Retour au blog

Comment les fonctionnalités Enhanced Conversions de Google et Advanced Matching de Meta impactent les analyses 

, ,

Written by Małgorzata Poddębniak

Published février 07, 2025

BILAN

  • Les annonceurs et les spécialistes du marketing doivent s’adapter aux nouvelles méthodes et technologies de suivi et de ciblage sur différents sites web et dispositifs, afin d’établir une relation de confiance avec les utilisateurs.
  • Les fonctionnalités Enhanced Conversions et Advanced Matching, respectivement introduites par Google et Meta, avaient pour objectif d’optimiser le ciblage des publicités et le suivi des conversions à l’aide de données hachées de première partie. 
  • Les deux technologies soulèvent de graves préoccupations en matière de confidentialité : la possibilité de réidentification des utilisateurs, l’absence de consentement utilisateur approprié ainsi que le risque que Google et Meta réutilisent les données à leurs propres fins.
  • Les entreprises devraient envisager d’autres options qui ne portent pas atteinte à la vie privée des utilisateurs, telles que le ciblage contextuel des publicités ou l’analyse conforme à la vie privée avec des fournisseurs tels que Piwik PRO.

Les réglementations relatives à la protection de la vie privée, telles que le RGPD et le CCPA, ont eu un impact important sur la manière dont les entreprises peuvent suivre et mesurer les interactions des utilisateurs en ligne. En même temps, l’essor des bloqueurs de publicité et les restrictions de suivi des navigateurs limitent l’utilisation de cookies tiers sur le web.

Les utilisateurs bloquent et suppriment les cookies car ils n’ont pas confiance dans l’industrie AdTech et ignorent ce qu’il advient de leurs données. Pour renverser cette tendance, les entreprises devraient modifier leurs processus de collecte de données afin d’être transparentes et de respecter les choix des utilisateurs en matière de consentement. Les annonceurs et les spécialistes du marketing, eux, devraient s’adapter aux nouvelles méthodes et technologies de suivi et de ciblage sur différents sites web et dispositifs, afin d’instaurer une relation de confiance avec les utilisateurs.

Pour atténuer l’impact de ces évolutions en matière de protection de la vie privée, les géants de la technologie ont créé leurs propres solutions : Enhanced Conversions (lancé par Google) et Advanced Matching (introduit par Meta). Les deux technologies visent à améliorer le suivi des conversions en exploitant les données de première partie, ce qui leur vaut le surnom de « cookies dopés ». Cependant, les directives récentes de la Federal Trade Commission (FTC) suggèrent que celles-ci ne seraient pas aussi conformes à la vie privée qu’elles le prétendent. En effet, leur utilisation comporte des risques importants pour la vie privée : une fois les données collectées, celles-ci échappent au contrôle de l’utilisateur, fournissant à Google et à Meta des possibilités illimitées de les utiliser à leur profit.

Dans ce blog post nous allons analyser de plus près ces deux solutions, en examinant leur fonctionnement et leur degré de respect de la vie privée. Nous allons également discuter d’autres solutions disponibles qui pourraient mieux concilier le respect de la vie privée avec une exploitation efficace de données.

Avant de continuer, expliquons quelques concepts de sécurité pertinents pour cet article :

  • Hachage (ang. hashing) – consiste à transformer les données en une chaîne déterministe qui ne peut pas être convertie en sa forme originale sans utiliser de ressources avancées.
  • Salage (ang. salting) – implique l’ajout d’une chaîne aléatoire de caractères à une donnée avant le hachage pour créer une couche de protection supplémentaire et garantir une sortie unique.
  • Durée de vie (ang. TTL) – indique le temps jusqu’à ce que les données deviennent inutiles et doivent être actualisées ou remplacées.

What are Google’s Enhanced Conversions?

Le suivi avancé des conversions de Google (Enhanced Conversions) permet de mesurer les conversions avec plus de précision en utilisant des données hachées de votre site web. La fonctionnalité fait partie de l’initiative Google Privacy Sandbox, censée développer des mesures pour favoriser la publicité sans s’appuyer sur des cookies tiers.

Dans le cadre du suivi avancé des conversions, Google capture les données que les prospects saisissent sur votre site web lorsqu’ils remplissent un formulaire ou effectuent un achat. Ces données comprennent, par exemple, les noms, les numéros de téléphone et les adresses mail des visiteurs. Elles sont conservées sous une forme hachée (chaîne de caractères), connue sous le nom de SHA-256.

