CNIL, RGPD et publicité ciblée : faut-il repenser le modèle économique du web ?

24/10/2025 - Article rédigé par Ninon MAIRE

Résultats clés de la dernière étude de la CNIL (octobre 2025)

La CNIL a récemment publié une étude sondant les Français sur leur disposition à payer pour des services sans publicité ciblée. Voici les principaux enseignements :

• Habitudes d’abonnement actuelles : Une majorité de Français paie déjà des abonnements pour certains services numériques payants (ex. 56 % pour la vidéo à la demande, 27 % pour la musique en ligne, 18 % pour les jeux vidéo). En revanche, pour les services traditionnellement « gratuits » financés par la pub (presse en ligne, réseaux sociaux, etc.), moins de 10 % des utilisateurs ont un abonnement payant.
• Prêt à payer pour éviter la pub ciblée : Le sondage indique qu’entre 25 % et 48 % des internautes seraient disposés à basculer d’un service gratuit financé par la pub vers un abonnement payant sans ciblage publicitaire, selon le type de service. En moyenne, ces personnes accepteraient de payer un abonnement mensuel de 5,5 € à 9 € pour ne plus avoir de publicité ciblée. Par exemple, 25 % des utilisateurs seraient prêts à payer ~6 € par mois pour un réseau social sans pubs, contre 48 % prêts à payer ~8 € pour de la musique en ligne. Cela révèle qu’un nombre non négligeable d’internautes valorisent assez leur vie privée pour envisager de payer un service normalement gratuit.
• Montant acceptable : Toutefois, la majorité de ces volontaires restent prix-sensibles. Pour les réseaux sociaux, 72 % de ceux prêts à payer n’accepteraient qu’un tarif <5 €/mois, et 88 % exigeraient <10 €. Les jeunes adultes (18-24 ans) et les personnes déjà abonnées à des services numériques seraient enclins à payer un peu plus pour une version sans pub ciblée.
• Importance de la vie privée : L’étude confirme que la protection des données personnelles est une préoccupation majeure. 64 % des sondés disent prendre des mesures pour limiter le suivi de leur navigation (paramètres du navigateur, navigation privée, etc.), un chiffre montant à 71 % chez les 15-34 ans. Par ailleurs, 51 % des répondants citent la protection des données parmi leurs trois critères les plus importants dans le choix d’un service en ligne (21 % la placent même en premier critère, presque autant que ceux mettant le prix en premier à 26 %). En somme, une part significative du public est sensible aux enjeux de vie privée, ce qui encourage les autorités (CNIL, UE…) à promouvoir des options limitant le traçage publicitaire.

Le modèle de la publicité ciblée : comment les plateformes en tirent profit

De nombreuses plateformes numériques financent la gratuité apparente de leurs services grâce à la publicité ciblée, qui utilise les données personnelles des utilisateurs pour mieux cibler les annonces. Voici comment ce modèle génère de l’argent :

💰 Une manne publicitaire colossale :

Les géants du web réalisent l’essentiel de leurs revenus grâce à la pub. Par exemple, en 2024, Google (Alphabet) a engrangé ~265 milliards $ de revenus publicitaires (soit ~76 % de ses revenus totaux), et Meta (Facebook/Instagram) environ 161 milliards $ de pub (98 % de ses revenus totaux)¹. Autrement dit, presque tout le chiffre d’affaires de certains services « gratuits » provient de la vente d’espaces publicitaires ciblés.

🎯 Principe du ciblage rentable

La raison de ce succès financier est que le ciblage publicitaire augmente fortement l’efficacité des annonces. Les plateformes collectent une mine de données sur les intérêts, recherches et comportements en ligne de chaque utilisateur. Elles s’en servent pour proposer aux annonceurs de montrer leurs pubs à l’audience la plus susceptible d’être intéressée, plutôt qu’à un public aléatoire.

Par exemple, un fan de fitness verra des pubs de compléments protéinés, un passionné de mode des recommandations de marques, etc. Les annonceurs sont prêts à payer cher pour ce ciblage de précision, car il maximise le rendement de leurs campagnes.

À l’échelle de milliards d’utilisateurs et de millions d’annonceurs, ce flux publicitaire ciblé se transforme pour les plateformes en une ressource plus que rentable. En outre, une fois l’infrastructure en place, chaque affichage de pub coûte très peu à la plateforme, ce qui rend ce modèle extrêmement profitable.

🔍 Exemple concret de revenu publicitaire :

Le cas de Meta illustre la valeur de nos données. Début 2022, Facebook a estimé qu’une mise à jour d’Apple (forçant les applis à demander la permission de suivre les utilisateurs) réduirait ses revenus de 10 milliards $ sur l’année, tant l’écrasante majorité des utilisateurs iPhone ont refusé le traçage².

Meta a admis que le blocage du suivi publicitaire amputait significativement son chiffre d’affaires, ce qui n’est pas surprenant étant donné que son modèle repose quasi exclusivement sur les pubs ciblées basées sur les données de ses utilisateurs.

