L'état de Privacy Sandbox en 2026

La réalité pratique au début de 2026 est que la suppression des cookies tiers de Chrome a été partiellement exécutée, partiellement reportée et entièrement commercialisée, selon l'interprétation. Les éditeurs doivent comprendre la forme actuelle avant de prendre des décisions architecturales.

Ce qui a été livré, ce qui a stagné

Les trois API pertinentes pour les éditeurs qui ont été entièrement livrées — Topics, Protected Audience et Attribution Reporting — sont celles qui comptent pour les revenus en 2026. Shared Storage et Fenced Frames sont livrés en tant qu'infrastructure en dessous. Quelques propositions adjacentes — notamment les premières versions de FLoC et certains outils de partitionnement de cookies CHIPS — ont été remplacées ou intégrées dans d'autres parties de la pile.

Le chemin de suppression

La suppression des cookies tiers de Chrome a progressé par des restrictions progressives plutôt qu'un événement de basculement unique. Une part significative des utilisateurs de Chrome dispose désormais des cookies tiers désactivés ou restreints par défaut, le reste suivant jusqu'en 2026 et 2027 dans le cadre du modèle de choix de l'utilisateur qui a remplacé le plan de suppression stricte original. L'effet pratique pour les éditeurs est que les cookies tiers sont déjà peu fiables à grande échelle et seront effectivement morts dans les deux prochaines années — Privacy Sandbox est là où va l'adressabilité.

Supervision réglementaire

L'Autorité britannique de la concurrence et des marchés et la Commission européenne ont toutes deux étendu leur supervision du Privacy Sandbox jusqu'en 2026. Cela façonne la cadence de publication et les engagements que Google prend sur la façon dont les API peuvent et ne peuvent pas être utilisées — y compris des engagements spécifiques concernant le fait de ne pas accorder de préférence aux propres produits publicitaires de Google et concernant la permission d'innovation des éditeurs et des tiers au-dessus des primitives du Sandbox. Les éditeurs devraient lire Privacy Sandbox comme un bien commun réglementé, pas comme un produit propriétaire de Google.

Les API principales qu'un éditeur utilise réellement

Privacy Sandbox comprend une longue liste de propositions, mais les quatre qui comptent pour les revenus des éditeurs en 2026 sont Topics, Protected Audience, Attribution Reporting et Shared Storage.

Topics API

L'API Topics fournit des signaux d'intérêt grossiers dérivés de l'historique de navigation récent de l'utilisateur, calculés entièrement sur l'appareil. Lorsqu'un utilisateur visite un site, le navigateur peut renvoyer jusqu'à trois sujets d'une taxonomie de quelques centaines d'entrées — des choses comme Sports / Football ou Voyage / Voyage d'affaires. Les sujets sont renouvelés chaque semaine, jamais plus granulaires que le niveau de taxonomie, et calculés sans quitter l'appareil. Pour les éditeurs, Topics est le remplacement du ciblage basé sur les intérêts larges qui était auparavant piloté par des profils de cookies tiers. La prime CPM pour l'inventaire activé par Topics s'est stabilisée de manière significative au-dessus du contextuel uniquement en 2026.

Protected Audience API

Protected Audience — le successeur de ce qui était brièvement appelé FLEDGE — prend en charge le remarketing sur l'appareil et l'activation d'audience personnalisée. Les annonceurs ajoutent des utilisateurs à des groupes d'intérêt stockés dans le navigateur lors de visites de sites, et les enchères pour les espaces publicitaires se déroulent partiellement sur l'appareil, sélectionnant des publicités en fonction de l'appartenance au groupe d'intérêt sans révéler l'appartenance à la page ou à l'annonceur. Protected Audience est architecturalement la pièce la plus ambitieuse du Sandbox et est la plus difficile à intégrer, mais c'est là que la récupération du CPM de style remarketing se produit en 2026 pour les éditeurs avec la bonne pile de partenaires.

Attribution Reporting API

Attribution Reporting fournit une mesure de conversion respectueuse de la vie privée. Les annonceurs enregistrent des sources et des déclencheurs, et le navigateur produit des rapports agrégés ou bruités au niveau des événements qui attribuent les conversions aux expositions publicitaires sans révéler les parcours individuels des utilisateurs. C'est la colonne vertébrale de la mesure sous le Sandbox et c'est là où l'attribution en boucle fermée va après les cookies. Les planchers de bruit et les seuils d'agrégation ont été ajustés tout au long de 2025 et sont utilisables pour toute campagne au-dessus d'un seuil de trafic modeste.

Shared Storage et Fenced Frames

Shared Storage permet aux fournisseurs ad tech de conserver l'état inter-sites sur l'appareil sans l'exposer à la page, et Fenced Frames fournissent une frontière de rendu qui empêche la publicité intégrée de lire ou d'être lue par la page environnante. Ce sont des infrastructures : les éditeurs interagissent rarement directement avec elles, mais elles permettent à l'enchère sur l'appareil de Protected Audience de fonctionner en toute sécurité.

Comment le consentement s'applique réellement au Privacy Sandbox

Un mythe persistant en 2024 et 2025 était que Privacy Sandbox est une zone sans consentement parce que les données restent sur l'appareil. C'est faux, et le Comité européen de la protection des données, l'ICO britannique, et plusieurs autres régulateurs ont été explicites à ce sujet.

Topics et le consentement

Les Topics peuvent être calculés sur l'appareil, mais l'acte de renvoyer un Topic à une page constitue un traitement de données personnelles au titre du GDPR. Le Topic est dérivé de l'historique de navigation de l'utilisateur, il est lié à l'appareil, et il est utilisé pour influencer la publicité que l'utilisateur voit. Les éditeurs et fournisseurs ad tech qui exécutent Topics nécessitent une base légale, et en pratique cela signifie le consentement pour les fins publicitaires et d'audience via la CMP. Appeler l'API Topics sans signal de consentement est le mauvais défaut dans une juridiction GDPR.

Protected Audience et le consentement

L'appartenance à un groupe d'intérêt est une donnée personnelle dès l'instant où elle est associée à un utilisateur d'une manière qui peut être reliée — même sur l'appareil — à l'activité publicitaire. Ajouter un utilisateur au groupe d'intérêt d'un annonceur, et exécuter une enchère sur l'appareil qui utilise cette appartenance, sont tous deux des activités de traitement qui nécessitent le consentement pour la personnalisation publicitaire. L'infrastructure du Sandbox fournit des protections de la vie privée ; elle ne supprime pas l'obligation de consentement.

Attribution Reporting et le consentement

Attribution Reporting effectue des mesures, ce qui est une finalité de traitement distincte du profilage ou de l'activation. Les cadres de consentement devraient modéliser la mesure comme une finalité pouvant faire l'objet d'un consentement séparé — reflétant la façon dont le TCF la définit — et Attribution Reporting ne devrait se déclencher que pour les utilisateurs ayant consenti à la mesure. Plusieurs lettres d'application de 2025 ont cité des éditeurs qui déclenchaient des sources d'Attribution Reporting pour tous les utilisateurs, quels que soient leur état de consentement.

La surface de consentement pratique

La surface de consentement de Privacy Sandbox n'est pas une nouvelle interface utilisateur — c'est la CMP TCF existante ou équivalente, avec des finalités spécifiquement mappées aux API. Une CMP 2026 bien configurée expose la publicité, le profilage, la constitution d'audiences et la mesure comme des finalités distinctes, et les appels d'API Sandbox sont conditionnés aux signaux de consentement pertinents. Les éditeurs qui exécutaient auparavant une seule finalité publicitaire globale auront besoin d'une taxonomie plus fine maintenant.

Modèles d'intégration pour les éditeurs

Il existe trois grands modèles d'intégration pour Privacy Sandbox en 2026, et chacun a des caractéristiques différentes en matière de consentement, de mesure et commerciales.

Le chemin via SSP

Le modèle le plus courant : l'éditeur délègue l'intégration de Privacy Sandbox aux SSP et aux partenaires d'enchères header dans la pile. Le SSP gère les appels Topics, l'intégration de Protected Audience et l'enregistrement d'Attribution Reporting au nom de l'éditeur. La CMP de l'éditeur est la source de vérité du consentement, et le SSP est censé lire le signal de consentement et agir en conséquence. C'est le chemin du moindre effort et c'est le bon défaut pour les éditeurs qui n'ont pas d'équipe d'ingénierie ad tech dédiée.

Le chemin direct

Les grands éditeurs dotés de capacités ad tech internes intègrent directement les API Privacy Sandbox — appelant Topics, exécutant des enchères Protected Audience avec leur propre logique de notation, et enregistrant des sources Attribution Reporting depuis leur propre infrastructure serveur. C'est plus de travail, mais cela donne à l'éditeur un contrôle granulaire sur la dynamique des enchères et permet à l'éditeur de conserver la marge qui irait autrement aux intermédiaires.

Le chemin hybride

Le modèle que la plupart des éditeurs premium exécutent en 2026 : le flux programmatique principal passe par les SSP comme d'habitude, mais l'éditeur exécute une intégration directe de Protected Audience pour ses propres segments d'audience propriétaires — vendant des activations d'audience lookalike ou étendues par graine contre son propre inventaire. Le chemin direct capture les prix premium pour les segments d'audience où cela compte ; le chemin via SSP gère la longue traîne.

La mesure après les cookies

L'histoire de la mesure sous Privacy Sandbox est significativement différente de la valeur par défaut de l'ère cookie, et les éditeurs doivent ajuster leurs pratiques de mesure.

Rapports agrégés vs au niveau des événements

Attribution Reporting prend en charge à la fois les rapports agrégés — qui donnent des chiffres précis au-dessus d'un seuil — et les rapports au niveau des événements, qui sont bruités mais utilisables pour le débogage de petits échantillons. La plupart des cas d'utilisation d'éditeurs en production s'appuient sur des rapports agrégés, et les éditeurs devraient s'attendre à ce que leurs tableaux de bord de mesure se rafraîchissent à une cadence plus longue que l'attribution en temps réel de l'ère cookie.

Réconciliation avec la mesure propriétaire

La mesure Privacy Sandbox a tendance à produire des chiffres de conversion inférieurs à la mesure basée sur les cookies, principalement parce que les chiffres de l'ère cookie étaient gonflés par l'identité inter-sites que Privacy Sandbox brise intentionnellement. Les éditeurs doivent réconcilier la mesure Sandbox avec la mesure propriétaire — suivi direct de confirmation de commande, chargements de conversion côté serveur, et le cas échéant mesure en salle blanche — plutôt que de comparer les chiffres Sandbox à la ligne de base de l'ère cookie. La question de référence 2026 est la progression incrémentale, pas le nombre absolu de conversions.

Intégration de la salle blanche

Pour les éditeurs qui gèrent des programmes de mesure en salle blanche, Privacy Sandbox est complémentaire plutôt que concurrent. Attribution Reporting fournit l'exposition en haut de l'entonnoir et la vue agrégée des conversions ; la salle blanche fournit la résolution en boucle fermée par rapport aux données propriétaires de l'annonceur. La combinaison est ce à quoi ressemble la mesure adressable en 2026.

Performance dans le monde réel

Suffisamment de données ont été accumulées au début de 2026 pour dire quelque chose de concret sur la façon dont Privacy Sandbox se comporte par rapport à la ligne de base de l'ère cookie.

Performance de Topics

L'inventaire activé par Topics commande une prime CPM sur l'inventaire contextuel uniquement d'environ dix à vingt pourcents pour les éditeurs de marché intermédiaire, avec les éditeurs premium voyant une hausse plus élevée. C'est significativement en dessous de la prime que commandaient les segments de cookies tiers, mais significativement au-dessus du plancher contextuel sans cookies.

Performance de Protected Audience

Le remarketing Protected Audience récupère environ la moitié aux deux tiers de la prime CPM que le remarketing basé sur les cookies délivrait auparavant, pour les éditeurs avec une pile Protected Audience mature. C'est un nombre significatif — le remarketing était un contributeur important au rendement programmatique, et une récupération de cinquante à soixante-cinq pourcents est la différence entre viable et non viable pour de nombreuses lignes de revenus d'éditeurs.

