L’actualité de l’écosystème iOS, et plus particulièrement les préoccupations liées à l’utilisation d’identifiants pour les appareils mobiles, continuent d’agiter l’univers de la mobilité.
Bon nombre d’alternatives ont été proposées, et certaines d’entre elles commencent à susciter l’adhésion. Parallèlement, et c’est une bonne nouvelle, le monde de la publicité mobile commence enfin à s’intéresser à certains impératifs incontournables : les règles de respect de la vie privée, la confidentialité des utilisateurs et ce qu’il faut précisément faire pour équilibrer les intérêts respectifs des parties prenantes sur la chaine de valeur.
Services Mobiles a rencontré Wes Biggs, CTO d'Adfonic, qui répond à nos questions sur le sujet.
Pourquoi UDID ne peut-il plus être utilisé comme solution de tracking ?
Lorsqu’Apple a commencé à refuser, en mars dernier, l’accès à l’App Store pour les applications utilisant l’identifiant UDID (Unique Device IDentifier), une certaine frénésie a immédiatement envahi le monde du développement applicatif mobile. Les développeurs iOS, les moteurs d’analyse et les réseaux publicitaires considéraient tous UDID comme une méthode efficace pour fournir une large gamme de fonctionnalités. Pour les réseaux de publicité mobile, UDID fournit un identifiant cross-applications pouvant être utilisé de la même manière que les cookies des PC pour la publicité sur internet. Cette approche permet de corréler l’usage au travers des différentes applications qu’un utilisateur aura installées, tandis que les cookies et autres mécanismes de stockage propres aux navigateurs dans les applications iOS sont cachés et accessibles uniquement par l’application qui les a mis en place en premier.
Les discussions et débats qui agitent le marché ont rapidement atteint un pic de fièvre, avec des fournisseurs de technologie se battant assez naturellement pour faire entendre leur voix, et des réseaux et fournisseurs de services cherchant urgemment les alternatives (à supposer qu’elles existent) que leurs partenaires pouvaient ou voudraient supporter.
Est-ce que ce n'est pas un peu brutal de la part d'Apple ?
Il faut être honnête et rappeler qu’Apple a annoncé ses intentions dès août 2011, en signalant dans sa brochure dédiée au SDK iOS que, pour les versions 5 et suivantes d’iOS : la méthode utilisée pour accéder à UDID était dorénavant prohibée ; les codes de tracking UDID déjà existants devaient être retirés des futures versions. C’est cette nouvelle règle qui a poussé des milliers de projets à rechercher des approches alternatives permettant d’assurer la continuité des fonctionnalités chères aux annonceurs mobiles (et, plus généralement, digitaux), notamment la fréquence et le taux d’installation des appli
Existe t'il des alternatives à UDID pour le tracking mobile ?
Deux projets alternatifs se sont rapidement démarqués : ODIN (Open Device Identification Number) et OpenUDID. Le premier propose un forum favorisant une large adoption d’identifiants alternatifs sur les différentes plateformes, en militant notamment pour l’adoption de l’adresse MAC 802.11 (wifi) des appareils iOS comme identifiant unique. Cette donnée étant accessible à partir de toutes les applications iOS, elle remplace efficacement UDID. Mais elle partage également les mêmes failles qu’UDID en matière de confidentialité. OpenUDID, quant à lui, permet de créer un identifiant unique aléatoire pour chaque utilisateur et utilise la fonctionnalité de partage des données d’iOS pour corréler les usages entre applications.
Des méthodes de tracking alternatives ont également vu le jour, tout d’abord afin d’assurer la disponibilité permanente de la fonction de tracking des installations. Tandis que les modèles d’engagement rich media et vidéo des annonceurs occupent un rôle de plus en plus important dans le monde de la publicité mobile, le taux d’installation des appli continue d’être la référence en matière de mesure de performance des campagnes. Les solutions telles qu’AD-X (Mobile Future Group) et MobileApp Tracking (HasOffers) commencent également à être plébiscitées. Chacune utilise une technologie propriétaire pour permettre l’attribution d’un identifiant, et intervient à des degrés divers sur les différents réseaux de publicité mobile et lieux de téléchargement des appli.
L’enjeu est-il d’ordre technologique ou éthique ?
Tandis que les premiers débats se sont presque exclusivement concentrés sur l’aspect technologique de l’identifiant unique de l’utilisateur et de l’appareil, c’est seulement maintenant que des discussions plus nuancées apparaissent autour des questions de vie privée du consommateur, de confidentialité et de bonnes pratiques pour les développeurs. Et, en effet, Apple a fait comprendre qu’il s’agissait-là du réel enjeu. Certains projets initialement rejetés furent approuvés à la seconde tentative, dès lors qu’ils indiquaient clairement dans leurs termes et conditions et/ou politique de confidentialité que l’identifiant de l’appareil du consommateur serait utilisé pour le tracking et la mesure de performance de la publicité mobile.
Les bonnes pratiques en matière de respect de la vie privée sont loin d’être clairement définies, même dans l’univers online. Le débat fait rage (surtout depuis l’adoption de la directive européenne ePrivacy, ou « loi cookie ») sur la question du tracking des données privées, sur les « pour » et les « contre », et sur la crédibilité d’une auto-régulation des pratiques dans l’univers du mobile. La publicité mobile est à la fois plus simple (le marché, à ce stade, est plus petit aussi bien en nombre d’appareils qu’en volume de publicité) et plus complexe (pas de navigateur commun entre les appareils ; nombreux environnements d’app store concurrents). Les organisations comme la MMA (Mobile Marketing Association) ou l’IAB (Internet Advertising Bureau) font évoluer le marché, et d’autres initiatives telles que TrustE commencent à proposer des plateformes pour offrir plus de choix aux utilisateurs.
Les développeurs d’applications mobiles et les annonceurs peuvent donc se sentir rassurés sur la pérennité des solutions d’optimisation des campagnes publicitaires ?
Il faut noter que, tandis que certains réseaux publicitaires développent leur propre approche alternative à UDID, il n’existe pas de solution universelle pour les mobiles. Les barrières technologiques font que l’adoption large d’une approche comme AdChoices de DAA ne se fait pas du jour au lendemain. D’un autre côté, la focalisation sur UDID a mis, pour la première fois, les acteurs clés du marché de la publicité mobile face à une variété d’environnements. Ces problèmes, bien que complexes, ne sont pas insolubles. Les projets ODIN et OpenUDID recherchent tous deux des mécanismes permettant aux utilisateurs de désactiver le partage de leur identifiant appareil, et intègrent des clauses de confidentialité inspirées des directives Privacy Policy Guidelines for Mobile Apps de la MMA.
En résumé, le débat sur UDID ne concerne plus vraiment UDID, qui est finalement le point de départ des discussions sur la confidentialité mobile et sur les interdépendances entre les utilisateurs d’appli mobiles, les développeurs d’appli mobiles et l’industrie publicitaire. A court terme, des alternatives crédibles sont en train d’être rapidement adoptées et, progressivement, de nouveaux standards et des meilleures pratiques vont émerger.