Mises en garde pour la liste de fournisseurs tiers : ce que vous pouvez faire pour protéger votre site

Quand vous êtes-vous penché sur les différents fournisseurs tiers accédant aux données de votre site pour la dernière fois ? Si cela fait un certain temps, c’est le moment d’y regarder d’un peu plus près à l’aide d’un outil de scanning des cookies et des trackers. Il se peut qu’il se passe des choses douteuses sur votre site.

Notre intention n’est pas de vous faire peur, mais de vous encourager à adopter une approche proactive en ce qui concerne vos partenaires et à comprendre la valeur qu’ils apportent à votre site. Plus vous en savez et plus vous pourrez prendre des décisions éclairées pour votre site, ce qui vous permettra d’augmenter vos résultats financiers et de garantir la protection des utilisateurs, tout en maintenant la conformité aux principales réglementations sur la protection des données personnelles.

Êtes-vous curieux de connaître les situations peu idéales qui peuvent se présenter lorsque vous négligez de passer régulièrement en revue votre liste de fournisseurs tiers ? En aidant les éditeurs à gérer leurs listes de fournisseurs tiers dans leur CMP, notre équipe a rencontré les deux exemples suivants.

Si vous souhaitez en savoir plus, téléchargez notre guide de gestion de la liste de fournisseurs tiers pour les éditeurs.

La durée de vie (presque) éternelle des cookies

Jusqu’à la prise d’effet de la « cookie apocalypse » reportée de Google, une chose est sûre : les cookies tiers et les trackers vont continuer d’apparaître sur les sites web.

L’une des choses les plus importantes que les éditeurs doivent savoir à propos des cookies déposés sur leurs sites web est leur durée de vie. Tous les cookies ne sont pas conçus de la même manière. Il est donc normal qu’ils aient différentes durées de vie. Par exemple, un cookie de session expire dès que vous vous déconnectez ou fermez votre navigateur et n’est conservé que temporairement. On appelle aussi ces cookies temporaires ou non persistants.

Il est important de noter que les cookies de session sont différents des cookies de suivi. Ces derniers peuvent en effet persister au-delà de la session et suivre un utilisateur sur de multiples sites ou services afin de recueillir des données pour des publicités personnalisées. La durée de vie d’un cookie de suivi varie, mais elle peut vite devenir un véritable cauchemar pour les éditeurs et les utilisateurs soucieux de protéger leurs données personnelles.

Les trois raisons principales pour lesquelles les éditeurs doivent s’efforcer de réduire la durée de vie de leurs cookies sont les suivantes :

1) Minimisation des données. Un aspect fondamental de la plupart des réglementations de protection des données personnelles est la minimisation des données. Par exemple, le Règlement général sur la protection des données (RGPD) stipule que le traitement des données personnelles doit être « adéquat, pertinent et limité à ce qui est nécessaire ». Par conséquent, les cookies (ainsi que toutes les données associées) ne doivent être conservés que pendant la durée strictement nécessaire. Les sociétés ne doivent donc pas accumuler les données associées à un ID de cookie simplement pour les recueillir.

2) Intégrité des données. La durée de conservation naturellement limitée des données des utilisateurs peut rapidement affecter la qualité des données. Afin de rester pertinents, vos segments ciblés doivent être à jour. Prenons un exemple. Si vous recherchez actuellement un grille-pain, il est peu probable que vous en recherchiez toujours un dans quelques années. Si les fournisseurs tiers conservent les cookies dotés d’une longue durée de vie, cela peut indiquer qu’ils gardent les données pendant trop longtemps et que leurs segments ne sont pas pertinents.

3) Contrôle de l’accès. Plus la durée de vie d’un cookie est longue et moins le fournisseur tiers a de contrôle sur l’accès aux données et la manière dont elles sont utilisées. La synchronisation des cookies se fait pour tous les fournisseurs tiers dans l’ensemble de l’écosystème publicitaire. Plus un cookie perdure et plus la synchronisation des cookies est probable, ce qui augmente les risques d’utilisation inappropriée.

En aidant les éditeurs à gérer leurs listes de fournisseurs tiers, nous avons découvert des cookies de suivi d’une durée de vie extrêmement longue. L’un deux avait une durée de vie de 89 ans !    

