L’industrie de la publicité est en train de générer des fleuves de données sur les internautes qui passent entre les mains des uns et des autres sans le moindre contrôle. C’est un véritable défi car ces « fuites » de données (data leakage en anglais) semblent inhérentes au système, lors de la transmission d’informations sur les audiences des éditeurs vers les acheteurs. Brian O’Kelley, PDG d’AppNexus, une des plus importantes plateformes technologiques pour la vente et l’achat d’inventaires en ligne, adopte le franc-parler et tire la sonnette d’alarme dans un billet qui a le mérite d’être très pédagogique.
Les fuites potentielles démontrées
Très simplement, lorsqu’un placement publicitaire reçoit une publicité, l’éditeur « appelle » plusieurs entreprises tierces pour différentes raisons tout aussi légitimes, explique O’Kelley, à savoir: la plateforme demand side (DSP), qui achète l’emplacement pour le compte de l’agence ou de l’annonceur, l’ad server de l’annonceur, des entreprises tierces dont le rôle est de mesurer la qualité de l’inventaire (visibilité, brand safety) ou d’intégrer le programme AdChoices à la publicité, etc.
Le souci est que toutes ces entreprises accèdent à un certain nombre de données stratégiques fournies par l’éditeur concernant l’utilisateur à qui on affiche le message: son adresse IP, son cookie, l’url de la page qu’il visite, l’ordre d’insertion (qui peut spécifier son genre, classe d’âge ou toute autre information de ciblage), etc.
Prenant l’exemple d’une publicité d’AT&T diffusée sur une page du New York Times affichant un article sur le film Rogue One, Brian O’Kelley déclare: « Seulement en servant cette publicité, le Times a dit à cinq entreprises que je suis une personne du sexe masculin fan de Star Wars qui lit le New York Times. Et si elles sont malines, ces entreprises pourront savoir beaucoup plus: comment ai-je interagi avec cette page, où je me trouvais quand je l’ai consultée, quel navigateur et système d’exploitation j’utilise et ainsi de suite. »
C’est en effet énorme, si l’on considère la valeur et le rôle stratégique de ce type de données sur le marché de la publicité personnalisée. Même si l’on peut supposer que toutes ces entreprises seront suffisamment honnêtes pour ne pas s’accaparer ces informations sans autorisation, qui le garantit ? Personne. Et cette situation est inhérente au système que l’on soit dans une logique de monétisation programmatique ou classique via l’ad server, défend O’Kelley.
Différentes sources possibles
De manière tout aussi détaillée, documentée et sans retenue, le PDG d’AppNexus passe en revue de nombreuses autres situations ou sources potentielles de fuites de données, comme certains widgets, les plateformes supply side lors des demandes d’enchères sur l’open RTB, l’analyse des deals en rapport avec l’utilisateur à l’origine de l’impression publicitaire sur les places de marché privatives, la synchronisation d’identifiants digitaux entre différentes plateformes, les SDK sur mobile, etc.
Solution : liste blanche ?
Pour le PDG d’AppNexus la seule solution envisageable à ce jour est celle qui consiste à créer une liste blanche de tierces parties fiables avec lesquelles l’éditeur sait qu’il peut partager des données et l’imposer à tous ses partenaires dans l’écosystème.
Luciana Uchôa-Lefebvre
(Images: Shutterstock.)
