L’adtech Criteo, toujours 3e éditeur de logiciels français, va réaliser la moitié de son activité sans cookies

Société française de ciblage publicitaire sur Internet, fondée en 2005 (à Paris) et cotée depuis dix ans au Nasdaq (à New-York), Criteo accélère dans le « retail media » (publicité « personnalisée » au plus près des consommateurs), mettant fin aux cookies. L’adtech parisienne pourrait être la cible d’un acquéreur.

(Privacy International, ayant porté plainte en 2018 contre l’adtech, indique que la Cnil a auditionné le 16 mars Criteo qui risque une amende de 60 millions d’euros)

Le « retail media » est la nouvelle planche de salut de Criteo, le spécialiste français de la publicité ciblée et boostée à l’intelligence artificielle. En exploitant les quantités de données transactionnelles et commerciales (1) des internautes, que les marques et annonceurs veulent attirer avec des promotions et fidéliser, Criteo s’affranchit de plus en plus des cookies (2). Et ce, depuis que Google et Apple ont décidé de bannir ces mouchards pour préserver la vie privée de leurs utilisateurs (3). Il s’agit pour l’adtech parisienne devenue internationale de passer du seul re-ciblage publicitaire (retargeting) – nécessitant le dépôt controversé de cookies dans le navigateur du visiteur de sites web ou d’applications mobiles – à des solutions non-reciblées autour de sa plateforme Commerce Media. « Au cours de l’exercice 2022, nos solutions non-retargeting représentaient déjà près de 37 % de l’ensemble de nos activités (…), dont 47 % au quatrième trimestre de 2022. Nous investissons dans la croissance de ces solutions non reciblées et nous nous attendons à ce qu’elles représentent près de 50 % de l’ensemble de nos activités en 2023, y compris l’intégration d’Iponweb », indique la société cotée à la Bourse de New-York depuis 2013, dans son rapport financier 2022 publié le 24 février dernier. Iponweb est une adtech russo-britannique rivale rachetée en août 2022 pour 250 millions de dollars à son fondateur russe Boris Mouzykantskii, devenu architecte en chef de Criteo. Dernière acquisition en date que l’adtech française a annoncée le 7 mars : l’australien Brandcrush, lui aussi spécialiste du retail media.

Le « retail media » sans cookies fait recette
Sorte de marketing-direct en ligne, le retail media consiste à faire de la publicité en ligne personnalisée – voire de l’ultra-personnalisation – au plus près de l’acte d’achat des consommateurs sur les sites ou applis de e-commerce ou en magasins connectés, chez le détaillant ou à proximité. Ce nouveau canal publicitaire en pleine croissance permet aux marques, commerçants et sites web (de e-commerce et de média) de stimuler les ventes de produits, de services ou d’applications auprès du client ciblé – appelé « shopper » – en fonction de ses intérêts, de ses goûts et de ses emplettes. Les plateformes de e-commerce, les boutiques en lignes et les hypermarchés (comme E.Leclerc, Auchan, Boulanger ou Fnac Darty, clients de Criteo en France) deviennent ainsi des « médias commerciaux », qui, grâce à des adtech comme l’icône de la French Tech, peuvent monétiser leur inventaire publicitaire et augmenter leurs revenus.

