Depuis 15 ans, le tracking du comportement de l'internaute sur un site web reposait sur les cookies, mais la part des browsers bloquant ce système de tracking augmente constamment, ce qui rend la tâche du webmarketer plus difficile. Une technologie dénommée fingerprinting pourrait permettre de dépasser ce problème.

N'importe quel webmarketer et la plupart des internautes savent que sont les cookies (des fichiers que chaque site web visité peut déposer sur le browser qui s'y connecte) et ce qu'ils permettent (suivre le comportement de l'internaute, du nombre de visites dans le mois, aux achats qu'il réalise en passant par les pages qu'il consulte, par exemple).

Mais un nombre croissant de navigateurs bloque l'usage des cookies, soit parce que les internautes décident d'activer les fonctions anti cookies anti tracking après avoir installé le navigateur, soit parce que les réglages par défaut du navigateur prévoient le blocage des cookies.

Un coup de semonce a été tiré par la fondation Mozilla, l'éditeur du navigateur Firefox qui a décidé de bloquer par défaut l'usage des cookies sur les nouvelles versions de son navigateur en mars 2013. Elle a provoqué une levée de bouclier dans l'industrie de la publicité et du webmarketing et a finalement décidé de revenir en arrière au motif que le blocage par défaut des cookies et l'autorisation en mode optin posait de nombreux problèmes: ainsi si un utiliateur autorisait le site dell.fr à faire usage de cookies, l'autorisation n'était pas valable pour dell.com, ce qui semblait déroutant d'un point de vue utilisateur. En réalité, on ne sait pas si la décision a été effectivement motivée par ces problèmes de mise en pratique ou par la pression des professionnels du webmarketing.

A ces approches "dures" s'opposent des pratiques plus douces comme Your choices online, qui permet à l'internaute de faire l'inventaire des cookies de tracking et de choisir, à posteriori, les cookies qu'il décide de supprimer ou l'installation d'extensions de navigateurs comme Ghostery, qui offre un service similaire.

Cette tendance au blocage, si elle est très présente chez les geeks (certains sites ciblant cette population enregistrent des taux de blocage allant jusqu'à 50% des visiteurs), reste minoritaire sur le web classique.

En revanche, l'utilisation des cookies pour le tracking sur les appareils mobiles est très souvent impossible pour des raisons techniques.

Donc, la tendance est là. Et elle est prise très au sérieux par les acteurs du monde de la publicité: suffisament pour que Google décide de supprimer de son magasin d'application Adblock, un logiciel qui bloque la publicité sur les applications d'un smartphone ou sur les navigateurs au motif qu'il perturbe le fonctionnement des autres applications.

Et vint le Fingerprinting

Or, l'Electronic Frontier Foundation a découvert en 2010 que 84% des navigateurs possèdaient un fingerprinting unique. Le fingerprinting est une sorte d'empreinte numérique correspondant au recoupement de différentes charactéristiques du navigateur: les polices de caractères installées qui varient d'un ordinateur à l'autre, la version exacte du navigateur utilisé, le fuseau horaire, la taille de l'écran, les plugins installés sur la navigateur)... La proportion des navigateurs utilisant Flash ou Java et possèdant une empreinte numérique unique (un fingerprinting unique), monte même à 94%... Cela parait curieux, mais apparement la combinaion d'une série d'éléments simples suffit pour caractériser de façon unique un navigateur donné.

Concrètement, comment fonctionne le tracking par fingerprinting ?

Chaque combinaison constatée sur un navigateur se connectant à un site web, par le serveur web recourant au fingerprinting, génère un identifiant unique. Si le même navigateur se reconnecte le lendemain sur le même site et si ces caractéristiques n'ont pas changé, le même identifiant est régénéré et le serveur web peut effectuer un rapprochement entre les deux connexions. Ce système (le "fingerprinting") présente l'intérêt de fonctionner sur les smartphones et tablettes ou le tracking par cookies est plus difficile.

Plusiueurs start up se sont créées autour de cette technologie, telle que TapAd ou Adstack qui propose une plateforme qui permet d'envoyer des emails dont le contenu est personnaliser au moment  de l'ouverture de l'email. Ainsi, si l'email envoyé par un restaurant est ouvert par l'utilisateur à 11h30, le message pourra faire apparaître le menu du midi, tandis que s'il est ouvert dans l'après midi, il fera apparaître le menu du soir. Autre application possible: faire apparaître des produits différents aux internautes en fonction de l'état des stocks disponibles au moment où ils ouvriront le message.

Pour offrir ce service, Adstack a signé un partenariat avec Rapleaf, un société qui a créée une base de données comportementale à partir des adresses email des internautes américains. Cette société affirme détenir au moins une information de qualification sur 80% des emails de consommateurs américains. Rapleaf repose sur le tracking par Fingerprinting plutôt que les cookies parce qu'il fonctionne avec Outlook (qui refuse les cookies).