Résumer cet article avec :
Depuis 2020, l’écosystème publicitaire et les équipes data des annonceurs vivent au rythme d’une promesse : la fin des cookies tiers dans Chrome. Entre annonces, reports, tests partiels et scénarios de contournement, les agences web ont dû bâtir des plans de migration, rassurer les clients, et investir dans des alternatives (first-party data, server-side, consentement, modélisation).
Or, au printemps 2025, Google a opéré une volte-face majeure : Chrome ne supprimera finalement pas les cookies tiers. Pour une agence web, ce n’est pas un « retour à la normale » : c’est un changement de cap qui impose de re-prioriser les chantiers, de relire les risques réglementaires, et de redéfinir la feuille de route analytics et activation média.
1) Avril 2025 : Chrome conserve les cookies tiers, sans nouvelle fenêtre de choix
Le 22/04/2025, Google confirme qu’il ne supprimera pas les cookies tiers dans Chrome et qu’il va « maintenir [son] approche actuelle » (“maintain our approach”), selon Reuters. Le point important pour les professionnels : il ne s’agit pas seulement d’un report, mais bien d’un maintien du statu quo sur le principe même de la dépréciation.
Le même jour, plusieurs médias tech relaient que Google « abandonne les changements prévus » et renonce aussi à l’idée d’une nouvelle fenêtre dédiée (un “standalone prompt”) qui aurait demandé aux utilisateurs de choisir explicitement entre cookies tiers et alternatives, comme l’a résumé The Verge. Cela signifie que la mécanique d’arbitrage attendue (un écran de choix distinct) ne deviendra pas le passage obligé imaginé par nombre d’acteurs.
Le 23/04/2025, L’Usine Digitale synthétise l’annonce sous un angle marché : « Google ne supprimera finalement pas les cookies publicitaires dans Chrome », en citant Anthony Chavez : « Maintenir notre approche actuelle ». Pour une agence, cette phrase clarifie la posture : il faut désormais planifier avec l’hypothèse d’une coexistence prolongée, et non d’une extinction certaine à court terme.
2) Retour sur la séquence 2023, 2024 : tests “Tracking Protection” et report sine die
Pour comprendre l’impact de la volte-face, il faut se rappeler la bascule initiale. Le 14/12/2023, Google annonce que Chrome testera “Tracking Protection” à partir du 04/01/2024 sur 1% des utilisateurs, avec une restriction des cookies tiers « par défaut » pour ce groupe (communication attribuée à Anthony Chavez côté Google). Pour beaucoup d’équipes marketing, ce 1% a servi de laboratoire : mesures de perte d’attribution, baisse de retargeting, variation des conversions observées.
En 2024, la trajectoire se trouble. L’Usine Digitale (29/07/2024) rappelle que Google abandonne l’idée d’une suppression complète et évoque plutôt un “choix éclairé” entre Privacy Sandbox et cookies tiers. Autrement dit, la promesse d’un monde « sans cookies tiers » se transforme en scénario de coexistence gouvernée par des paramètres utilisateur.
Le décryptage d’Antvoice (2024) sur le “report sine die” (22/07/2024) insiste sur un élément de contexte qui compte pour les agences : alors même que 1% de Chrome était déjà privé de cookies tiers depuis le début 2024, l’écosystème n’a pas basculé de manière uniforme. La conséquence opérationnelle est claire : les stratégies doivent supporter des audiences hétérogènes (avec/sans cookies tiers) et des navigateurs qui n’avancent pas au même rythme.
3) Ce que les agences doivent retenir (immédiatement) : implications business et média
Le Blog du Modérateur publie le 22/04/2025 une synthèse « ce qu’il faut savoir » destinée aux pros (agences / annonceurs) : le maintien des cookies tiers dans Chrome évite un choc brutal sur certaines tactiques (retargeting, capping, segments tiers, mesure cross-site), mais ne supprime ni l’incertitude ni la pression réglementaire. En pratique, la question devient : que fait-on de tous les investissements “post-cookies” déjà engagés ?
La revue de presse de CCFI (26/04/2025) parle d’un projet « enterré définitivement » et reprend la citation sur le maintien de l’approche actuelle. Pour une agence, cela a un double effet : soulagement côté performance court terme (certaines campagnes continueront à fonctionner comme avant), mais risque de “relâchement” stratégique si l’on confond stabilité technique et stabilité juridique.
Concrètement, la bonne posture consiste à traiter les cookies tiers comme une capacité disponible mais fragile : dépendante de la perception des utilisateurs, des décisions de navigateurs concurrents, et des régulateurs. On continue donc à optimiser le média à court terme, tout en sécurisant des leviers durables (first-party, consentement robuste, data clean rooms, MMM/experimentation) qui restent utiles même si Chrome ne bouge plus.
4) Régulation : la CMA (UK) libère Google de ses engagements Privacy Sandbox
Le 13/06/2025, la CMA (régulateur britannique de la concurrence) lance une consultation pour libérer Google de ses engagements (“Privacy Sandbox Commitments”), précisément parce que Google renonce à déprécier les cookies tiers et renonce aussi au “standalone prompt” (GOV.UK, CMA). Reuters couvre également cette étape le même jour : « Britain says Google’s online-ad commitments no longer needed », en reliant la décision au changement de plan de Google.
Le 04/07/2025 (consultation clôturée), la page CMA Connect rappelle factuellement que Google « ne prévoit plus de restreindre les cookies tiers dans Chrome, ni de demander aux utilisateurs » via un prompt dédié, et indique l’issue : relâcher les engagements. Pour une agence, cet épisode illustre que la gouvernance du tracking n’est pas qu’une affaire de produit : elle se joue aussi dans des compromis régulateurs/industrie.