Transformation de Criteo, avant vente ?
Le groupe Criteo, dirigé depuis trois ans et demi par la Nouvelle-zélandaise Megan Clarken (photo de Une) basée à Paris (4), surfe ainsi sur ce marché prometteur du retail media au sens large, qui devrait atteindre un potentiel mondial de 290 milliards de dollars en dépenses publicitaires d’ici 2025 (5). Rien qu’en France, sur 2022, les recettes publicitaires du retail media ont atteint 887 millions d’euros (6). Avec un bond annuel de 30 %, le milliard devrait être dépassé cette année sur ce segment dynamique du marché français de la publicité en ligne. Criteo, qui revendique plus de 22.000 clients (marques, détaillants, …) dans le monde, dont 37 % venant d’agences (publicitaires, marketing, …), poursuit sa transformation engagée en 2018 (7).
Considéré encore l’an dernier comme le troisième éditeur de logiciels français (8) – derrière Dassault Systèmes et Ubisoft –, la Big Tech française a publié le 8 février ses résultats pour l’exercice 2022 : 2 milliards de dollars de chiffre d’affaires, en baisse de 11 % sur un an, pour un bénéfice net de 11 millions de dollars, en chute de 92 %. Entre la transformation de son modèle économique et le contexte économique international, Criteo traverse une passe difficile. Non seulement les solutions marketing classiques (notamment basées sur le retargeting et les cookies) ont vu leurs revenus baisser l’an dernier de -12 % à 1,7 milliard de dollars, mais aussi les solutions de retail marketing ont aussi reculé de -18 % à 202,3 millions de dollars. « Les revenus du retail media ont diminué de 21 % (…), en raison de l’incidence de la migration continue des clients vers la plateforme de la société [Commerce Media, ndlr] », explique la direction de Criteo dans son rapport d’activité.
En revanche, « la contribution du retail media [au résultat d’exploitation] a augmenté de 19 %, en raison de la vigueur soutenue du retail media onsite [à savoir les recettes publicitaires générées sur le propre site de e-commerce du commerçant détaillant, par opposition à l’”Internet ouvert” ou offsite, ndlr], de l’intégration de nouveaux clients et des effets de réseau croissants de la plateforme ». Criteo a l’ambition de tripler son activité retail media d’ici 2025. Quant au chiffre d’affaires de l’adtech Iponweb nouvellement intégrée, il n’a été consolidé que sur les trois derniers mois de l’année 2022 pour un montant de 52,1 millions de dollars (avant d’être entièrement consolidée sur 2023). Criteo employait au 31 décembre 2022 un effectif de 3.716 employés (41 % de femmes), dont 1.053 en France. Si le nombre de ces salariés a augmenté ces dernières années, une vague de licenciements ont eu lieu mi-février, selon des informations diffusées sur des réseaux sociaux et relayées par Thelayoff et Digiday. Certaines sources anonymes évoquent la suppression de jusqu’à 8 % des effectifs du groupe – ce qui reviendrait à près de 300 postes en moins – et même la fermeture du bureau dans le centre de Londres. « Nous ne sommes pas habilités à commenter cette actualité », a répondu une porte-parole à Edition Multimédi@. Criteo ne serait pas la première Big Tech à supprimer des emplois, d’autres l’ayant déjà fait depuis le début de l’année (Amazon, Meta/Facebook, Alphabet/Google, Twitter, Snap, Yahoo, …). L’ex-licorne française cofondée par Jean-Baptiste Rudelle, qui en fut le PDG (9) jusqu’au à sa passation de pouvoirs à Megan Clarken en février 2020, ne réduit-elle pas sa masse salariale afin de mieux se vendre ?
Ce n’est pas exclu, d’autant que l’agence Reuters a révélé le 7 février la mission confiée par Criteo à la banque Evercore pour trouver un repreneur (10), information non démentie. Ce n’est pas la première fois que l’adtech française est à vendre, l’agence Bloomberg en avait fait état en 2021. Sa capitalisation boursière est passée ces derniers temps sous la barre de 2 milliards de dollars, à 1,7 milliard (au 10 mars) – loin des 2,6 milliards de fin 2016. Au-delà de fonds d’investissement susceptibles d’être intéressés, des noms de repreneurs potentiels circulent tels que le canadien Shopify, les californiens Adobe et The Trade Desk, ou encore le français Publicis, lequel a déjà fait les acquisitions du texan Epsilon en 2019 et de l’australien CitrusAd en 2021, spécialisés dans le retail media. Criteo a d’ailleurs vu Carrefour le quitter l’an dernier pour rejoindre Publicis pour créer en 2023 « une joint-venture détenue à 51 % par Carrefour ». Mais Publicis n’est pas le plus grand rival de Criteo.

Un ex-Microsoft au conseil d’administration
Les GAFAM lui mènent la vie dure, ce qui a amené l’adtech française à obtenir en juin 2022 des engagements de Meta/Facebook devant l’Autorité de la concurrence, clôturant ainsi une procédure antitrust unique au monde (11). Sont aussi ses rivaux : The Trade Desk, Viant Technology, Magnite, PubMatic, voire Adobe, Oracle ou encore Salesforce. Lors de sa prochaine assemblée annuelle des actionnaires, prévue en juin, Criteo fera entrer dans son conseil d’administration (12) le Néerlandais Rik van der Kooi qui a passé 22 ans chez Microsoft, notamment pour en faire un géant mondial de la publicité en ligne. Il s’agit de faire de « Commerce Media » une plateforme mondiale. @

Charles de Laubier

 

Les associations de consommateurs veillent à ce que le Data Act mette les utilisateurs au centre

Les particuliers sont les principaux générateurs de données numériques provenant de leurs terminaux et objets connectés. Au-delà de leurs données personnelles, ils doivent avoir le contrôle sur l’ensemble des data qu’ils produisent. Afin que l’économie des données leur profite à eux aussi.

« En tant qu’initiateurs d’une grande partie de ces données, grâce à leur utilisation d’appareils connectés et de services numériques, les consommateurs doivent garder le contrôle sur la façon dont les données – qu’ils ont aidé à générer – sont partagées et avec qui. Ces données sont utiles pour toutes sortes de services dans l’économie, dont les consommateurs pourraient également bénéficier, tels que les fournisseurs de services concurrents ou un plus large choix de services après-vente, y compris la réparation et l’entretien », a prévenu Monique Goyens (photo), directrice générale du Bureau européen des unions de consommateurs (Beuc).

