Générer des leadsE-commerceSEA Local
Échanger sur votre stratégie
AccueilGoogle AdsCookies first-party, ITP et ATT : pourquoi la durée de vie efface votre attribution

Cookies first-party, ITP et ATT : pourquoi la durée de vie efface votre attribution

En bref

Sur Safari, l’Intelligent Tracking Prevention plafonne les cookies first-party posés en JavaScript à 7 jours, et à 24 heures quand le visiteur arrive par un clic publicitaire. Au-delà, l’identité est perdue : la conversion tardive devient du « trafic direct ». Les cookies posés côté serveur échappent largement à ces plafonds ; côté iOS, l’ATT soumet le suivi inter-apps à un opt-in explicite.

Par Vincent Duquesne · Consultant Google Ads, Google Partner Premier · Mis à jour le 12 juin 2026

L’arithmétique que personne ne fait

Posez deux chiffres côte à côte : votre cycle d’achat moyen entre le premier clic et la conversion, et la part de votre trafic sur Safari et iOS.

Maintenant la mécanique : sur Safari, un cookie first-party posé en JavaScript, ce que font la plupart des outils de mesure et de tracking Google Ads, vit 7 jours maximum.

Et si le visiteur est arrivé par un lien décoré d’un tracker connu, un clic publicitaire typiquement, ce plafond tombe à 24 heures (à jour au 12/06/2026).

Croisez : un cycle de trois semaines, une part Safari significative, et une fraction entière de vos conversions arrive après la mort du cookie qui aurait dû la relier au clic. Ces conversions existent, elles sont comptées... en « trafic direct ».

Sur Safari, votre attribution a une date de péremption : sept jours. Vingt-quatre heures après un clic payé.

ITP (Intelligent Tracking Prevention)
Mécanisme de WebKit (Safari) qui limite la durée de vie des cookies first-party posés en JavaScript : 7 jours en général, réduits à 24 heures lorsque la page est chargée via un lien contenant un paramètre de tracking connu (ex. gclid, fbclid). Les cookies posés par en-tête HTTP côté serveur ne sont pas soumis à ce plafond.

Le symptôme que vous avez déjà vu sans le nommer

Cette mécanique a deux visages en réunion, et ils passent presque toujours pour des faits de marché. « Le direct monte », célébré comme un signe de notoriété, alors qu’une part en est l’artefact : des parcours payés dont le fil s’est rompu en route. « Les campagnes d’amont sous-performent », et on les coupe, alors qu’elles initient des conversions que la péremption attribue au néant.

Vous reconnaissez la logique de la page attribution : on ampute l’amont sur la foi du seul récit disponible, sauf qu’ici le récit n’est même pas une convention de modèle, c’est un trou technique. Avant toute conclusion stratégique sur « le direct qui monte », la question d’hygiène : quelle part vient de Safari, sur des cycles longs ?

L’erreur que je vois le plus
Couper les campagnes de notoriété « qui ne convertissent pas » sans avoir vérifié la part Safari du trafic ni la longueur du cycle d’achat. Sur un cycle de 3 semaines et 40 % de trafic Safari, une fraction importante des conversions initiées par ces campagnes arrive hors fenêtre de cookie : elles sont comptées en direct, jamais en paid search.

Côté applications, l’ATT joue la partition voisine depuis iOS 14.5 : le suivi inter-apps exige un opt-in explicite, que la majorité décline (à jour au 12/06/2026). Si votre acquisition passe par l’app, la mesure y est structurellement partielle, même famille de trous, autre terrain.

À côté de ces plafonds navigateur, une autre famille de pertes vient des bloqueurs et du routage : la donnée n’est plus tronquée par péremption, elle est interceptée avant même d’arriver.

Ce qui résiste, et pourquoi c’est toujours la même réponse

Le mythe à corriger d’abord : « le first-party est épargné ». Non, le first-party posé en JavaScript est plafonné comme on vient de le voir. Ce qui résiste, c’est le first-party posé côté serveur (en-tête HTTP) : largement épargné par les plafonds JS .

Relisez le bloc server-side de cette branche avec cette donnée : poser le cookie en HTTP suppose une mécanique serveur, et c’est précisément le rôle d’un GTM server-side hébergé sur GCP ou Stape.

