IDFA : Remplacer les identifiants est une solution à court terme pour un monde où la protection de la vie privée est primordiale

La refonte de l'identifiant publicitaire (IDFA) d'Apple, visant à renforcer la confidentialité des utilisateurs, est imminente. Cette mise à jour, prévue pour le début du printemps, révoquera l'accès à l'identifiant intégré aux applications, empêchant ainsi le suivi des utilisateurs à des fins publicitaires sans leur consentement explicite. De ce fait, une grande partie de la base d'utilisateurs d'applications iOS d'Apple, qui représente une part importante de la valeur de ses services, deviendra anonyme du jour au lendemain, perturbant le ciblage, l'attribution et la monétisation au sein des applications. C'est une mauvaise nouvelle pour les éditeurs d'applications et les annonceurs, surtout pour ceux qui ont investi massivement dans la publicité mobile afin d'échapper à des changements similaires sur le web. Les acteurs tiers du secteur publicitaire cherchent désespérément de nouveaux moyens d'accéder aux données des utilisateurs, tandis que d'autres s'efforcent de proposer un identifiant unique qui les régirait tous. Bien qu'un identifiant universel de remplacement puisse sembler une solution logique à court terme, ce n'est pas la solution idéale pour un avenir meilleur, notamment pour les éditeurs, qui ont aujourd'hui l'opportunité de dépasser le statu quo. Sans identifiants universels, les éditeurs peuvent reprendre le contrôle de leur atout le plus précieux : leurs données propriétaires.

Remplacer les identifiants ne résout pas le problème de confidentialité

L'IDFA n'est pas la première victime de la politique de confidentialité d'Apple. Le géant technologique a pris des mesures énergiques pour supprimer les cookies tiers qui permettaient autrefois le suivi des utilisateurs entre domaines sur Safari. En s'engageant dans une démarche similaire au sein des applications, Apple se forge un avenir sans suivi des utilisateurs, quel que soit l'écosystème. Avec Firefox et les navigateurs plus récents, soucieux de la confidentialité, qui font preuve d'un engagement similaire en matière de prévention du profilage et du suivi des utilisateurs, tout identifiant qui le facilite a désormais une date d'expiration. En effet, Google l'a spécifiquement indiqué ont exclu toute utilisation future d'identifiants qui suivent les utilisateurs sur le web. À l'échelle mondiale, les autorités réglementaires exercent une pression similaire, classant les identifiants en ligne comme des données personnelles protégées par la loi. De ce point de vue, le partage non consensuel d'identifiants universels dans le flux d'enchères permet en réalité des applications illégales ou portant atteinte à la vie privée. Remplacer les identifiants universels n'est donc pas une solution viable à long terme ; l'IDFA en lui-même n'est pas le problème, pas plus que les cookies tiers. C'est leur utilisation pour construire une identité utilisateur — un profil facilement accessible d'un individu sur plusieurs domaines et applications — que les navigateurs et les législateurs souhaitent supprimer.

L'authentification est limitée ; l'accès aux données doit reposer sur des relations de confiance

Alors que la lutte contre le pistage se poursuit et que les identifiants sont démantelés, ne soyez pas tenté de considérer les adresses e-mail comme un identifiant universel de remplacement. Apple l'a déjà fait ont interdit leur utilisation pour le suivi des utilisateurs au sein de l'application sans consentement explicite, et Google affirme que les solutions basées sur les informations personnelles identifiables comme celle-ci « ne constituent pas un investissement durable à long terme ». L'authentification, bien qu'utile, ne concernera qu'environ 10 % des utilisateurs au cours des prochaines années et affichera de faibles taux de correspondance, les utilisateurs se connectant et se déconnectant de manière sporadique. Elle ne suffira tout simplement pas à assurer la pérennité du secteur de la publicité numérique. Une nouvelle solution est indispensable pour les écosystèmes web et mobiles ouverts et anonymes. Une solution qui respecte les données des utilisateurs et empêche leur diffusion massive et incontrôlée, portant atteinte à leur vie privée. Cette refonte de l'écosystème de la publicité numérique va contraindre à une réflexion approfondie sur le droit d'accès aux données des utilisateurs, plaçant ainsi les éditeurs dans une position unique. Les éditeurs sont propriétaires de la relation avec leurs utilisateurs, et les informations que chaque utilisateur fournit en échange de son expérience sur le site sont précieuses, personnelles et confidentielles. L'industrie de la publicité numérique s'est construite sur le postulat que les acteurs de la technologie publicitaire, extérieurs à la relation éditeur-utilisateur, ont le même droit à ces informations. Ces tiers ont réussi à s'insérer dans une relation privilégiée, collectant les données des utilisateurs à des fins lucratives, et les éditeurs en sont venus à dépendre d'eux et des identifiants publics pour comprendre leurs propres utilisateurs. Si les éditeurs renoncent aux identifiants universels et résistent à la tentation de les remplacer, les tiers perdront leur emprise sur un droit d'accès aux données utilisateur qu'ils n'auraient jamais dû posséder. Les éditeurs pourront alors reprendre pleinement le contrôle de leurs données propriétaires et en récolter les fruits.