Fiabilité d'Attribution Reporting

Attribution Reporting produit une mesure agrégée précise au-dessus de seuils de trafic modestes. En dessous de ces seuils, le bruit rend Attribution Reporting inadapté, et les éditeurs ont besoin d'une mesure alternative. En pratique, le seuil est gérable pour tout éditeur avec plus de quelques centaines de milliers de conversions mensuelles au niveau de la campagne.

Modes d'échec courants

Les programmes Privacy Sandbox des éditeurs échouent pour des raisons qui sont généralement opérationnelles plutôt que techniques.

• Inadéquation du signal de consentement — la CMP expose une finalité publicitaire grossière et les appels d'API Sandbox sont conditionnés à une sous-finalité spécifique que la CMP ne capture pas réellement, laissant les appels Sandbox se déclencher contre des utilisateurs qui n'ont jamais consenti à la finalité spécifique
• Timing des enchères header — les enchères Protected Audience ont des caractéristiques de timing différentes de celles des enchères basées sur les cookies, et les wrappers d'enchères header des éditeurs qui étaient calibrés pour le timing de l'ère cookie perdent des revenus lorsque le chemin Sandbox est plus lent
• Lacune de mesure — l'éditeur désactive la mesure basée sur les cookies avant que Attribution Reporting fonctionne, perd la visibilité, et ne peut pas défendre la transition commercialement
• Asymétrie SSP — un SSP de la pile gère bien le Sandbox et un autre le gère mal, conduisant à un rendement incohérent et à des difficultés pour isoler la cause
• Effondrement de l'audience — les groupes d'intérêt Protected Audience n'ont pas été reconstruits après la suppression des données d'audience de l'ère cookie, et l'éditeur a de l'échelle sur le papier mais pas en pratique

La liste de vérification d'audit 2026

• La CMP expose la publicité, le profilage, la constitution d'audiences et la mesure comme des finalités distinctes alignées sur la taxonomie TCF ou équivalente
• Les appels d'API Sandbox sont conditionnés aux signaux de consentement correspondants, pas sur un indicateur parapluie grossier
• La politique de confidentialité décrit explicitement la participation à Privacy Sandbox, y compris Topics, Protected Audience et Attribution Reporting
• Les partenaires SSP sont contractuellement tenus de respecter le signal de consentement de l'éditeur pour les appels Sandbox et peuvent démontrer ce comportement dans les journaux
• Les groupes d'intérêt Protected Audience sont étiquetés avec les finalités de consentement qui les ont créés, et les groupes sont reconstruits lors des changements de consentement
• Attribution Reporting ne se déclenche que pour les utilisateurs ayant consenti à la mesure et est réconcilié avec les données de conversion propriétaires au moins chaque semaine
• Les tableaux de bord de mesure distinguent les conversions mesurées par Sandbox des conversions mesurées en propriétaire et des conversions mesurées en salle blanche
• La performance est suivie par rapport à la ligne de base contextuelle sans cookies, pas la ligne de base de l'ère cookie, de sorte que l'histoire commerciale porte sur la progression incrémentale plutôt que sur la récupération absolue nominale
• Le flux de travail de demande des personnes concernées peut supprimer un utilisateur des groupes d'intérêt Protected Audience et des sources Attribution Reporting de bout en bout

Les perspectives 2026

Privacy Sandbox en 2026 n'est plus la construction théorique qu'il était en 2022. C'est une pile déployée avec un impact sur les revenus mesurable, une supervision réglementaire et une surface de consentement plus granulaire que la valeur par défaut de l'ère cookie mais plus durable. Les éditeurs qui traitent le Sandbox comme une migration purement technique — échangent une API contre une autre, gardent les pratiques de consentement et de mesure qui fonctionnaient avec les cookies — constatent qu'ils obtiennent une récupération partielle et des audits persistants. Ceux qui le traitent d'abord comme une discipline d'ingénierie du consentement et deuxièmement comme une intégration ad tech constatent que la récupération est plus complète, que les régulateurs restent silencieux et que l'histoire commerciale tient. Privacy Sandbox n'est pas la dernière transition de confidentialité que l'écosystème publicitaire traversera — mais c'est la plus importante dans la mémoire récente, et les éditeurs qui l'abordent correctement en 2026 capitaliseront cet avantage pour ce qui vient ensuite.