Les nouvelles règles sur la gestion des cookies, coup de tonnerre pour les éditeurs de logiciels et web apps

La fonctionnalité de protection contre le pistage d'abord lancée en tant que simple protection pour surfer en navigation privée, vient récemment d'être modifiée par Firefox. En effet, dans la récente version 70 de son navigateur, cette protection est désormais renforcée afin d’augmenter le contrôle par l'internaute en bloquant par défaut (mode Standard) les cookies tiers (third-party cookies). Google Chrome s’y met à son tour dès mars 2020. Découvrez l’actualité sur la sécurité de vos données

Ca n’a l’air d’un rien, mais c’est une révolution. Le blocage de ces cookies dans le but de protéger la vie privée des internautes, empêche le bon fonctionnement de nombreux logiciels tiers et web apps dépendants de cette technologie (Facebook, Google Ads, etc.).

Mais à quoi sert un cookie ?

Un cookie est un petit fichier texte généré par le site web que vous visitez ou par des services externes à ce site web (régie publicitaire, logiciel d'analyse du trafic internet, intégrations sociales, etc.). Il contient plusieurs éléments de données.

L'usage le plus courant du cookie est qu'il permet de reconnaître un internaute lorsqu'il revient sur un site web pour tout un tas de raisons. Ils offrent la possibilité de conserver vos préférences, vous garder connecté d'une session sur l'autre ou de vous proposer du contenu personnalisé. Son objectif primaire est de rendre plus facile la navigation de l’internaute sur un site lors de ses nouvelles visites.

Comment s’en sert-on ?

Chaque cookie, au moment où il est créé par un site/service, est associé à un nom de domaine sur lequel il peut être utilisé. Il contient alors des informations telles que des paramètres ou un identifiant permettant de faire fonctionner un site/service. Parmi ces cookies on en distingue deux types, les “first” et “third” party cookies.

Les cookies déposés par le site lui même, les "first-party cookies"

Ces cookies sont généralement utilisés pour garder les utilisateurs connectés, se souvenir de leurs préférences et prendre en charge les analyses de site. Ils sont accessibles uniquement par le domaine qui l'a déposé. Le site va lire/écrire à l'intérieur du cookie pour mémoriser des informations dans le cas où vous changiez de site, puis que vous reveniez dessus.

Ces cookies sont acceptés par tous les navigateurs et non impactés par la mise à jour que nous évoquons. Généralement s’ils sont supprimés ou désactivés il en résulte un dysfonctionnement du site ou une mauvaise expérience utilisateur.

Les cookies déposés par des services tiers, les "third-party cookies"

Ces cookies sont généralement utilisés pour fournir des publicités ciblées, des services tel qu'un Chatbot ou des boutons de partages pour les réseaux sociaux. Ils sont accessibles sur tous les sites qui utilisent le même service tiers ayant déposé le cookie (Google Ads, Facebook, etc.).

Ce sont ceux-là qui sont visés par les nouvelles mises à jour des navigateurs.

Qui s'en sert et pour faire quoi ?

Comme on l’a expliqué, les first-party cookies sont utilisés par (quasi) tous les sites internet ou web apps, ne serait-ce que pour vous garder connecté quand vous êtes identifié à votre compte, ou alors pour garder la langue et devise choisie pour l'affichage des produits dans un site marchand par exemple.

Ceux qui génèrent une polémique et qui sont ciblés par ces nouvelles restrictions sont les third-party cookies car ils peuvent être utilisés à travers de nombreux sites web pour tracker vos préférences.

L’avantage d’utiliser des third-party cookies c’est que le propriétaire d’un site internet voulant utiliser un service tiers, pouvait le faire simplement en l’ajoutant dans le code de son site internet (un morceau de javascript), et l’installation était terminée sans aucune autre modification de son côté. On ciblait donc la facilité d’utilisation.

Le problème vient du fait que certains éditeurs de cookies se servent de cette fonctionnalité afin de récolter des informations à travers de nombreux sites différents à leurs propres fins en les monétisant.

Lire aussi : RGPD 2018 : quelles obligations pour les marketeurs ?

Lire aussi : Les nouvelles règles sur la gestion des cookies, coup de tonnerre pour les éditeurs de logiciels et web apps

Bouton de partage sur les réseaux sociaux

La plupart des plugins de partage social permettant aux utilisateurs de partager/aimer du contenu sur des sites tiers utilisent cette technologie. Cela permet le suivi comportemental de l’internaute, même si vous n'êtes pas connecté à votre compte ! Et à votre retour sur votre réseau social préféré, ne vous étonnez pas de voir des publicités pertinentes correspondant à tout ce que vous avez visité (Facebook, Twitter, Linkedin, Instagram, etc.).

Régie de publicité

Quand vous naviguez sur un site de chaussures par exemple, si une régie publicitaire pose un cookie et traque le fait que vous cherchiez des bottes, il y a fort à parier que lorsque vous irez sur un autre site utilisant la même régie publicitaire (Google Ads par exemple), celui-ci vous propose d'aller acheter ces bottes que vous regardiez plus tôt. Pourtant ces deux sites ne travaillent pas ensemble ! La régie publicitaire peut à partir de toutes les données récoltées sur les sites web visités et utilisant son script, vous proposer des annonces ciblées et correspondant à votre profil. C’est ce qu’on appelle le retargeting.

Ce que la nouvelle règle change concrètement

Dorénavant, quand vous visitez un site avec Firefox (±10% des parts de marché en Europe) et bientôt Chrome (±70% !), les cookies n'appartenant pas au domaine du site (les third-party cookies donc) seront bloqués purement et simplement avant même qu'ils soient déposés et sans vous poser la question.

Ce qui fait que les fonctionnalités proposées par ces services tiers pour les éditeurs/hébergeurs, seront désactivées. Ils ne disposeront plus d’aucun retour sur ce que fait l'utilisateur sur le site internet.

Comment s’en sortir

Ce changement n'est pas contournable si vous utilisez les cookies pour tracker des utilisateurs à travers de nombreux sites afin de personnaliser leur visite. Pour résumer, ceux qui se font de l’argent sur le dos des visiteurs quand ils visitent d’autres sites vont être un peu embêtés.

Il est par contre contournable si vous utilisez les cookies tiers, dans le but de mettre en place un widget ou de tracker seulement pour un site précis ! La user experience n’est pas encore un thème à mettre à la poubelle !

La seule façon de faire cela actuellement est de transformer le third-party cookie en first-party cookie en le plaçant sur un sous domaine de votre site ou du site de votre client (par un jeu de redirection DNS, on utilise le sous domaine pour charger les scripts externes).

Et le marketing automation dans tout ça ?

Il subit la même règle que les Google et Facebook. Ceux qui proposent une solution de tracking web, des formulaires ou web notifications issus d’un domaine tiers seront sanctionnés par cette mise à jour.

Alors renseignez-vous vite auprès de votre éditeur, s’il n’a pas une solution rapide, il va falloir imaginer s’en séparer. Un logiciel de marketing automation sans tracking sur son site et sans formulaire… devient un routeur email.

Pour ceux qui avaient eu la bonne idée de choisir Webmecanik, nous avons mis en œuvre des outils et des interfaces pour transformer les cookies tiers en first cookies ! Apprenez-en plus via notre article spécialement dédié à ce sujet !

A Lire aussi : L'alternative offerte par Webmecanik sur les nouvelles règles sur la gestion cookies