Autre exemple parlant : pour se conformer aux régulations européennes, Meta propose désormais une offre d’abonnement sans pub pour Facebook/Instagram – facturée environ 5,99 € par mois sur le Web (et ~7,99 € sur mobile). Ce tarif donne une idée de ce que “vaut” un utilisateur en termes de revenu publicitaire mensuel pour l’entreprise. En choisissant de payer ce montant, l’utilisateur compense le manque à gagner publicitaire et obtient en échange un service sans suivi publicitaire.

Maintenir la gratuité sans publicité ciblée : alternatives, avantages et limites

Face aux risques pour la vie privée posés par le ciblage intensif, on recherche des modèles alternatifs permettant de financer les services en ligne sans exploiter excessivement les données personnelles. Voici quelques pistes, avec leurs avantages et inconvénients :

💸 Abonnements payants (freemium)

Proposer une version payante sans publicité (ou avec des fonctionnalités premium) est une solution de plus en plus répandue (ex : YouTube Premium, Spotify, etc.).

Avantages : garantit des revenus directs par utilisateur et supprime la nécessité de collecter des données pour la pub. L’expérience est plus respectueuse de la vie privée (pas de traqueur publicitaire) et souvent de meilleure qualité (pas de pubs du tout).

Inconvénients : la gratuité totale disparaît – tous les utilisateurs ne sont pas prêts ou en mesure de payer. Ce modèle peut limiter l’accès pour une partie du public ou créer un internet à deux vitesses. D’après l’étude de la CNIL précitée, seule une minorité de personnes est prête à payer pour des services aujourd’hui gratuits (par ex. ~25 % pour les réseaux sociaux), et souvent à condition que le prix reste modique (<5 €/mois dans la plupart des cas). Un tel modèle assure la confidentialité, mais pose la question de l’inclusion numérique (risque d’exclure ceux qui refusent ou ne peuvent pas payer). De plus, passer d’un financement publicitaire de masse à des abonnements pourrait réduire fortement l’audience d’un service, et donc son attractivité ou son impact.

🪧 Publicité non personnalisée / contextuelle

Plutôt que de cibler les individus en fonction de leur profil, la publicité peut être diffusée de façon contextuelle, c’est-à-dire liée au contenu consulté ou au contexte général (par exemple, tous les visiteurs d’une page recevront la même pub, sans profilage comportemental).

Avantages : Ce modèle respecte bien mieux la vie privée : plus besoin de suivre l’utilisateur d’un site à l’autre, ni de stocker des profils détaillés. Il est conforme aux exigences réglementaires récentes (e.g. fin des cookies tiers) et évite le rejet des utilisateurs lassés d’être traqués.

Contrairement à l’idée reçue, il peut rester rentable : le diffuseur public néerlandais NPO a ainsi augmenté ses revenus publicitaires en passant intégralement à la pub contextuelle sans traceurs en 2020, avec des recettes en hausse chaque mois (+62 % en janvier, +79 % en février, etc. par rapport à l’année précédente)³.

Inconvénients : La pub non ciblée rapporte en général moins cher par impression, car les annonceurs payent plus pour toucher précisément leur cœur de cible. Les grands acteurs de l’adtech affirment depuis longtemps que bloquer le ciblage ferait chuter les revenus des éditeurs – Google a même avancé que le blocage des traceurs pourrait réduire de ~50 % les revenus publicitaires des sites utilisant la pub programmatique³.

Autrement dit, un passage au tout contextuel pourrait forcer certaines plateformes à revoir à la baisse leurs marges ou leurs coûts. L’efficacité publicitaire moindre pourrait inciter les annonceurs à dépenser ailleurs ou à négocier les tarifs. Ce modèle peut toutefois être viabilisé en adaptant les volumes (davantage d’impressions publicitaires pour compenser un CPM plus faible) ou en misant sur la qualité du contenu pour attirer suffisamment d’annonceurs même sans ciblage individuel.

🙏 Modèles financés par l’utilisateur autrement (dons, financements publics, data minimalisme)

D’autres alternatives existent pour maintenir un accès gratuit sans exploiter les données personnelles à des fins commerciales. Par exemple, certains services fonctionnent sur le don ou le financement participatif (ex : Wikipedia repose sur les dons des utilisateurs plutôt que la pub).

Avantages : Respect total de la vie privée (pas de collecte de données pour la pub), indépendance vis-à-vis des annonceurs, image positive pour le service.

Inconvénients : Ces modèles reposent sur la générosité ou le mécénat, qui sont incertains et difficilement extensibles à toutes les plateformes. Tout le monde ne peut pas compter sur des dons suffisants, et les services risquent de manquer de ressources ou de devoir faire appel à des subventions publiques (ce qui pose la question de l’usage de l’argent public, de la viabilité à long terme, etc.).

🥷 Ciblage « light » et données anonymisées

Entre le ciblage massif et son absence totale, il existe des solutions intermédiaires. Par exemple, n’utiliser que des données non sensibles et agrégées pour cibler de manière large (par ex. cibler une pub par région ou tranche d’âge, sans profil individuel précis), ou pratiquer le ciblage sur l’appareil de l’utilisateur (localement) sans faire remonter l’historique complet au serveur.