L'identité universelle est dépassée, et l'identité spécifique à l'éditeur est de mise — mais attention

En limitant les identifiants universels, les navigateurs ne s'opposent pas à la collecte de données utilisateur par les éditeurs sur leurs sites. Ils les incitent simplement à mieux maîtriser la relation utilisateur et à protéger les données en aval. De fait, les navigateurs proposent désormais aux éditeurs des outils spécifiques pour leur permettre de poursuivre la collecte de données propriétaires au sein d'un domaine sécurisé. Apple Identifiant pour les fournisseurs (IDFV) permet à un éditeur d'utiliser des identifiants spécifiques à l'éditeur pour toutes les applications qu'il possède et exploite. « Google Chrome »Ensembles de première partieLa proposition de Mozilla Firefox fait de même, permettant aux éditeurs de collecter les données des utilisateurs sur l'ensemble de leurs plateformes en tant que données « de première partie ». Mozilla Firefox vient également de lancer cette fonctionnalité Protection totale des cookies, une partition des cookies dans le navigateur en « pots à cookies » distincts propres à chaque éditeur. À court terme, les outils spécifiques aux éditeurs, tels que ceux-ci, constituent un bon moyen de protéger les données et de se préparer à un avenir sans identifiants universels. Toutefois, ils ne doivent servir que de solution transitoire – ou de source d'inspiration – le temps que les éditeurs développent leurs propres outils. En effet, le contrôle des données appartiendra en fin de compte aux entités capables de les interpréter. Des outils comme IDFV sont certes spécifiques aux éditeurs, mais ils restent la propriété des navigateurs et, par conséquent, leur offriront à terme une meilleure compréhension des données et un contrôle global. Il s'agit d'un risque important à prendre en compte au vu des récentes annonces de Google Chrome concernant l'apprentissage fédéré des cohortes (FLoC) et les tests FLEDGE. Théoriquement, la publicité ciblée auprès d'utilisateurs anonymes regroupés en cohortes offre une solution sûre et viable pour la publicité sans identifiants universels. Les propositions de Chrome sur ce sujet semblent donc, à première vue, prometteuses. Cependant, la mise en œuvre prévue des cohortes FLEDGE de Chrome déséquilibrerait le système à son avantage, faisant du navigateur un acteur incontournable des transactions de segmentation et de ciblage publicitaire. Si FLEDGE était adopté, les éditeurs devraient à nouveau standardiser leur inventaire, en cédant leurs données à des tiers tels que les grandes régies publicitaires et les DSP. À l'heure où les éditeurs sont plus proches que jamais de reprendre le contrôle de leurs données, il est impératif d'éviter de céder ce contrôle à un tiers. Les éditeurs doivent créer et maîtriser leur propre identité pour conserver la propriété de leurs données à long terme. Afin d'exploiter pleinement ces données, ils devront se tourner vers des outils agnostiques leur permettant de se développer et de nouer des relations avec les annonceurs en toute indépendance. Le moment idéal pour commencer, c'est maintenant — avant de dire adieu définitivement à la carte d'identité universelle.