L’allongement de durée de vie n’est pas un bénéfice abstrait : pour les cycles longs sur Safari, c’est la différence entre une attribution et un trou.

Les deux autres réponses, vous les connaissez : le rapprochement par identité, où le principe des enhanced conversions tient à ce que l’e-mail survit là où le cookie meurt, et l’aval importé (le CRM ignore les navigateurs).

La branche entière converge : quand le fil technique casse, on attache la mesure à quelque chose de plus durable que lui.

Le conseil de terrain
Avant d’investir dans GTM server-side ou les enhanced conversions, calculez votre exposition en dix minutes : part Safari/iOS dans Analytics × durée médiane du cycle d’achat. Si le produit est faible, classez et relisez dans un an. S’il est significatif, la priorité est pose serveur en premier, enhanced conversions en deuxième, imports CRM en troisième, dans l’ordre croissant d’effort.

Quant à Chrome : la déprécation des cookies tiers y a été abandonnée en 2024, sans prompt dédié depuis avril 2025, en modèle « choix utilisateur » (à jour au 12/06/2026).

Pas de falaise côté Chrome, une érosion continue partout, que le cadre légal du ciblage, RGPD et DMA en tête, prolonge sur le terrain du droit plutôt que sur celui du navigateur.

À retenir
  • ITP plafonne le cookie first-party JavaScript à 7 jours sur Safari, réduit à 24 h après un clic publicitaire : tout cycle d’achat supérieur se traduit par des conversions perdues en « trafic direct ».
  • Le cookie posé côté serveur (en-tête HTTP) échappe largement à ces plafonds : c’est le bénéfice concret d’un GTM server-side pour les cycles longs.
  • ATT impose un opt-in inter-apps sur iOS depuis la version 14.5 : la mesure in-app est structurellement partielle, quelle que soit la qualité de votre tracking web.
  • Chrome a abandonné la déprécation forcée des cookies tiers en 2024 : pas de falaise immédiate, mais l’érosion se poursuit via la RGPD/DMA et le choix utilisateur.

La décision

Votre exposition se calcule en dix minutes : part Safari/iOS dans vos rapports × cycle d’achat moyen. Exposition faible, classez, relisez dans un an.

Exposition réelle, la priorité est déjà écrite dans la branche : pose serveur, enhanced conversions, imports d’aval, dans l’ordre d’effort croissant. Et dès demain, en réunion : la prochaine fois qu’on célèbre « le direct qui monte », posez la question de la péremption.

Questions fréquentes

ITP s’applique aussi aux cookies first-party ?
Oui, avec une nuance décisive : les cookies first-party posés en JavaScript sont plafonnés à 7 jours (24 h après un clic pub). Seuls les cookies posés par en-tête HTTP côté serveur résistent. Le « first-party épargné » est un mythe à moitié vrai.
Qu’est-ce que l’ATT d’Apple change concrètement pour Google Ads ?
Depuis iOS 14.5, le suivi inter-apps requiert un opt-in que la majorité des utilisateurs refuse. Si vos campagnes Google Ads ciblent des audiences in-app ou mesurent des conversions dans l’app, la part mesurée est structurellement inférieure à la réalité.
Comment savoir si mon attribution est affectée par ITP ?
Deux métriques dans Analytics : la part de sessions Safari/iOS dans votre trafic, et la durée médiane entre premier contact et conversion. Si cette durée dépasse 7 jours et que Safari représente plus de 20 % du trafic, une part significative de vos conversions paid search est mal attribuée.
GTM server-side résout-il vraiment le problème ITP ?
En grande partie pour les cycles longs, oui : le cookie posé côté serveur échappe aux plafonds JavaScript. Mais il ne résout pas l’ATT (contexte in-app) ni les bloqueurs de requêtes réseau. C’est une couche de la réponse, pas la réponse complète.
VD
Vincent Duquesne
Consultant Google Ads / SEA freelance depuis 2011 · +100 comptes · +20 M€ gérés
Google Partner Premier 2026
Publié le 12 juin 2026 · Mis à jour le 12 juin 2026

Safari vous vole des conversions ?

Votre cycle dépasse 7 jours et Safari pèse dans votre trafic ? On regarde ce que vous perdez vraiment.

Réserver un appelParlons de vos objectifs