Avantages : Ces approches diminuent les atteintes à la vie privée (les données sensibles ou individualisées ne sont pas exploitées). Elles peuvent fournir un compromis où une certaine personnalisation respectueuse subsiste (améliorant un peu la pertinence des pubs par rapport au pur contextuel) sans la surveillance généralisée.

Inconvénients : Si le ciblage est trop « light », l’attrait pour les annonceurs baisse par rapport à un ciblage ultra-précis – donc les revenus restent inférieurs au modèle agressif initial. De plus, définir la frontière de ce qui est acceptable n’est pas évident : quelles données « non sensibles » peut-on utiliser sans risquer d’atteinte à la vie privée ? Par exemple, la localisation approximative ou l’historique de navigation sur un seul site peuvent sembler anodins, mais combinés ils peuvent révéler beaucoup sur l’utilisateur. Il faut donc une gouvernance très stricte des données utilisées.

Rentabilité et pérennité

Aucune alternative n’égale pour l’instant la rentabilité du modèle publicitaire ciblé tel qu’il a cours aujourd’hui, qui a permis aux géants du web d’atteindre des valorisations immenses. Cependant, la pression réglementaire et l’évolution des attentes des utilisateurs poussent à trouver un nouvel équilibre.

Il est possible que les plateformes combinent plusieurs sources de revenus (pub contextuelle + abonnements + services payants optionnels) pour compenser la diminution du ciblage. Ce qui est certain, c’est qu’une réduction du ciblage comportemental impliquerait des marges plus modestes pour ces entreprises, à moins d’augmenter les tarifs des services ou d’innover vers d’autres marchés.

Certaines plateformes pourraient rester gratuites avec uniquement de la pub non ciblée, mais peut-être avec moins de fonctionnalités gratuites ou des coûts couverts par ailleurs. Tout dépend si l’on considère qu’un service doit être rentable à court terme (auquel cas la pub ciblée est difficile à remplacer intégralement) ou si l’on accepte des modèles plus durables et éthiques quitte à gagner moins vite de l’argent.

Données à monétiser : ce qu’on peut accepter ou refuser

Enfin, une question éthique centrale est celle des limites à ne pas franchir dans la monétisation des données personnelles. Les réglementations récentes donnent des indications claires : par exemple, le Digital Services Act (DSA) de l’UE interdit désormais la publicité ciblée basée sur les données sensibles (ethnie, religion, orientation sexuelle, opinions politiques, santé, etc.) et ciblant les mineurs.

Cela consacre l’idée que certaines données ne devraient jamais servir de monnaie d’échange, même avec consentement.

De manière générale, on peut estimer acceptable que nos données soient utilisées de façon transparente et proportionnée : par exemple, qu’un service utilise notre historique sur son propre site pour nous recommander du contenu ou même afficher de la pub en rapport avec ce contenu (logique du premier degré/contextuel), tant que cela reste interne et sans profilage extrusif.

Sont également plus acceptables les usages qui anonymisent ou agrègent les données – par ex. statistiques d’audience par tranche démographique – sans cibler individuellement.

En revanche, il paraît nécessaire de refuser ou du moins d’encadrer strictement les pratiques comme le suivi cross-site intensif (tracking d’un individu sur tous les sites/applications), la vente de données personnelles à des data brokers, ou le fait de bâtir des profils psychologiques détaillés pour influencer le comportement des utilisateurs.

Ce sont ces dérives qui présentent les plus grands risques pour la vie privée et même les libertés (manipulation politique, discrimination algorithmique, etc.). Chacun peut avoir son propre seuil d’acceptabilité, mais l’essentiel est d’exiger de la transparence et du contrôle : pouvoir choisir quelles données on consent à partager, à quelles fins, et pouvoir dire non sans perdre l’accès au service.

Conclusion

La publicité ciblée a longtemps été le fer de lance d’un Internet gratuit, en finançant des services massifs grâce à nos données. Elle a prouvé son efficacité économique, mais au prix d’une exploitation poussée de la vie privée. Désormais, entre les aspirations des utilisateurs (qui, pour une part significative, se disent prêts à payer pour plus de confidentialité) et la pression des régulateurs, ce modèle montre ses limites.

Maintenir la gratuité sans mettre en péril la vie privée est un défi de taille : cela suppose d’inventer de nouveaux équilibres (combinaison de pubs plus respectueuses et de contributions directes des usagers). Des alternatives existent – abonnement, pub contextuelle, dons – chacune avec des atouts et des sacrifices en termes d’accessibilité ou de rentabilité.

Il appartient aux plateformes, aux législateurs et aux utilisateurs de définir jusqu’où monétiser nos données est acceptable. Trouver le juste milieu permettra, espérons-le, de préserver un internet à la fois ouvert/gratuit et respectueux de nos droits, plutôt que de choisir entre tout payer de sa poche ou « payer de sa personne » avec ses données.

Sources :

• [1] INDmoney – Google is the world’s most profitable company and the top ad giant
• [2] Business Insider – Facebook blames Apple’s privacy update for $10 billion loss
• [3] TechCrunch – Data from Dutch public broadcaster shows the value of ditching creepy ads

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus