Où va la pub en ligne en 2021 : Réflexions

Toutes Ces Choses Que Jonathan Et Élise Ne s’Étaient Pas Dites. Deux fois.

 » Jonathan, j’ai passé une soirée incroyable. Tu as réveillé une flamme éteinte dans mon cœur. « 

 » Oui Élise, avant toi, j’étais un goéland en exile de sentiments. « 

 » Mais Jonathan, m’emmener au Buffalo Grill, c’était le moment le plus romantique que tu pouvais m’offrir après cette année si difficile  »

 » Élise, je sais que tu penses à encore à Dylan, mais je veux une place dans ton cœur… « 

 » Jonathan, embrasse-moi « 

 » Mais Élise, tu n’as pas consenti à la catégorie appropriée, qui est un intérêt légitime. En vertu de RGPD, t’embrasser expose une donnée à caractère personnel, et ne fait pas partie du framework IAB. Tu dois écrire un DPA. « 

…

…

 » Élise? « 

Le bon, la brute, et l’IAB

2021 est une année étrange. Et je ne parle pas d’affaires à base de pangolin ou de chauve-souris. Nous autres, gens de la webanalyse, sommes devenus, souvent malgré nous, des experts en droit européen et en interprétation des instances locales. Et le pire, c’est que, je pense, nous aimons un peu ça. Les discussions intenses qui existent depuis maintenant plus de 2 ans au sujet des bandeaux de cookie consent, d’exemption des outils d’analytics, et d’ergonomie desdits bandeaux, nous placent dans une situation que je qualifierais simplement de  » on en prend plein la musette « . De nombreuses discussions un peu empreintes de stress (et parfois de mauvaise foi et de memes) mais passionnantes ont lieu sur les Internets entre les gens de la communauté. Si nous naviguons encore dans un contexte extrêmement flou et mouvant, je voulais profiter de ce post pour sortir la tête de l’eau, et, à mon petit niveau et avec mes modestes connaissances, tâcher de prendre un peu de recul sur la situation.

En particulier, je voudrais m’éloigner un chouïa de notre cœur de métier, l’analytics, pour m’intéresser à un sujet autrement plus crucial (quoi que) pour un grand nombre de sites web et apps, à savoir la publicité en ligne.

Disclaimer : cet article n’a pas pour but de réexpliquer en détail les textes juridiques liés au consentement publicitaire, tout un tas de gens l’ont fait bien plus en détail. En particulier, nous avons déjà écrit à propos des plateformes de CMP sur Webalab, et nos copains d’Axeptio ont notamment écrit cet article passionnant sur le sujet. Et bien sûr, n’oubliez pas que la référence pour se renseigner reste les webinars privés avec AT Internet le site de la CNIL qui reprend les textes très officiels sur le sujet.

Disclaimer encore : tout au long de cet article, je me tiendrai rigoureusement à un principe, à savoir faire abstraction de ce qui est autorisé ou non, et ne pas donner un avis sur le sujet. Très sincèrement, vu l’énorme bordel que du moment, je vais modestement essayer d’analyser les choses sous l’angle de l’UX, de la technique, et des implications en termes de business model, en ne tenant pas compte de ce que l’on a le droit de faire ou pas. Sachant que cela dépend très largement de manœuvres lobbyistes très floues, et que l’interprétation desdits textes change environ chaque mardi, je pense que je gagne de toute façon à vous épargner ceci si je veux écrire quelque chose qui soit encore d’actualité dans plus de 6 heures.

Disclaimer toujours : j’ai mis beaucoup de cœur dans cet article, mais la thématique est tellement vaste que je ne peux pas être rigoureusement exact, ni exhaustif, sur la situation, et encore moins dogmatique. Aussi, mon avis n’a rien de fermé et je suis absolument ouvert à la discussion (pas comme si on parlait des implémentations enhanced e-commerce sur GTM, par exemple), les commentaires et Twitter sont vos meilleurs amis.

Rappel sur la situation

Je pars du principe qu’en lisant cet article, vous êtes à peu près au fait de la situation de sursis dans laquelle se trouve l’industrie de la publicité en ligne en France (et sans doute plus généralement en Europe) : en avril 2020, pendant qu’on était tous occupés à redécouvrir le kilomètre entourant nos logis et à apprendre à fabriquer du pain au levain, la CNIL pondait une 1ère recommandation qui préconisait une ergonomie de bandeau de consentement avec les contraintes suivantes vis-à-vis des cookies (notamment) de pub :

• L’utilisateur est opt-out par défaut
• Le bandeau ne doit pas bloquer pas la navigation
• L’utilisateur peut très bien choisir d’accepter, refuser, ou même ne pas choisir.

Autrement dit, cela revenait pour les éditeurs à se fabriquer leur propre adblocker (pour reprendre une expression entendue à l’époque). Ce à quoi le Conseil d’État a répondu en substance que  » ouais les gars vous êtes mignons mais à un moment ça ressemble quand même à un abus de pouvoir de décider d’interdire les cookies walls, donc dézo pas dézo « , ce qui s’est fini par cette étrange situation à laquelle nous sommes arrivés à l’heure où j’écris ces lignes (mai 2021) : les cookies walls sont tout ce qu’il y a de plus légal, et il est possible de mettre un gros bouton  » Tout accepter  » tout en utilisant la nuance de transparence qui va bien pour afficher le fameux  » continuer sans accepter  » bien rangé dans un coin, qui est cet  » adblocker de fait « , mais du coup, bah, un peu caché :

À noter que je ne juge absolument pas de l’impact UX de ce point, ni de son respect de RGPD, je ne suis ni webdesigner (heureusement), ni juriste (heureusement), et il y a plein de gens qui ont écrit des papiers très documentés sur le sujet. Le fait est que c’est aujourd’hui parfaitement légal de faire ceci, et c’est bien pour ça que l’on retrouve cette ergonomie sur la plupart des sites média, n’en déplaise à certaines personnes qui reprochent à ces bandeaux de ne pas être conformes à  » l’esprit du RGPD  » : je pense et j’espère que ces gens, quand ils reçoivent leur avis d’imposition, payent 10% en plus pour être conformes avec  » l’esprit de la Direction Générale des Finances Publiques  » (ce que, personnellement, je fais chaque année en accompagnant mon chèque d’une boîte de chocolats et d’un petit mot  » merci pour votre travail, vous êtes des gens formidables. Bisous « ).

Pas de débat stérile sur le bien fondé des textes, et de leur application, donc. Le point que je veux questionner dans la suite de cet article, c’est donc plutôt la question de l’obtention d’un consentement pour afficher de la publicité sur un site, et des vifs débats que cela suscite.

La pub, ce n’est pas sale

Prenons pour commencer un peu de recul sur le concept de publicité. Après tout, si on regarde un peu en arrière, le concept ne date pas d’hier, et si j’en crois Wikipedia, ses origines remonteraient jusqu’à l’Antiquité :

En 2020, le groupe TF1 (entreprise qui semble encore pas mal compter sur la pub pour survivre) réalise malgré la crise sanitaire un bénéfice net de 55 millions d’euros européens, certes en baisse par rapport aux années précédentes, mais tout de même conséquent. Est-ce que, lorsque j’allume ma télé pour regarder une œuvre artistique comme Koh Lanta ou Téléfoot, j’ai un bandeau qui me permet de refuser la pub, et, par conséquent, d’empêcher à TF1 de gagner de l’argent grâce à l’achat de leurs espaces publicitaires ? Pire, est ce que ledit bandeau me considère comme opt-out par défaut, et ne m’affiche pas de pub tant que je n’ai pas  » consenti, de façon libre, éclairée, claire, univoque, promis juré craché si je mens, je vais en enfer «  ? Il paraît évident que, si la télé avait dû se construire autour d’un tel modèle, nous n’aurions sans doute pas la chance d’attendre avec impatience chaque épisode de Top Chef le mercredi soir.