Une fois envoyées à Google, celles-ci sont associées à des comptes Google connectés pour attribuer des conversions de campagne à des événements publicitaires tels que des clics ou des vues. La plateforme peut ensuite attribuer les conversions entre les appareils et les plateformes afin que les annonceurs puissent créer des audiences de reciblage.

Notez que les données hachées de première partie mentionnées ci-dessus ne correspondent pas à la définition standard des données first party – il s’agit plutôt d’un concept créé par Google. En effet, ce dernier collecte les données hachées de première partie via gtag et n’y accorde pas d’accès aux annonceurs.

Qu’est-ce que la correspondance avancée de Meta ?

A l’instar de la solution Google, la correspondance avancée (Advanced Matching) de Meta exploite les données de votre site ou de votre application pour améliorer le suivi des conversions.

Cette fonctionnalité fait partie de l’API de conversion (CAPI), qui est la réponse de Meta aux mises à jour de confidentialité comme les modifications d’iOS 14 d’Apple et l’introduction de l’invite App Tracking Transparency (ATT). L’API Conversions permet aux annonceurs d’envoyer des données directement de leurs serveurs à Meta, en contournant les fonctionnalités de confidentialité du navigateur.

La correspondance avancée permet à un site web qui utilise Meta Pixel de collecter automatiquement les données des visiteurs et de les faire correspondre aux utilisateurs sur leurs plateformes. Si vous utilisez un formulaire sur votre site web, la technologie recueille des données de formulaire comme les adresses mail et les numéros de téléphone, les hache, puis les transfère sur Facebook ou Instagram.

Quels avantages ?

Les deux technologies présentent des avantages commerciaux :

Suivi de conversions plus précis

En utilisant des données de première partie, ces technologies offrent un moyen plus précis d’attribuer des conversions, même sur différents appareils et plateformes. Résultat ? Des décisions marketing mieux informées et des dépenses publicitaires optimisées.

Retour sur investissement amélioré

Grâce à un suivi plus précis des conversions, les entreprises peuvent mieux mesurer le rendement de leurs investissements publicitaires. Cela favorise une allocation budgétaire plus efficace et des campagnes marketing plus performantes. 

Sécurité des données

Google et Facebook mettent l’accent sur la fiabilité de leurs solutions en matière de respect de la vie privée. Les deux technologies utilisent des techniques de hachage sécurisées telles que SHA-256 pour anonymiser les données personnelles avant leur transmission, tout en permettant un suivi détaillé des conversions. 

Préoccupations en matière de protection de la vie privée 

Bien que Google et Meta affirment que leurs solutions respectent la vie privée, les implications éthiques de l’extraction et de l’utilisation de données personnelles à des fins de suivi des conversions suscitent de graves préoccupations.

Si cette approche peut améliorer le ciblage publicitaire et le suivi des conversions, elle risque de compromettre la confidentialité des utilisateurs. Garder l’équilibre entre un marketing efficace et le respect de la vie privée des utilisateurs constitue le défi principal qui doit être adressé afin de maintenir la confiance des utilisateurs et de se conformer aux réglementations en matière de confidentialité.

Voici quelques précisions supplémentaires concernant la protection de la vie privée :

Potentiel de réidentification

La Commission fédérale du commerce des États-Unis a souligné que le hachage ne protège pas entièrement l’anonymat de l’utilisateur et qu’il peut toujours permettre son identification. Le hachage transforme les données en une chaîne de caractères unique, qui peut toujours être inversée ou mise en correspondance à l’aide d’une manipulation informatique et des données supplémentaires. Ainsi, le hachage n’anonymise pas complètement les données et les entreprises doivent rester vigilantes quant à leurs pratiques de confidentialité. Cela compromet les garanties de protection de la vie privée que le hachage est censé fournir et soulève des inquiétudes quant à la sécurité du traitement et du stockage des données utilisateurs par Google​ et Meta.

