Cookies et assimilés Le pense pas bête des - Syndicat des régies internet
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Le pense LES
RÉGIES
pas bête des INTERNET
cookies et assimilés
Aujourd’hui, la majorité des contenus Ainsi la collecte de données en ligne,
grand public en ligne sont en accès libre. notamment via les cookies et assimilés,
Pour les financer, la plupart des éditeurs répond à des finalités aussi diverses
ont choisi la publicité. Les données en que la mémorisation des préférences de
ligne permettent aux éditeurs de renforcer navigation des utilisateurs, l’établissement
la connaissance de leurs audiences pour de statistiques de fréquentation des
adapter leur contenu, améliorer leurs pages, l’affichage de publicités ou
services et les monétiser lorsqu’ils se encore la sécurité des sites web. Le SRI
basent sur un modèle publicitaire. propose de faire le point sur les cookies
et assimilés.QUE SONT LES COOKIES d’une page à une autre. Ce type de cookie
ET ASSIMILÉS ? est par exemple utilisé par les sites mar-
chands dans la gestion du panier. Ils sont
Différents moyens existent pour collecter des don- supprimés quand l’utilisateur ferme son
nées en ligne selon le type de besoin et de device. navigateur.
Des cookies aux devices ID : définition, fonctionne-
Les cookies persistants demeurent jusqu’à
ment et solutions de désactivation.
la date d’expiration définie par l’émetteur,
permettant ainsi de retrouver des préfé-
Les cookies rences au cours des différentes sessions de
Un cookie est un fichier texte que l’éditeur navigation. Ce délai varie selon la finalité du
ou ses prestataires déposent dans le navi- cookie (authentification, préférences, mesure
gateur du terminal d’un internaute lorsqu’il d’audience, capping ou ciblage publicitaire,
visite son site. Il contient une valeur (langue etc.). La réglementation impose une durée
de la page, articles dans un panier, etc.) de vie maximale pour les cookies de treize
et/ou un identifiant (un numéro unique ou mois à compter de leur premier dépôt, et
« ID »), le nom du serveur qui l’a déposé ainsi suite au consentement de l’utilisateur.
qu’une date d’expiration.
Lorsque le cookie contient une valeur, il
Les émetteurs de cookies disposent
permet de personnaliser l’affichage, par
de deux modes de dépose différents :
exemple : police, couleur, taille etc.; d’affi-
les tags et les pixels.
cher des articles enregistrés ou d’enregistrer
des préférences de lecture. Les tags sont des balises posées sur
les pages du site qui enferment une
Lorsque le cookie contient un ID, il permet
portion de code servant à stocker les
d’identifier l’activité d’un navigateur. Ainsi,
informations de navigation. Lorsqu’il
les cookies n’identifient pas des personnes
est adossé à un tag, le cookie permet
mais des navigateurs intallés sur des
de relier un navigateur aux don-
terminaux.
nées relatives à ses actions en ligne,
Dans le cas d’un ordinateur consulté par comme les fonctionnalités choisies,
plusieurs membres d’une famille, le cookie les pages visitées, les clics effectués
est associé aux informations de navigation ou les produits achetés.
de l’ensemble de ces membres, sans les L e pixel est une image de la taille d’un
distinguer.
point intégrée au contenu d’une page
Les cookies réconcilient le parcours de web. Lorsque l’utilisateur ouvre la
navigation de façon non directement iden- page, le pixel récupère et envoie au
tifiante (pas de nom, prénom, adresse, etc.). serveur qui l’a généré des informa-
Toutefois, un fournisseur de service est tions sur le terminal et sur son com-
capable d’associer des cookies à des don- portement (cookie, heure d’ouverture
nées directement identifiantes si, et seule- et contenu de la page, clics, etc.).
ment si, l’internaute a fourni ses informations
de son plein gré.
Le cookie fonctionne uniquement dans un Device ID (IDFA/AAID)
univers de navigation web classique mais pas
Les cookies n’existent pas dans l’environne-
dans les applications mobiles ou dans les TV
ment applicatif. Pour cet environnement, on
connectées.
se sert du « device ID », numéro d’identifica-
Types de cookies tion unique du terminal crypté, attribué par
le système d’exploitation (OS) : IDFA sur iOS
Les cookies de session permettent de récon- et AAID sur Android. À ne pas confondre
cilier les différentes visites d’un seul et même avec le numéro de série de l’appareil (IMEI),
navigateur ou de stocker des informations fourni par les constructeurs.
2 D ans le téléphone mobile
Qui peut déposer des cookies Le mobinaute peut limiter l’utilisation
et assimilés ? de l’identifiant publicitaire de son appa-
Comme le montre le tableau page 4, les reil dans les réglages de son téléphone,
types d’acteurs amenés à déposer des à la rubrique « publicité » sur iOS,
cookies sont divers : les éditeurs, en premier ou « Google » suivi de « annonces », sur
lieu, mais aussi les réseaux sociaux, les pres- Android. Pour chaque application, le choix
tataires d’analytics, les agences, les data pro- des données que l’on souhaite partager
viders, etc. (ou non) peut se faire à tout moment. Il
est aussi possible de partager ses don-
Le fait que des tiers soient autorisés par des nées uniquement lorsque l’application est
éditeurs à déposer des cookies est indis- active, notamment pour les données de
pensable dans un univers publicitaire hyper géolocalisation. Sur iOS et Android, il est
technologique. Dans de nombreux cas, en possible de réinitialiser son IDFA.
effet, l’expertise de prestataires est néces-
saire pour garantir un service performant et « Do not track » : la fonctionnalité « inter-
des mesures indépendantes. dire le suivi », intégrée aux navigateurs,
permet aux internautes de s’opposer à la
Les solutions de contrôle collecte de leurs données en ligne. Mais
seuls les sites ayant adhéré à cette initia-
et de désactivation tive sont concernés (pas de liste dispo-
L’internaute reste maître des cookies stockés nible pour la France).
sur son navigateur et peut les consulter et
les supprimer : « Your Online Choices » est une initiative de
la majorité des prestataires mondiaux
Site par site : le bandeau de l’éditeur de publicité ciblée (DSP, SSP, data pro-
viders, « retargeteurs »…). Elle permet
Pour respecter les recommandations de la
à l’internaute de connaître les cookies
Commission nationale de l’informatique et
présents dans son terminal à des fins
des libertés (CNIL), lorsque l’on visite un site
de publicité comportementale et de les
pour la première fois, un bandeau d’informa-
désactiver intégralement ou partielle-
tion sur les cookies doit s’afficher. Celui-ci
ment. Il suffit pour cela de cliquer sur
doit renvoyer à une page précisant les fina-
http://www.youronlinechoices.com/fr/
lités des cookies et les moyens de s’opposer
controler-ses-cookies/.
à leur dépose par l’éditeur, pour son compte
et avec son autorisation.
Dans le navigateur
Dans les paramètres de son navigateur, à la
rubrique « vie privée et sécurité » (ou encore
« confidentialité »), l’internaute peut effacer
l’ensemble des cookies ou sélectionner des
cookies spécifiques à un ou plusieurs sites
internet. En plus d’effacer l’historique, il peut
choisir de ne pas les accepter à l’avenir. S’il
les accepte, il peut définir pour combien de
temps (à leur expiration ou à la fermeture
du navigateur). Enfin, sur certains naviga-
teurs, le mode « privé » empêche les sites
de déposer des cookies et de collecter des
informations de navigation.
3A QUOI SERVENT LES COOKIES ET ASSIMILÉS ?
L’amélioration de l’expérience utilisateur (prise Il n’est pas rare qu’une même information serve
en compte de leurs préférences de langue, à plusieurs finalités. Les données de naviga-
d’affichage, de fonctionnalités, etc.). tion (rubriques et pages consultées, articles lus,
L’analyse et la mesure (des audiences, de l’utili- heure et durée de visites) en sont un exemple
sation du site, des résultats des campagnes classique. Ces informations peuvent servir à
publicitaires). la fois à : établir les statistiques de fréquenta-
La diffusion de publicités et le ciblage publicitaire tion des sites ; perfectionner leur fonctionne-
ment et services proposés ; recommander des
Le tableau et l’infographie que vous decouvri- contenus sur mesure ; nourrir des segments
rez ci-après présentent de manière détaillée les
d’audience en fonction de centres d’intérêt ou
données qui peuvent circuler en ligne en tenant
d’intention d’achat qui permettent aux annon-
compte de leur finalité, des acteurs qui les col-
ceurs de cibler leurs campagnes publicitaires.
lectent et des chemins qu’elles empruntent au
sein de l’écosystème digital.
Connaître les informations qui circulent
(Légende couleurs : expérience utilisateur ; analyse et mesure ; diffusion et ciblage publicitaires)
Types de données
Finalités À quoi ça sert Émetteur
collectées
Préférences de langue,
Améliorer le service en
d’affichage du terminal
mémorisant les préférences
EXPÉRIENCE (résolution, système
de fonctionnalités de Éditeur / Navigateur.
UTILISATEUR d’exploitation), de
l’utilisateur, assurer la
fonctionnalités et services
sécurité du site.
souscrits.
ANALYSE/ Faire évoluer le contenu,
Jour, heure, pages et
les services et l’ergonomie
EXPÉRIENCE rubriques visitées, durée des
du site en analysant des
Éditeur.
UTILISATEUR visites, thèmes recherchés.
statistiques d’utilisation.
Pages visitées, durée des Segmentation des profils
visites, thèmes recherchés, d’audience (DMP).
EXPÉRIENCE Outil de recommandation
services souscrits, Proposition de contenus
UTILISATEUR formulaires remplis, achats sur mesure susceptibles
de l’éditeur.
effectués. d’intéresser le lecteur.
EXPÉRIENCE
UTILISATEUR/ Articles lus, pages visitées, Partage d’articles des
Réseaux sociaux.
CIBLAGE « aimées ». réseaux sociaux.
PUBLICITAIRE
Jour, heure, pages visitées,
ANALYSE durée des visites, thèmes Statistiques d’audience. Outil d’analytics de l’éditeur.
recherchés.
4Types de données
Finalités À quoi ça sert Émetteur
collectées
Via son ad server et/ou les
plateformes d’offre (SSP),
l’éditeur, la régie ou la place Éditeur ou régie via leur ad
« Impression » disponible de marché informe les places server et/ou SSP.
DIFFUSION DMP pour la segmentation.
qualifiée par des segments de marché publicitaires
PUBLICITAIRE d’audience. ou les acheteurs (trading Prestataires publicitaires,
desks, agences et DSP) des agences et annonceurs.
impressions disponibles à
l’achat.
Éditeur, régie ou place de
Contenus préférés par marché (via leur DMP).
CIBLAGE thème, achat réalisés, pages Segmentation. Diffusion de Data providers partenaires
PUBLICITAIRE lues, recherches effectuées, publicité personnalisée. de l’éditeur. Prestataires
services souscrits… publicitaires, agences et
annonceurs.
Via sa DMP et les
plateformes d’achat
(DSP), l’annonceur (son
agence ou trading desk)
« Cookie matching » :
peut « retrouver » sur le
ACTIVATION Technique qui permet de Annonceur (via sa DMP),
site de l’éditeur (ou sur
réconcilier les cookies d’un trading desks ou agences.
PUBLICITAIRE/ l’inventaire de la régie) ses
système à l’autre qu’ils soient
EXPÉRIENCE issus d’une DSP, d’une SSP,
propres clients et prospects DSP.
UTILISATEUR pour cibler la diffusion Outils de DCO.
d’une DMP ou de toutes
de sa publicité. Publicité
autres sources.
personnalisée. Scénarios
avec des outils de DCO.
Maîtrise de la répétition
publicitaire (capping).
Mesurer la visibilité
Outils d’ad verification
Publicités visionnées, publicitaire, s’assurer de la
MESURE contexte de la page. brand safety, lutter contre la
de l’éditeur et/ou de
l’annonceur.
fraude.
Statistiques permettant
d’analyser la performance
Publicités visionnées, clics,
ANALYSE conversions.
des campagnes Éditeur.
publicitaires et le retour sur
investissement.
