La mise en correspondance confidentielle est une fonctionnalité du Gestionnaire de données Google Ads qui permet aux responsables marketing d'utiliser leurs données first party pour la mise en correspondance à l'aide de l'informatique confidentielle. Cet article explique à quoi sert la mise en correspondance confidentielle et comment l'utiliser.
Au sommaire de cet article :
- À propos de la mise en correspondance confidentielle
- Fonctionnement de la mise en correspondance confidentielle
- Questions fréquentes
- Où utiliser la mise en correspondance confidentielle dans Google Ads ?
- Quelles sources de données du Gestionnaire de données Google Ads sont compatibles avec la mise en correspondance confidentielle ?
- Comment savoir si la mise en correspondance confidentielle est utilisée ?
- Où sont stockées les données de mise en correspondance confidentielle ?
- Comment supprimer les données de mes clients ?
- Quelles garanties techniques sont fournies par la mise en correspondance confidentielle ?
- Qu'est-ce qu'un environnement d'exécution sécurisé (TEE) ?
- Quelles sources de données du Gestionnaire de données Google Ads sont compatibles avec le chiffrement ?
- Qu'est-ce qu'une attestation ?
- Comment examiner le code pour vérifier le traitement des données dans l'environnement d'exécution sécurisé (TEE) ?
À propos de la mise en correspondance confidentielle
La mise en correspondance confidentielle est une fonctionnalité du Gestionnaire de données Google Ads. Elle permet aux clients de mettre en correspondance des données first party hors connexion avec des données Google grâce à la technologie d'informatique confidentielle. Cette fonctionnalité est conçue pour offrir aux annonceurs plus de transparence sur l'infrastructure sous-jacente que Google utilise pour collecter et traiter les données.
Google collecte, traite et stocke toujours les données conformément à ses Conditions d'utilisation. La mise en correspondance confidentielle aide les annonceurs à comprendre les propriétés du traitement des données de Google.
Fonctionnement de la mise en correspondance confidentielle
La mise en correspondance confidentielle est une fonctionnalité de traitement des données permettant de détecter les chevauchements entre les listes d'audience que vous créez et importez et les données de Google, à l'aide d'un environnement d'exécution sécurisé (TEE). Cette fonctionnalité supprime les identifiants inutilisés des listes d'audience importées dans les solutions de mesure et d'audience de Google. Elle est activée par défaut et sans frais pour les annonceurs. Vous pouvez l'utiliser sans aucune condition préalable à remplir. Si vous utilisez vos données avec le ciblage par liste de clients par l'intermédiaire d'une "connexion directe" dans le Gestionnaire de données Google Ads ou la page Gestion des audiences, vos données seront automatiquement traitées à l'aide de la mise en correspondance confidentielle.
Les données sont mises en correspondance au moyen d'un processus globalement identique au ciblage par liste de clients : l'entrée est un fichier de données contenant une liste de clients que vous créez à l'aide des coordonnées fournies par vos clients. La sortie de la mise en correspondance confidentielle est une liste d'utilisateurs Google mis en correspondance sous la forme d'une liste d'audience dans votre compte Google Ads. Vous pouvez appliquer cette liste à vos campagnes comme bon vous semble, par exemple pour toucher, réengager ou trouver d'autres clients similaires sur le Réseau de Recherche, Shopping, Gmail, YouTube et Display.
Compatibilité avec le chiffrement facultatif
La mise en correspondance confidentielle fournit des garanties techniques vérifiables pour la restriction des données pendant que les informations sont traitées. Vous pouvez également chiffrer vos données pour offrir plus de garanties sur le contrôle des accès et le traitement. En chiffrant vos données, vous pouvez spécifier les conditions d'accès à celles-ci, y compris en fournissant une garantie technique selon laquelle seule la mise en correspondance confidentielle peut être utilisée pour traiter les données. Le chiffrement n'est pas obligatoire pour utiliser la mise en correspondance confidentielle. Si votre organisation exige le chiffrement, consultez le guide de configuration du chiffrement pour savoir comment préparer votre environnement et chiffrer vos données.