Évidemment, ma comparaison est volontairement grossière, et je vois tous les défenseurs de la privacy se jeter sur moi tels des directeurs de clientèle d’agence digitale sur un appel d’offre portant sur la transformation digitale de La Banque Postale. Oui, évidemment, je sais pertinemment ce que vous allez me dire : la publicité télé, et plus généralement des grands médias (radio, presse papier…), s’est construite sur un modèle de ciblage par définition vague. Un annonceur donné (par exemple, Peugeot) va acheter un spot super premium à la mi-temps d’un match de foot prestigieux pour quelques dizaines (centaines ?) de milliers d’euros parce qu’il a la conviction que les téléspectateurs dudit match collent à sa cible, et qu’il va faire une étude fine de l’attribution de ses ventes en regard de ses investissements publicitaires chaque année pour en déterminer le ROI (bon, là, non, mais imaginons). Je pourrais faire le même raisonnement sur la radio ou le print. Quant à savoir si ce modèle est encore pertinent en 2021 (sur les personnes de moins de 70 ans), c’est un autre débat.

Au contraire, lorsque Peugeot achète de la pub digitale dite  » ciblée  » en tant qu’annonceur, ils s’attendent à toucher des segments très précis (par exemple, des femmes entre 25 et 35 ans pour un véhicule A, et les hommes de plus de 35 ans pour un véhicule B, ou éventuellement des fans du 3ème Reich sur Facebook). D’ailleurs, ils s’empresseront de s’assurer de la véracité de ce ciblage dans leur outil d’analytics, pour faire le lien entre achat d’espace et données comportementales, avec nos bons vieux UTMs combinés au modèle d’attribution qui va bien (sauf si on ne peut pas exempter le tag d’analytics sur la 1ère page vue, mais bon, si on part par là on n’est pas sortis de la berge).

Or, c’est là que nous arrivons au cœur de ce que fustigent les défenseurs de la privacy : ce ciblage a un prix, celui des cookies (tiens, ça rime, on dirait un slogan de manif étudiante). Si, en tant que publisher, je veux être en mesure de fournir une audience de qualité à des annonceurs comme Peugeot, je suis dans l’obligation d’envoyer mes tags de pub de façon un tant soit peu fine. Alors bien sûr, il y a des intermédiaires qui rentrent dans l’équation : header bidding, régies, piggybacking… mais j’y reviendrai. Qui dit ciblage avancé, dit donc cookies, ou technos équivalentes plus modernes (local storage et ses copains).

Jusqu’ici, sur le papier, tout semble aller de soi : un utilisateur X ou Y se rend sur un site éditorial, y consomme du contenu gratuitement, mais les données liées à sa navigation sont stockées dans des cookies, utilisés pour lui afficher de la pub pertinente. Donc, oui, tout ceci semble un deal tout ce qu’il y a de plus raisonnable, nous sommes au pays des Bisounours. Mais c’est là que, dans la pratique, ça se complique.

Peut-on bloquer l’accès au contenu?

Regardons un peu ce que font les sites du groupe Webedia (en l’occurrence, jeuxvideo.com) avec leur bandeau de cookie consent :

Si je parle de Webedia, c’est parce que dans la petite communauté des fans de CMP (merci de ne pas juger, on est 12 et on a trop la cote en soirée), il y a une sorte de gros consensus sur  » ah ouais les gars vont se faire ouvrir dès que Michel de la CNIL va rebooter son fax Brother FAX2845F1 pour lancer une mise en demeure « .

Mais en substance, que nous dit Webedia sur cette belle CMP ? « Nous vivons de la publicité, si tu n’accepte pas les cookies, on ne gagne pas d’argent, donc soit tu les acceptes, soit tu payes, soit tu vas manger tes morts ».

Prenons un exemple hors contexte pour resituer : lorsque je vais dans un bar avec des amis, si je m’assois à une table et que je reste 2 heures sans consommer, je ne serai pas offusqué que le patron me mette dehors. Si je ne consomme pas, j’occupe des mètres carrés inutilement, donc je lui coûte de l’argent, alors que je n’en rapporte pas. Vous voyez où je veux en venir ? Pourquoi les gens s’offusquent sur Webedia, et pas sur le PMU de leur village ? Bon, certes, le fait que Didier, le patron, puisse leur mettre un grand coup de pied de biche dans le plexus en cas de refus peut jouer (oui, il est un peu susceptible après quelques ballons, le Didier. Pas un mauvais gars, mais l’alcool un peu nerveux, si vous voyez ce que je veux dire).