5Qui dépose des cookies & comment l’info circule-t-elle ?
Page avec inventaire
publicitaire
PUB
L’utilisateur visite un site En fonction de ces
(un bandeau « cookies » Des informations peuvent être informations, le site
lui est adressé en cas de collectées (préférences, navigation, propose les contenus et
1re visite). mesures, audience…). publicités adaptés.
Éditeurs
SSP DMP/DSP
CRM
annonceurs
Grâce à ces informations, l’annonceur et l’acheteur des campagnes publicitaires peuvent optimiser,
par exemple, gérer la répétition publicitaire ou leur ciblage.
Ces différentes technologies sont définies dans notre Pense pas bête du programmatique,
disponible ici.
Pour que les technologies des éditeurs et de COOKIES ET ASSIMILÉS :
leurs partenaires puissent fonctionner effi- QUELLE RÉGLEMENTATION ?
cacement, il est nécessaire qu’elles puissent
échanger des informations. Pour ce faire, la
technique du « cookie matching », également Que dit la loi actuelle ?
appelée « cookie sync », est utilisée pour La législation qui encadre la protection des
réconcilier les cookies d’un système à l’autre, données personnelles en vigueur en France
quelle qu’en soit la source. (Loi 78-17 complétée par la transposition
d’une directive européenne de 2002 mise à
Ce cookie matching permet : jour en 2009), impose aux responsables de la
• Aux acheteurs, de retrouver un prospect/ collecte de données d’informer les utilisateurs
client sur plusieurs inventaires, quel que et d’obtenir leur accord préalable afin d’ac-
soit l’adserver/SSP utilisé par l’éditeur et céder à des informations stockées sur leurs
ce dans un but de gestion du capping ou terminaux. Ne sont pas concernés les accès
de suivi des performances. ayant pour finalité exclusive de permettre ou
• Aux éditeurs/régies, de mettre en place faciliter la communication par voie électro-
des ciblages d’audience dans le cadre de nique ou ceux strictement nécessaires à la
l’utilisation d’une DMP ou data provider fourniture d’un service de communication en
via un adverser ou SSP. ligne à la demande expresse de l’utilisateur.
6L’information doit porter sur les finalités et
les moyens de s’y opposer. Ces obligations
Vers plus de transparence entre utilisa-
pèsent sur le responsable de traitement qui teurs, éditeurs et annonceurs ?
peut être :
Au delà des aspects concernant la sécurité
L’éditeur, lorsqu’il détermine les moyens et les fonctionnalités des sites, les cookies
et autres identifiants sont devenus, pour
et les finalités grâce aux cookies externes
l’édition en ligne et son modèle économique
(tiers) ou internes déposés (exs. : outil
publicitaire, indispensables à l’analyse de
d’analyse de mesure ou d’analyse d’au-
l’impact des campagnes, au calcul du retour
dience, mesure d’investissements publici-
sur investissement, au contrôle de la répéti-
taires, facturation, etc.).
tion publicitaire et à la mécanique d’achat et
L’émetteur du cookie tiers, lorsque le cookie est de vente d’inventaires en ligne, notamment
exploité non pas par l’éditeur du site sur programmatique.
lequel il est déposé, mais par un tiers. Si l’industrie salue l’arrivée du RGPD et la
Le cas échéant, l’éditeur et l’émetteur du transparence que cette législation promeut,
cookie définissent par contrat les conditions les éditeurs doivent pouvoir proposer à leurs
de manière à assurer le recueil du consente- audiences une expérience publicitaire perti-
ment, l’information et la mise à disposition nente et offrir aux annonceurs des inventaires
des moyens d’opposition. publicitaires qualifiés, où la donnée, notam-
ment au travers des cookies, leur permet de
Que change le RGPD ? rester compétitifs face aux grandes plate-
formes qui captent une grande part des
La mise en application du Règlement géné- investissements.
ral de protection de données (RGPD) le
25 mai 2018 renforce notamment l’information Ces plateformes opérent le plus souvent au
et les capacités de contrôle des utilisateurs travers d’univers logués et capitalisent sur un
sur leurs données personnelles, harmonise volume colossal de données, que les utilisa-
la réglementation et les pratiques au niveau teurs ont eux-mêmes renseignées.
européen. Ce règlement apporte également Qu’ils aient adopté un modèle ouvert, c’est-
la reconnaissance de différents types de don- à-dire sans identification préalable à l’accès
nées, comme les pseudonymes, et d’autres à leur site, ou fermés, la majorité des acteurs
nouvelles obligations positives telles que : du web ont choisi de proposer leurs contenus
et services gratuitement, en tirant leurs reve-
La privacy by design/default : des mesures tech- nus de la publicité. Pour préserver la diver-
niques et organisationnelles doivent être sité du marché, notamment celle des médias,
mises en œuvre pour assurer la protection et ainsi ne pas accentuer la domination des
des données tout au long de leur cycle de grandes plateformes, il est essentiel que ces
vie. deux types de modèles puissent continuer à
La tenue d’un registre de traitements. coexister.
La co-responsabilité des acteurs.
La nomination d’un data protection officer
(DPO).
Un projet de règlement ePrivacy destiné à
actualiser la directive de 2002 est encore
en discussion au niveau des instances euro-
péennes.
7À propos du SRI Créé en 2003, le SRI accompagne le
développement et la professionnalisa-
tion de la publicité numérique en France
LES notamment par le partage et la promo-
RÉGIES tion de bonnes pratiques, de réflexions
et livrables qui rendent plus lisible le
INTERNET marché français tels que l’Observatoire
de e-pub SRI, réalisé par PwC, en parte-
nariat avec l’UDECAM. Il assure par ail-
leurs la représentativité de ses membres
auprès des différents acteurs de la publi-
cité numérique, de l’interprofession et
des pouvoirs publics.
Le SRI promeut une publicité numérique responsable au travers de ses adhé-
rents, qui signent tous la Charte de bonnes pratiques, de ses travaux et de
nombreuses initiatives d’autorégulation avec l’ensemble de l’interprofession.
En 2018 :
• 366, 3W Régie, Amaury Media, , Boursorama, Drive Media, Dailymotion
Advertising, France TV Publicité, , GMC Media, Lagardère Active Publicité,
Leboncoin, M Publicité-Régie Obs, M6 Publicité Digital, MEDIA.figaro,
Meltygroup, Mondadori, Next Régie, NRJ Global, Oath, Orange Advertising,
Prisma Media Solutions, SeLoger, Team Media et TF1 Publicité sont membres
du SRI,
• Alliance Gravity, Appnexus, Freewheel et Teads sont partenaires du SRI.
www.sri-france.org
À propos de MIND RESEARCH / Frontline MEDIA
Frontline MEDIA est une société d’information professionnelle et de market
intelligence spécialisée dans la transformation numérique des industries.
Grâce à des contenus premium et des informations exclusives, elle contri-
bue à réduire l’opacité et les asymétries d’information sur des marchés en
mutation. Frontline MEDIA édite notamment mind Media, sur l’industrie des
médias et de la publicité en ligne, et opère le AdTech Club, club des dirigeants
du secteur ad tech. mind Research est l’activité d’étude et de recherche à la
demande de Frontline MEDIA.
Le pense pas bête des cookies et assimilés
Ont contribué à cette version du document :
Gestion de projet : Pierre-Yves Platini (mind Research), Hélène Chartier (SRI), Myriam Waquet (SRI).
Réalisation graphique : Cécile Chatelin (Point de Vue SAS).
Afin de promouvoir plus de transparence, le SRI et mind Research publient ce document sous licence
Creative Commons BY-NC-SA 4.0, qui permet aux professionnels et utilisateurs de reprendre, de compléter
et de partager ce document. Une copie de cette licence est disponible sur https://creativecommons.org/
licenses/by-nc-sa/4.0/. Vous êtes libre de partager, de reproduire et de distribuer l’œuvre en l’attribuant comme suit : Le pense
pas bête des cookies et assimilés v 1.1 – mai 2018, Frontilne MEDIA/mind Research, SRI, Cécile Chatelin, 2017. Vous n’avez pas le
droit de l’utiliser à des fins commerciales.
8Vous pouvez aussi lire