Questions fréquentes
Où utiliser la mise en correspondance confidentielle dans Google Ads ?
La mise en correspondance confidentielle est actuellement disponible pour le ciblage par liste de clients lorsque vous utilisez l'option "Connexion directe" afin d'associer une source de données.
Quelles sources de données du Gestionnaire de données Google Ads sont compatibles avec la mise en correspondance confidentielle ?
Toutes les sources de données compatibles avec le Gestionnaire de données Ads pour le ciblage par liste de clients sont compatibles avec la mise en correspondance confidentielle. Pour obtenir la liste complète, consultez la page Sources de données compatibles.
Comment savoir si la mise en correspondance confidentielle est utilisée ?
Lorsque vous voyez le badge de mise en correspondance confidentielle, cela signifie que vos données seront traitées à l'aide de l'informatique confidentielle. S'il ne s'affiche pas, la mise en correspondance confidentielle n'est peut-être pas disponible pour le cas d'utilisation que vous avez sélectionné.
Pour savoir si la mise en correspondance confidentielle est utilisée pour une connexion, vérifiez le badge en suivant la procédure ci-dessous.
Ciblage par liste de clients
Depuis la page "Gestion des audiences"
- Dans Google Ads, sélectionnez l'icône Outils
dans le panneau de navigation de gauche.
- Sélectionnez Bibliothèque partagée, puis cliquez sur Gestion des audiences.
- Sous "Vos segments de données", sélectionnez un nom de segment.
- Cliquez sur l'icône du menu à trois points
, puis sélectionnez Modifier la liste.
- Dans la section "Connexion", cliquez sur Gérer.
- Sous "Gérer la connexion", si la mise en correspondance confidentielle est utilisée, vous verrez le badge en haut à droite.
dans le panneau de navigation de gauche.
, puis sélectionnez Modifier la liste.Depuis la page "Gestionnaire de données"
- Dans Google Ads, sélectionnez l'icône Outils
- Cliquez sur Gestionnaire de données.
- Sous "Produits associés", cliquez sur Gérer et associer dans la connexion que vous souhaitez vérifier.
- Sous "Gérer la connexion", si la mise en correspondance confidentielle est utilisée, vous verrez le badge en haut à droite.
Suivi avancé des conversions
Depuis la page "Conversions"
- Dans Google Ads, sélectionnez l'icône Objectifs
dans le panneau de navigation de gauche.
- Sélectionnez Conversions, puis cliquez sur Paramètres.
- Sélectionnez Suivi avancé des conversions.
- Si la mise en correspondance confidentielle est utilisée, le badge correspondant s'affichera dans le suivi avancé des conversions.
dans le panneau de navigation de gauche.Où sont stockées les données de mise en correspondance confidentielle ?
Des informations concernant les emplacements des centres de données Google sont disponibles sur cette page. En savoir plus : Mesures de protection mises en place pour les transferts de données internationaux et Conditions Google Ads relatives au traitement des données
Comment supprimer les données de mes clients ?
Les annonceurs contrôlent les données utilisateur importées et peuvent les supprimer à tout moment. Ils peuvent également choisir les types de campagnes auxquels les listes pour le ciblage des clients seront appliquées dans leur compte Google Ads. Les annonceurs peuvent supprimer et/ou remplacer une audience de ciblage par liste de clients existante en en important une nouvelle. Le Gestionnaire de données Google Ads permet de planifier des actualisations d'audience de manière régulière (par exemple, tous les jours, toutes les semaines ou ad hoc).
Les utilisateurs Google peuvent gérer les paramètres de leurs annonces personnalisées dans Mes préférences publicitaires. Si un utilisateur spécifique vous a donné son consentement pour ses données, mais pas à Google, il ne pourra pas être inclus dans le ciblage par liste de clients. Google ne l'inclura pas dans les listes d'audience.