On pourrait avoir exactement la même discussion pour ce qui est des adblockers. Alors je ne veux pas faire le gars qui donne la leçon, je suis le premier à courir vers Adblock lorsque je me fais une install Chrome. Mais les popins qui détectent les adblockers avec des messages du genre  » whitelistez nous ou allez voir ailleurs si j’y suis  » sont finalement dans le même esprit du  » jouez le jeu de notre business model ou alors terminé bonsoir « , et à ma connaissance, ça n’a absolument rien d’illégal, ce qui est finalement assez contradictoire, non ?

Et encore une fois, la réponse à ma question de beaucoup de personnes sera «  Oui, mais le patron du PMU ne viole pas tes données personnelles sans te demander ton avis « . Et c’est là que l’on entre réellement dans le débat, parce que  » données personnelles « , cela peut vouloir dire tout et rien, notamment dans le contexte de la pub.

Selon moi, le problème de fond est le suivant : il n’y a pas de contrat de confiance, de pédagogie sur ce qui fait le business model d’un site qui monétise son audience par la pub. Contrat de confiance qui existe si je vais dans un bar ou un restaurant, pour reprendre mon exemple volontairement un peu caricatural. Je vais dans un bar, il est évident que je m’attends à consommer. Alors que pour le grand public, la façon dont un site monétise son audience est, je pense, finalement assez méconnue.

Intéressons nous donc un peu aux raisons profondes qui expliquent cette espèce de dissonance qui existe entre le business model d’un publisher, et la compréhension des internautes.

L’aspect technique de la pub

Nous allons commencer par analyser les choses sous un angle technique : si je me rends sur un article du site voici.fr (on ne va pas leur faire cadeau d’un backlink, hein, ils vivent très bien sans Webalab), sans adblocker, et que j’accepte les cookies de pub, la page charge plus de 20Mo de données, et même après le chargement complet, continue à streamer de la data, OKLM. Je ne parle pas de ma console qui est blindée d’erreurs JS dans tous les sens, de Jquery qui est appelé de multiples fois et des milliers (oui, milliers) de requêtes qui sont faites :

Amusez-vous à ouvrir cette page en simulant une connexion dégradée (ou alors en vous rendant en Vendée si vous passez dans le coin), et il n’est pas exclu que votre navigateur mouline pendant plusieurs minutes. Oui, j’ai dit minutes. Et rien à voir avec le fait que le temps paraisse plus lent en Vendée.

Non seulement, laisser par mégarde ce genre de page ouverte sur votre smartphone peut réellement cramer votre forfait Itineris, mais je ne parle même pas des ressources qui vont carrément bloquer le thread de votre processeur (Core Web Vitals, tout ça tout ça).

Personnellement, je n’ai aucun problème à avoir de la pub sur des sites web. En revanche, lorsque, comme ici, le fait d’afficher 3 pauvres bannières statiques est littéralement plus lourd que de regarder le trailer de Tenet en 1440p 60FPS, je pense que le ratio entre l’aspect fonctionnel et le poids des ressources techniques est ici à un niveau qui se rapproche de la stratosphère.

La tech honteusement dégueulasse de la pub en ligne

Je ne vois pas d’autre façon de le dire : les régies publicitaires n’en ont simplement rien à carrer de l’expérience utilisateur : 15 tonnes de librairies JS sont appelées pour afficher la moindre pauvre bannière statique, la console de debug spammée d’erreurs en tout genre, le cache des ressources appelées est faible pour ne pas dire inexistant, les CDNs utilisés datent du XIVème siècle…. Et je refuse de rentrer dans les considérations plus dures à reproduire et heureusement plus rares à base de pub qui mine du Bitcoin et autres  » vous avez gagné un iPhone  » (parce que vous n’avez pas gagné un iPhone).

Plus spécifiquement, intéressons nous à la mécanique même de l’enchère publicitaire, sujet ô combien délicat : je me souviens avoir eu une discussion avec un expert de l’Adtech à propos du framework IAB et des régies pour lesquelles il fallait avoir le consentement afin d’appeler le Prebid (aussi surnommé  » Le pire ennemi des ventirads sur l’internet mondial « ) : la réponse était simple,  » toutes les régies, absolument toutes. Genre les 250 « . Concrètement, depuis l’appel du fichier prebid.js, selon les enchères placées dans un contexte donné, ce sont potentiellement des dizaines de requêtes réseau qui vont être lancées pour voir si le cœur leur en dit d’aller puber :  » Hum, utilisateur 234321, a vu 3 pages sur la thématique du ping-pong ? Oh, non, veux pas. Hé, Serge ! Tu peux venir voir si tu veux lui mettre une bannos au fan de ping pong ?  » Et ainsi de suite sur des appels en cascade sur 4 ou 5 niveaux, parfois plus.

