Cookie, IDFA, AAID, tout savoir sur les différents modes de collecte de données digitales

de | 26 octobre 2018
0 Commentaire

 

Le SRI a publié en septembre dernier un guide assez complet sur les modes de collecte de la données digitale, les spécificités de chacun de ces modes et leur utilisation dans l’univers de la publicité Programmatique, de l’analytics ou encore pour la personnalisation de sites web.

Vous trouverez ci-dessous des morceaux choisis de ce guide. Bonne lecture !

 

Différents moyens existent pour collecter des données digitales selon le type de besoin et de device. Des cookies aux devices ID : IDFA pour l’Iphone et AAID pour Android.

 

 

LES COOKIES

Un cookie est un fichier texte que l’éditeur ou ses prestataires déposent dans le navi- gateur du terminal d’un internaute lorsqu’il visite son site. Il contient une valeur (langue de la page, articles dans un panier, etc.) et/ou un identifiant (un numéro unique ou ID), le nom du serveur qui l’a déposé ainsi qu’une date d’expiration.

Lorsque le cookie contient une valeur, il permet de personnaliser l’affichage, par exemple : police, couleur, taille etc.; d’affi- cher des articles enregistrés ou d’enregistrer des préférences de lecture.

Si le cookie contient un ID, il permet d’identifier l’activité d’un navigateur. Ainsi, les cookies n’identifient pas des personnes mais des navigateurs installés sur des terminaux.

Dans le cas d’un ordinateur consulté par plusieurs membres d’une famille, le cookie est associé aux informations de navigation de l’ensemble de ces membres, sans les distinguer.

Les cookies réconcilient le parcours de navigation de façon anonyme (pas de nom, prénom, adresse, etc.). Toutefois, un fournisseur de service est capable d’associer des cookies à des données directement personnelles si, et seulement si, l’internaute a fourni ses informations de son plein gré et via un consentement éclairé.

Le cookie fonctionne uniquement dans un univers de navigation web classique mais pas dans les applications mobiles ou dans les TV connectées.

 

Types de cookies

Les cookies de session permettent de réconcilier les différentes visites d’un seul et même navigateur ou de stocker des informations

d’une page à une autre. Ce type de cookie est par exemple utilisé par les sites marchands dans la gestion du panier. Ils sont supprimés quand l’utilisateur ferme son navigateur.

Les cookies persistants demeurent jusqu’à la date d’expiration définie par l’émetteur, permettant ainsi de retrouver des préféences au cours des différentes sessions de navigation. Ce délai varie selon la finalité du cookie (authentification, préférences, mesure d’audience, capping ou ciblage publicitaire, etc.). La réglementation impose une durée de vie maximale pour les cookies de treize mois à compter de leur premier dépôt, et suite au consentement de l’utilisateur.

Les émetteurs de cookies disposent de deux modes de dépose différents : les tags et les pixels.

  • Les tags sont des balises posées sur les pages du site qui enferment une portion de code servant à stocker les informations de navigation. Lorsqu’il est adossé à un tag, le cookie permet de relier un navigateur aux don- nées relatives à ses actions en ligne, comme les fonctionnalités choisies, les pages visitées, les clics effectués ou les produits achetés.
  • Le pixelest une image de la taille d’un point intégrée au contenu d’une page web. Lorsque l’utilisateur ouvre la page, le pixel récupère et envoie au serveur qui l’a généré des informations sur le terminal et sur son comportement (cookie, heure d’ouverture et contenu de la page, clics, etc.).

 

DEVICE ID (IDFA – AAID)

Les cookies n’existent pas dans l’environnement applicatif (Iphone et Android). Au sein des applications mobiles, l’équivalent du cookie se nomme « device ID ». Il s’agit d’un numéro d’identification unique du terminal crypté, attribué par le système d’exploitation (OS) : IDFA sur iOS et AAID sur Android. À ne pas confondre avec le numéro de série de l’appareil (IMEI), fourni par les constructeurs.

L’énorme avantage du device ID sur le cookie est sa constance, sa persistance dans le temps.

 

L’énorme avantage du device ID sur le cookie est sa constance, sa persistance dans le temps. Là où un cookie publicitaire a une durée de vie moyenne de 30 jours et un cookie d’analytics entre 180 et 300 jours, les IDFA et les AAID peuvent être actifs tout le long de la vie de votre smartphone.

En effet, il n’est possible de réinitialiser un IDFA ou un AAID que manuellement, dans les paramètres de votre téléphone. Les annonceurs qui possèdent les device ID de leurs clients (et bien entendu l’autorisation de les utiliser pour l’envoi de publicité personnalisée par exemple) ont un canal de contact direct multi-formats avec ces derniers. Ce qui est bien entendu le cas des GAFA et qui explique leurs capacités phénoménales d’adressabilité des consommateurs

 

A QUOI SERVENT LES COOKIES ET ASSIMILÉS ?

  1. La diffusion de publicités et le ciblage publicitaire
  2. L’amélioration de l’expérience utilisateur (prise en compte de leurs préférences de langue, d’affichage, de fonctionnalités, etc.).
  3. L’analyse et la mesure (des audiences, de l’utilisation du site, des résultats des campagnes publicitaires)

 

Il n’est pas rare qu’une même information serve à plusieurs finalités. Les données de navigation (rubriques et pages consultées, articles lus, heure et durée de visites) en sont un exemple classique.

Ces informations peuvent servir à la fois à :

  • établir les statistiques de fréquentation des sites,
  • perfectionner leur fonctionnement et services proposés,
  • recommander des contenus sur mesure,
  • nourrir des segments d’audience en fonction de centres d’intérêt ou d’intention d’achat qui permettent aux annonceurs de cibler leurs campagnes publicitaires.

 

 

 

 

COOKIES ET ASSIMILÉS : QUELLE RÉGLEMENTATION ?

Que dit la loi actuelle ?

La législation qui encadre la protection des données personnelles en vigueur en France (Loi 78-17 complétée par la transposition d’une directive européenne de 2002 mise à jour en 2009), impose aux responsables de la collecte de données d’informer les utilisateurs et d’obtenir leur accord préalable afin d’ac- céder à des informations stockées sur leurs terminaux. Ne sont pas concernés les accès ayant pour finalité exclusive de permettre ou faciliter la communication par voie électro- nique ou ceux strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

L’information doit porter sur les finalités et les moyens de s’y opposer. Ces obligations pèsent sur le responsable de traitement qui peut être :

  • L’éditeur, lorsqu’il détermine les moyens et les finalités grâce aux cookies externes (tiers) ou internes déposés (exs. : outil d’analyse de mesure ou d’analyse d’au- dience, mesure d’investissements publici- taires, facturation, etc.).
  • L’émetteur du cookie tiers, lorsque le cookie est exploité non pas par l’éditeur du site sur lequel il est déposé, mais par un tiers.
  • Le cas échéant, l’éditeur et l’émetteur du cookie définissent par contrat les conditions de manière à assurer le recueil du consente- ment, l’information et la mise à disposition des moyens d’opposition.

 

Que change le RGPD ?

La mise en application du Règlement général de protection de données (RGPD) le 25 mai 2018 renforce notamment l’information et les capacités de contrôle des utilisateurs sur leurs données personnelles, harmonise la réglementation et les pratiques au niveau européen. Ce règlement apporte également la reconnaissance de différents types de don- nées, comme les pseudonymes, et d’autres nouvelles obligations positives telles que :

  • La privacy by design/default : des mesures tech- niques et organisationnelles doivent être mises en œuvre pour assurer la protection des données tout au long de leur cycle de vie.
  • La tenue d’un registre de traitements.
  • La co-responsabilité des acteurs.
  • La nomination d’un data protection officer (DPO).

Un projet de règlement ePrivacy destiné à actualiser la directive de 2002 est encore en discussion au niveau des instances européennes.

 

Vers plus de transparence entre utilisateurs, éditeurs et annonceurs ?

Au delà des aspects concernant la sécurité et les fonctionnalités des sites, les cookies et autres identifiants sont devenus, pour l’édition en ligne et son modèle économique publicitaire, indispensables à l’analyse de l’impact des campagnes, au calcul du retour sur investissement, au contrôle de la répétition publicitaire et à la mécanique d’achat et de vente d’inventaires en ligne, notamment programmatique.

Si l’industrie salue l’arrivée du RGPD et la transparence que cette législation promeut, les éditeurs doivent pouvoir proposer à leurs audiences une expérience publicitaire pertinente et offrir aux annonceurs des inventaires publicitaires qualifiés, où la donnée, notamment au travers des cookies, leur permet de rester compétitifs face aux grandes plateformes qui captent une grande part des investissements.

Ces plateformes opèrent le plus souvent au travers d’univers loggués et capitalisent sur un volume colossal de données, que les utilisateurs ont eux-mêmes renseignées.

Qu’ils aient adopté un modèle ouvert, c’est- à-dire sans identification préalable à l’accès à leur site, ou fermés, la majorité des acteurs du web ont choisi de proposer leurs contenus et services gratuitement, en tirant leurs revenus de la publicité.

Pour préserver la diversité du marché, notamment celle des médias, et ainsi ne pas accentuer la domination des grandes plateformes, il est essentiel que ces deux types de modèles puissent continuer à coexister.

 

Eric Gueilhers