Fin des cookies tiers : ce que cela change en 2025 pour les internautes et les sites
En tant que webmaster, je vois au quotidien à quel point le Web est en pleine mutation autour d’un sujet qui touche tout le monde, des internautes aux petits éditeurs en passant par les grandes plateformes : la fin annoncée des cookies tiers. Safari et Firefox les bloquent déjà par défaut depuis plusieurs années, et Google Chrome — qui concentre la majorité du trafic — vise une suppression progressive en 2025, sous la supervision de l’autorité britannique de la concurrence (CMA). Cette actualité, très technique en apparence, a des implications concrètes pour la confidentialité, la publicité en ligne, la mesure d’audience et le financement des contenus. Voici un tour d’horizon clair et factuel, avec des liens utiles pour aller plus loin.
Où en est-on exactement
- Safari a généralisé le blocage des cookies tiers via Intelligent Tracking Prevention (ITP) dès 2020.
- Firefox a déployé Total Cookie Protection pour cloisonner le suivi inter-sites.
- Chrome a expérimenté une mise hors service partielle en 2024, puis reporté la suppression complète à 2025, avec un contrôle renforcé de la CMA pour éviter des effets anticoncurrentiels.
Ces étapes s’inscrivent dans un mouvement plus large pour réduire le suivi cross-site et renforcer la confidentialité, tout en essayant de préserver l’économie du Web gratuit financé par la publicité.
Petit rappel : cookie de première partie vs cookie tiers
- Cookie de première partie : déposé par le site que vous visitez (ex. mémoriser votre langue, votre panier).
- Cookie tiers : déposé par un domaine différent, généralement pour la publicité, la mesure multi-sites ou le retargeting.
La disparition des cookies tiers ne signifie pas la fin des cookies de première partie, qui restent utiles pour des fonctionnalités de base et des mesures respectueuses de la vie privée.
Que propose l’écosystème à la place
Chrome pousse un ensemble d’API regroupées sous le nom Privacy Sandbox. Elles visent à permettre certaines opérations publicitaires sans exposer d’identifiants individuels inter-sites.
- Topics API : expose côté navigateur des centres d’intérêt génériques dérivés de la navigation, plutôt que des historiques complets.
- Protected Audience (ex-FLEDGE) : permet de faire du remarketing sur l’appareil, sans partager des listes d’utilisateurs avec des tiers.
- Attribution Reporting : mesure les conversions publicitaires de manière agrégée et limitée en données.
- Related Website Sets (RWS) : aide des groupes de sites appartenant au même éditeur à fonctionner comme un “ensemble” de première partie dans des cas limités (ex. domaine principal et sous-domaines apparentés).
Ces propositions ont leurs partisans et leurs critiques. Des organisations de défense de la vie privée estiment que certains mécanismes restent trop intrusifs ou risquent d’être détournés. Les régulateurs évaluent également l’impact concurrentiel de ces changements.
Ce que cela change pour vous, en tant qu’internaute
- Moins de suivi inter-sites basé sur des identifiants stables. En pratique, des tactiques alternatives comme le fingerprinting sont surveillées et généralement découragées.
- Des publicités potentiellement moins “ciblées” à l’échelle de votre navigation globale, mais encore personnalisées dans une certaine mesure (ex. contextuelle, ou via Topics si activé).
- Des panneaux de contrôle dans les navigateurs pour gérer la publicité “respectueuse de la vie privée”. Sur Chrome, vous pouvez ajuster les préférences publicitaires et désactiver certaines fonctionnalités.
- Toujours des bandeaux de consentement en Europe: le RGPD et la directive ePrivacy restent applicables. Sans votre consentement, un site ne peut pas déposer de traceurs non essentiels.
Ce que cela change pour les éditeurs et annonceurs
- Mesure d’audience et d’attribution : moins de suivi cross-site, plus de modèles d’attribution agrégés, plus d’incertitude statistique. Les solutions first-party (logs serveurs, analytics respectueux, panels) reprennent de l’importance.
- Publicité : bascule vers des ciblages contextuels, des données de première partie (inscriptions, newsletters), des API du Privacy Sandbox, et des alliances éditeurs-annonceurs. Les revenus pourraient fluctuer pendant la transition.
- Conformité : les Consent Management Platforms (CMP) doivent être à jour (TCF v2.2 côté IAB Europe, exigences CNIL). Le server-side tagging peut améliorer la performance et la confidentialité mais exige des garde-fous contractuels et techniques.
- Dépendance aux plateformes : adopter des API de navigateur signifie parfois accepter des boîtes noires. Les éditeurs doivent tester, mesurer et diversifier.