Je vais tenter une analogie lourde histoire d’enfoncer le couteau dans la plaie : imaginons que l’agence immobilière de votre quartier, qui cherche à vendre des biens, mette des prospectus dans les boîtes aux lettres des gens de tous les immeubles du secteur. Le ciblage est assez approximatif, mais relativement peu intrusif (on a toujours besoin d’un allume feu ou de caler un meuble). Maintenant, imaginez que plutôt que de faire ça, toutes les agences immobilières du quartier passent, une par une, chez vous (genre, dans votre salon), pour voir si votre appartement est un bien intéressant, qui mérite d’être prospecté dans la perspective d’une estimation. Et en plus, n’enlèvent pas leurs chaussures et salissent votre tapis shaggy à poils longs.

Et notez que je ne parle pas de privacy ici : globalement, le pire, c’est que ces trouzaines de régies qui viennent faire  » coucou mais en fait non  » dans vos navigateurs ne font en général rien de foufou (sauf quand elles minent du Bitcoin en scred sur votre machine). Ce qui me dérange, c’est que cela se fasse au prix d’un navigateur qui crache ses poumons comme un fumeur asthmatique au bout d’un semi-marathon, et que 90% des ressources chargées côté client le soient pour du  » non contenu « .

Cela fait 10 ans que, dès que je prononce le terme  » pub server side « , on me regarde comme si je parlais de voiture volante (ou d’attribution dans GA4). En 2021, on est capable de faire tenir toute une infra technique à base de serverless, et de faire tourner des algos de machine learning  » as a service « , mais on ne peut pas algo d’enchères avec un buffering et un ordonnancement correct qui à la fin va afficher une bannière statique, avec un lien HTML et des UTMs ? Sérieusement ?

Hé, les gens de l’Adtech. Please. Respectez-vous un peu, embauchez un CTO digne de ce nom au lieu de payer des séminaires à Marrakech aux directeurs conseils de vos agences média préférées, sortez-moi des technos qui ne transforment pas mon AMD Ryzen 7 2700x en plancha triple foyer.

Quel partage des données?

Bien sûr, arrive ensuite la question du  » partage  » des données. Une régie peut difficilement  » puber « , comme on dit dans le milieu, si elle ne dispose que de données first party. C’est lorsqu’elle peut vous suivre sur plusieurs sites que, en théorie, elle vous affichera de la pub plus pertinente (ou intrusive, cela dépend du point de vue).

Et c’est précisément ici que cette histoire de  » contrat de confiance  » dont je parlais plus haut devient touchy, et donc difficilement compréhensible par le grand public : car cette fois, le contrat en question n’est plus, de fait, entre vous et le publisher, mais entre vous, le vendor, et possiblement plein de publishers.

Imaginons qu’un site donné, disons TechCrunch, utilise une régie comme Taboola. En tant qu’utilisateur (averti), je n’ai pas de problème pour que TechCrunch utilise Taboola en tant que brique technologique (et puis on a tous envie de découvrir cette douchette révolutionnaire qui fait fureur à 35000 Rennes). Quelque part, ce n’est pas plus « intrusif » que si TechCrunch utilisait une techno de cache quelconque (disons Akamai) pour afficher ses pages plus rapidement. Là où ça se corse, c’est que la régie en question va utiliser ma navigation sur d’autres sites pour affiner son ciblage.

On passe d’une relation 1-1 (Utilisateur – Publisher) à une relation 1-1-1 (Utilisateur – Publisher – Régie), et même carrément 1-1-1-N^x (Utilisateur – Publisher – Régie – Tous les sites sur lesquels la régie est présente). Une nouvelle fois, je ne suis pas en train d’avoir un jugement sur le sujet. Je dis juste qu’aujourd’hui, la nuance est rarement expliquée, et que l’on a tendance à voir tout noir ou tout blanc. Et selon moi, c’est précisément le passage du 1-1-1 au 1-1-1-N^x qui constitue le cœur du problème selon moi, et par extension celui du consentement sous-jacent.