Data de 398 millions d’internautes de l’UE
Monique Goyens a ainsi interpellé le 23 février dernier la Commission européenne qui présentait ce jour-là sa proposition de règlement sur les données, baptisé Data Act, dont l’objectif est de favoriser une « économie des données » dans les Vingt-sept, et de préciser « qui peut utiliser et les données générées dans l’UE dans tous les secteurs économiques et accéder à ces données ». Le texte lui-même de ce projet de règlement sur les données est un document de 64 pages (1), dont la traduction dans d’autres langues est en cours. Mais le Beuc, qui est basé à Bruxelles et qui fête cette année ses 60 ans, met en garde l’Union européenne contre la mise en place d’un cadre législatif ne mettant pas les utilisateurs – en l’occurrence les 398 millions d’internautes européens, selon l’Internet World Stats (2) – au cœur de cette « libéralisation » de la data. « Par exemple, illustre concrètement Monique Goyens, les données générées par un réfrigérateur intelligent devraient pouvoir être transmises à un concurrent ou être consultées par un service tiers si le consommateur le souhaite. Ces données peuvent inclure les paramètres du réfrigérateur, des informations sur le contenu du réfrigérateur, la façon dont il interagit avec d’autres appareils intelligents dans la maison, ou sur la façon dont le réfrigérateur est utilisé ou peut être défectueux ». Autrement dit, le Data Act ne doit pas seulement favoriser l’exploitation par des tiers des masses de données, le plus souvent générées par les Européens des Vingt-sept, mais aussi les rendre utiles et bénéfiques pour les utilisateurs eux-mêmes. « La loi sur les données est un élément important du puzzle pour s’assurer que les données peuvent être consultées équitablement dans toutes les industries tout en donnant aux utilisateurs le plein pouvoir de décider ce qui arrive aux données qu’ils génèrent. Il est essentiel que les consommateurs décident ce qui arrive aux données qu’ils génèrent, quand ils les partagent et avec qui », insiste la directrice générale du Beuc. Quant au droit de portabilité des données, il doit pouvoir être simplement exerçable par chaque consommateur qui le souhaite lorsqu’il veut passer d’un prestataire de services numériques à un autre : réseau social, cloud, plateforme de contenus, logiciel, etc. Et surtout le Data Act prévoit d’étendre ce droit de « mobilité numérique » au-delà des données personnelles. En effet, le RGPD (3) limite ce droit aux données à caractère personnel. Le Data Act, lui, renforcera ce droit à la portabilité de la data à toutes les données, à caractère personnel ou non.
Dans une lettre adressée le 16 février à Margrethe Vestager, vice-présidente de la Commission européenne, en charge notamment du numérique, le Beuc plaidé pour que « le consommateur soit au centre de la proposition de règlement sur les données ». Car Monique Goyens et la cosignataire du courrier (4), Ursula Pachl, directrice générale adjointe du Beuc, reprochent à l’exécutif européen que « les discussions sur l’accès aux données sont souvent dominées par des considérations d’entreprise à entreprise et d’entreprise à gouvernement ». Alors que, insistent-elles, ce sont les consommateurs eux-mêmes qui jouent un rôle central dans l’économie des données ; ce sont eux qui fournissent et génèrent d’énormes quantités de données grâce à leur utilisation d’appareils connectés et de services numériques ; eux encore qui permettent à une myriade de services en ligne de prospérer et d’innover grâce à l’accès à leurs données d’utilisateur. « En d’autres termes, résument les deux signataires, ces données sont essentielles du point de vue de la concurrence, du choix du consommateur et de l’innovation. La loi sur les données doit suivre l’approche centrée sur l’humain décrite dans la communication de la Commission européenne intitulée “Une stratégie européenne pour les données” (5) ».

Les quatre exigences du Beuc
Dans ce courrier adressé en copie au commissaire européen chargé du marché intérieur, Thierry Breton, le Beuc estime que le Data Act devrait intégrer quatre éléments favorables aux consommateurs : • S’assurer que les consommateurs contrôlent les données générées par leurs appareils connectés et les services associés. Lorsque les consommateurs sont à l’origine des données, ils devraient pouvoir décider librement et contrôler quand et avec qui partager leurs données. • Un droit amélioré de portabilité des données ne devrait pas se limiter aux données à caractère personnel, comme c’est actuellement le cas avec le RGPD, et devrait être beaucoup plus facile à exercer qu’il ne l’est aujourd’hui dans ce dernier. • Prendre des mesures de protection visant à empêcher l’accumulation et l’exploitation supplémentaires de données de tiers par les entreprises qui gardent le contrôle (gatekeeper). Il s’agit d’un élément clé du Digital Markets Act (DMA) qui doit être réaffirmé dans le Data Act afin d’assurer une économie des données ouverte, concurrentielle et saine. • S’assurer que les consommateurs ont accès à tous les recours et mécanismes de recours nécessaires si leurs droits ne sont pas respectés, y compris ceux prévus par la directive sur les actions représentatives [appelées aussi actions de groupe, ou class action (6), ndlr].

