En cette année 2018, les politiques de protection des données des internautes sont au coeur des problématiques. Alors que le RGPD a donné du fil à retordre à grand nombre d’entreprises, les enjeux ne s’arrêtent pas là. En effet, en juin dernier, Apple a annoncé travailler sur une mise à jour de son système de protection des données utilisateurs. L’ITP 2.0 est donc sortie sur IOS 12.0 courant septembre 2018 et la marque à la pomme déploie progressivement son nouvel OS sur l’ensemble de ces appareils compatibles. En partant du principe que les devices iOS, seuls, représentent 19,5% de part de marché des smartphones en France, on peut affirmer que ce n’est pas une information à prendre à la légère. Mais alors qu’est ce que l’ITP 2.0 ? Quelles en sont les conséquences ? Quelles solutions adopter face à ses dernières ?

L’ITP : Comment ça marche ?

Avant d’approfondir le sujet, revenons aux bases ! L’ITP qu’est ce que c’est ?

L’ITP (pour Intelligent Tracking Prevention), est la technologie d’Apple qui a pour objectif de protéger la confidentialité des données des utilisateurs sur le web. Plus concrètement, l’ITP 2.0 s’intègre directement sur le navigateur, dans le cas d’Apple, Safari 11, pour y imposer des restrictions concernant le tracking via cookie et ce spécifiquement sur les cookies 3rd Party.

D’ailleurs en parlant de ça : une pause cookie s’impose ! En effet, pour bien comprendre la mise à jour ITP 2.0, il est important de connaître et comprendre leur fonctionnement.

Pour rappel, un cookie est un fichier texte installé sur le terminal d’un utilisateur par l’intermédiaire des serveurs d’un site, permettra de récolter et conserver certaines données de l’internaute (pseudo, âge, habitudes de navigation etc).

Il y a 2 grandes sortes de cookies :

• Les First-Party Cookies
  Il faut savoir que le nominatif “party” désigne le propriétaire du cookie. Avec les cookies first-party, il s’agit donc des cookies associés au propriétaire du nom de domaine sur lequel vous êtes en navigation. Ces cookies ont pour missions d’améliorer l’expérience client d’un site ainsi que la relation que ce dernier entretient avec ses utilisateurs. En effet, ils vont permettre d’analyser les comportements des internautes et mieux comprendre leurs habitudes de navigation pour pouvoir leur proposer, par la suite, une expérience agréable et fluide.
• Les Third-Party Cookies
  Ici les cookies ne sont pas déposés directement par le site mais par des tiers, la plupart du temps des régies  publicitaires et/ou acteurs du Marketing Digital, afin de récolter certaines données (sociodémographiques, comportementales etc).Ces données serviront ensuite pour faire du retargeting, affiner un ciblage ou mesurer l’impact d’une publicité par exemple. C’est donc sur les Third-Party Cookies que repose notre cœur de métier.

Et c’est d’ailleurs sur ces derniers que nous allons nous pencher dans le cas de l’ITP 2.0.

Comment l’ITP 2.0 va (ou pas) affecter les activités des acteurs de la publicité en ligne ?

Avec l’ITP 2.0, Apple a donc tenu à protéger toujours plus les données des utilisateurs en imposant certaines restrictions concernant le tracking. Pour cela ils ont mis en place 3 grands changements.

• Suppression des 24h de tracking autorisées

Une fois les 3rd Party Cookies déposés sur le terminal d’un internaute, l’ITP 1.1 laisse 24 heures aux tiers pour le suivre dans ses recherches et ainsi réaliser du tracking. Seulement, dans sa mise à jour ITP 2.0, Apple a décidé de supprimer cette durée de 24h de tracking. Ce qui signifie qu’il sera impossible de faire du tracking ou du retargeting sans être signalé commes trackers.

De plus, si aucune interaction n’a lieu avec l’utilisateur dans un délai de 30 jours, les cookies existants seront purgés. C’est à dire que la tierce personne ne pourra pas y avoir accès et que tous les nouveaux cookies générés par cet utilisateur seront bloqués et inutilisables.

L’ITP 2.0 pose alors un problème pour les différents acteurs de la publicité en ligne puisqu’il rend impossible l’utilisation des Third-Party Cookies qui sont au coeur du processus de tracking. Ainsi, comment discerner de manière exacte le parcours client sans avoir recours aux 3rd-party cookies? Comment rémunérer les partenaires éditeurs sans connaître la provenance de la valeur générée ?

• Tracker Collusion Protection

Le deuxième gros changement concerne les “trackers collusion”. En effet, avec ITP 2.0, Safari sera dans la capacité de détecter les moments où les redirections de pages sont utilisées à des fins de tracking uniquement. C’est à dire lorsqu’un utilisateur est redirigé vers un domaine utilisé uniquement pour récolter des données avant d’atterrir sur la page prévue. Ainsi, à partir du moment où un domaine est classé comme ayant des capacités de tracking, tous les autres domaines reliés à ce dernier par des redirections seront automatiquement classés comme faisant partie d’une collusion. Les cookies récoltés seront alors bloqués et impossibles à lire pour les domaines.

Un autre obstacle se dresse pour le marché puisque le Tracker Collusion Protection rend le tracking fortement déconseillé. En effet si un seul domaine est considéré comme un tracker alors ce sont tous les domaines qui lui sont reliés qui perdront les cookies récoltés, que ce soit l’agence ou l’affilié avec lequel elle travaille.  

• Origin-Only Referrer

Toujours dans l’optique de protéger les données des utilisateurs, Apple a décidé, avec son ITP 2.0, de ne plus fournir les URL complètes des utilisateurs au site sur lequel ils arrivent. A la place, l’URL de référence se verra raccourcit pour n’inclure que le nom de domaine racine. En effet, une URL peut contenir de nombreuses informations telles que les détails du parcours utilisateur, les noms et prénoms, l’âge etc. Concrètement, si un utilisateur provient de https://store.example/baby-products/strollers/deluxe-navy-blue.html alors les rapports de référencement se limiteraient à indiquer seulement https://store.example.

Ainsi, avec ITP 2.0, Apple tend à rendre la protection des données utilisateurs beaucoup plus efficiente en renforçant les mesures prises face au tracking et à la gestion des third-party cookies. Mais, en prenant en compte les conséquences de cette mise à jour, comment TimeOne  adapte sa stratégie afin de s’y conformer et exercer son coeur de métier ?

La réponse de TimeOne face à l’ITP 2.0

Compte tenu du blocage des cookies third-party de la mise à jour ITP 2.0, l’écosystème numérique actuel est en train de s’aligner sur un système de first-party uniquement. Et si notre environnement change alors nos technologies se doivent de s’y adapter.

L’objectif TimeOne n’étant pas de remplacer les third-party, nous avons décidé de nous concentrer sur les first-party à des fins de collecte de données de navigation. Pour cela nous avons mis en place des solutions de Tag Management ayant pour vocation de répondre aux problèmes que pourrait engendrer l’ITP 2.0.

Pour rappel, le Tag Management désigne la gestion des tags déposés sur un ou plusieurs sites. Les tags sont des outils permettant d’afficher des éléments tiers (éléments publicitaires, modules de recommandation sociale etc) sur le site sur lesquels ils sont implémentés ou encore y avoir une fonction de tracking donnant lieu à des mesures d’audience ou de conversion par exemple.

Chez TimeOne, nous nous basons principalement sur deux tags javascript :

• Les tags de conversion qui enregistrent la conversion ainsi que certaines informations relatives à celle-ci.

• Les tags universels permettant de gérer l’ensemble des tags tiers présents sur un site.

Une fois implémentés, ses tags nous permettront de suivre l’utilisateur sur le site et ainsi récolter des informations de tracking.

Cependant, ces solutions first-party ne peuvent être appliquées que si l’ensemble du site de l’annonceur est tagué en tag universel et que les pages de conversion sont taguées en tag de conversion javascript. Il est donc primordial que votre site soit entièrement tagué. Dans le cas contraire, une seule page oubliée peut entraîner la perte du tracking de l’utilisateur. Pour cela, les équipes TimeOne s’engagent à accompagner chacun de leurs annonceurs afin de vérifier que leurs dispositifs sont bien intégrés et fonctionnels.

Pour visualiser l’infographie de cet article vous pouvez aller sur notre page Pinterest.