Enfin, le 17/10/2025, la CMA publie la décision finale : Google est officiellement libéré des “Privacy Sandbox Commitments” (chronologie et justification sur GOV.UK “case updates”). Même si cela concerne le Royaume-Uni, le signal est global : une partie du cadre pensé pour encadrer la transition “sans cookies tiers” devient moins central, ce qui renforce la nécessité, côté agence, de piloter par risques multiples (privacy, concurrence, image) plutôt que par un seul calendrier technique.
5) Cookies maintenus, risques renforcés : consentement, CNIL et exposition réputationnelle
Le maintien des cookies tiers dans Chrome n’équivaut pas à un blanc-seing. En Europe, le cadre ePrivacy/RGPD continue d’exiger une base légale et un consentement valable pour de nombreux traceurs publicitaires. Et l’intensité des contrôles ne faiblit pas : le 03/09/2025, la CNIL annonce des amendes de 325 M€ (Google) et 150 M€ (SHEIN) sur des manquements liés aux traceurs/cookies (CNIL). Pour une agence web, c’est un rappel concret : le risque financier et juridique est réel.
Dans un contexte où Chrome n’impose pas de rupture technique, la tentation est de prolonger les pratiques historiques. Or, ce qui change, c’est le niveau d’attente sur la conformité : preuve du consentement, granularité des finalités, facilité du retrait, cohérence entre CMP et tags réellement déclenchés, et gestion des sous-traitants. Le “ça marche encore” ne suffit plus comme critère de décision.
La conséquence opérationnelle : les agences doivent industrialiser l’audit de tags (marketing, analytics, A/B tests, enrichissements), la gouvernance du consentement (CMP, mode avancé, consent signal), et la traçabilité (registre, contrats, paramétrages). La performance doit être pensée « compliant by design », car les sanctions et la réputation peuvent coûter plus cher que la perte marginale de ROAS.
6) Privacy Sandbox : de la coexistence aux retraits annoncés, comment gérer l’incertitude produit
Dès 2023, Google présentait Privacy Sandbox comme un ensemble d’API déployées « en parallèle » des cookies tiers (Topics, Protected Audience, Attribution Reporting, etc.), comme l’expliquait TechCrunch (20/07/2023). Beaucoup d’agences ont donc lancé des pilotes : tests de solutions compatibles, discussions avec DSP/SSP, refonte des plans de mesure.
Mais à l’automne 2025, le récit se durcit. La page officielle “Privacy Sandbox feature status” (mise à jour datée du 17/10/2025) affiche pour plusieurs briques des statuts de type “Scheduled for phaseout” ou “Intent to Deprecate and Remove”. En parallèle, Tinuiti publie une lecture orientée marketing/agency (22/10/2025) évoquant un « Farewell, Privacy Sandbox » et listant des technologies annoncées comme retirées, avec impacts attendus sur la mesure et l’activation.
Des médias grand public internationaux reprennent l’idée que Google “retire” Privacy Sandbox en invoquant notamment de faibles niveaux d’adoption (“low levels of adoption”), comme rapporté par le Times of India (20/10/2025). Pour une agence, l’enseignement est méthodologique : ne jamais bâtir un plan unique dépendant d’une API ou d’un calendrier Google. Il faut une architecture de mesure et d’activation multi-sources (first-party, contextual, cohortes/segments propriétaires, modélisation, tests incrémentaux), capable d’absorber les revirements.
7) Plan d’action agence web : feuille de route data, analytics et acquisition après la volte-face
Première priorité : consolider la donnée first-party. Cela passe par une collecte maîtrisée (formulaires, comptes, préférences), une stratégie d’identifiants cohérente (login, hashed emails quand pertinent), et une qualité de tracking côté site/app (plan de marquage, events propres, nomenclature, déduplication). L’objectif n’est pas de “remplacer” le cookie tiers, mais de réduire la dépendance à des signaux externes instables.
Deuxième priorité : professionnaliser la mesure en environnement incertain. Entre audiences avec cookies, sans cookies, avec consentement partiel, et plateformes qui modélisent de plus en plus, l’agence doit combiner plusieurs instruments : tests d’incrémentalité, MMM (marketing mix modeling) quand les budgets s’y prêtent, analyse par cohortes, et suivi serveur quand nécessaire. On accepte que l’attribution parfaite est un mythe, et on pilote par convergence d’indicateurs.
Troisième priorité : sécuriser le socle conformité et la gouvernance partenaires. Cela implique un pilotage CMP + Tag Management aligné, des listes de vendors réellement nécessaires, un contrôle des déclenchements par finalité, et des revues régulières (trimestrielles) des tags et contrats. Dans un monde où Chrome ne force pas la main, l’avantage compétitif d’une agence se joue sur la capacité à livrer une performance durable, et défendable, face aux régulateurs et aux directions juridiques.
La volte-face d’avril 2025, Google confirmant qu’il ne supprimera pas les cookies tiers dans Chrome et qu’il va « maintenir notre approche actuelle », change la narration, mais pas les fondamentaux. Les agences web doivent désormais gérer une coexistence prolongée : des cookies tiers disponibles, mais sous surveillance (utilisateurs, navigateurs concurrents, régulateurs) et au milieu d’une incertitude produit autour de Privacy Sandbox.
Le cap le plus robuste consiste à traiter cet épisode comme une opportunité de maturité : investir dans la donnée first-party, renforcer la mesure par la preuve (tests, modélisation, qualité des events), et verrouiller la conformité traceurs. Autrement dit, tirer parti du répit opérationnel sans retomber dans la dépendance, car le vrai risque, en 2026 et au-delà, n’est pas seulement technique, il est aussi réglementaire et stratégique.
Résumer cet article avec :
