Ouvrir le menu principal

iGeneration

Recherche

iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps

Florian Innocente

vendredi 03 juillet 2020 à 17:00 • 55

iOS

iOS 14 arrivera avec de multiples nouveautés pour la protection des données personnelles et des faits et gestes des utilisateurs, et l'une d'elles ne fait pas les affaires des régies publicitaires. Le système instaure de nouvelles règles afin de limiter le suivi des déplacements et actions des utilisateurs lorsqu'ils installent et utilisent des apps. Des renseignements qui aident ensuite des sociétés spécialisées à construire des profils d'utilisateurs. C'est une évolution dans le prolongement de ce qui a été déjà fait pour Safari dans les précédents systèmes.

Dans les réglages de confidentialité d'iOS 14, Apple a installé, en bonne place et bien visible, une section « Tracking » dans laquelle on peut décider si l'on accepte que les apps et les sites web vous attribuent un identifiant (IDFA pour « Identifier for Advertising »). Ce matricule leur permettra d'agréger plusieurs de vos actions observées par les modules de pubs inclus dans les apps. Des actions comme d'ouvrir une pub, acheter un produit, montrer de l'intérêt pour un autre, etc. Ce réglage existe déjà sur iOS 13, dans « Publicité » mais tout en bas de la vue « Confidentialité » (cet identifiant est bloqué pour les comptes des enfants du partage familial).

Ce n'est pas tant cette visibilité accrue dans les réglages d'iOS qui agace ces spécialistes de la pub sur mobiles et autres revendeurs de bases de données de profils (encore faut-il que l'utilisateur s'aventure à cet endroit). C'est qu'avec iOS 14, il s'accompagne d'une nouvelle alerte automatique. Chaque fois qu'une app voudra utiliser l'IDFA pour la première fois, iOS demandera à l'utilisateur, en des termes qu'Apple a de toute évidence voulu anxiogènes, s'il est d'accord pour être pisté au gré d'apps et de sites web appartenant à d'autres sociétés que celle de l'app en train d'être utilisée.

Apple insiste sur la possibilité d'inscrire un texte qui explique les raisons de cette demande d'autorisation, mais il ne faut pas être grand clerc pour se douter que le premier réflexe des gens sera de refuser ce droit par un simple tap.

Un petit geste mais aux grands effets. C'est ce qui inquiète un groupe de 16 associations européennes spécialisées dans la publicité, certaines soutenues par Facebook et Google dont les modules de publicité sont intégrés dans des dizaines de milliers d'apps. Elles critiquent cette disposition propre à effrayer les utilisateurs, et le fait aussi qu'Apple n'adhère pas à une méthode existante, encadrée par la RGPD, rapporte Reuters, mais qu'elle préfère ajouter ses propres règles en sus.

Dans quelques cas, iOS n'affichera pas cette alerte : s'il n'y a pas de partage vers l'extérieur de cet identifiant ou s'il est utilisé à des fins de lutte contre la fraude ou pour des motifs de prévention et de sécurité. Mais pour le gros de son exploitation, qui tourne autour du marketing, de la pub et du pistage, ce sera obligatoire.

Toutefois, Apple ne laisse pas ces sociétés dans un black-out complet. Elle leur propose une mise à jour d'un framework — le SKAdNetwork — pour utiliser cet identifiant d'une manière plus encadrée. Les développeurs pourront éviter l'affichage de l'alerte mais, en échange, la moisson d'informations sera plus faible et le traitement sera presque exclusivement réalisé en local sur l'appareil au lieu de solliciter les serveurs des régies pub.

Actuellement une régie peut utiliser l'identifiant ("00000" dans l'exemple) associé à un utilisateur pour voir qu'il a cliqué sur une pub affichée dans une app, et constater ensuite, en repérant à nouveau le même matricule, que la personne a lancé l'app obtenue grâce à cette annonce
Avec le nouveau mécanisme du SKAdNetwork, iOS et l'App Store prennent la main sur l'ensemble de l'opération. Au final, la régie publicitaire sait toujours qu'un individu a récupéré et lancé l'app, découverte après avoir réagi à une publicité. Mais elle n'a plus d'identifiant pour essayer de retrouver le profil de cet utilisateur ou en créer un nouveau. L'action a été consignée, mais pas l'identité de la personne

Du point de vue d'Apple, l'essentiel est sauf pour les régies : « Elles savent qu'un utilisateur a installé à la fois la première app (celle contenant la pub, ndlr) et la seconde app (celle promue par la pub), qu'il a cliqué sur la pub et que cela s'est traduit par une conversion de cette action en un téléchargement ». Le tout sans recourir à, un identifiant attaché à une personne.

De quatre grands types d'informations, le nouveau système réduit la collecte à un seul et anonyme de surcroît (« La campagne numéro 89 dans l'app "News" a entrainé une installation », capture ci-dessus).

Si un vent de panique a commencé à souffler pour les protagonistes du milieu de la pub sur mobile, d'autres comme Singular affirment être prêts à exploiter ces nouvelles règles. Les régies ont jusqu'à la rentrée pour prévoir un plan B car au vu des taux rapides d'adoption des nouveaux iOS, le terrain va rapidement devenir glissant.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine