App Tracking Transparency : quels changements et solutions pour la publicité mobile ?

Tout savoir sur l’outil d’Apple visant à limiter le suivi et le reciblage des utilisateurs

 

Introduction

 

Le 20 Avril 2021, Apple a officiellement déployé la mise à jour 14.5 de son système d’exploitation mobile, iOS. Cette dernière a marqué la mise en application du framework App Tracking Transparency (ATT) visant à garantir la protection des données des utilisateurs.

 

Qu’est-ce que l’App Tracking Transparency (ATT) ? 

 

Depuis l’application d’ATT par Apple, chaque éditeur souhaitant proposer son application sur l‘App Store (qu’il s’agisse d’une app nouvelle ou d’une mise à jour d’une app existante) a l’obligation de mettre en conformité son application. Il est désormais nécessaire :

  • De déclarer sur le store de manière transparente les données personnelles collectées par l’app ainsi que leur usage

 

 

  • D’inclure la pop-in ATT dans l’application. Cela va permettre aux utilisateurs de contrôler les apps autorisées à suivre leur activité dans d’autres apps ou sites web à des fins publicitaires ou de partage avec des courtiers en données. Avec ATT, Apple impose aux éditeurs d’application de recueillir le consentement des utilisateurs préalablement à la collecte et au partage de leurs données à des tiers.

Si les applications soumises à validation embarquent des traceurs (c’est à dire si l’étiquette de confidentialité “Données utilisées pour vous suivre” contient des éléments sur l’app store) et ne répondent pas à ces critères, Apple les refuse systématiquement.

 

Apple détaille au sein de cette documentation leur définition de la notion de traceur et les cas d’exemption que la marque prévoit.

 

À noter, ATT n’est pas reconnu comme une Consent Management Platform (CMP). La mise en place d’ATT ne peut donc pas, à elle seule, valider la mise en conformité au regard du Règlement Général de Protection des Données (RGPD). 

 

En effet, à la différence du RGPD :

  • ATT n’impose pas que les données personnelles collectées soient anonymisées ou pseudonymisées (adresse IP, email, nom, prénom, photos, données biométriques, etc.)
  • ATT n’impose pas de ne collecter que le strict nécessaire
  • ATT ne permet pas de gérer de manière dissociée le consentement en fonction de la finalité des données (mesure de performance, personnalisation, activation publicitaire, etc.)

 

Quel impact sur la collecte de données ? 

 

Du point de vue de l’expérience utilisateur, la mise en place de l’ATT se matérialise simplement par l’affichage d’une popin de demande d’acceptation. La permission peut-être donnée à deux niveaux de granularité distincts.

 

La permission générale

Elle se situe au sein du centre de paramétrage Apple. Vous pouvez y accéder en suivant le chemin suivant : Réglages > Confidentialité > Suivi. Le choix vous est ensuite donné d’activer ou de désactiver l’option “Autoriser les demandes de suivi des apps”.

 

 

Lorsque l’option est désactivée, le suivi inter-application pour toutes les applications est empêché. Ainsi, les applications ne peuvent pas effectuer de demande de suivi. La popin ATT ne sera donc pas affichée. 

 

Lorsque l’option est activée, il est possible de permettre, ou non, pour chaque application d’effectuer un suivi inter-app. La popin ATT vous sera donc affichée à chaque nouvelle installation.

 

La permission par application

Ce niveau de permission intervient, le plus souvent, au premier lancement de l’application. Celle-ci prend la forme d’une popin demandant l’autorisation des utilisateurs pour « suivre [leurs] activités dans les apps et sur les sites web d’autres sociétés ».

 

En cas d’acceptation, ces données pourront être utilisées et partagées avec d’autres annonceurs à des fins de ciblage commercial / publicitaire. 

 

En cas de refus complet, l’identifiant publicitaire unique appelé “IDentifier For Advertisers” (IDFA) ne devient en effet plus utilisable par les annonceurs. L’IDFA est un identifiant publicitaire unique associé à chaque utilisateur, permettant le reciblage des utilisateurs entre les applications et l’attribution des conversions par levier. 

 

 

 

À noter que dans sa FAQ sur la “Vie privée des utilisateurs et utilisation des données”, Apple apporte les précisions suivantes :

  • Quels que soient les choix de l’utilisateur sur la bannière de la CMP, le refus de consentement sur la pop-in ATT prévaut
  • En cas de refus de consentement sur la pop-in ATT, aucun tracking ne doit avoir lieu

 

Apple semble en effet considérer que demander le consentement via la CMP après un refus sur l’invitation ATT revient à “manipuler, […] tromper ou […] forcer les gens à consentir”.

 

Ainsi, tout outil effectuant du tracking doit impérativement être bloqué en cas de refus sur la pop-in ATT, et ce, indépendamment des choix que les utilisateurs font sur la bannière de la CMP. C’est notamment le cas :

  • des outils analytics qui ne bénéficient pas de l’exemption de consentement comme Google Analytics for Firebase / GA4
  • Des outils d’attribution mobile comme AppsFlyer ou adjust
  • Des outils d’advertising comme Google Ads, Facebook Ads, etc.

 

 

Quelle stratégie adopter pour la mise en place d’ATT ?

 

Avant de se pencher sur la mise en place du framework ATT, il convient d’abord de se poser la question de sa nécessité pour votre usage propre.

 

L’ écosystème technique nécessite-t-il l’IDFA ? 

Il faut commencer par une revue de l’écosystème d’outils pour identifier si oui ou non ces derniers emploient l’IDFA pour fonctionner. Si tel est le cas, il est nécessaire de soumettre la pop-in aux utilisateurs.

 

A contrario, si l’IDFA n’est pas nécessaire à l’activité ou à l’entreprise l’affichage de la pop-in ATT ne sera pas nécessaire. Certains outils comme Piano Analytics (anciennement appelé AT Internet) peuvent notamment fonctionner correctement sans avoir accès à l’IDFA.

 

Notez toutefois qu’Apple a tendance à considérer qu’ATT s’applique dès lors que votre application affiche des éléments dans l’étiquette de confidentialité “Données utilisées pour vous suivre” sur l’app store.

 

 

Si l’écosystème d’outil requiert l’IDFA

Se mettre en conformité avec les règles imposées par Apple.

Dans un premier temps, la priorité sera d’obtenir, le plus rapidement possible, la validation d’Apple sur l’application afin de pouvoir continuer à proposer des mises à jour pour apporter de nouvelles fonctionnalités, apporter des correctifs de bugs, etc.

 

Pour qu’Apple accepte les applications soumises, il est nécessaire de répondre aux exigences suivantes :

  • Afficher la pop-in de consentement dans l’application, de préférence au lancement et avant l’affichage de la CMP
  • Mettre à jour la politique de confidentialité de l’application sur l’app store (plus de détails ici)

 

  • Etudier l’optimisation des taux de consentement

 

Il faut noter que la marge de manœuvre reste limitée dans la mesure où Apple n’offre pas la possibilité de personnaliser entièrement la pop-in ATT. 

 

Il est cependant possible de placer la pop-in ATT au moment du parcours que l’on juge le plus intéressant mais il ne sera possible de récupérer l’IDFA qu’à partir de son acceptation. 

 

Si la pop-in ATT s’affiche avant la CMP, il est nécessaire : 

  • d’afficher la pop-in ATT indépendamment du choix effectué sur la CMP
  • d’attendre que les utilisateurs consentent sur la pop-in ATT avant de collecter l’IDFA 

 

C’est la raison pour laquelle de nombreux éditeurs affichent la pop-in de consentement dès le lancement de l’application, avant la CMP.

 


Comme l’ont fait certains annonceurs, il est possible d’afficher un écran personnalisé juste avant la pop-in ATT pour évangéliser les utilisateurs sur l’importance de l’acceptation dans votre business model. Attention toutefois à bien respecter les directives d’Apple et de ne pas “contraindre, manipuler ou menacer les utilisateurs”  sous peine de ne pas voir l’application acceptée sur l’Apple Store.

 

 

Écran précédant la pop-in ATT sur l’application Facebook

Vous pouvez retrouver d’autres exemples sur ce site : https://www.attprompts.com/

 

 

Quel impact pour les éditeurs / annonceurs ?

 

Impact sur le volume de données disponible

Une étude menée en Mars 2022 par AppsFlyer montre que seuls 46% des utilisateurs exposés à la pop-in ATT donnent leur consentement pour que l’IDFA soit partagé à des tiers.

 

 

Cependant,comme évoqué, il est possible de refuser le consentement au niveau des paramètres de l’appareil (voir le passage sur la “permission générale” ci-dessus). Ces utilisateurs ne sont même pas exposés à la pop-in ATT et ne sont donc pas comptabilisés dans le calcul de l’étude menée par AppsFlyer. Pour avoir une idée réelle de la proportion d’utilisateurs qui acceptent le suivi via la pop-in ATT, il convient de prendre également en considération les utilisateurs refusant le consentement au niveau des paramètres de l’appareil.

 

Des études récentes menées par Flurry Analytics ou encore Branch, pointent ainsi un taux d’opt-in global d’environ 25%.

 

 

D’après les statistiques communiquée par Apple, l’écrasante majorité des appareils iOS tournent sur une version concernée par App Tracking Transparency (plus de 90%). On peut donc résumer en disant que l’IDFA n’est plus disponible que pour 1/4 des utilisateurs d’iOS. 

