En août 2019, Google faisait trembler la planète pub : son navigateur Chrome, utilisé par plus de 60 % des internautes, allait supprimer les cookies tiers. Six ans, plusieurs acronymes et une ribambelle de reports plus tard, le verdict est tombé : le 22 avril 2025, Google annule purement et simplement cette promesse. Retour sur une saga technologique et réglementaire qui a tenu le marché en haleine.
Au cas ou vous l’auriez manqué
À l’été 2019, Google dévoile Privacy Sandbox, un projet censé réconcilier publicité et respect de la vie privée. Face à Safari et Firefox qui bloquent déjà les cookies tiers par défaut, il s’agit surtout de signaler que Chrome prend le virage privacy sans brusquer les annonceurs.
Le 14 janvier 2020, Google promet la fin des cookies tiers « d’ici deux ans ». Puis,en 2021,naît la FLoC (Federated Learning of Cohorts) : l’idée de grouper les internautes par centres d’intérêt plutôt que de les suivre individuellement. Les ONG et régulateurs crient au “surveillance-washing”. Ce projet est alors vite abandonné (février 2022) pour être remplacer par Topics API. Par la suite, la désactivation des cookies est repoussée à fin 2024, faute de consensus technique.
Eté 2024: plutôt qu’un blocage automatique, Chrome afficherait une bannière unique demandant à chaque internaute s’il accepte le suivi par cookies tiers PrivacySandbox. Le régulateur britannique (CMA) exige une consultation, les tests s’éternisent… et la date butoir de 2024 s’évapore.
22 avril 2025, c’est le volte-face officiel. Dans un billet publié sur PrivacySandbox.com, Google annonce qu’il renonce à la bannière et maintient les cookies tiers activés par défaut. Les utilisateurs pourront toujours les bloquer manuellement, mais rien ne change par défaut. Selon les dires:
“Nous restons engagés à améliorer la confidentialité, mais d’une façon qui fonctionne pour l’écosystème », explique Anthony Chavez, VP Privacy Sandbox.”
Pourquoi Google recule ?
Google fait marche arrière parce qu’il évolue désormais sous un triple feu : la justice américaine, qui vient de qualifier son ad-tech de monopole illégal, la CMA britannique, qui craint qu’un web sans cookies profite exagérément à Google lui-même et un écosystème publicitaire qui peine à retrouver, avec Topics ou d’autres solutions, l’efficacité commerciale du bon vieux cookie. Autrement dit, la pression réglementaire s’intensifie, les partenaires redoutent une dépendance accrue aux données propriétaires de Google, et les alternatives techniques n’offrent toujours pas des performances équivalentes. Dans ce contexte, maintenir les cookies tiers constitue pour Google la voie la moins risquée, quitte à retarder encore l’objectif de confidentialité affiché.
Et toutes les solutions qu’on avait mises en place ?
Le server-side tracking : un socle technique pérenne
Même si les cookies tiers ne disparaissent pas immédiatement, le tracking server-side reste l’une des solutions les plus robustes mises en œuvre ces dernières années. En déportant le traitement de la donnée sur le serveur, cette approche offre plus de fiabilité face aux adblockers, un meilleur respect du consentement, et surtout une indépendance accrue vis-à-vis des navigateurs. En somme, une brique incontournable dans un monde de plus en plus privacy-first.
Modélisation : faire plus avec moins
L’IA permet de compenser la perte de données observables en modélisant des comportements : conversions estimées via Consent Mode v2, attribution probabiliste, prédiction d’intention… Ces méthodes prennent de l’ampleur dans les stratégies d’optimisation, en particulier dans un contexte où l’accès aux données se complexifie.
Identifiants alternatifs : une piste dans les environnements logués
Dans certains environnements (médias, plateformes e-commerce), des identifiants alternatifs comme Unified ID 2.0 ou ID5 permettent de maintenir un suivi basé sur des emails hachés, avec le consentement explicite de l’utilisateur. Une piste viable, mais qui dépend fortement de la volumétrie d’utilisateurs logués.
CMP : la base de tout
Rien de tout cela ne fonctionne sans une bonne gestion du consentement. Les CMP (Consent Management Platforms), comme Cookiebot, assurent la transparence, la traçabilité et la conformité du recueil de consentement. Et avec Consent Mode v2, leur configuration devient encore plus stratégique.
Comment s’adapter quand même ?
- Musclez votre first-party data (formulaires, programmes de fidélité, contenus interactifs).
- Passez au contextuel : ciblez le contenu plutôt que le comportement.
- Testez les API Sandbox : Topics pour l’affinité, Protected Audience pour le retargeting, Attribution Reporting pour la mesure.
- Soignez votre bandeau RGPD : un consentement clair reste indispensable.
- Soignez votre bandeau RGPD/nLPD : un consentement clair reste indispensable.
Pour conclure, le cookie tiers est passé de condamné à mort à survivant provisoire. Le revirement d’avril 2025 ne signe pas la fin du débat : il prouve surtout que personne n’a encore trouvé l’équilibre parfait entre vie privée et publicité. Les marketeurs disposent d’un sursis ; à eux de l’utiliser pour bâtir des stratégies plus résilientes que ce petit fichier texte créé… il y a bientôt trente ans.
