Google confirme qu'il va désactiver les cookies tiers dans Chrome à partir du premier trimestre de 2024

Les remplaçant par un nouveau système de publicité ciblée

Google a entamé les formalités de suppression progressive des cookies tiers de Chrome qui commencera dès le premier trimestre 2024, signalant le début de la fin de la publicité en ligne traditionnelle sur le navigateur. Cette initiative vise à remplacer les cookies tiers, qui sont utilisés pour suivre les internautes sur le web et leur proposer des publicités ciblées, par des solutions plus respectueuses de la vie privée et de la sécurité. Ce sera un petit pas, puisque seulement 1% des navigateurs Chrome seront débarrassé initialement leurs cookies tiers. Cela reste un nombre important, étant donné les estimations d'environ 3 milliards d'utilisateurs de Chrome. Et en tout état de cause, il s’agit d’une étape importante qui marque une transition majeure pour l’économie d'Internet.

Les cookies tiers sont des fichiers créés par un site web différent de celui que l’on visite, et qui permettent à ce site ou à des réseaux publicitaires ou sociaux de collecter des informations sur les préférences, les intérêts et le comportement des internautes. Ces informations sont ensuite utilisées pour personnaliser les contenus ou les annonces affichés sur les sites web visités. Les cookies tiers sont généralement considérés comme une nuisance qui érode la vie privée et la transparence des internautes.

Google propose de remplacer les cookies tiers par des API (interfaces de programmation) qui font partie du Privacy Sandbox. Ces API permettent aux sites web de demander à Chrome une liste de centres d’intérêt des internautes, basée sur leur historique de navigation, et de leur proposer des contenus ou des annonces adaptés. Ainsi, au lieu d’utiliser des cookies tiers pour suivre les internautes sur le web, les sites et les réseaux publicitaires peuvent simplement demander au navigateur directement.

Google a communiqué sur son calendrier de destruction des cookies tiers en mai et a confirmé ce calendrier le mois dernier. Ce mois-ci, l'entreprise a rappelé qu'elle prévoit de s'attaquer à 1% des cookies tiers début 2024 et, à partir du troisième trimestre de cette année-là, d'amorcer la suppression progressive des cookies tiers sur un spectre plus large.


Une évolution dans le fonctionnement traditionnel d'Internet

Depuis 2019, après qu’il est devenu clair que les règles européennes en matière de protection des données nécessiteraient de repenser le fonctionnement des publicités en ligne, Google a créé un ensemble d’API de technologie publicitaire ostensiblement préservant la confidentialité, connues sous le nom de Privacy Sandbox. L'objectif déclaré de cette boîte à outils est d'atténuer les problèmes de confidentialité persistants tels que le suivi intersites et le fingerpinting du navigateur tout en préservant la capacité de diffuser des publicités ciblées.

L'un des éléments du Privacy Sandbox est l'API Topics. Lorsqu’un utilisateur visite un site qui utilise la Topics API pour la publicité, le navigateur partage trois de ses intérêts avec le site et ses partenaires publicitaires, en choisissant « un intérêt parmi chacune des trois dernières semaines ». Selon la page GitHub de la Topics API, il existe actuellement environ 350 sujets disponibles dans sa taxonomie publicitaire (bien que Google prévoie d’en ajouter « quelques centaines » à « quelques milliers » à terme). Google précise que les sujets n’incluent aucune catégorie « sensible » comme le genre ou l'origine ethnique. Et si vous utilisez Chrome, la société prévoit de créer des outils pour vous permettre de consulter et de supprimer les sujets, ainsi que de désactiver la fonctionnalité.

Comme l’a observé Johann Hofmann, ingénieur logiciel principal de Google, l’élimination progressive des cookies tiers et le passage à la technologie Privacy Sandbox (du moins dans Chrome) constituent un changement significatif par rapport au statu quo.

« En tant que l'un des changements les plus impactants apportés à la plate-forme Web depuis longtemps, la dépréciation des cookies tiers et l'introduction d'API alternatives ont reçu de nombreux commentaires utiles de la part des développeurs Web, au point qu'il est impossible de les résumer en quelques phrases », a déclaré Hofmann.

« Comme décrit dans le résumé, Privacy Sandbox veut garantir qu'un Web dynamique et librement accessible puisse exister même si nous déployons de solides protections des utilisateurs et nous continuerons à travailler avec les développeurs Web pour comprendre leurs cas d'utilisation et fournir les droits (préservation de confidentialité) des API ».


... qui n'a pas manqué de soulever quelques inquiétudes chez les régulateurs

L'impact du remplacement des fondements techniques de la publicité sur Internet alors que les spécialistes du marketing continuent de faire des affaires sur place n'a pas été ignoré par les régulateurs, qui ont tenté de garantir que Google établisse des règles du jeu équitables. Ainsi, Google a accepté de prendre des engagements spécifiques auprès de l'Autorité britannique de la concurrence et des marchés (CMA) afin d'apaiser les craintes que le Privacy Sandbox ne devienne une zone de destruction pour les concurrents.