 

Cela signifie que 75% des utilisateurs iOS :

  • Ne peuvent plus être reciblés
  • Voire ne peuvent plus être suivis du tout : pour rappel, en cas de refus sur la pop-in ATT, Apple recommande de ne pas afficher la bannière de la CMP (ce qui implique que toutes les solutions de tracking / advertising sont bloquées).

 

Impact sur les dépenses publicitaires, le chiffre d’affaires et la monétisation des applications

 

Avec ATT, les réseaux publicitaires comme Facebook disposent de moins d’informations sur les utilisateurs, ce qui limite grandement leur capacité à proposer des bassins d’audience précis pour les campagnes publicitaires des annonceurs.

 

En conséquence, le ciblage publicitaire des annonceurs est moins précis, ce qui peut avoir un impact non négligeable sur le revenu de ces derniers.

 

De nombreux e-commerçants dépendent en effet fortement des leviers de retargeting ciblé, comme Facebook Ads, dans leur stratégie d’acquisition. Fin 2020, Facebook avait d’ailleurs mené une fronde contre Apple sur ce sujet et avançait que la baisse sur le revenu pourrait atteindre 60% chez les petites entreprises.

 

Au delà d’une potentielle baisse sur le chiffre d’affaires, ATT limite aussi fortement la visibilité sur les performances des campagnes. Pour maintenir un niveau similaire de revenu / conversions à ce qu’ils avaient avant sa mise en application, les annonceurs doivent augmenter leurs investissements publicitaires, ce qui a pour effet de diminuer le ROI et d’augmenter les coûts d’acquisition.

 

Un autre point non négligeable pour les annonceurs est qu’il devient impossible avec ATT de plafonner le nombre d’expositions à une campagne car un recours à l’IDFA est nécessaire pour cela. Là aussi, cela peut contribuer à augmenter les dépenses publicitaires.

 

Face à ces changements, certains éditeurs pourraient ne plus parvenir à se rémunérer par la diffusion de publicités. Cela pourrait les pousser à revoir leur modèle économique pour se tourner vers du téléchargement payant ou abonnement. Il faut noter que ce changement serait, au final, profitable à Apple qui prélève une commission sur les transactions effectuées sur l’app store.

 

Impact sur les investissements publicitaires

 

Depuis la mise en place d’ATT, on observe une forte accélération des investissements publicitaires sur Apple Search Ads, le réseau publicitaire d’Apple, au détriment d’acteurs comme Facebook, Google Ads, TikTok, Snapchat, etc.

 

C’est ce qu’indique le Financial Times dans une analyse menée en Octobre 2021, et cette affirmation est également confirmée par Branch :

 


Ce phénomène peut s’expliquer par le fait qu’Apple a donné un avantage concurrentiel à son propre réseau publicitaire suite à la mise en place d’ATT comme l’explique cet article d’Eric Seufert.

 

Comment continuer à mesurer la performance des campagnes marketing ?

 

Afin de permettre aux éditeurs d’application et aux annonceurs de continuer à pouvoir mesurer la performance de leurs campagnes marketing mobile tout en respectant la vie privée des utilisateurs, Apple a développé une nouvelle API parallèlement à l’application d’ATT, intitulée SKAdNetwork.

 

La plupart des éditeurs (c’est notamment le cas d’Adjust ou AppsFlyer, solutions d’attribution mobile) ont par la suite mis à niveau leur SDK pour pouvoir bénéficier des possibilités offertes par cette nouvelle API d’Apple.

 

Nous reviendrons sur le fonctionnement de SkAdNetwork dans un prochain article sur le blog d’Elevate.

 

 

 

En conclusion

 

Avec ATT, Apple cherche à transformer radicalement la manière de faire de la publicité sur mobile :

  • en limitant la collecte et le partage de données identifiantes
  • et en proposant une alternative pour lire les performances publicitaires de manière agrégée et respectueuse de la vie privée : l’API SKAdNetwork, que nous détaillerons dans un prochain article sur le blog d’Elevate

 

Un tel changement dans l’industrie publicitaire mobile nous paraît nécessaire et bienvenu face à l’attention grandissante que portent les consommateurs envers les enjeux de Privacy : d’après un sondage IFOP mené en 2018, 66% des français se disent plus sensibles à la vie privée qu’auparavant.

 

Avec ATT, Apple promeut son positionnement grand public en faveur de la Privacy mais suscite aussi la controverse auprès des professionnels de la publicité mobile car l’introduction de ce framework vient renforcer les parts de marché de la marque à la pomme.

 

Dans ce contexte, nous vous invitons à évaluer l’impact d’ATT sur votre activité et à envisager de mettre en place un suivi agrégé de vos campagnes publicitaires iOS à l’aide de l’API SKAdNetwork

 

Elevate peut vous apporter ses recommandations et son expérience sur le sujet pour vous aider à limiter l’impact d’ATT sur votre activité.

 

Partager l'article: