Un avenir sans cookies : se préparer à la fin des cookies tiers

Tout le monde aime les cookies. Ou le font-ils ? Tout comme les raisins secs à l'avoine, les gens aiment ou détestent les cookies Web tiers. Maintenant, des acteurs majeurs comme Google tentent de les éliminer complètement.

Ce changement émergent des cookies tiers est devenu connu sous le nom de "futur sans cookies". Bien que les experts disent qu'un avenir sans cookies est de bon augure pour la confidentialité et la sécurité, il présente sans aucun doute de nombreux défis et obstacles pour les spécialistes du marketing, les entreprises et les propriétaires de sites. Même les consommateurs auront quelques problèmes à contourner.

Avec l'avenir sans biscuits qui se profile à l'horizon, c'est maintenant le meilleur moment pour se préparer. Dans cet article, nous en apprendrons davantage sur l'avenir sans cookies, ses impacts et comment nous pouvons tous en tirer le meilleur parti.

Lisez la suite pour en savoir plus et commencer à dire adieu aux cookies - ou du moins aux cookies numériques.

Qu'est-ce qu'un avenir « sans cookie » ?

Comme son nom l'indique, l'avenir sans cookie fait référence à un récent abandon de l'utilisation de cookies tiers à diverses fins.

Mais qu'y a-t-il de si significatif à ce sujet ? Bien que vous sachiez probablement déjà ce qu'est un cookie, vous ne savez peut-être pas à quelle fréquence ils sont utilisés - ou les problèmes de confidentialité qu'ils ont présentés.

Alors que la confidentialité et la sécurité des utilisateurs deviennent de plus en plus importantes sur le Web, Google, Firefox et d'autres grands acteurs du Web commencent à abandonner complètement certains cookies.

Bien que ce soit peut-être une victoire pour la confidentialité des utilisateurs, cela présente également beaucoup d'incertitude pour les propriétaires de sites et les spécialistes du marketing qui utilisent des cookies tiers pour suivre les utilisateurs individuels et afficher des publicités pertinentes. En conséquence, de nombreuses personnes se bousculent pour des alternatives tout aussi savoureuses alors que les principaux acteurs continuent de passer à un avenir sans biscuits.

Mais avant de plonger là-dedans, rappelons brièvement ce que sont exactement les cookies et comment ils peuvent nuire.

Que sont les cookies ?

Sur le Web, les cookies sont de petits fichiers contenant des données d'utilisateur qui aident à vous identifier, vous et votre ordinateur. Ces données utilisateur peuvent inclure votre nom d'utilisateur, votre mot de passe ou votre adresse e-mail.

Étant donné que leur objectif principal est l'identification, les cookies sont largement utilisés précisément pour cela : dire aux sites Web qui vous êtes. Comme vous pouvez l'imaginer, cela rend les cookies utiles pour de nombreuses applications, du maintien des sessions de connexion à la diffusion d'annonces via le ciblage contextuel.

Tout comme leur homonyme de confiserie, les biscuits se déclinent également en plusieurs saveurs différentes - et certains sont plus savoureux que d'autres.

Dans tous les cas, les cookies vous sont servis par le serveur Web des sites que vous visitez. Vous recevez généralement l'une des deux principales "saveurs" si le site que vous visitez n'a pas désactivé les cookies.

• Cookies de première partie : Cookies servis directement à partir du site que vous visitez. Ceux-ci sont généralement utilisés pour maintenir les sessions, vous resterez donc connecté lors de votre prochaine visite. Dans la plupart des cas, les données de première partie sont sécurisées tant que le site Web que vous visitez n'a pas été compromis.
• Cookies tiers : Cookies déposés par des tiers qui ne sont pas sur le site que vous visitez. Ces cookies sont généralement liés à des tiers par le biais de publicités ou d'autres fonctionnalités. Par conséquent, même le propriétaire du site le mieux intentionné peut être un canal pour les cookies tiers si, par exemple, il répertorie les publicités de tiers aux pratiques peu fiables.