Et d’ailleurs, si on se place sous l’angle du publisher, ce contrat de confiance (promis, Webalab n’est pas sponsorisé par Darty) n’est pas forcément un bon deal à long terme : une régie ne va être puissante que si elle est présente sur un maximum de sites. Donc, en tant que publisher, plus je suis gros et génère de trafic (qualifié), plus je bénéficie, en quelque sorte, à mes concurrents qui utilisent les mêmes régies que moi… Bien sûr, il y a des questions de deals exclusifs et pas mal de complexité juridico technique derrière tout ça, mais cet article est déjà trop long pour son propre bien.

C’est aussi pour ça que les seuls acteurs qui ont un modèle durable (et surtout très lucratif) au niveau de la pub sont Facebook & Google, car ils agissent essentiellement dans un univers loggué. Pub toujours, donc, mais sans avoir à compter sur des régies. Et devinez quoi ? Ce sont les boîtes les plus riches de la Valley.

On peut tout à fait en mettre plein la tête aux régies (sincèrement, la plupart le méritent), mais il faut quand même dire 2 mots de la techno en elle-même : les cookies 3rd party sont bien heureusement en train de mourir de leur belle mort, mais leur principe de fonctionnement est quand même, quand on y pense 2 minutes, très permissif. Puisque le fil rouge de cet article est de faire des analogies avec le monde réel, imaginons que vous soyez dans un magasin de vêtements : vous flânez au rayon chaussures, sans rien acheter, tapez la discute avec un vendeur, mais finalement, vous n’achetez rien. La semaine suivante, vous revenez dans le magasin et le vendeur vous reconnaît. Rapport au tapage de discute de la semaine précédente, le vendeur vous reconnaît, et vous fait remarquer que la paire de chaussures qui vous intéressait est en solde. Jusqu’ici, tout va bien, non ?

En revanche, si, à la suite de la première visite, ce n’est pas le vendeur de chaussures en question, mais un autre vendeur, par exemple celui de la maroquinerie en face, qui vous dit  » heyy j’ai vu que tu aimais les mocassins à gland imitation vachette ? Que dirais-tu de ce très bel attaché-case qui irait à merveille à ton look résolument chic et nomade ? « . Vous voyez où je veux en venir. Dans le cas qui nous intéresse, le vendeur « tiers » (c’est le cas de le dire) serait donc l’équivalent d’une régie qui vous suivrait via un cookie 3rd party. Et gardons en tête que, pour nous autres, gens des interwebs, la distinction entre un cookie 1st et 3rd party est limpide, mais que pour l’utilisateur non averti, il n’y a aucun moyen clair de faire la différence.

Dieu merci, le Flash est mort de sa belle mort (sauf pour l’outil de timesheet de Publicis, mais c’est une autre histoire) : mais les plus anciens se souviennent des choses abjectes qu’il était possible de faire avec les « supercookies Flash » qui permettaient de suivre des utilisateurs qui ne s’étaient même pas encore rendus sur votre site (ahlala, quelle époque formidable).

Les sujets sont donc assez liés, finalement : une hypothétique disparition des cookies 3rd party mettrait donc, de fait, fin au traçage « cross sites ». Le standard Federated Learning of Cohorts (FLoC) est censé représenter une alternative plus « saine », mais il est clairement trop tôt pour s’exprimer sur le sujet.

Si on résume, le sujet est finalement plutôt simple (même si j’adore en écrire des tartines) : le sujet épineux pour ce qui est de la pub tient non pas aux annonceurs, non pas aux publishers, mais à tous les intermédiaires. Ce sont bien eux qui profitent de technologies en train d’être dépréciées, causent des problèmes de performance, et s’appuient sur un principe (avoir des données « cross site » sur un utilisateur) qui est complexe à comprendre pour des non initiés.

Le mythe du contenu gratuit

On entend régulièrement l’argument de « Internet, c’est un endroit où l’accès à l’information doit être gratuit ». Je comprends l’argument, mais je ne suis pas d’accord. Je m’explique. Il existait en effet une époque, pas si lointaine que ça, où l’Internet était un espace dont le potentiel de monétisation était tout sauf certain. De nombreux enthousiastes publiaient du contenu « unpointzéro » sans aucune arrière-pensée en termes de monétisation, car cela relevait plus du hobby que du pro.

Et les gros publishers, ceux qui venaient du print ? Ils étaient en général déjà là, mais souvent « à perte » : ils pouvaient très bien monétiser peu, voire pas, leur contenu digital, pour tâter le terrain en gagnant leur vie essentiellement en détruisant des arbres (je rigole hein, moi aussi j’aime bien le papier, je suis un vieux monsieur et ça me repose les yeux).

Bien sûr, on peut stigmatiser la pub et je ne m’en prive pas, mais un site de contenu qui n’affiche pas de la pub de façon classique se monétise en général de façon indirecte :

• Les « opés spé » et autres contenus sponsorisés ne sont qu’une énième variante du modèle publi rédactionnel vieux comme le monde.
• Sur la plupart des sites web / tech, quand bien même on peut consommer du contenu de qualité, il y a en général toujours un vague intérêt plus ou moins commercial. Simo Ahava, ça vous dit quelque chose ? Il continue d’écrire, année après année, du contenu d’une qualité phénoménale sur Google Tag Manager, et répond aux commentaires / questions avec un professionnalisme et une rigueur quasiment surhumaines. Mais en contrepartie, j’ose espérer que les tarifs qu’il facture à ses clients (les vrais, pas les salauds comme nous qui le harcelons sur #Measure) sont à la hauteur de son niveau, et de ces centaines d’articles et contributions. Et que ses clients ont conscience de sa valeur.

Les implications techniques ne sont bien entendu pas les mêmes et cette histoire d’intermédiaires que j’ai très largement couverte n’intervient pas dans l’équation, en tout cas différemment.

L’incompétence des instances publiques

J’avais dit que je ne donnais pas mon avis sur le contexte juridique, mais je suis obligé de faire une petite exception ici. Lorsque RGPD est devenu un sujet en 2017-2018, je me souviens avoir étudié le sujet, dans les grandes lignes, avec mes connaissances juridiques plus que limitées. À l’époque, la question des cookies (ce qui m’intéressait) n’était pas explicitement abordée dans le texte (que je sache), et le discours que j’entendais était plutôt quelque chose comme  » allez plutôt voir la CNIL pour ce qui est des sujets liés aux cookies, RGPD c’est pour la vraie donnée personnelle les enfants « .

Depuis, sans que je sache exactement pourquoi ni comment (d’ailleurs je serais preneur d’une explication), il semblerait que le point ait été modifié / clarifié, et que désormais, les cookies soient considérés comme des données personnelles. Concrètement, aux yeux de RGPD, un cookie 1st party comptant le nombre de pages vues pour vous afficher une popin donnant le numéro du service client pour vous aider à naviguer sur un site est à mettre au même niveau que le fait de communiquer votre revenu mensuel net en même temps que votre email pour demander un crédit à la consommation (je force sans doute un peu le trait, mais vous voyez l’esprit).

Je pense clairement que personne parmi nous n’a envie d’être dans la tête des gens qui conçoivent les textes de RGPD (merci la charge mentale), mais on peut imaginer que l’esprit était d’offrir un maximum de protection aux utilisateurs, ce qui est louable (enfin je crois). Mais concrètement, on se retrouve avec quoi ? Des antipatterns d’UX résultats de lobbying douteux (coucou « continuer sans accepter » en gris foncé sur gris clair) qui s’efforcent de faire rentrer au chausse-pied un consentement « passe partout » pour tout et n’importe quoi, de la malheureuse popin (cf. ci-dessus) jusqu’au data broker qui va réconcilier l’IP de votre entreprise avec les données qu’il a scrapé sur societe.com pour faire bosser un call center et générer des « leads B2B quali » (LOL).

Du coup, qui est perdant dans l’histoire ?

• Les petits sites qui ne peuvent pas déployer un tel arsenal juridique et doivent avancer à tâtons.
• Les régies de pub honnêtes, qui se retrouvent dans le même sac.
• Les utilisateurs, qui doivent se prendre littéralement des dizaines de bandeaux de cookie consent par jour sans rien y comprendre et finissent par installer 13 adblockers, dont 7 sont en fait des barres de recherches qui, elles-mêmes, scrappent de la data pour la revendre sur le marché gris (oui OK je suis un peu fataliste, mais bon, hein, vous savez très bien de quoi je parle).

À l’inverse, qui est gagnant ? Vous pensez sincèrement que Google et Facebook en ont quelque chose à faire de ces bandeaux de cookie consent ? Certes, les cookies leur sont d’une certaine utilité, mais je pense qu’ils ont d’autres chats à fouetter. Ils disposent en effet d’un écosystème d’utilisateurs majoritairement loggués (et quand je dis loggués, dans le cas de Google, on se parle même au niveau du navigateur, voire de l’OS !), et d’une quantité de données infinies pour proposer du ciblage, sans parler de l’inventaire dont ils disposent…

Attention, je ne veux pas tomber dans le dénigrement anti-Google et Facebook. Ces plateformes disposent de ce qu’il y a de plus exhaustif en termes de données, et l’utilisent à juste titre pour mettre à disposition des annonceurs des inventaires qualitatifs et ciblés. Google Ads ne génèrerait pas des milliards de dollars de CA annuel depuis plus de 20 ans si le ROI n’était pas au rendez-vous. Et les plateformes publicitaires de Google et Facebook ont permis à des millions de PME d’attirer du trafic à peu de frais pour quelques dizaines d’euros sans avoir à passer par des intermédiaires. Alors oui, bien évidemment, se posent d’évidentes questions de monopole, de dépendance, de possibilités de ciblage qui posent des problèmes d’éthiques sur certains marchés, etc. mais c’est un débat pour un autre jour.

Mon point, c’est qu’à chaque fois que les instances légales se réunissent en haut lieu pour avoir des discussions sur le sujet, et jette encore un peu plus de confusion, tout le monde est perdant, sauf les GAFA (et les boîtes de conseil juridique, aussi. Eux, ce moment, ils s’en mettent plein les fouilles).

Conclusion

Résumons en 2 mots ce que je pense du sujet. Non, la pub, ce n’est pas sale, et je pense que permettre à des sites, petits et gros, de monétiser leur audience doit rester possible. Imaginons un monde où :

• L’écosystème publicitaire se concentrerait un peu plus sur la techno et l’expérience utilisateur que sur les bonus de ses Customer Success Managers.
• Il n’y aurait pas autant d’intermédiaires toxiques dans le milieu de l’adtech.
• Les publishers disposeraient de technos internes leur permettant de monétiser leur audience sans avoir à compter sur d’autres sites pour que la machine fonctionne.
• Les instances juridiques feraient un petit effort de compréhension de la façon dont vivent les sites de contenu aujourd’hui et imposeraient des directives certes strictes, mais qui n’imposent pas à un site d’afficher en premier lieu un message qui, de fait, ruine son business model en moins de 3 secondes.
• Les navigateurs et le W3C continueraient de bannir les cookies 3rd party et autres héritages du passé.

On entend beaucoup le discours « les sites doivent trouver un autre moyen de monétiser que la pub ». Oui, je suis OK, c’est un modèle + sain, moins d’intermédiaires, plus durable… Mais je ne pense pas que la pub en ligne soit un mal en soi. Simplement, l’écosystème paie ses années à multiplier les intermédiaires, ne pas prendre au sérieux la tech et l’UX, et ne pas avoir enterré tout ceci sous une complexité qui ne devrait pas être.

Voilà. C’est fini. J’espère ne pas être trop parti dans tous les sens dans cet article fleuve, que j’ai eu un mal fou à mettre en ordre pour donner un semblant de sens à ce sujet qui, il faut l’avouer, est quand même un sacré bordel. Je pense que, encore plus que d’habitude, votre feedback sera précieux, car j’ai forcément été incomplet sur certains sujets, et vu son ampleur, je pense que de nombreux points peuvent être amenés à être débattus. Les commentaires / mails / nos comptes Twitter sont ouverts, à bientôt sur Webalab les amis 🍪🍪🍪