L'un des problèmes soulevés est que les annonceurs qui s'appuyaient auparavant sur des cookies tiers disposeront de beaucoup moins de données pour prendre des décisions, tandis que Google continuera à avoir un aperçu des activités en ligne, car de nombreuses personnes utilisent Chrome lorsqu'elles sont connectées à leurs comptes Google. Bien qu’il semble peu probable que les organismes de surveillance veuillent garantir que tous les spécialistes du marketing opèrent à partir d’un niveau égal de richesse informationnelle, les concurrents ont une occasion unique de paralyser la grande enseigne de la publicité en tirant la sonnette d'alarme tandis que Google est aux prises avec les autorités avec ses procès et enquêtes antitrust à travers le monde.

Lukasz Olejnik, chercheur indépendant en matière de confidentialité, a déclaré que la suppression progressive des cookies marque « une évolution conceptuelle et architecturale substantielle, avec la considération de la confidentialité en son cœur ».

« Cette migration de système à grande échelle constitue un défi de grande importance. Elle déploie des changements améliorant la confidentialité dans la technologie publicitaire et dans l'écosystème publicitaire », a déclaré Olejnik. « Ce système est néanmoins fragile. Son analyse est complexe. Et toutes les implications de la migration ne sont pas encore pleinement apparentes ».

Olejnik a déclaré que même si l'on peut affirmer que les navigateurs Web, notamment Safari et Firefox, ont déjà géré les cookies tiers, Chrome dispose d'une base d'utilisateurs beaucoup plus large.

« Le fait que la migration de Chrome ait été soigneusement examinée par les régulateurs de la concurrence en Australie, dans l'Union européenne et, plus particulièrement, par l'Autorité britannique de la concurrence et des marchés, qui est devenue de facto un régulateur mondial de la technologie et de la concurrence dans ce cas particulier, a une conséquence prosaïque ».

« En effet, l'enquête de l'UE ajoute à l'incertitude, tout comme les périodes de statu quo définies dans le processus de la CMA et les décisions soumises à l'approbation de la CMA. C'est aussi pourquoi la migration ne concerne pas seulement les logiciels et la normalisation. C'est aussi une question de réglementation. C'est en effet un territoire bien réglementé, soumis aux lois sur la concurrence et la protection des données ».

Olejnik a déclaré que l'élimination progressive des cookies tiers est une première étape nécessaire et qu'il ne serait pas surprenant que l'effort prenne plus de temps que prévu et se prolonge jusqu'en 2025. Il prévoit également que certaines des API Privacy Sandbox pourraient nécessiter des affinements supplémentaires et que certaines formes de suivi pourraient donc persister un peu plus longtemps.


VP de Brave Software : « Chrome a les pires protections de confidentialité de tous les principaux navigateurs »

Peter Snyder, vice-président de l'ingénierie de la confidentialité chez Brave Software, qui fabrique le navigateur Brave, a déclaré que le remplacement des cookies par Privacy Sandbox restait problématique en ce qui concerne Brave.

« Le remplacement des cookies tiers par Privacy Sandbox ne changera rien au fait que Google Chrome offre les pires protections de confidentialité de tous les principaux navigateurs, et nous sommes très préoccupés par leurs projets à venir », a-t-il déclaré. « La suppression progressive des cookies tiers par Google s'accompagne d'un grand nombre d'autres changements qui, pris ensemble, nuisent gravement aux progrès réalisés par les autres navigateurs vers un Web axé sur l'utilisateur et protégeant la vie privée ».

« Les modifications récentes de Google Chrome limitent la possibilité pour les utilisateurs de modifier, de rendre privée et de renforcer leur expérience Web (Manifeste v3), de diffuser les intérêts des utilisateurs sur les sites Web qu'ils visitent (Topics), de supprimer les limites de confidentialité sur le Web (Related Sites), de décharger les coûts épuisants des enchères publicitaires sur les utilisateurs (API FLEDGE/Protected Audience) et la réduction du contrôle des utilisateurs et de la transparence du Web (Signed Exchange/WebBundles) », a expliqué Snyder. « Et ceci n'est qu'une petite liste d'exemples parmi une liste beaucoup plus longue de modifications nuisibles apportées à Chrome ».

Snyder a déclaré que Google prétendait considérer la suppression des cookies tiers comme une mesure sérieuse en matière de confidentialité, mais il a soutenu que la vérité était le contraire.

« D'autres navigateurs ont montré qu'un Web plus privé et plus au service des utilisateurs est possible », a-t-il déclaré. « La suppression par Google des cookies tiers devrait être plus précisément comprise comme le plus petit changement possible qu'il peut apporter sans nuire à la véritable priorité de Google : sa propre activité publicitaire ».

Sources : Google (1, 2, 3), CMA britannique

Que pensez-vous de la décision de Google de supprimer les cookies tiers dans Chrome ? Est-ce une bonne ou une mauvaise chose pour la confidentialité des utilisateurs et pour l’écosystème du web ?
Quels sont les avantages et les inconvénients des alternatives proposées par Google, comme le Privacy Sandbox ? Pensez-vous qu’elles sont suffisantes pour remplacer les cookies tiers ?
Comment les éditeurs, les annonceurs et les courtiers en données vont-ils s’adapter à ce changement majeur ? Quels sont les défis et les opportunités qu’ils vont rencontrer ?
Quel est le rôle des régulateurs et des législateurs dans ce processus ? Comment peuvent-ils garantir que les normes de concurrence et de confidentialité sont respectées ?
Quel impact ce changement aura-t-il sur votre expérience en ligne ? Allez-vous continuer à utiliser Chrome ou envisager d’autres navigateurs ?