Comment cibler la publicité en ligne sans utiliser de cookies ? La réponse de Google tient en quatre lettres, une méthode alternative baptisée FLoC. En cours de test, elle est déjà décriée par les défenseurs du respect de la vie privée.
Casse-tête en vue pour Google sur le marché de la publicité en ligne. Les cookies publicitaires (ces fichiers qui permettent aux sites de proposer des pubs ciblées) sont de plus en plus décriés et vont être peu à peu abandonnés. Leur utilisation est limitée par Firefox et Safari depuis plusieurs années et leur disparition est prévue pour 2022. Problème, une publicité non ciblée rapporte en moyenne deux fois moins qu’un bandeau personnalisé. Une nouvelle solution doit donc être inventée, avec la lourde tâche de résoudre une équation hautement périlleuse : concilier respect de la vie privée et ciblage. Un ciblage qui, comme chacun le sait, se base en grande partie sur le pistage des habitudes des internautes et l’exploitation de données privées essentielles (genre, lieu de résidence, profession, situation familiale, etc.).
C’est dans ce cadre que les équipes de Googles Ads travaillent sur la « Privacy Sandbox », alternative aux cookies tiers. Un projet au sein duquel la méthode FLoC — pour Federated Learning of Cohorts — fait office de clé de voûte. L’idée ? Permettre aux annonceurs de cibler des segments d’audience en fonction de leurs centres d’intérêt en utilisant les capacités du navigateur Internet, tel que Google Chrome. En d’autres termes, avec FLoC, le ciblage ne se fera plus en fonction de chaque individu, mais sur la base de grappes d’utilisateurs composées de centaines ou de milliers d’internautes partageant des caractéristiques et des intérêts communs.
Une manière de faire plus respectueuse de la vie privée, assure Google, qui jure aux annonceurs que la pertinence du ciblage proposé est conservée dans le cas où le système est bien ficelé. Dans les faits, c’est un numéro d’équilibriste que Google entend réussir en s’appuyant sur de savants algorithmes développés pour travailler sur des grappes d’internautes suffisamment étoffées pour empêcher l’identification d’un seul individu, mais aussi suffisamment précises pour garantir un bon niveau de performance des campagnes aux annonceurs.
Un ciblage par cohortes
Comment y parvenir ? En fixant aux sites Internet de nouveaux attributs, leur assignant diverses catégories (jusqu’à cinq) qui permettront de dresser le portrait robot d’un internaute en fonction de ses visites. Ensuite, cet internaute pourra être placé dans une « cohorte » représentative de ses centres d’intérêt aux côtés d’autres utilisateurs ayant un profil identique. Afin d’obtenir des profils très précis, Google prévoit également de prendre en compte ce qu’il appelle les « conversions » effectuées par l’internaute sur 7 jours glissants, afin d’adapter continuellement ce profilage. Au bout du compte, en mixant l’ensemble de ces informations et en les passant à la moulinette probabiliste des algorithmes, Google estime être en mesure d’obtenir un taux de précision du ciblage des campagnes de l’ordre de 70 %, avec un message publicitaire dont la mémorisation serait plus de quatre fois supérieure à celle d’une pub non ciblée.
Las, Google n’a laissé filtrer pour l’instant que peu de comparaisons avec les chiffres que permet d’obtenir le système actuel basé sur les cookies. Dans le flou, les annonceurs devront donc attendre pour constater l’efficacité de ce principe, même s’il apparaît déjà plus compliqué de cibler avec cette méthode les internautes aux intérêts de niche ou ceux aux goûts les plus hétéroclites. En effet, chaque utilisateur ne pourra être placé que dans une seule et unique cohorte à un instant T. Néanmoins, Google estime — selon ses premiers tests — que cette méthode permet d’atteindre 95 % du rendement du ciblage par cookies.
Si Google est l’un des acteurs les plus en vue de la Privacy Sandbox qui est une initiative ouverte et collaborative supervisée par le World Wide Web Consortium (W3C), c’est évidemment parce que l’entreprise est — avec Facebook — l’un des deux géants mondiaux du marché de la publicité en ligne. Or, Google constate que les requêtes concernant la confidentialité en ligne n’en finissent plus de croître (+50 % l’an dernier) et que la perte de confiance envers le modèle actuel met en péril le marché de la publicité en ligne tel qu’il existe aujourd’hui. Il est donc urgent, pour Google, de trouver des alternatives plus en phase avec les préoccupations des internautes pour « garantir la survie du Web ouvert » et éviter que « la fraude et le ‹ fingerprinting › ne deviennent la règle ».
Brave et Vivaldi veulent désactiver FLoC dans Chromium
Un discours avec lequel certains navigateurs Internet sont en désaccord. C’est le cas de Brave et de Vivaldi, dont les dirigeants viennent coup sur coup de se prononcer contre la méthode FLoC. Jon von Tetzchner (Vivaldi) déclare que son entreprise n’approuve « ni le pistage ni le profilage, même déguisés » et ajoute défendre « le droit à la confidentialité » pour ses utilisateurs. Pour lui, cela ne fait aucun doute, « FLoC est une technologie de pistage trop intrusive », et il le jure, ses utilisateurs ne seront pas « FLoCés ».
Brendan Eich (Brave), lui, affirme tout simplement « s’opposer à FLoC et toute autre fonction pensée pour exploiter et partager des informations personnelles et des centres d’intérêt sans le consentement pleinement éclairé des internautes », rappelant que « le système permet à des annonceurs de connaître les habitudes et intérêts des internautes via des informations qu’ils ne pourraient pas exploiter autrement ».
Raisons pour laquelle les équipes techniques de ces deux navigateurs travaillent sur le moteur de rendu Chromium qu’ils utilisent pour y désactiver le fonctionnement de FLoC, alors que les tests de cette méthode s’intensifient dans une dizaine de pays.
L’EFF appelle Google à tirer les leçons de l’ère du pistage
Ces deux navigateurs Internet qui ont fait de la protection de la vie privée leur cheval de bataille ne sont pas les seuls à dénoncer la future généralisation de FLoC. L’Electronic Frontier Foundation (EFF), une association qui protège les libertés sur Internet, voit en cette méthode une « idée terrible » comme elle l’explique dans un billet publié au début du mois de mars. Elle parle d’une technologie qui est l’opposé d’un système préservant la vie privée et indique que si Google saura sans doute parfaitement amener son alternative aux cookies pour rassurer internautes et annonceurs, d’autres possibilités plus vertueuses existent.
"Le système sera probablement opt-in pour les annonceurs qui en bénéficieront, et opt-out pour les utilisateurs qui risquent d’en pâtir. Google ne manquera pas de vanter les mérites de cette avancée en matière de transparence et de contrôle par l’utilisateur, sachant pertinemment que la grande majorité de ses utilisateurs ne comprendront pas le fonctionnement du FLoC et que très peu d’entre eux feront tout leur possible pour le désactiver (…) Il n’est pas obligé qu’il en soit ainsi. Les éléments les plus importants de la Privacy Sandbox, comme l’abandon des identifiants tiers et la lutte contre le ‹ fingerprinting ›, vont véritablement améliorer le web. Google peut choisir de démanteler l’ancien échafaudage de la surveillance sans le remplacer par quelque chose de nuisible", explique l’EFF avant de conclure : « C’est pourquoi nous rejetons catégoriquement FLoC. Ce n’est pas le monde que nous voulons, ni celui que les utilisateurs méritent. Google doit tirer les vraies leçons de l’ère du pistage par des tiers et revoir son navigateur pour qu’il fonctionne pour les utilisateurs, et non pour les annonceurs. »