TrustPid : Bouygues, Orange et SFR veulent tester une alternative aux cookies dans l'Hexagone

Félix Cattafesta |

Les opérateurs et annonceurs réfléchissent à une alternative aux vieillissants cookies pour continuer de proposer des publicités ciblées. Selon les informations de Minted, trois opérateurs français devraient prochainement se lancer dans un nouveau projet d’identifiant publicitaire, à savoir Orange, SFR et Bouygues. Piloté par Vodafone, cet identifiant baptisé « TrustPid » ne va viser que les téléphones et ne concerne pas les ordinateurs et autres TV connectées.

Image : Sarah Fleming via Wikipedia.

En pratique, un nouvel identifiant publicitaire va être créé en se basant sur le numéro de téléphone mobile et l'adresse IP de l'utilisateur, afin de lui donner une identité virtuelle unique sous la forme d'un jeton. Si le site du projet affirme que celui-ci ne permettra pas de reconnaitre directement l'utilisateur réel, il peut tout de même servir à l'identifier sur les sites et applications partenaires. L'ID sera stocké dans le téléphone et transmis par les FAI aux différents annonceurs clients. Le procédé ne fonctionne pour le moment qu'en 3G, 4G et 5G (pas en Wi-Fi).

Deux types de cookies sont en réflexion : le Martech Token et l’Adtech Token. Le premier n'a pas pour but d'être partagé (il servira à de la personnalisation de contenus ou à de la mesure d'audience), mais le second sera envoyé aux annonceurs. Le Martech Token devrait être commercialisé à un prix symbolique aux éditeurs, tandis que l’aspect monétisation sera plus compliqué pour l’Adtech Token. « On n’a pas encore parlé argent », confirme un acheteur à Minted.

Car d'autres questions se posent avant l'aspect financier, notamment au niveau de la confidentialité des données. Si ce nouvel outil n'a rien d'illégal, il faut en revanche se mettre au pas du RGPD en prévenant correctement les utilisateurs et en leur laissant la possibilité de refuser un tel suivi. Chaque site partenaire devra donc proposer une fenêtre expliquant les tenants et aboutissants de cet identifiant.

Vodafone assure que ce système de jetons n'inclut « aucune information d’identification personnelle, ni aucune donnée collectée sur les sites web visités par un utilisateur ». Le groupe estime que l'impossibilité théorique de remonter à la personne derrière le jeton permet de respecter le RGPD. Un portail dédié sera également disponible afin de gérer les sites ayant accès à son TrustPid, voire même de carrément bloquer le service. La durée de vie du jeton sera très limitée (il expire à la fin de chaque session d’un utilisateur) pour éviter les fuites de données.

Malgré les grosses pincettes prises par les opérateurs pour ne pas faire peur à leurs clients, les débats avec les annonceurs seraient tendus. D’après les informations de Mind Media, Vodafone aurait pris un rendez-vous avec la CNIL pour lui présenter son projet et vérifier que rien n'est hors des clous. Les opérateurs attendraient l'avis de l'autorité avant de commencer les tests et s'éviter un potentiel bad buzz. Selon plusieurs acteurs du dossier, le projet pourrait être abandonné dans l'Hexagone si la CNIL venait à désavouer le projet. Un test a été lancé en Allemagne depuis juillet poussé par Vodafone et Deutsche Telekom.


avatar Mac13 | 

À mort-née !!

avatar PtitXav | 

Et personne ne va utiliser le Market token à la place du Ad token suite à un «bug» de logiciel ❓😈
Tant que les données qu’un utilisateur donne a un site peuvent être partagée à un autre site alors il n’y a toujours une possibilité de suivi.

avatar oomu | 

c'est sans moi

voir contre moi (déjà à insulter les politiciens sur twitter)

avatar dvsn | 

Ils ne te demanderont pas ton avis !

J'espère que la CNIL na validera jamais ce nouveau procédé de pistage à des fins purement publicitaires, comme si nous n'étions pas suffisamment envahi par la pub, c'est partout, tout le temps, sur tous les supports.

Il y en a vraiment ras-le-bol, on n'en peut plus, trop c'est trop.

avatar moua | 

Si je m’inscris sur un site en donnant mes informations (un commerce en ligne), celui-ci pourrait lier ces informations à mon token ?

Et dans ce cas, partager mes informations avec les autres sites utilisant ce token… ou je me trompe ?

avatar marc_os | 

« TrustPid », le prochain truc dont il faudra se méfier et à qui on ne pourra pas faire confiance malgré le nom choisi délibérément pour nous tromper et nous faire passer des vessies pour des lanternes.

avatar Mac Hiavel | 

Amusant : voir l’article du Monde (site) « Des données personnelles de clients Orange Cyberdefense diffusées en ligne ».Bonne nuit et faisons de beaux rêves, pleins de promesses…

avatar MarcMame | 

Dès que je vois « Trust » dans le nom d’un produit, je me méfie.
Un peu comme quand je lis « Pro ».

avatar sangoke | 

Prions pour que la CNIL désapprouve le projet 😅

avatar Mrleblanc101 | 

Pourquoi un opérateur téléphonique voudrait se mêler aux histoires de standard web et de cookie ?!

avatar MarcMame | 

@Mrleblanc101

Parce que ca vaut de l’argent.

avatar Ali Baba | 

Ils ne peuvent pas nous foutre la paix, franchement ?

avatar Rin-Kun | 

Bientôt en plus du popup cookies et du popup RGPD, le Popup TrustPid ? Non mais à la fin on passera plus de temps à accepter/refuser des trucs que de temps à visiter le site…

avatar nmo | 

Qu’ils aillent brûler en enfer. 🤬

avatar imrfreeze | 

« Le groupe estime que l'impossibilité théorique de remonter à la personne derrière le jeton permet de respecter le RGPD »

Si c’est le cas, ils n’ont que des guignols à leur service juridique… le fait de pouvoir cibler le comportement d’une personne sans jamais savoir qui elle est rentre complètement dans le champ du RGPD et est donc soumis à l’ensemble de ses règles…

CONNEXION UTILISATEUR