Notre feuille de route côté site (retour d’expérience de webmaster)
- Audit des balises et des cookies : suppression des tags obsolètes, passage à des solutions d’analytics configurées en mode respectueux (durées de rétention minimales, IP anonymisée, échantillonnage).
- Priorité au premier parti : formulaires de consentement clairs, paramétrage fin des finalités, segmentation basée sur l’engagement sur site plutôt que sur le retargeting massif.
- Tests Privacy Sandbox : pilotes avec Attribution Reporting et Protected Audience sur une fraction du trafic, comparaison avec des approches contextuelles.
- Transparence : mise à jour de la politique de confidentialité, page dédiée aux choix de l’utilisateur, documentation de nos sous-traitants.
- Performance : profiter de ce ménage pour accélérer les pages (moins de scripts tiers), améliorer Core Web Vitals et l’accessibilité.
Questions juridiques et de conformité
Le cadre européen impose une base légale pour le dépôt de traceurs non essentiels (souvent le consentement) et pour le traitement des données personnelles. Même avec la fin des cookies tiers, si vous profilez un utilisateur, le RGPD s’applique. La CNIL fournit des lignes directrices claires sur les obligations, la preuve du consentement et la possibilité de le retirer facilement. Le standard TCF v2.2, largement utilisé par les CMP, évolue pour refléter ces exigences.
Perspectives : un Web plus privé, et durable
La fin des cookies tiers ne supprime pas la publicité, elle la transforme. Les acteurs qui réussiront à maintenir un bon équilibre seront ceux qui:
- respectent le choix de l’utilisateur et minimisent la collecte,
- privilégient la pertinence contextuelle et la qualité du contenu,
- mesurent mieux, avec moins, grâce à l’agrégation et à l’expérimentation,
- diversifient leurs revenus (abonnements, services, partenariats).
C’est aussi une opportunité pour rendre les sites plus rapides, plus sobres et plus dignes de confiance.
Conclusion
2025 marque un basculement symbolique: la page des cookies tiers se tourne vraiment. Pour les internautes, c’est un gain de confidentialité et de contrôle. Pour les sites et les marques, c’est une réinvention des méthodes de mesure et de monétisation. En tant que webmaster, mon conseil est double: côté public, gardez un œil sur vos réglages de confidentialité et lisez les explications des bandeaux; côté professionnels, anticipez, testez les alternatives, documentez vos choix et restez agiles. Le Web a déjà traversé de nombreuses transitions techniques: celle-ci est majeure, mais elle peut nous conduire vers un écosystème plus sain, à condition de conjuguer innovation et responsabilité.
FAQ
Questions fréquentes
Références
- 1) Google – Privacy Sandbox (vue d’ensemble): https://privacysandbox.com/
- 2) Chromium Blog – Building a more private web (plan initial): https://blog.chromium.org/2020/01/building-more-private-web-path-towards.html
- 3) Reuters – Google delays phase-out of third-party cookies to 2025 (2024): https://www.reuters.com/technology/google-delays-phase-out-third-party-cookies-2025-2024-04-23/
- 4) UK CMA – Investigation into Google’s Privacy Sandbox browser changes (dossier et mises à jour): https://www.gov.uk/cma-cases/investigation-into-googles-privacy-sandbox-browser-changes
- 5) WebKit – Full Third-Party Cookie Blocking and More (Safari/ITP): https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/
- 6) Mozilla – Total Cookie Protection (Firefox): https://blog.mozilla.org/en/privacy-security/total-cookie-protection/
- 7) CNIL – Cookies et autres traceurs (guide officiel): https://www.cnil.fr/fr/cookies-et-autres-traceurs
- 8) Google Developers – Topics API (documentation): https://developer.chrome.com/docs/privacy-sandbox/topics/
- 9) Google Developers – Protected Audience API: https://developer.chrome.com/docs/privacy-sandbox/protected-audience/
- 10) Google Developers – Attribution Reporting API: https://developer.chrome.com/docs/privacy-sandbox/attribution-reporting/
- 11) Google Developers – Related Website Sets (RWS): https://developer.chrome.com/docs/privacy-sandbox/related-website-sets
- 12) IAB Europe – Transparency & Consent Framework v2.2: https://iabeurope.eu/tcf-2-2/
- 13) EFF – Google’s Topics is a privacy flop (analyse critique): https://www.eff.org/deeplinks/2022/02/googles-topics-privacy-flop
Note du webmaster: nous continuerons à tester les nouvelles API de manière progressive et à mettre à jour notre politique de confidentialité en conséquence. Si vous avez des questions, n’hésitez pas à nous contacter via la page “Confidentialité” du site.