Conformité au RGPD

L’utilisation du suivi avancé des conversions et de la correspondance avancée soulève également des préoccupations en matière de conformité au RGPD. Ce dernier exige que les données à caractère personnel soient traitées légalement, équitablement et de manière transparente. Les entreprises doivent veiller à minimiser les données – en ne collectant que ce qui est nécessaire aux fins prédéfinies – et à n’utiliser les données qu’aux fins spécifiques pour lesquelles le consentement a été donné.

Les experts en matière de protection de la vie privée argumentent que la pratique de Google et de Meta consistant à récupérer les données des formulaires et à les utiliser pour le suivi des conversions publicitaires ne serait pas entièrement conforme à ces principes, en particulier si les utilisateurs ne sont pas correctement informés ou s’ils n’ont pas de moyen simple de désactiver le suivi.

De plus, même si les données sont hachées, cela n’élimine pas les risques liés à la collecte et au traitement des données personnelles sans le consentement explicite de l’utilisateur. En vertu du RGPD, les entreprises doivent obtenir le consentement clair et explicite des utilisateurs avant de collecter leurs données et faire preuve de transparence quant à l’utilisation de ces données​​. Par conséquent, les entreprises soumises aux réglementations pertinentes en matière de protection de la vie privée et souhaitant adopter ces technologies, doivent s’assurer qu’elles obtiennent le consentement nécessaire de l’utilisateur.

Difficultés de mise en œuvre

Outre les préoccupations liées à la protection de la vie privée, les technologies de Google et de Meta peuvent poser des difficultés de mise en œuvre. En effet, les configurations plus avancées nécessitent des connaissances techniques. Une expertise supplémentaire peut également être requise pour configurer les balises et gérer les paramètres de confidentialité des données. Dans la pratique, les décisions sont plutôt laissées à ceux qui ont des connaissances techniques sur le fonctionnement des deux plateformes et non pas aux équipes chargées de la protection de la vie privée qui devraient superviser le processus de configuration.  

Un plat trop salé ?

Un sel (salt en anglais), est une valeur aléatoire ajoutée aux données avant le hachage, ce qui signifie que même des entrées identiques produisent des hachages différents. Ajouter un sel au hachage pourrait améliorer la protection de la vie privée en rendant beaucoup plus difficile la réidentification des utilisateurs. Cette approche atténue le risque que des attaquants utilisent des tables précalculées pour faire de la rétro-ingénierie sur les données originales, offrant ainsi une protection plus forte contre la ré-identification.

Cependant, cette mesure de confidentialité supplémentaire entraînerait une perte de revenus pour les géants comme Google et Meta. En effet, le salage perturberait leur capacité à faire correspondre efficacement les données hachées entre différentes sessions et dispositifs. Faute de hachages cohérents, il est impossible de suivre avec précision le comportement des utilisateurs et d’attribuer des conversions, ce qui est essentiel pour optimiser le ciblage des annonces et mesurer les performances des campagnes. Par conséquent, la précision du ciblage publicitaire est réduite, les stratégies publicitaires deviennent moins efficaces et les revenus publicitaires pour ces plateformes​ diminuent.

Le hachage, comment fonctionne-t-il dans Piwik PRO ?

Google et Facebook opèrent sur un modèle publicitaire, tandis que Piwik PRO produit des analyses. Il est donc impossible de comparer leurs caractéristiques, une à une. Cependant, nous sommes toujours en mesure de passer en revue leurs approches en matière de confidentialité.

Contrairement à Google et à Facebook, qui stockent les mails hachés ou les numéros de téléphone, Piwik PRO ne fait relier temporairement les événements qu’à une seule session de visiteur.

Les deux geants utilisent des données hachées pour suivre et réidentifier les utilisateurs sur différentes plateformes, telles que les sites web et les applications mobiles. Chez Piwik PRO, en revanche, la liaison temporaire est utilisée pour le suivi des données de pré-consentement afin de s’assurer que les données des utilisateurs ne peuvent pas être ré-identifiées d’une session à l’autre.

L’emploi du hachage par Piwik PRO :

  1. Protection des données : Lorsque les utilisateurs visitent un site, les caractéristiques de leur appareil client sont hachées et salées à l’aide de techniques sécurisées. 
  2. Détection de session active : Piwik PRO maintient un hash de session, qui est un mécanisme liant le visiteur et la session sauvegardée pendant 30 minutes maximum à partir de la dernière mise à jour. 
  3. Absence de réidentification : Contrairement à Google et à Facebook, Piwik PRO supprime le lien entre le visiteur et sa session (généralement après environ 30 minutes, ce qui correspond à la durée de vie (TTL) du hache). Cela signifie qu’une fois que les données ont été traitées – par exemple, la session d’un visiteur est terminée (en fonction des fins prédéfinies, telles que des analyses anonymisées) – le hachage de session est supprimé, ce qui empêche la réidentification de l’utilisateur.
  4. Consentement utilisateur : Avant que des données qui pourraient identifier un utilisateur à travers les sessions ne soient collectées ou traitées, un consentement explicite de l’utilisateur est obtenu. Cette méthode reste conforme au RGPD et à d’autres réglementations en matière de confidentialité donnant la priorité au contrôle des données personnelles par les utilisateurs.

Son emploi garantit que l’utilisation du hachage par Piwik PRO respecte les meilleures pratiques de confidentialité, offrant une solution robuste aux entreprises qui doivent suivre les interactions des utilisateurs sans compromettre la confidentialité.

Avis expert

Brian Clifton

Expert en analyse numérique et confidentialité

Une entreprise prospère en encourageant les gens à acheter, à s’abonner et à prendre contact. Une grande partie de ce processus consiste à donner aux gens de nombreuses raisons de vous faire confiance. Une approche de remarketing basée sur une économie de surveillance brise cette confiance. Le remarketing contextuel en constitue une alternative – celui-ci existe depuis des décennies et fonctionne sans profilage de vos clients. Que vous utilisiez ou non le remarketing, je dirais que les avantages liés à l’instauration d’une confiance à long terme avec vos clients et prospects l’emporteront largement sur les avantages à court terme du remarketing furtif.

Résultats 

Google et Meta poussent les annonceurs à adopter leurs technologies car l’alternative serait de perdre d’énormes quantités de données qu’ils utilisent actuellement à leurs propres fins pour cibler les individus par des publicités.

Aussi, n’oublions pas que le fait d’avoir le consentement explicite et éclairé des utilisateurs permet de les suivre grâce à l’accès à leurs données hachées de première partie et de les envoyer à Google ou à Meta. Cela incombe, toutefois, à l’entreprise d’évaluer individuellement sa conformité et de s’assurer qu’elle dispose d’un consentement valide à ces fins de traitement des données.

Le remplacement des cookies tiers par des données de première partie hachées, tel qu’utilisé par Google et Meta, pose des problèmes de confidentialité. Les entreprises devraient être au courant des implications négatives découlant de ces technologies et considérer des solutions plus respectueuses de la vie privée, afin de ne pas perdre la confiance des utilisateurs.

Sans données hachées de première partie, les entreprises auront plus de difficultés à réaliser des publicités personnalisées en raison de la capacité limitée à assembler les sessions utilisateurs. Par conséquent, leurs publicités seront moins personnalisées, alors qu’il existe des alternatives de publicité contextuelle (ironiquement, Google était l’un des premiers leaders dans le domaine de la publicité contextuelle avant de changer d’approche).

Cependant, les entreprises peuvent toujours collecter des données stratégiques avec des plateformes comme Piwik PRO Analytics Suite, qui optimisent leur site Web ou leur application, améliorent l’expérience utilisateur et alimentent les campagnes marketing ou les initiatives du contenu.

Alternativement, elles peuvent également lancer des campagnes publicitaires via Google ou Facebook, ou se tourner vers d’autres formes de publicité, telles que le ciblage contextuel.

En savoir plus sur l’utilisation de Piwik PRO avec Google Ads :

Contactez-nous

En savoir plus :

Małgorzata Poddębniak

Senior Content Marketer

Senior content marketer at Piwik PRO, copywriter, translator and editor. She started as a freelancer, gaining experience with creating versatile marketing content for various channels and industries. Later, she began working as a translator and editor, specializing in academic articles and essays, mainly in the field of history and politics. After becoming interested in SEO, she moved on to work as a content writer for a technical SEO agency. While there, she designed the company newsletter and planned and created in-depth articles, practical guides, interviews, and other supporting marketing materials. She joined Piwik PRO with extensive knowledge of technology, SEO, and digital marketing. At Piwik PRO, she writes about analytics, privacy, marketing, personalization, and data management and explains product best practices and industry trends for different industries.