fondamental pour toute marque, quelle que soit sa taille, qui souhaite scaler sa croissance de manière rentable et durable. C’est l’assurance de nourrir les algorithmes publicitaires avec une donnée de qualité, d’avoir une vision claire de son attribution et de prendre des décisions budgétaires basées sur des faits, et non sur des estimations. Comme je l’évoquais, le tracking est devenu un ‘jeu de chat et de la souris’ perpétuel. Sans une expertise dédiée et une veille constante, il est facile de se laisser distancer.
La roadmap pour 2024 est claire : auditer votre configuration actuelle, renforcer la collecte de données first-party, implémenter une stratégie de consentement irréprochable avec Google Consent Mode v2, et planifier la migration vers une infrastructure serveur-side. N’attendez pas que vos performances s’effondrent pour réagir. C’est un chantier technique, certes, mais l’enjeu est avant tout stratégique. C’est votre capacité à maîtriser votre donnée qui déterminera votre succès dans l’écosystème digital de demain.
Questions fréquentes sur le Tracking Social Ads en 2024
Quelle est la différence fondamentale entre un pixel et une API de conversion ?
La différence majeure réside dans la philosophie et le lieu de la collecte. Le pixel est un code qui s’exécute dans le navigateur de l’utilisateur (côté client) et qui ‘prend’ automatiquement des informations pour les envoyer aux plateformes. Il est facile à installer mais très vulnérable aux bloqueurs (ad blockers, navigateurs). L’API de conversion, elle, fonctionne depuis votre propre serveur (côté serveur). Vous décidez quelles données vous ‘donnez’ aux plateformes via une communication directe entre serveurs. C’est beaucoup plus fiable, sécurisé et vous offre un contrôle total sur les informations transmises.
‘Le pixel, c’est une philosophie, je prends. Quand il y a une autre philosophie en face qui est l’API conversion qui est je donne. […] D’un côté, on a un pixel qu’on met côté navigateur. […] D’un côté, on a un API. Alors une API, ça c’est forcément une communication entre deux serveurs.’
Le tracking serveur-side me permet-il de contourner le RGPD ?
Absolument pas, et c’est un mythe dangereux. Le tracking serveur-side ne vous exempte en aucun cas de recueillir le consentement de l’utilisateur. Le RGPD et le consentement sont la première barrière, légale. Si un utilisateur refuse d’être suivi, vous ne devez envoyer aucune donnée le concernant, ni via pixel, ni via serveur-side. Le serveur-side sert à contrer les blocages *techniques* (ad blockers, ITP de Safari) pour les utilisateurs qui ont *accepté* d’être suivis, afin de fiabiliser et de compléter la collecte de données consenties.
‘On récupère pas plus de data que son serveur side parce qu’on contre le RGPD. Ça c’est faux. […] Si tu as ta plateforme de gestion de consentement qui te permet d’avoir 80 % de tes données utilisateur, alors côté serveur au maximum tu récupéreras 80 % de tes données utilisateurs.’
Pourquoi les mises à jour d’Apple (iOS 14, ITP) ont-elles autant impacté la publicité ?
L’impact a été massif car Apple a drastiquement limité la durée de vie des cookies, qui sont essentiels pour l’attribution publicitaire. Sur Safari, avec ITP, et plus tard sur les appareils iOS avec la mise à jour 14.5, la durée de vie d’un cookie déposé après un clic sur une publicité a été réduite à 24 heures. Auparavant, elle pouvait être de 28 jours ou plus. Concrètement, si un client achète 2 jours après avoir cliqué sur votre pub, la vente n’est plus attribuée. Cela a rendu une grande partie des conversions invisibles pour les annonceurs, faussant complètement la perception de la rentabilité des campagnes.
‘iOS 14.5 arrive et on a une durée de cookie qui est limitée et que ce soit sur des cookies first ou des cookies tiers qui est limité à un jour si on clique depuis une source publicitaire. […] Le truc là où ça a tué le marché à ce moment-là, c’est que bah forcément […] leur attribution elle était limitée à 1 jour.’
En quoi la fin des cookies tiers sur Chrome va-t-elle changer la donne pour les annonceurs ?
C’est un changement majeur car les cookies tiers étaient le principal mécanisme permettant de suivre un utilisateur à travers différents sites web pour faire du retargeting et construire des audiences. Leur disparition sur Chrome, le navigateur le plus utilisé au monde, signe la fin de cette ère de suivi passif. Pour continuer à cibler efficacement, les annonceurs doivent désormais se concentrer sur la collecte de données ‘first-party’ : des informations que les utilisateurs leur donnent directement (email, numéro de téléphone, etc.). Ces données, transmises de manière sécurisée via l’API de conversion, deviennent le nouveau pilier du matching et du ciblage.
‘Les cookies tiers là on est en février 2024, dans quelques mois c’est terminé. Et donc il y a des alternatives à ça qui sont en train d’être mis en place et typiquement aujourd’hui, […] ce qui permet de survivre à la fin des cookies tiers […] c’est d’envoyer les adresses emails en haché.’
Comment le tracking serveur-side aide-t-il concrètement contre les ad blockers ?
Les ad blockers fonctionnent en identifiant et en bloquant les requêtes envoyées vers des domaines connus de tracking (comme `facebook.com` ou `google-analytics.com`). Dans une configuration serveur-side, le navigateur de l’utilisateur n’envoie plus de données directement à ces domaines. Il envoie un seul flux de données à votre propre serveur, souvent sur un sous-domaine personnalisé (ex: `tracking.votresite.com`). Comme cette destination n’est pas sur les listes noires des ad blockers, la requête passe. C’est ensuite votre serveur qui se charge de distribuer les données aux plateformes publicitaires, de manière invisible pour le bloqueur.
‘Ce que permet le serveur side, ça va être de contourner les ad bloqueurs. […] L’utilisateur qui a ces technologies dans son navigateur, il ne charge pas GTM et donc bah forcément pixel Facebook pas chargé. […] C’est là où tu vas potentiellement perdre 20 % de données.’
Est-ce que l’API de conversion remplace totalement le pixel Facebook ?
Non, la meilleure pratique actuelle est d’utiliser les deux en parallèle. C’est ce qu’on appelle une configuration redondante ou hybride. Le pixel reste très efficace pour collecter des signaux en temps réel sur le comportement de navigation et pour le matching via les cookies first-party sur Chrome. L’API de Conversion vient en complément pour fiabiliser la transmission des événements clés (achats, leads), récupérer les données perdues à cause des bloqueurs et envoyer des données enrichies. Facebook est capable de dédupliquer les événements reçus des deux sources pour ne conserver que le plus qualitatif, assurant ainsi une collecte de données maximale et robuste.
‘Un pixel Facebook c’est extrêmement puissant sur Chrome. Ça l’est beaucoup plus qu’une API conversion dans un contexte classique. C’est-à-dire que si on contre tente pas les ad bloqueurs et cetera c’est beaucoup plus puissant un pixel Facebook et une API conversion parce que l’API conversion elle elle s’appuie pas sur les cookies tiers. Elle s’appuie uniquement sur les cookies first party.’