Cookies et autres trackers déposés sans consentement

Il n’est pas possible de se conformer au RGPD sans un consentement approprié et cela représente un problème pour de nombreux sites Internet. C’est d’ailleurs une priorité croissante des organismes de réglementation. L’autorité française de protection des données, la CNIL, a récemment infligé à un grand éditeur français, Le Figaro, une amende de 50 000 euros pour l’apparition de cookies publicitaires avant l’obtention du consentement de l’utilisateur.

En vertu du RGPD, par exemple, le consentement doit être spécifique, éclairé et donné librement et tant que l’utilisateur n’a pas donné son consentement, les cookies et autres formes de suivi des données sont interdits. Avec l’outil adéquat, comme DIAGNOSE de Sourcepoint, vous pouvez voir les fournisseurs tiers qui déposent des cookies avant qu’un consentement n’ait été donné. À partir de là, vous pouvez contacter ces fournisseurs tiers afin de remédier au problème ou les supprimer de votre liste. Au bout du compte, plus vous avez de données et plus vous pourrez prendre de décisions éclairées.

Fournisseurs tiers accédant aux données des utilisateurs sans accord formel

En plus de protéger votre entreprise contre la fraude, un accord formel entre vous et vos fournisseurs tiers garantit également des revenus supplémentaires. Sans accord formel, les fournisseurs tiers peuvent autoriser d’autres fournisseurs à accéder indirectement aux données de vos utilisateurs sans vous rémunérer de manière équitable.

Un accord formel avec les fournisseurs tiers vous aide à savoir exactement qui sont vos partenaires et à garantir votre conformité à toutes les législations de protection des données personnelles, tout en optimisant vos revenus. Tout le monde s’y retrouve !

Fournisseurs tiers non conformes à la réglementation de protection des données personnelles

Vous êtes non seulement responsable de respecter toutes les réglementations législatives en vigueur et les cadres de l’industrie, mais bon nombre de ces directives exigent également que chaque fournisseur tiers avec qui vous travaillez en partenariat s’y conforme aussi. Êtes-vous absolument certain que tous vos fournisseurs tiers répondent aux normes de conformité ? En cas de doute, il est très important de le vérifier.

Toute non-conformité aux réglementations de protection des données personnelles peut vous coûter cher. Elle peut aussi affecter vos résultats financiers. En fait, tout manquement au Règlement général sur la protection des données (RGPD) au sein de l’UE peut entraîner une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % de vos revenus annuels (la somme la plus élevée étant retenue). Les fournisseurs tiers non conformes peuvent coûter très cher à votre entreprise. Les sociétés européennes ne sont pas les seules à devoir se conformer au RGPD. Toute société américaine dont le site est consulté par des résidents européens a également la responsabilité de se conformer au RGPD.

Fournisseurs tiers affectant la performance de votre site

En 2020, Google a clairement indiqué que l’expérience web était un aspect essentiel de la performance de votre site pour les classements du moteur de recherche. Les fournisseurs tiers avec qui vous travaillez peuvent ajouter un stress direct sur votre site susceptible de nuire à vos scores Core Web Vitals.

Le fait est de savoir si les fournisseurs tiers figurant sur votre liste ajoutent de la valeur ou la réduisent. Contribuent-ils à une expérience médiocre de votre site ? Ajoutent-ils un stress supplémentaire sur votre back-end ? Il vous faut donner la priorité aux fournisseurs tiers qui vous aident à monétiser avec succès votre site.

Comme vous pouvez le voir, il peut se passer beaucoup de choses derrière votre dos. Il est donc important de contrôler régulièrement les fournisseurs tiers qui ont accès aux données du back-end de votre site. Les trois conseils suivants vous donnent une idée pour entamer ce processus :

1) Approfondissez vos connaissances sur les fournisseurs tiers. Il est généralement judicieux de passer en revue votre liste de fournisseurs tiers de manière proactive tous les trimestres afin de disposer de plusieurs mois de données pour chaque fournisseur tiers.

2) Révision lors de changements importants. Tandis que vous restez au fait des réglementations sur la protection des données personnelles, il convient de prendre l’habitude de passer en revue votre liste de fournisseurs tiers lors de tout changement législatif important afin de vous assurer de leur conformité.

3) Moins c’est mieux. Il n’existe pas de nombre idéal de fournisseurs tiers pour le back-end de votre site, mais en moyenne, les éditeurs ont environ 200 fournisseurs tiers de l’écosystème AdTech et autres.

Téléchargez un exemplaire du guide de gestion de la liste de fournisseurs tiers pour les éditeurs pour avoir accès à des FAQ, des pratiques d’excellence et des conseils supplémentaires.