Le tracking server-side sauvera-t-il le monde de la mesure ?


  • C'est, avec la disparition des cookies tiers, une pratique qui a le vent en poupe : le tracking server-side.
  • Minted fait le point sur ce dispositif mis en avant par Facebook et les principales plateformes publicitaires. 

La fin annoncée des cookies tiers (ils ont déjà disparu de Safari et Firefox, ils vont disparaître de Chrome d’ici fin 2024) impose aux marketeurs de revoir leur manière de mesurer. Il ne leur sera bientôt plus du tout possible de laisser Meta, Google, Criteo et consorts déposer un cookie tiers sur le navigateur de l’internaute qui visite leur site pour le “tracker”. Et être en mesure, ce faisant, de lier une exposition à l’une de leurs publicités avec la conversion réalisée quelques heures ou jours plus tard.

Faute de pouvoir laisser leurs partenaires déposer des cookies tiers, ils sont donc de plus en plus nombreux à explorer une autre piste : le tracking server-side. “Une pratique qui consiste à envoyer les données collectées par un site web vers un serveur “first party”, lequel se chargera de les traiter et de les dispatcher auprès de vos partenaires publicitaires”, détaille Julien Mante, manager data marketing chez M13H. Vous pouvez ajouter à la liste tout ce qui est outils d’analytics, d’ad-serving, de CRM ou de personnalisation.

Exit les cookies tiers liés au domaine facebook.com, google.com ou tiktok.com, bienvenue à des cookies (moins nombreux) liés au domaine serversideannonceur.com. Bien évidemment, cela ne vous dispense pas d’obtenir le consentement de l’internaute concerné, sous peine d’être dans l’illégalité.

Les données collectées sur le site étant généralement envoyées sous la forme d’une seule requête, là où l’ensemble des balises des partenaires s’activaient directement au sein du navigateur, le recours au tracking server-side a un impact direct sur la performance de votre site. “Mais ne vous attendez pas non plus à une révolution”, prévient Erwan Lohezic, associé chez 3tz. Reste que le chargement des pages est beaucoup plus rapide et que cela a un impact direct sur 1) votre référencement (les algorithmes favorisent ce type de sites) 2) votre taux de rebond (les internautes sont moins nombreux à partir parce que votre page met trop de temps à s’afficher).

La pratique a un autre avantage que le fait de contourner la politique des navigateurs. “Elle permet de contourner les adblockers (36,8 % des internautes en France sont concernés) mais aussi, et surtout, de renverser le rapport de force entre l’annonceur et ses partenaires”, observe Julien Mante. Ces derniers ne peuvent en effet plus collecter ce qu’ils veulent, via un cookie tiers, sans que l’annonceur soit toujours conscient de ce qui est récupéré. 

Ils doivent désormais se contenter de ce que l’annonceur leur envoie. En clair, c’est lui qui a la main. Et c’est d’ailleurs, lui, qui peut décider d’enrichir a posteriori les données récoltées. “C’est par exemple, récupérer la conversion liée à un ID produit et matcher cela avec ses données de marge pour avoir un ROI beaucoup plus fin”, illustre Julien Mante. Une pratique inimaginable si tout cela se passait, comme avec les cookies tiers, client-side. “Les données de marge seraient assez facilement visibles de tous.” 

C’est ce qui fait du tracking server-side, “un vrai projet d’entreprise”, à en croire Erwan Lohezic. Car pour arriver à l’exemple donné à l’instant, il vous faudra vous assurer d’avoir le soutien de la DSI, qui devra superviser la mise en place du serveur, et celui des équipes contrôle de gestion, pour venir puiser dans une donnée aussi sensible que la donnée de marge. 

S’ils perdent, avec ce schéma, de leur liberté de tracker, les réseaux publicitaires sont, néanmoins, nombreux à s’en accommoder. C’est, pour eux, le seul moyen d’être plus exhaustif dans la mesure et donc d’être en capacité de démontrer leur efficacité. C’est le cas de Meta qui est, à date, sans doute le partenaire le plus souvent déployé en server-side. Le géant de la publicité a mis sur pied une Conversion API (CAPI), qui permet de faire du tracking server-side, en complément du tracking client-side encore opéré sur Chrome par les cookies tiers de Meta. “Cela permet souvent de tracker 20 à 40% de conversions supplémentaires et c’est, d’un point de vue technique, hyper facile à déployer”, précise Julien Mante.

Si Meta est le plus prosélyte, la plupart des géants américains du secteur y vont de leur API de conversion : Google, TikTok, Snap, Pinterest… Et les annonceurs se disent que, quitte à mettre en place un nouveau server et paramétrer un nouveau container pour faire du server-side, autant que cela serve à l’ensemble de leurs partenaires. Ils commencent par Meta et embrayent très vite sur les autres. Même si, de l’avis d’Erwan Lohezic, “certains API relèvent un peu du bricolage ou, du moins, sont loin d’être aussi faciles à déployer que CAPI.”

Evidemment, cette astuce ne laisse pas dupes les navigateurs, qui veulent, eux, mettre un terme au tracking cross-sites, qu’il se fasse via des cookies 1st ou 3d. C’est le cas de Safari, le navigateur d’Apple, qui a annoncé récemment qu’il prendrait désormais en compte l’IP du site web et celle du serveur du sous-domaine lié au serveur où sont envoyées les données, dans sa définition d’un cookie 1st party. 

“Il faut à présent une correspondance minimum de 50% entre les IP du site et du serveur pour être considéré comme first-party par Apple”, rappelle Julien Mante. On vous rassure, les spécialistes de la mesure ont déjà imaginé des subterfuges pour y remédier. “Vous pouvez passer par un cookie master ou faire du reverse proxy; Dans ce cas, il faut travailler les DNS vers lesquels pointent les serveurs utilisés“, illustre Julien Mante.  Un jeu du chat et de la souris, comme c’est souvent le cas avec Apple. 

Quelques inconvénients évidemment. La mise en place de ce type de suivi implique des coûts initiaux et des frais mensuels de serveur, basés sur le nombre de hits. Plus le tracking est dense et exhaustif, plus les coûts augmentent en raison d'un nombre accru de hits. Le suivi côté serveur nécessite donc une optimisation, en ne conservant que les données essentielles. 

Erwan Lohezic pose, lui, la question de l’attitude de la Cnil vis à vis d’une pratique qui ajoute pas mal d’opacité. “Avec les cookies tiers, la Cnil pouvait facilemente voir qui collectait quoi et s’assurer que le consentement de l’utilisateur était bien respecté. Bon courage pour faire de même avec le tracking server-side.” De là à imaginer les experts de la Cnil débouler dans les locaux de certains médias, accompagnés d’huissiers, pour voir ce qui se passe dans les fameux serveurs intermédiaires ? Affaire à suivre.