Des données inexploitées ou verrouillées
« En plus de fournir un cadre dans lequel les données sont accessibles et partagées, la loi européenne sur les données doit compléter les règles existantes en matière de protection des données, de protection des consommateurs et de concurrence. (…) L’UE doit également veiller à ce que la loi sur les données ne finisse pas par renforcer les monopoles des Big Tech sur les données », a prévenu le Beuc (7), qui compte UFC-Que Choisir et le CLCV (8) parmi ses 46 organisations de consommateurs membres de 32 pays (9), donc bien au-delà des Vingt-sept.
La proposition de règlement sur les données s’inscrit dans un contexte où l’on assiste à un « data-boom », dont le volume va exploser et passer de plusieurs dizaines de zettaoctets à plusieurs centaines de zettaoctets d’ici la prochaine décennie. Or une grosse partie de ces gisements de data sont inexploités ou sous-utilisés, en raison de « problèmes juridiques, économiques et techniques ». Par exemple, la Commission européenne affirme que « 80% des données industrielles n’étant jamais utilisées ».
Le Data Act est là pour déverrouiller la situation. « Les nouvelles règles augmenteront le volume de données disponibles en vue de leur réutilisation et devraient générer 270 milliards d’euros de PIB supplémentaire d’ici à 2028 », avancent Margrethe Vestager et Thierry Breton qui ont présenté la proposition. Mais l’utilisateur final sera-t-il au coeur du dispositif comme le souhaitent les organisations de consommateurs fédérées par le Beuc ? C’est ce que tente de mettre en place la proposition du Data Act. Dans ses explications annexées à sa communication du 23 février, la Commission européenne donne un exemple précis : « Lorsque vous achetez un produit “traditionnel”, vous devenez propriétaire de toutes les pièces et de tous les accessoires de ce produit. En revanche, lorsque vous achetez un produit connecté – par exemple, un appareil domestique intelligent ou une machine industrielle intelligente – qui génère des données, il est souvent difficile de savoir qui peut faire quoi avec les données, ou il peut être stipulé dans le contrat que toutes les données générées sont exclusivement recueillies et utilisées par le fabricant ». Le Data Act permettra non seulement aux entreprises mais aussi aux particuliers de mieux contrôler les données qu’ils génèrent à partir de tous les objets connectés en leur possession : terminaux (smartphones, ordinateurs, tablettes, téléviseurs, …), enceintes connectées, appareils électro-ménagers connectés, ou encore objets dits intelligents. Les services de cloud tels que Amazon Web Services, Microsoft Azure, Google Cloud ou encre OVHcloud sont concernés par ce nouveau droit au contrôle des données. Ce contrôle des données sera assorti d’un « droit à la portabilité renforcé » qui permet de copier ou de transférer facilement des données entre différents services en concurrence. « Il sera plus facile de transférer des données et des applications (qu’il s’agisse d’archives photographiques privées ou de l’administration entière d’une entreprise) d’un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles que la proposition présente pour les fournisseurs de services en nuage et à un nouveau cadre de normalisation pour l’interopérabilité des données et des services en nuage », explique la Commission européenne.
L’utilisateur aura en outre la possibilité de partager les données qu’il génère avec d’autres prestataires en vue d’améliorer les services rendus. L’article 3 du Data Act crée une « obligation de rendre accessibles les données générées par l’utilisation de produits ou de services connexes ». L’article 4 donne le « droit des utilisateurs d’accéder et d’utiliser les données générées par l’utilisation de produits ou de services connexes ». Et l’article 5 accorde à l’utilisateur le « droit de partager des données avec des tiers ». Ces dispositions inquiètent d’emblée les entreprises numériques, notamment américaines au sein de la CCIA (10), et les éditeurs de logiciels, dont ceux réunis au sein du BSA (11).

Obligation de partager avec des tiers
En pratique, pour prendre une situation précise, « le propriétaire d’une voiture ou d’une machine pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d’assurances » et « ces données, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l’amélioration d’autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d’accident ». Cela stimulera le développement d’un éventail plus large de services par des tiers avec lesquels l’utilisateur acceptera de partager des données, généralement pour un meilleur prix ou une meilleure qualité de service. @

Charles de Laubier