Un livre blanc sur les Cookies et les données personnelles

Par Maurice Largeron

Consultant Formateur Marketing Digital chez MLConseil depuis 2011. Agence Google Partner. Organisme Certifié Qualiopi.

21 octobre 2019

Cette semaine arrêtons nous sur un livre blanc édité par Umanis  sur les cookies et la protection des données personnelles, actualité reliée aussi au webmarketing. Un sujet d’actualité au regard  des dernières péripéties de ce début de mois au niveau de l’Europe (voir dernier paragraphe). Sans doute le champ du cygne pour cette techno.  vu les nuages qui s’amoncellent , mais difficile encore d’en donner une date de “fin”. Faire un point clair, historique et prospectif sur l’existence des cookies est ce que réussit à fournir ce document.   Particulièrement pédagogique quant à son contenu rédactionnel clair et illustré, en voici le sommaire et ci-dessous les points principaux (vous retrouvez le lien pour le télécharger en fin d’article).

  • LES COOKIES ET LA PUBLICITÉ DIGITALE
  • L’ECOSYSTEME COMPLEXE DE LA PUBLICITÉ PROGRAMMATIQUE
  • LE CONTEXTE RGPD et l’E-privacy
  • COMMENT METTRE EN CONFORMITÉ MON SITE WEB

Timeline , une chronologie depuis 1978 jusqu’à nos jours met en parallèle la publicité et le monde règlementaire démarre cet ebook.

Une petite erreur d’intitulé néanmoins à noter sur cette historique, tout démarre avec “le web” (http// naissance du protocole par Tim Berners Lee) au début de la décennie 1990 et non “l”internet” qui lui est une inter-connexion de réseau qui prend son envol à la fin des années 70, et concrétisé avec l’adressage TCP/IP des années 80. Bref, le web enfle, les pages se démultiplient chez les éditeurs avec des espaces sans cesse plus nombreux (inventaires) pour les marques (annonceurs) afin de trouver leurs audiences.  Les technos émergent, la règlementation essaie de suivre…

timeline cookie publicitaire et reglementation européenne

timeline cookie publicitaire et reglementation européenne

Cookie définition et fonctionnement

Umanis apporte une définition simple du cookie. Pour résumer, c’est à la base un fichier texte qui s’installe via le navigateur qui appelle la page sur le terminal de l’utilisateur. Cette donnée provient de l’éditeur du site on les appelle cookies « éditeur » ou « first » party ou d’autres entités externes au site visité appelées « cookies tiers » ou « third party” dans le jargon.

typologie de cookies

Usages  des cookies

Cet ensemble de donnée collecte diverses types d’informations :  publicitaire (d’horodatage /dates 1ere visite, fonctionnelles (faciliter l’identification), comportementales (navigation des pages), et de sécurité avec de la data cryptée (panier.), sans oublier les propriétés de l’appareil de l’utilisateur (os, résolution, user-agent, ip).

Creation audience

Creation audience depuis google analytics

L’ECOSYSTEME COMPLEXE DE LA PUBLICITÉ PROGRAMMATIQUE

Les auteurs ensuite replace le cookie dans l’univers publicitaire.  Vous y trouverez un schéma en 7 étapes pour décrire le processus de ciblage publicitaire programmatique :

  • L’affichage de la page par l’internaute : le déclencheur de toute la chaîne (1)
  • L’impression demandée depuis le navigateur vers le serveur d’offre de l’éditeur : Supply side platform (2)
  • La mise en enchère de cette impression sur le marché annonceurs (3 et 4)
  • L’achat au CPM par les annonceurs         (5 et 6)
  • L’impression gagnée par l’annonceur sur la page consulté par l’internaute.
Publcite programmatique

Publcité programmatique : fonctionnement

A retenir ce chiffre : en moyenne 70 cookies sont soumis pour chaque visiteur qui distribuent cette information à 148 sociétés !

LE CONTEXTE RGPD et l’E-privacy

Umanis ensuite aborde le contexte juridique et légal qui vient se calquer sur cette technologie.

2 principales règles de l’union européenne impliquent la transparence, le consentement, sur l’ensemble des données qui transitent par les plateformes numériques (sites web, mais aussi intranet, extranet, application etc..) : Règlementation générales sur la protection des données personnelles et la directive vie privée et communication.

rgpd et eprivacy

rgpd et eprivacy

COMMENT METTRE EN CONFORMITÉ MON SITE WEB : rgpd + (e-privacy 2020)

Le document reprend les mesures principales à adopter pour être en conformité, à savoir :

  • Cryptage et effacement des données identifiantes (métadonnées) dans les photos et vidéos
  • Transit des données des pages en SSL /TLS (https) sous protocole POST
  • Paramétrage des cookies pour chiffrer, masquer, anonymiser ou limiter la récolte des données personnelles et leur durée de vie
  • Confirmation du Privacy by Design : L’internaute doit avoir la possibilité de paramétrer son équipement pour autoriser les cookies de fonctionnement, analytiques, de tiers, promotionnel (cf. aujourd’hui, le paramétrage ne permet que d’interdire ou accepter les cookies.)
  • L’information doit claire et exhaustive sur tous les cookies déposés, leurs utilisations, leurs utilisateurs.
exemple de collecte via un cookie

exemple de collecte via différents types de cookies pour un constructeur automobile

Mais pas de précipitation dans le chamboulement des processus si vous êtes concernés car un nouvel élément vient de tomber il y a quelques jours ..Donc, ce n’est pas dit dans le livre blanc.

Une lettre à la Commission européenne, adressée par l’E-Commerce Europe (23 associations et 1000 entreprises de biens et services en ligne) ce mardi 8 octobre 2019 demande une reconsidération totale de la proposition de règlement dit “ePrivacy”. Donc de quoi y perdre son latin !

En savoir plus sur ce sujet…
Force de ventes

Force de ventes

L’inbound marketing pour des organisations btob   est une pièce centrale aujourd’hui dans le processus qui mène à la...

Pin It on Pinterest