Google a annoncé récemment l’extension de sa Privacy Sandbox à Android. Les développeurs ont le temps, car une première bêta ne sera proposée qu’à la fin de l’année. Mais cette initiative ressemble davantage à une volonté de rassurer les annonceurs que les utilisateurs.
Le marché de la publicité est en train de changer à toute allure, notamment depuis qu’Apple a rendu obligatoire l’autorisation de l’utilisateur pour utiliser l’identifiant publicitaire.
Google court après cette bascule, en essayant de ménager la chèvre et le chou : les utilisateurs d’un côté, les développeurs de l’autre. Et entre eux, toute l’industrie de la publicité, qui ne jure jusqu’ici que par un profilage extrêmement précis des internautes.
La Privacy Sandbox, nom donné à l’approche maison d’une utilisation/navigation sans cookies, n’a pas rencontré pour l’instant un franc succès. FLoC, système pensé pour faire sans les cookies tout en permettant aux publicités d’êtres ciblées, a reçu une volée de bois vert de nombreux acteurs, au point que Google a abandonné l’idée au profit des Topics.
Reste que l’initiative générale est là pour durer, même si les mécanismes pour y parvenir évoluent. La Privacy Sandbox sera ainsi poussée sur Android même si, comme nous le verrons, les développeurs et le monde de la publicité ont du temps devant eux.
Les ambitions de Google
Commençons par rappeler les trois règles que se fixe Google pour sa Privacy Sandbox :
- rassembler les utilisateurs au sein de grands groupes constitués en fonction des centres d’intérêt, plutôt que de les suivre individuellement ;
- préserver l’anonymat en limitant la quantité de données partagées lors des interactions, plutôt que de fournir des informations pouvant identifier les personnes ;
- stocker les informations sur les appareils, plutôt que laisser des entreprises les collecter pour les garder sur des serveurs.
Les règles ont beau se montrer vertueuses, elles ne doivent pas casser le modèle actuel. Plus de 90 % des applications Android sont gratuites, et la grande majorité intègrent des publicités. Google évoque un « écosystème sain » qui profite à tout le monde : utilisateurs, développeurs et entreprises.
L’arrivée de la Privacy Sandbox sur Android est « une initiative sur plusieurs années », qui aboutira à la mort programmée de l’identifiant publicitaire. Ce qui vaudra aussi pour Google elle-même, l’entreprise assurant que ces nouvelles règles seront les mêmes pour tout le monde.
Dans le monde rêvé de Google, le SDK Runtime servira à isoler et exécuter le code publicitaire venant de tiers. Il y aura donc d’un côté le code de l’application, de l’autre celui lié à la publicité, pour en réduire les droits et la portée. Ce Runtime est pour l’instant une fonction exclusive à Android 13, mais ce ne sera pas forcément un problème si les progrès de Google mettent plusieurs années à se concrétiser.
L’impact sur les développeurs
Pas besoin de paniquer pour les développeurs : « Pendant que nous concevons, construisons et testons ces nouvelles solutions, nous prévoyons de supporter les fonctionnalités des plateformes publicitaires actuelles pendant au moins deux ans ». La firme ajoute que tout changement éventuel sera accompagné d’un signal clair longtemps à l’avance.
Les informations à l'intention des développeurs ont été récemment mises à jour pour commencer à montrer les changements qui les attendent. C’est notamment l’occasion de se familiariser avec les Topics, qui ont officiellement remplacé FLoC il y a un mois. Un mal pour un bien, car le nouveau mécanisme semble nettement plus simple dans son approche que ne l’était le précédent mécanisme.
Ils doivent également se familiariser avec FLEDGE, une nouvelle API qui permettra de proposer des publicités en fonction non pas des éléments vus ou visités, mais des interactions dans l’application. Par exemple, si une personne laisse des produits dans un panier sans valider l’achat, elle pourrait recevoir des publicités liées qui lui rappelleraient alors de valider la commande. Un petit coup de pouce, en somme.
FLEDGE a donc pour mission de surveiller les interactions et de classer celles-ci en catégories. Ces dernières constituent autant de groupes, eux-mêmes visés par des publicités. À noter que les développeurs auront la possibilité de créer leurs propres groupes et donc de contrôler, dans une certaine mesure, quel type de publicité pourra être affiché dans un contexte spécifique.
La notion de pistage ne disparaît donc pas. Il continuera de se faire de manière détournée, mais sans identifiant publicitaire, a priori sans données identifiantes et sous forme de groupes de personnes affichant certains traits communs.
