Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.06.2018      r+  01.06.2024      r-  01.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Sirdata est une régie publicitaire

Sirdata permet à ses clients, les sites WEB, de se mettre en règle avec le RGPD, en permettant à ceux-ci d'offrir rapidement à leurs visiteurs, les internautes, la demande obligatoire de consentement ou de refus du dépôt de cookies de tracking : le Cookie Consent Management ou, en français, la Plate-forme de Gestion du Consentement.

La publicité ciblée s'appuie sur l'espionnage des internautes, forme d'espionnage appelé tracking (enregistrement et rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps) pour vous afficher des publicités correspondantes à vos moindres faits et gestes. Les régies publicitaires vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connait, et s'immiscent dans votre vie privée à chaque instant, 24/24, 365/365.

Tout le monde a entendu parler du terme de tracking, parfois confondu avec le terme tracing, qui est devenu public lors de la pandémie COVID-19 de 2020/2021 et la promotion de l'application TousAntiCovid (suite de l'application initiale StopCovid) qui ont toutes deux provoqué des débats animés, voir houleux, chez les politiques, à l'Assemblée Nationale.

Ces violations de la vie privée ont conduit à une loi, dans tous les pays d'Europe, avec extraterritorialité à tous les pays du monde (tous les sites Web du monde pouvant recevoir la visite d'un résident européen) : le RGPD, avec sanctions exorbitantes contre les violeurs.

Cette régie, comme toutes les régies publicitaires, permet à des sites WEB (à leurs webmasters) de vendre des espaces publicitaires (des surfaces d'affichage sur leur site WEB) à des annonceurs publicitaires dont elle gère les budgets. En fonction du profil comportemental du visiteur, un marketing comportemental s'exerce en temps réel (le visiteur est un objet marchandisé). L'annonceur le plus offrant (le plus intéressé par le profil de ce visiteur dans le contexte de la page Web visitée) emporte la surface et la régie affiche la publicité ciblée de l'annonceur qu'elle gère et paye le site WEB. Voir, par exemple : Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) ou Real Time Bidding - RTB.

Les internautes qui refusent d'être pistés intéressent moins les annonceurs, car la publicité non ciblée est beaucoup moins performante.

Ce qui nous intéresse n'est pas de bloquer la publicité, démarche qui tue le Web, la publicité étant le modèle économique du WEB, mais de bloquer le tracking sous-jacent. Bien trop de sites Web sont passés à un modèle économique payant ou ont purement et simplement disparu.

La solution de mise en conformité avec le RGPD est de demander son consentement ou son refus à l'internaute. C'est le Cookie Consent.

La solution de mise en conformité avec le RGPD, proposée par cette régie publicitaire (liste des régies), lui permet de protéger, juridiquement, les sites WEB avec lesquels elle travaille et de fidéliser sa clientèle. Cette solution se retrouvera sur la plupart des sites WEB qui travaillent avec elle.

Depuis une modification du 25 avril 2018, par l'IAB - International Advertising Bureau, appelée TCF (Transparency and Consent Framework), les choix des internautes au RGPD ne sont plus propres aux uniques annonceurs gérés par chaque régie publicitaire (l'internaute était sans cesse interrogé sur ses choix pour chaque régie publicitaire croisée sur son chemin, et il y en a des centaines), mais à la totalité des annonceurs de toutes les régies.

TCF (Transparency and Consent Framework) est obligatoire et tous les webmasters doivent l'installer sur tous leurs sites sinon les annonceurs publicitaires, n'ayant pas les moyens de protéger la vie privée des internautes, n'afficheront aucune publicité (ou en afficheront, mais seront taxés d'amendes exorbitantes et totalement dissuasives).

Les annonceurs appartiennent à des alliances issues d'une loi antérieure au RGPD) et certains continuent de déposer directement leurs cookies en vous donnant un droit d'opposition : installez alors Ghostery et Privacy Badger et utilisez les Opt-Out (options de sortie) qui ne fonctionnent pas toujours ou fonctionnent mal et devraient être en voie d'abandon pur et simple en matière de tracking.

Selon leurs propres mots relevés le 12.09.2019 puis le 31.03.2020 :

l'exploitation des données, préalable indispensable d'une maîtrise approfondie du capital client, est aujourd'hui l'enjeu central des directions marketing.

La savoir-faire de Sirdata dans la collecte et le traitement des données comportementales, clef de voûte de la connaissance client, permet aux marketers d'amener une dimension prédictive au déploiement de leurs stratégies data driven, pour activer et piloter les parcours clients les plus pertinents et personnalisés.

Adressez vos messages à vos cœurs de cible : Sirdata transcrit et qualifie en temps réel les comportements de navigation des internautes pour constituer les segments d'audience les plus pertinents :

  • 400 + Segments préconstruits intentionnistes et affinitaires

  • 2500 + Catégories mises à jour en temps réel pour la construction de segments sur-mesure


Sirdata is a French-based start-up that develops innovative data technology solutions for Web publishers and advertisers. After three years of research and development, two technology entrepreneurs founded the company in 2012. Today, Sirdata has become the premiere third-party data collecting self-service platform in eight countries across the globe. With an entrepreneurial spirit at its core, Sirdata has built and harnessed the expertise of a multi-disciplinary team. This highly skilled team has become a close family, and each member is an essential element to the success and growth of Sirdata. Using advanced algorithm technology Sirdata has become a global leader in the growing market of third-party data collection technology. Providing targeted data that identifies the intentions, interests and behaviors of Web users, Sirdata enables their advertising partners and clients to create more strategic marketing and advertising campaigns.


Sirdata est une start-up basée en France qui développe des solutions informatiques innovantes pour les éditeurs et annonceurs Web. Après trois ans de recherche et développement, deux entrepreneurs technologiques ont fondé l'entreprise en 2012. Aujourd'hui, Sirdata est devenue la première plateforme de libre-service de collecte de données tierce dans huit pays à travers le monde. Avec un esprit d'entreprise à la base, Sirdata a construit et exploité l'expertise d'une équipe multidisciplinaire. Cette équipe hautement qualifiée est devenue une famille proche, et chaque membre est un élément essentiel au succès et à la croissance de Sirdata. En utilisant une technologie d'algorithme avancée, Sirdata est devenu un leader mondial sur le marché en pleine croissance des technologies de collecte de données tierces. Fournissant des données ciblées qui identifient les intentions, les intérêts et les comportements des internautes, Sirdata permet à leurs partenaires publicitaires et clients de créer des campagnes marketing et publicitaires plus stratégiques.

Sur leur propre site, ce n'est pas mis en avant (ils préfèrent l'Opt-Out des alliances)




La mise en place des conditions de respect du RGPD (Règlement Général sur la Protection des Données) puis du TCF (Transparency and Consent Framework) dans les sites WEB est extrêmement compliquée et nécessite, si un site WEB veut le développer lui-même, un énorme travail avec des équipes spécialisées.

Des sociétés (les régies publicitaires) ont donc développé des scripts ou applications (gratuits ou commerciaux) que les administrateurs de sites WEB (les « Webmasters ») utilisent dans leurs sites. Il s'agit, pour ces régies publicitaires, d'assister et fidéliser leurs clients (les annonceurs publicitaires) et, accessoirement, en gagner d'autres en les protégeant, juridiquement.

Rappel : le RGPD (puis le TCF) protège la vie privée des internautes, c'est-à-dire qu'il vous permet, en tant qu'internaute visiteur de sites WEB de leur dire, d'un seul coup et à tous, y compris ceux que vous n'avez jamais encore visités, que vous ne voulez pas être victime d'espionnage de vos moindres faits et gestes sur le Web (interdire leur tracking).

  • Le RGPD (puis le TCF) ne bloque pas la publicité, heureusement, sinon la plupart des sites WEB meurent et disparaissent. La publicité est le modèle économique de la plupart des sites WEB.

  • Le RGPD (puis le TCF) vous permet d'interdire le tracking sous-jacent à la publicité (votre profilage), donc les publicités que vous verrez sur les sites WEB visités seront moins pertinentes (au sens de vos centres d'intérêt), ce qui, justement, vous permettra de découvrir d'autres choses, nouvelles pour vous, et de vous enrichir intellectuellement et culturellement au lieu de voir le WEB avec des oeillères.

La rencontre d'une solution de demande d'acceptation ou de refus de votre profilage est obligatoire et concerne tous les sites Web de toutes les régies publicitaires. Comme des sites WEB disparaissent et d'autres naissent, la solution de demande d'acceptation ou de refus de votre profilage vous est redemandée de temps en temps selon une fréquence choisie par le Webmaster pour ne pas trop vous embêter tout en maintenant à jour vos choix (une fois par semaine ou une fois par mois, par exemple).

Note : cet outil de consentement est très paramétrable côté webmasters et peut donc avoir de nombreuses présentations et modes d'emploi côté internaute.







L'expression du refus ou du consentement du tracking étant devenue obligatoire avec la promulgation du RGPD (version TCF 2.1 du 31 janvier 2021), notre liste de régies publicitaires fournissant des outils de gestion du consentement (CMP) s'adresse à trois cibles simultanément.

  1. Développeur/éditeurs :
    Permettre aux développeurs/éditeurs de sites Web (les webmasters) publiant des publicités sur leurs sites pour avoir quelques revenus publicitaires, de trouver facilement un outil de CMP - Consent Management Platform tout fait à ajouter à leurs sites pour offrir à leurs visiteurs (les internautes), la possibilité simple de sortir du tracking tout en permettant l'affichage publicitaire. S'ils ne le font pas, les revenus publicitaires sont réduits à zéro. Le webmaster a tout intérêt à choisir un outil de CMP d'une simplicité totale d'utilisation pour ses visiteurs (tout accepter ou tout refuser, utilisable en moins de 2 secondes - les outils de CMP avec des milliers de questions, sur lesquels il faut passer 3 jours, font quitter le site sans le visiter ou force à tout accepter en désespoir de cause).

  2. Annonceurs publicitaires :
    Permettre aux annonceurs publicitaires d'être en conformité légale, sous menaces de monstrueuses amendes dissuasives. Il s'agit de préserver le modèle économique du Web, trop de sites Web étant passés à un modèle payant ou ayant disparu, car les visiteurs finissent par bloquer totalement la publicité pour bloquer le tracking. Ces CMP sont développés et offerts gratuitement par les régies publicitaires aux sites Web afin de protéger leurs clients, les annonceurs publicitaires.

  3. Internautes :
    Permettre aux internautes de protéger leur vie privée. L'outil de CMP permet à l'internaute d'accepter le tracking afin de recevoir des publicités ciblées correspondantes à ses goûts et intérêts actuels détectés ou de refuser le tracking. Certains outils de CMP sont d'une simplicité enfantine (tout accepter/tout refuser) et vous y passez 1 à 2 secondes. D'autres font tout pour vous décourager de refuser le tracking (exemple, le CMP infernal de la régie Melty : il serait tout aussi bon de ne jamais mettre les pieds dans les sites utilisant les régies du groupe meltygroup.com [Melty, Shoko et Airofmelty], illégal d'ailleurs, car, par défaut, le consentement de l'internaute doit être paramétré sur « Refus d'être traqué » et c'est son consentement à l'être qui doit être clairement et volontairement exprimé).

    CNIL - Commission Nationale de l'Informatique et des Libertés

    Ce que dit le RGPD :

    Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

    Source




Liste des solutions de gestion du consentement (liste des CMP)

C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité lorsque le tracking est éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant. Avec les blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites de la presse sur le Web (journaux, magazines, informations temps réel, etc.), sont devenu payants.

La publicité est le principal modèle économique du Web.

Listes des solutions de CMP (sur l'IAB Europe). Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe. Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.




Plateforme de Gestion du Consentement, PGC, Cookie consent manager, Cookie consent management, ePrivacy, user consent on websites, consentement des utilisateurs avant d'utiliser leurs données personnelles, CCPA, cookies, historique de navigation