Il n'est pas difficile d'imaginer que les cookies tiers sont les plus controversés de nos deux saveurs. Dans la section suivante, nous verrons pourquoi ils suscitent tant d'inquiétudes et pourquoi ils sont si largement utilisés malgré cela.

La controverse sur les cookies tiers

Là où les données de première partie sont généralement assez bénignes (essentiellement les «pépites de chocolat» des saveurs), les cookies tiers ne sont pas aussi innocents, et la controverse derrière eux est l'une des principales raisons de l'avenir sans cookie.

Mais qu'est-ce qui les rend si controversés ?

D'une part, les cookies tiers sont souvent livrés sans le consentement du consommateur. Cela signifie que lorsque vous naviguez, les publicités que vous visitez peuvent introduire des cookies tiers dans votre ordinateur, permettant à ces tiers de savoir où vous allez en ligne.

Au mieux, les cookies tiers utilisent cette capacité de suivi pour offrir des expériences personnalisées (principalement des publicités personnalisées) sur d'autres sites Web que vous visitez. Vous pouvez suivre l'image pour voir comment un utilisateur obtient un cookie tiers, ce qui modifie la façon dont ses annonces sont diffusées.

Alors, quel est le problème ? Bien sûr, les publicités ciblées peuvent être un peu effrayantes, mais elles ne sont pas si mauvaises, n'est-ce pas ?

Oui et non. Les cookies eux-mêmes ne sont pas intrinsèquement mauvais ou nuisibles, tiers ou autres. Cependant, de nombreux utilisateurs sont tout simplement mal à l'aise d'être suivis.

De plus, bien que les cookies soient sûrs en eux-mêmes, ils peuvent parfois être des vecteurs de menaces de sécurité telles que les attaques de falsification de requête intersite (CSRF) et les scripts intersite (XSS). Bien que nous y reviendrons plus tard, sachez pour l'instant que ces deux menaces (et d'autres) permettent à des tiers malveillants de commettre des cyberattaques sur des sites Web parfaitement innocents.

Ces problèmes de confidentialité et de sécurité ont été suffisants pour que de nombreuses plates-formes technologiques majeures de moteurs de recherche se passent de cookies. Mais à quoi ressemble exactement le fait d'être "sans cookie" ?

Que signifie "sans cookie" ?

Être « sans cookie » signifie ne pas utiliser ou accepter de cookies tiers.

Étant donné que bon nombre de nos expériences Web reposent sur des cookies pour la personnalisation, il peut être difficile d'imaginer une existence sans cookies. Comment sommes-nous censés rester connectés, avoir des expériences personnalisées ou diffuser des publicités ciblées sans aucun moyen d'identification ?

Heureusement, il existe de nombreuses alternatives qui nous permettent d'avoir toutes les fonctions des cookies sans les cookies eux-mêmes. Bien que de nombreux sites Web et navigateurs soient encore en transition, ces transitions contribuent toutes à un objectif commun : un avenir sans cookies.

Pourquoi avoir un avenir sans cookies ?

Un avenir sans cookie présente de nombreux avantages, notamment en matière de sécurité.

Cependant, ces avantages peuvent ressembler davantage à des inconvénients pour les propriétaires de sites et les spécialistes du marketing, en particulier avec 97 % des annonceurs utilisant des données et des cookies tiers. En conséquence, beaucoup se demandent pourquoi un avenir sans cookies est nécessaire en premier lieu.

Heureusement, les propriétaires de sites et les spécialistes du marketing pourront toujours personnaliser les expériences et cibler les utilisateurs, sans les problèmes de confidentialité et de sécurité inhérents aux cookies. Pour ce faire, ils devront tirer parti d'alternatives aux cookies, telles que des données de première partie telles que des identifiants Web permanents et des outils tels que Privacy Sandbox de Google.

De plus, un avenir sans cookie n'est peut-être pas entièrement sans cookie après tout. Étant donné que les cookies tiers sont la principale préoccupation, de nombreux sites peuvent continuer à utiliser des cookies propriétaires (ceux qu'ils utilisent eux-mêmes) sans souci.

Mais même avec les avantages de la confidentialité et de la sécurité, un avenir sans cookie peut toujours sembler être un gros problème. Heureusement, comme nous le verrons ensuite, il existe de nombreuses autres raisons d'adopter des restrictions sur les cookies, dont certaines peuvent même présenter des économies de coûts.

Pourquoi les cookies sont-ils supprimés ?

Les préoccupations en matière de confidentialité et de sécurité sont les principales raisons de la suppression progressive des cookies. En conséquence, la plupart des acheteurs et des vendeurs pensent que la suppression progressive profitera en fait à la publicité numérique à long terme.

Bien que cela soit probablement suffisant pour continuer, il existe d'autres raisons pour lesquelles un avenir sans cookies est une bonne idée. Plongeons un peu plus dans certains de ces facteurs importants.

Intimité

La confidentialité est peut-être la plus grande préoccupation concernant les cookies tiers - et la principale raison pour laquelle de nombreuses marques et entreprises s'en débarrassent.

Comme nous en avons déjà parlé un peu, les cookies tiers posent de nombreux problèmes de confidentialité. Pour la plupart des gens, le plus gros problème est de suivre le comportement des utilisateurs sans le savoir. Ici, les annonceurs et autres tiers (malveillants ou non) peuvent depuis longtemps stocker des cookies dans les navigateurs des utilisateurs.

Bien que des lois telles que le Règlement général sur la protection des données (RGPD) exigent désormais que les utilisateurs consentent aux cookies, de nombreux utilisateurs cliquent simplement sur ces invites (comme celle ci-dessous) par habitude ou par commodité.

Par conséquent, les cookies tiers restent un problème répandu, quelle que soit la conformité au RGPD.

De plus, les cookies peuvent aider des tiers à créer des profils d'utilisateurs détaillés - et potentiellement invasifs - au-delà du simple suivi de la localisation des utilisateurs et de la publication d'annonces. Bien que certaines plateformes de médias sociaux mettent certaines de ces données de profil à la disposition de leurs utilisateurs, la plupart des gens sont choqués de découvrir à quel point leurs plateformes en savent à leur sujet.

Dans tous les cas, tout cela peut sembler un peu effrayant et envahissant. Alors que les marques accordent plus de valeur à la confiance et à la confidentialité des consommateurs, elles commencent également à adopter un avenir sans cookies (lire : moins invasif) afin de pouvoir créer de meilleures expériences client.

Sécurité

Comme si envahir votre vie privée ne suffisait pas, les cookies peuvent également poser plusieurs risques de sécurité. Parlez d'avoir des invités indésirables!

Voici quelques problèmes de sécurité majeurs que les cookies peuvent présenter.

• Cross-Site Request Forgery (CSRF ou XSRF) : les cookies peuvent contenir des informations précieuses, mais ils ne sont pas très intelligents, à tel point qu'ils ne peuvent pas dire si une demande provient d'un utilisateur de confiance ou de quelqu'un d'autre. En conséquence, de nombreux tiers malveillants utilisent des cookies pour effectuer des attaques CSRF. Ces attaques insèrent des cookies nuisibles dans les navigateurs des utilisateurs via des sites Web de confiance, uniquement pour qu'ils exécutent des demandes malveillantes (telles que la suppression de fichiers) sur divers sites Web que l'utilisateur visite.
• Cross-Site Scripting (XSS) : les sites Web piratés sont souvent utilisés comme plates-formes pour héberger des attaques XSS. Dans ces attaques, les pirates publient du code JavaScript ou HTML malveillant sur des sites Web, qui peuvent être utilisés pour demander des cookies et d'autres données à des utilisateurs peu méfiants. Comme les cookies peuvent contenir des informations sensibles telles que les informations de connexion, ils sont une délicieuse récompense pour de nombreux efforts de piratage.
• Fixation de session : Comme nous l'avons vu, les cookies sont couramment utilisés pour vous garder connecté entre les visites du site. Cela se fait par le biais de cookies de session, qui stockent un identifiant de session unique aussi longtemps que votre navigateur est ouvert. Malheureusement, il est possible que des pirates piratent vos identifiants de connexion en spécifiant leur propre ID de session dans une URL qu'ils vous envoient. Si vous vous connectez via l'une de ces URL, un pirate peut accéder à votre compte sur un site Web particulier.
• Cookie Tossing : bien que la plupart des cookies soient associés à un chemin ou à un nom de domaine, ils ne le sont pas tous. Lorsqu'un site rencontre plusieurs de ces cookies, il en choisit souvent un au hasard sans tenir compte de quoi que ce soit d'autre. Pour profiter de cela, de nombreux pirates « lancent » un cookie dans le navigateur d'un utilisateur dans l'espoir qu'il puisse être récupéré par un site Web sans méfiance. Si c'est le cas, alors le site Web est à la merci du cookie (lire : pirate informatique) pour répondre à toutes les demandes, telles que le fork sur les informations de connexion.
• Capture de cookies : dans le meilleur des cas, les cookies de session et les autres types utilisés pour l'authentification sont envoyés via des canaux SSL ou TLS sécurisés. Cependant, comme cela dépend du site Web, ce n'est pas toujours fait. Lorsque les cookies envoyés via des canaux sécurisés portent un indicateur "sécurisé" et ne peuvent pas être lus, les cookies envoyés de manière non sécurisée le peuvent. En conséquence, de nombreux pirates écoutent ces connexions non sécurisées dans le but de capturer des données utilisateur précieuses.

Ces menaces de sécurité n'affectent pas seulement les utilisateurs, elles affectent également les sites qu'ils visitent. En conséquence, de nombreux propriétaires de sites adoptent un avenir sans cookies uniquement pour les avantages de la sécurité !

Fraude publicitaire (ou fraude d'affiliation)

Les cookies peuvent également être utilisés pour créer des achats frauduleux et une activité de page. Bien que cela puisse ne pas sembler un gros problème, cela a permis à de nombreux fraudeurs de commettre des millions de dollars dans de fausses ventes.

Voici comment ça fonctionne. De nombreuses entreprises lancent des programmes d'affiliation qui permettent à des tiers de promouvoir leurs produits. Lorsqu'un client achète via l'un de ces affiliés, l'affilié obtient une part de la vente. Ces ventes sont généralement suivies en associant le cookie de l'affilié aux ventes des clients. Cela semble être un moyen fiable de garder une trace, non ?

Pas vraiment. Alors que la plupart des programmes d'affiliation légitimes et leurs affiliés n'ont aucun problème à utiliser ce système, certains affiliés frauduleux en ont profité. Cela se présente généralement sous la forme d'un bourrage de cookies , où des tiers malveillants placent des cookies malveillants sur un site Web piraté. Lorsque des utilisateurs sans méfiance visitent ce site Web, ils reçoivent les cookies, qui communiquent discrètement avec la page d'affiliation et effectuent des ventes frauduleuses.

En conséquence, les annonceurs et les programmes d'affiliation souhaitent adopter un avenir sans cookies (et moins frauduleux).

Économies de coûts

À l'heure actuelle, vous pouvez probablement imaginer que la confidentialité, la sécurité et la fraude des consommateurs nécessitent beaucoup de surveillance et d'atténuation. Malheureusement, la réalité n'est pas très loin.

Bien que les cookies présentent de nombreux avantages pour les annonceurs, les spécialistes du marketing et les propriétaires de sites, leur risque inhérent entraîne des coûts énormes pour quiconque se soucie de la sécurité. Bien que les détails les plus fins de notre avenir sans cookies restent incertains, l'élimination des cookies éliminera probablement bon nombre de ces risques et les coûts qui leur sont associés.

Cookies ou non, il est toujours important pour les propriétaires de sites et les utilisateurs de surveiller leur sécurité. Cependant, cela peut être plus facile et moins coûteux sans avoir à vous soucier des menaces liées aux cookies que nous avons couvertes.

Impacts potentiels d'un avenir sans cookies

Bien qu'un avenir sans cookies présente de nombreux avantages pour la confidentialité et la sécurité, ce ne sera pas facile pour tout le monde.

Et nous ne parlons pas seulement des pirates qui utilisent les cookies à leur avantage. Au contraire, de nombreux propriétaires de sites, spécialistes du marketing et entreprises sont déjà confrontés au défi de s'éloigner des cookies. Toute personne utilisant des cookies à des fins de suivi ou pour créer un parcours client peut avoir besoin de rechercher des signaux et des solutions de suivi alternatifs.

Voici comment l'avenir sans cookies aura un impact sur certains des plus grands acteurs clés du Web.

Pour les utilisateurs

Pour les utilisateurs, l'avenir sans cookie est surtout bénéfique. Avec de nombreux navigateurs et sites Web qui suppriment complètement les cookies, les utilisateurs peuvent naviguer en toute tranquillité d'esprit car leurs cookies et leurs sessions ne sont pas utilisés pour des activités malveillantes.

Par extension, les sites ne pourront plus utiliser de cookies pour suivre l'activité des utilisateurs ou créer des profils d'utilisateurs invasifs. Tout bien considéré, l'avenir sans cookie semble très prometteur pour la plupart des internautes.

Pour les propriétaires de sites

Pour les propriétaires de sites, l'avenir sans cookie est très prometteur et stimulant.

Bien que les propriétaires de sites n'aient pas à se soucier autant des problèmes de sécurité liés aux cookies, ils devront commencer à changer leur façon d'interagir avec les utilisateurs et assurer une expérience utilisateur cohérente.

Par exemple, là où la plupart des sites utilisent des cookies de session pour maintenir les sessions de connexion, cela deviendra de plus en plus précaire - et de plus en plus découragé - dans un avenir sans cookie. Comme alternative, les propriétaires de sites devraient commencer à adopter des stratégies de données de première partie pour tirer parti d'autres identifiants personnels (et plus sécurisés).

Pour les spécialistes du marketing

Étant donné que les annonceurs utilisent principalement des cookies tiers pour diffuser des publicités ciblées, le marketing numérique subira certains des impacts les plus importants d'un avenir sans cookies.

Ce n'est pas nécessairement une mauvaise chose, cependant - si quoi que ce soit, c'est un avantage. Mais comment cela peut-il être alors qu'un avenir sans cookie élimine pratiquement une grande partie des données collectées à des fins de marketing ?

La réponse consiste à rester au fait des tendances sans cookies et des alternatives aux cookies. Bien que les cookies soient depuis longtemps une solution de secours fiable, ils ne sont pas le seul moyen fiable (ni même le plus sûr) de collecter des données sur les utilisateurs. Comme nous le verrons plus tard, de nombreux spécialistes du marketing devront adopter des stratégies de données de première partie pour maintenir des publicités ciblées, en particulier face aux bloqueurs de publicités avancés.

Bien sûr, les impacts vont plus loin que l'adoption d'alternatives. L'élimination progressive des cookies remettant en question de nombreuses stratégies marketing de longue date, les équipes marketing devront également trouver des moyens de créer leurs propres données, d'établir de meilleures relations avec des annonceurs exclusifs (alias "jardins clos") et de mieux éduquer leurs organisations sur les pratiques sans cookies.

Comment se préparer à un avenir sans cookies

Prêt ou pas, l'avenir sans cookies est déjà là.

Même si certaines grandes plates-formes comme Google Chrome continuent de retarder la dépréciation des cookies tiers, nous sommes déjà bien entrés dans la phase de transition. Par conséquent, c'est maintenant le meilleur moment pour les propriétaires de sites, les spécialistes du marketing et les entreprises de se préparer à l'avenir sans cookies.

Suivez ces conseils pour vous adapter et sortir vainqueur.

Tenez-vous au courant des menaces émergentes pour la vie privée

Bien que l'avenir sans cookie aidera à éliminer de nombreuses menaces à la vie privée, il ne les éliminera pas entièrement. Alors que les entreprises commencent à adopter des méthodes de suivi alternatives, ce n'est qu'une question de temps avant que les pirates et autres parties malveillantes ne trouvent un moyen d'en tirer parti.

Même si les données de première partie ne deviennent pas le prochain grand vecteur d'attaque, les entreprises doivent rester conscientes des tendances émergentes en matière de confidentialité et de sécurité. Comme l'ont montré les deux dernières décennies, même les technologies les plus prometteuses peuvent être supprimées si elles présentent un risque.

Utiliser des identifiants alternatifs

Les cookies sont un moyen très efficace de suivre et d'identifier les utilisateurs. Mais comment les entreprises et les spécialistes du marketing peuvent-ils continuer à le faire dans un avenir sans cookies ?

La réponse consiste à utiliser des identifiants alternatifs et des signaux de suivi. En voici quelques-unes que les entreprises prospères utilisent déjà.

• Ciblage contextuel. Antérieure à l'utilisation des cookies et d'autres technologies "nouvelles", le ciblage contextuel place simplement des publicités sur les canaux marketing associés - et avec un grand succès. Ici, vous pouvez simplement afficher des publicités sur des sites Web et des chaînes connexes au lieu de vous donner la peine de demander le consentement de l'utilisateur et de protéger la confidentialité.
• ID universels. Alors que le monde de la technologie s'éloigne des cookies, de nombreuses plateformes technologiques se tournent vers les identifiants universels. Bien que Google Chrome ne prévoie pas de les prendre en charge, de nombreuses autres plates-formes les adoptent comme un moyen pratique d'identifier les utilisateurs sans les risques de sécurité. Ces identifiants sont généralement proposés via des plates-formes de sécurité qui offrent des moyens interopérables et sécurisés de suivre les utilisateurs sur le Web.
• Cohortes. Semblable au ciblage contextuel, l'utilisation de cohortes - ou le regroupement d'utilisateurs en fonction d'intérêts similaires - reste un moyen de suivi simple mais efficace. Encore une fois, au lieu de se soucier de l'identification individuelle, les plateformes peuvent utiliser les informations sur les activités pour offrir des expériences cohérentes et ciblées à des groupes de personnes qui présentent des caractéristiques, des intérêts ou des passe-temps similaires.
• Solutions sur appareil. Les données des appareils ont également le potentiel d'améliorer encore les cohortes. Ici, au lieu de faire du marketing auprès des individus en fonction des données de leur appareil, les appareils peuvent à la place ne révéler que la quantité d'informations dont un tiers a besoin pour classer leurs utilisateurs dans une certaine cohorte. Ce faisant, les utilisateurs conservent leur anonymat tandis que les spécialistes du marketing peuvent toujours proposer des expériences ciblées basées sur une activité utilisateur avérée.

Créer une meilleure politique de confidentialité

Si l'avenir sans cookies nous apprend quelque chose, c'est qu'il n'y a rien de plus important que la confidentialité des utilisateurs.

Vos utilisateurs apprécient probablement plus que jamais leur vie privée. Même si vous vous êtes donné la peine d'élaborer une politique de confidentialité conforme, revoyez-la pour vous assurer qu'elle veille vraiment à leurs meilleurs intérêts. Si ce n'est pas le cas, vous devrez peut-être passer par une autre transition dans le futur.

Consultez ces conseils pour créer une politique de confidentialité gagnante.

Sommaire

Avec l'avenir sans cookie déjà sur nous, il n'y a jamais eu de meilleur moment pour les spécialistes du marketing et les propriétaires de sites pour faire la transition.

Bien qu'un avenir sans cookies promette de nombreux avantages en matière de confidentialité et de sécurité, il peut être difficile pour de nombreuses personnes qui utilisent déjà des cookies de commercialiser et de cibler des clients. Avec l'hébergement WordPress géré et les outils APM de Kinsta, vous pouvez offrir de meilleures expériences sans cookies et surveiller les résultats à partir d'un seul tableau de bord.

Pour en savoir plus et planifier une démo gratuite, ou contactez un expert en hébergement de Kinsta dès aujourd'hui.