Conformément aux Règles du ciblage par liste de clients, les annonceurs doivent obtenir le consentement de leurs utilisateurs pour partager leurs informations personnelles avec Google, lorsque la législation l'impose. Cette exigence est conforme aux obligations des annonceurs en vertu des lois en vigueur dans l'UE. Pour en savoir plus sur la suppression dans le ciblage par liste de clients, consultez l'article du centre d'aide Google Ads À propos du processus de ciblage par liste de clients.Quelles garanties techniques sont fournies par la mise en correspondance confidentielle ?
La mise en correspondance confidentielle est soumise aux mêmes conditions relatives au traitement des données que le ciblage par liste de clients. Elle traite les données dans un environnement d'exécution sécurisé (TEE) qui limite la façon dont les données peuvent être utilisées et qui peut y accéder. En même temps, elle dote le processus d'une transparence supplémentaire grâce à une attestation cryptographique. Votre organisation peut chiffrer et partager des données, si elle le souhaite. Le cas échéant, vous recevrez une attestation garantissant que seule une logique de mise en correspondance confidentielle a été utilisée pour la mise en correspondance. Pour en savoir plus avant de prendre une décision, contactez votre responsable de compte.
Qu'est-ce qu'un environnement d'exécution sécurisé (TEE) ?
Un environnement d'exécution sécurisé (TEE, trusted execution environment) est une configuration matérielle et logicielle spéciale utilisant une racine de confiance matérielle pour assurer la confidentialité du traitement des données et empêcher toute tentative d'observation ou d'altération. Les TEE permettent aux parties externes de vérifier que le logiciel fait exactement ce que le développeur affirme qu'il fait, ni plus ni moins. Fondamentalement, les TEE sont une infrastructure, comme un serveur virtualisé, qui fournit un environnement isolé pour traiter des données telles que des informations personnelles.
La mise en correspondance confidentielle est créée à l'aide du TEE de Google Cloud, Confidential Space. Vous pouvez consulter l'examen de sécurité indépendant de Confidential Space par le groupe NCC. Vous pouvez également en savoir plus sur le fonctionnement des technologies sous-jacentes dans la documentation Cloud.
Quelles sources de données du Gestionnaire de données Google Ads sont compatibles avec le chiffrement ?
L'article sur la mise en correspondance confidentielle avec le chiffrement explique comment chiffrer des données à l'aide d'un fichier CSV (valeurs séparées par une virgule).
La mise en correspondance confidentielle accepte les données de n'importe quelle source de données compatible avec le Gestionnaire de données. Toutefois, vous devez pouvoir stocker des données chiffrées dans la source que vous souhaitez utiliser. Certaines sources de données ne vous permettront peut-être pas d'importer les champs personnalisés nécessaires pour stocker des données chiffrées dans les enregistrements concernés. En d'autres termes, le chiffrement peut s'avérer complexe ou impossible à utiliser si votre source de données préférée n'est pas un store d'objets. Google Cloud Storage est un exemple de store d'objets compatible avec le stockage de données chiffrées.
Qu'est-ce qu'une attestation ?
L'attestation est une fonctionnalité de l'informatique confidentielle qui permet à un TEE de prouver qu'il exécute un logiciel particulier en produisant une signature cryptographique. Dans le cas de la mise en correspondance confidentielle, les clients peuvent chiffrer leurs données et exiger une attestation d'un TEE exécutant la mise en correspondance confidentielle avant d'autoriser le déchiffrement et le traitement de leurs données.
Pour en savoir plus sur l'attestation, consultez la page Présentation de la sécurité de Confidential Space.
Comment examiner le code pour vérifier le traitement des données dans l'environnement d'exécution sécurisé (TEE) ?
Pour examiner le code qui traite les données pour la mise en correspondance confidentielle, consultez la page concernant la mise en correspondance confidentielle sur GitHub.