Marketing : nous passons de l'ère du cookie à celle du fingerprinting… et il est temps de faire du marketing responsable

Fig. 1 : un internaute sur un site web

Le cookie est une relique du passé, sur laquelle repose une grande partie de la principale source de revenu de l'internet : la pub. Créé aux origines de l'Internet grand public pour transmettre aux sites web des données de session, il a longtemps servi à optimiser l'expérience utilisateur, en limitant certaines opérations fastidieuses et exaspérantes telles que l'identification systématique.

Le cookie : la bague à la patte de milliards de pigeons

Puis les pubards du web se sont rendus compte qu'ils pouvaient l'utiliser comme une balise que l'on accroche à un pigeon pour suivre son parcours… Pub, pigeon, parcours, ce sont les 3 piliers du cookie publicitaire. On vous "bague", on vous suit tout au long de votre parcours, et on se sert de ces données comportementales pour vous bombarder de pubs. Le cookie est ainsi devenu la pierre angulaire de l'industrie de la publicité en ligne, générant des centaines de milliards de dollars de revenus en une décennie.



Les publicitaires étant des gorets à l'appétit infini, ils n'ont pas su être raisonnables : ils ont exploités la technologie à outrance, au point d'exaspérer utilisateurs et législateurs. A force de voir une publicité de plus en plus ciblée, le consommateur a compris qu'il était devenu pigeon et le législateur s'est ému du traitement plus qu'opaque des données recueillies. C'est ainsi qu'un cadre législatif contraignant s'est mis en place, obligeant l'éditeur à collecter l'autorisation des visiteurs pour leur insérer un cookie dans le c… navigateur – désolé. Parallèlement, pour éviter tout traçage infini, une durée maximale d'expiration a été imposée par la CNIL… Et c'est pas fini : l'Union Européenne s'apprête à changer la donne, en déplaçant le choix de l'utilisateur du site web individuel (le bon vieux bandeau de consentement à l'arrivée sur un site) vers le navigateur, dans lequel il pourrait dire s'il oui ou non, il désire être traqué par des cookies sur tout le web… Un sacré bouleversement en perspective.

La révolte des pigeons et les trous dans la raquette

Alerté par le législateur, et surpris de voir des publicités aussi bien ciblées, le pigeon moyen du web a lui aussi appris à se méfier des cookies. Il a compris qu'on le suivait, qu'on l'espionnait, et que rien dans son parcours numérique n'était confidentiel. Du coup, il a commencé à ne plus manger de cookies, et à installer des logiciels bloqueurs de pub. Et là, l'industrie de la pub a pris peur, son modèle économique si rentable risquant de s'effondrer comme un chateau de cartes..

En creusant le sujet, les spécialistes du webmarketing ont découvert à quel point ce cookie était imparfait : conçu pour un navigateur web, il était difficile, voire impossible, de le déployer sur les nouveaux outils de navigation et d'achat que sont les applications mobiles, ou les objets connectés.
Et comme tout se déroule au niveau du navigateur (et donc de l'ordinateur individuel), impossible de relier Mme Michu quand elle utilise son smartphone pour jouer à Candy Crush à Mme Michu quand elle clique sur son ordinateur pour commander sur Auchan Drive. Le drame !

Cookies are dead : say hello to “Cross-Device Tracking”


© Pixabay - stux

Les cookies sont en fin de vie, ils ne correspondent plus à l'environnement actuel, qu'il soit législatif ou technologique. Ok, on fait quoi maintenant ? De gros cerveaux se sont penchés sur la question, et le moins qu'on puisse dire, c'est qu'ils ont été créatifs pour mettre au point du ciblage multi-appareils, ou Cross-Device Tracking. Enfin, c'est le genre de création qui fait un peu froid dans le dos quand même.

Les plus traditionnalistes ont imaginé un super-cookie, sorte d'émanation dopée du vieux cookie à papa, mais qui s'est rapidement heurtée aux mêmes limites que son aîné. D'autres, plus légalistes, se sont dits que la solution viendraient de l'authentification : en systématisant l'accès par identifiant et mot de passe aux ressources des sites et applications, on trace facilement et nominativement le parcours d'un utilisateur sur différents terminaux, et de façon plutôt "propre" d'un point de vue légal. En plus, si on est un géant de la pub, on peut autoriser l'inscription sur d'autres sites via son module d'authentification. Pourquoi croyez-vous qu'il y ait autant de sites et d'applications mobiles sur lesquelles vous pouvez vous inscrire grâce à votre profil Facebook, Google ou Linked In ? Peut-être parce que derrière ces services d'authentification SSO se trouvent les 3 principales régies publicitaires ;-)

Malgré tout, cette démarche via l'authentification est imparfaite, car elle ne permet pas de traçage universel et permanent, où que vous alliez.

Si votre chien se met à hurler quand vous regardez la télé, c'est la faute à la pub…

Les plus délirants (ou intrusifs), ont imaginé un contournement pour le moins radical. Poussés par le déploiement de réseaux totalement hermétiques au traçage et à la publicité en ligne (tels que Tor), nos zamis scientifico-marketeurs ont développés une technologie dite d'uXDT : je traduis : "Ultrasonic Cross-Device Tracking", ou "marquage multi-terminal par ultrasons" dans la langue de M'Pokora.
Oui, vous avez bien lu, par ultrasons.
L'idée est simple : votre oreille n'entend pas les ultrasons, mais votre smartphone ou votre ordinateur si. Donc les régies publicitaires (ou autres services divers) vont diffuser des ultrasons via votre téléviseur pour faire réagir votre smartphone et votre ordinateur en douce, de façon à vous identifier.
C'est déjà flippant quand on pense au smartphone, alors imaginez-vous 2 secondes dans une maison remplie d'objets connectés, de baby-talks wifi et de jouets intelligents…
Un méchant hacker pourrait facilement "zombifier" les objets de votre maison et les forcer à se rebeller contre vous. Stephen King avait imaginé cela dans un nanar cultissime des années 80 : "Maxximum Overdrive" que je ne saurais trop vous conseiller.

Une scène de Maximum Overdrive où les objets se rebellent
contre leurs propriétaires : bientôt une réalité grâce au uXDT ?

L'émergence du Centralized Data Collection pour le fingerprinting

Oublions un instant l'uXDT en nous disant que cette technologie infernale sera interdite… Ce qui reste, c'est le XDT, c'est à dire le Cross Device Tracking. Et là, des technos dominantes émergent, autour du fingerprinting ou du centralized data collection.  Le fingerprinting consiste à définir votre empreinte digitale numérique en croisant un maximum d'information : par exemple, si on ne regarde que le type de navigateur que vous utilisez, rien ne vous distingue de votre voisin. Mais si on croise le type de navigateur que vous utilisez avec la marque de votre ordinateur, sa résolution d'écran, le smartphone que vous utilisez, sa mémoire vive, le type de processeur… plus potentiellement pourquoi pas les playlists que vous écouteriez sur Spotify, tout cela crée un profil unique qui vous identifie comme individu, quel que soit le terminal que vous utilisez ou l'endroit où vous vous situez. Le fingerprinting c'est cela, et ce schéma de l'un des leaders du marché le résume bien :
© http://www.signal.co/solutions/profile/


Les questions qui se posent

L'enjeu est simple : le fingerprinting a pour objectif de vous identifier, vous en tant qu'individu, mais aussi en tant que membre d'une tribu (famille, groupe d'amis, communauté), pour pouvoir vous adresser un message publicitaire parfaitement adapté à votre profil et pour personnaliser l'expérience d'achat et de navigation sur les sites que vous consultez. Les expériences récentes de JC Decaux dans l'affichage ont aussi montré que ce traçage pourrait se transposer dans la vraie vie, via des données permettant d'identifier votre portable dans la rue, ou dans votre voiture. Ça c'est à minima…

A maxima, il est légitime de se dire que ces technos serviront aussi à vous fliquer partout, mais c'est un autre débat qui, je l'espère, sera pris rapidement en considération par nos représentants nationaux.

Si l'on revient au consommateur, clairement, cela signifie qu'il sera de plus en plus difficile d'échapper au ciblage. Aujourd'hui, il est possible d'éviter les cookies. Demain, ce sera quasi mission impossible, à moins d'utiliser des réseaux anonymes – mais suspects – ou d'acheter des smartphones ou des appareils qui garantissent une anonymisation. Ou de tout basarder par la fenêtre et d'aller s'installer sur le Larzac :-)

e-Commerce : la nécessité d'un marketing responsable en omnicanal

Personnellement, et vous le savez, je ne suis pas fan du bombardement publicitaire et du ciblage à outrance. Je pense que le client s'en rend rapidement compte, qu'il est moins "pigeon" qu'il en a l'air, à et qu'à la longue, cela dessert la marque. Je préfère le marketing intelligent et responsable.

A bien y regarder, une page de publicité bien faite dans un magazine papier est bien moins intrusive qu'une bannière exploitant un ciblage insidieux. Un livre blanc, un contenu pertinent, un article qui donne le sentiment au consommateur de l'enrichir et de lui apprendre quelque chose, je pense que c'est cela du marketing responsable. Connaître les technologies du marketing, et en tant que marques, ignorées celles qui ne semblent pas honnêtes, morales et respectueuses par souci de cohérence et de respect du client : je suis convaincu qu'à l'avenir, les consommateurs y seront de plus en plus attentifs.

Comme cela s'est fait avec le bio ou la prévention des déchets, les marques qui choisiront délibérément de ne pas surexploiter la data et qui le diront seront reconnues comme vertueuses par leurs clients, qui accepteront probablement de leur "lâcher" les infos nécessaires pour un parcours personnalisé, que ce soit en ligne ou en magasin.

Sur ce je vous laisse, je vais écouter mon chien hurler à la pub.