Que les annonceurs se rassurent également, un nouveau système de rapports d’attribution est prévu. Il aura pour mission de leur fournir les mêmes données qu’actuellement, mais d’une autre manière.
Apple n’est pas un modèle
Google explique finalement le fond de sa pensée dans un court passage, tout en laissant en suspens certains éléments :
« Nous réalisons que d’autres plateformes ont pris une approche différente sur le respect de la vie privée par les publicités, restreignant sans ménagement les technologies actuelles utilisées par les développeurs et annonceurs. Nous pensons que – sans fournir d’abord un chemin alternatif pour la préservation de la vie privée – de telles approches peuvent être inefficaces et mener à un résultat pire pour la vie privée des utilisateurs et les activités des développeurs ».
Apple est clairement visée par le paragraphe, avec en ligne de mire notamment l’interdiction de pister une personne par son identifiant publicitaire si l’autorisation n’a pas d’abord été expressément demandée. Facebook en fait aussi les frais, le réseau social ayant annoncé que 2022 serait frappée par une baisse vertigineuse de 10 milliards de dollars de son chiffre d’affaires.
On est cependant en droit de se demander : Google travaillerait-il actuellement sur sa Privacy Sandbox si Apple n’avait pas lâché une montagne dans la mare ? Le géant du Net joue l’apaisement et ne s’enflamme pas dans sa communication comme l’a fait Facebook. Simple question d’intérêts : Google doit apparaître comme raisonnable, car la vie privée a le vent en poupe, particulièrement dans le monde de la publicité.
Au vu des tâtonnements de l’entreprise sur la gestion des cookies dans Chrome, il est probable qu’elle aurait été moins pressée de changer ses pratiques si le grand public n’avait pas manifesté un tel engouement pour le blocage du pistage.
Un mouvement pourtant simple à initier
D’ailleurs, l’arrivée de la Privacy Sandbox sur Android n’est pas présentée comme une révolution, ou même une cassure. Et pour cause : elle n’est pas obligatoire. Il s’agit bien d’un « chemin alternatif » proposé aux développeurs, puisque la Sandbox sera réservée aux SDK compatibles. Il faut bien montrer l’exemple de ce que la société considère comme une méthode respectueuse de tous.
Il serait toutefois simple de pousser les développeurs dans le sens d’un plus grand respect de la vie privée. Si l’implémentation de la Privacy Sandbox est réussie, il suffirait que Google réclame des développeurs, à une certaine date, de se mettre en conformité avec les nouvelles règles, exactement comme elle le fait pour le niveau des API utilisées par les applications.
Rappelons que le Play Store exige régulièrement de passer à un niveau supérieur de ces interfaces de programmation, le plus souvent à l’occasion d’une nouvelle version majeure d’Android. Si les applications ne sont pas adaptées, elles ne peuvent plus rester dans la boutique. Rien n’empêcherait de procéder de cette manière avec les SDK publicitaires.
Les développeurs ont quoi qu’il en soit le temps de s’y faire. Rien ne sera réellement disponible avant la fin de l’année, et encore sous forme de bêta. Cela laissera peut-être le temps à Google d’expliquer en quoi une approche radicale peut conduire à une situation pire pour l’utilisateur. Reste que la communication de Google sur sa Privacy Sandbox ressemble plus pour l’instant à une volonté de rassurer les annonceurs que les utilisateurs.
Commentaires (16)
#1
C’est facile de dire “nous pensons que”, mais encore faut-il le justifier.
Que ça arrive à un résultat pire pour les activités des développeurs c’est certain, mais que ça soit pire pour la vie privée des utilisateurs j’en doute.
L’approche d’Apple était hyper brutale, peut être trop, mais c’est quand même la meilleure pour l’utilisateur.
Et c’était probablement une évidence pour eux, pour tacler sévèrement Google et Facebook.
#2
Je suis de voir si Google ne va pas accélérer le pas avec des différentes CNIL européennes qui déclarent qu’envoyer des données personnelles vers une boite US est impossible.
#3
“Plus de 90 % des applications Android sont gratuites, et la grande majorité intègrent des publicités. Google évoque un « écosystème sain » qui profite à tout le monde : utilisateurs, développeurs et entreprises.”
Un écosystème sain ? Non, simple, oui.
Mais la pub n’est qu’un instrument de domination pour les entités qui peuvent se la payer. Ne jamais oublier que nous finançons indirectement tout ce que nous obtenons “”“gratuitement”“” (ai-je mis assez de guillemets ?) par le coût ajouté à tous les produits que la pub vante.
Les budgets nationaux de la pub, sur tous les supports, sont connus. Et ça représente, en France, environ 500€ annuel par personne.
Si on pouvait mettre en place d’autres systèmes de rémunération des services, cela aurait le double effet bénéfique de cesser l’invasion publicitaire et la domination des grandes marques.
#4
Les règles ont beau se montrer vertueuses, elles ne doivent pas casser le modèle actuel. Plus de 90 % des applications Android sont gratuites, et la grande majorité intègrent des publicités. Google évoque un « écosystème sain » qui profite à tout le monde : utilisateurs, développeurs et entreprise
ah ça…. et s’il n’y avait que la pub, ça serait presque bien! Mais on a en plus les quantités de trackeurs en tout genre, les sociétés qui récupèrent des données, les sociétés qui peuvent utiliser par exemple nos photos à d’autres fins (Très bien expliqué dans une vidéo récente de la chaine “underground” sur YouTube : par exemple des applications qui proposent d’envoyer notre visage pour nous vieillir ou autre connerie dans le genre, applications bien sur gratuites…. et en fait derrière il y a des sociétés qui récupèrent nos photos pour optimiser des logiciels de reconnaissance faciales…. )
Sur le store, je me bats pour trouver des applications sans pubs ni rien. C’est un combat, il faut fouiller. Je bannis si possible les applications avec des noms de sociétés, je privilégie les applications qui ont les noms et prénoms du développeur. Je veux croire que c’est mieux, en tout cas moins pire.
J’utilise aussi Adguard (pas sur le store), je pense, enfin j’espère, que c’est efficace.
Je n’ai aucune pub, du moins aucune pub en plein écran qui s’affichent quand j’ouvre / utilise / ou ferme une application.
Joyeux bordel Android, vraiment. c’est opaque à souhait.
#4.1
Ce qui est un paradoxe assez édifiant : Android qui a toujours été vendu comme « libre » (par rapport à iOS et Windows Phone) et est en fait très opaque (comme toutes les activités de Google [les autres c’est pas mieux]).
Comme quoi, au final, le problème c’est plus que les « GAFAM » possèdent à eux seuls 99% de notre vie numérique (et donc peuvent se permettre de nous faire des doigts d’honneur H24)
#5
Sinon il existe des ROMs basées sur AOSP comme LineageOS ou /e/.
Le problème principal sont les GApps.
#5.1
C’est là que huawei tire son avantage competitif. Le premier telephone garantie sans espion Google.
#6
Le problème déjà, il qu’il faut être root pour changer de ROM.
là tu perds 95% des utilisateurs, au moins.
#7
Attention au apps avec nom de gus, c’est parfois des apps open source repackagées avec de la pub. Sinon FDroid est fait pour toi que du libre / open source en général sans pub. Le pb c’est le play store infesté de cochonneries pas l’OS.
Non ça n’a aucun rapport, le root n’est pas nécessaire ni avant ni après changement de rom, mais je te l’accorde changer de rom n’est pas aussi simple qu’installer une mise à jour over the air ;-)
#8
C’est un système open-source, c’est quand même dingue de lire ça : https://source.android.com/setup/build/downloading Tout n’est pas rose avec Google, mais pour le coup android est réellement open source, et fonctionne parfaitement (souvent mieux) sans les surcouches propriétaires, ou les quelques applis google.
#9
Je connais fdroid mais c’est très limité, pour le moins.
Après il y a d’autres stores alternatifs, des applications sur github, etc…
#10
Tu ne fais que le remplacer par le suivi de Huawei qui est loin d’être aussi transparent et qui peut vendre tes données à des tiers (Google fait de la collecte de données à grande échelle mais les gardes pour eux-mêmes), de plus, cela n’empêche pas réellement le suivi de Google qui peut s’ajouter en plus.
#11
Pour cesser l’invasion publicitaire les revendeurs devraient arrêter de se faire de la pub. Comment sérieusement croire qu’un revendeur s’empêcherait de vendre un terminal sur lequel il a, à égalité de ses concurrents directs, la possibilité de faire passer sa pub ?
En imaginant que Google endosse la responsabilité d’un fond de commerce, on peut s’attendre à ce que les choses changent… mais ce n’est pas leur idée : ce serait montrer plus clairement la vacuité dont ils s’auto-congratulent.
#12
il faisait du second degré…
#13
rien compris….
#14
Ah ok