Retour sur Didomi en 2025 avec notre CEO

Depuis maintenant 8 ans, depuis la création de Didomi avec mes co-fondateurs Jawad Stouli et Raphaël Boukris, chaque année est la plus importante de l'entreprise. Mais 2025 est objectivement au sommet de la liste.

‍
Entre un investissement de 72M€ par un nouveau partenaire stratégique, l’acquisition de deux entreprises prestigieuses, des bouleversements géopolitiques et technologiques quasi mensuels, et bien sûr, l’IA qui bouscule tout sur son passage… Nous n’avons pas chômé.

‍
Alors que nous terminons ce dernier trimestre et que 2026 pointe déjà le bout de son nez, prenons un moment pour revenir sur ces 12 derniers mois, célébrer nos réussites, et jeter un œil sur ce que nous vous réservons pour la suite chez Didomi.

‍

Retour sur l’industrie de la privacy en 2025

Avant de parler de nous et de nos réalisations, prenons un moment pour observer à quel point notre secteur a évolué depuis mon dernier bilan annuel.

‍

Nous avions commencé l’année en demandant à notre équipe et à des experts du secteur leurs prédictions pour 2025. Je suis ravi de constater qu’un an plus tard, beaucoup de ces intuitions restent d’actualité : l’IA demeure omniprésente, la saga des cookies tiers sur Google Chrome continue d’évoluer, et les standards de protection des données restent un sujet brûlant à l’échelle mondiale.

‍

Voici quelques événements marquants de l’année, répartis en trois grandes tendances.

‍

L’Europe continue de montrer la voie en matière de privacy

Si la protection des données devient chaque année un peu plus globale, 2025 a confirmé que l’Europe reste le moteur principal qui définit les contours de la conformité.

‍

Le RGPD a fêté ses 7 ans, avec un débat en cours autour d’une potentielle simplification pour encourager l’innovation des entreprises européennes. La Commission européenne a officiellement présenté son projet de Digital Omnibus, proposant des pistes pour atteindre cet objectif et réduire la fatigue du consentement.

C’est un sujet que nous continuerons à suivre de près en 2026. Pour vous y préparer, lisez notre guide d’introduction au projet de simplification proposé par l’UE, ainsi que la tribune publiée initialement par notre Chief Privacy Officer, Thomas Adhumeau.

‍

Au Royaume-Uni, les discussions autour du concept de consent or pay se sont multipliées, tout comme les actions proactives de l'Information Commissioner's Office (ICO), qui a lancé un audit des grands sites web britanniques sur leurs pratiques de collecte de cookies. À noter également : l’introduction du Data (Use and Access) Act 2025.

‍

En Allemagne, le tribunal administratif de Hanovre a rendu une décision controversée sur la légalité de Google Tag Manager.

‍

Enfin, la situation entre l’IAB Europe et l’APD belge concernant le TCF a franchi une étape décisive, mais n'est pas terminée, avec la sortie du TCF v2.3 qui répond à plusieurs problématiques soulevées par les tribunaux.

‍

En bref, la privacy en Europe reste bouillonnante, innovante, débattue, et nous sommes fiers de continuer à accompagner nos clients et l’ensemble du marché pour de nombreuses années encore.

‍

Les États-Unis accélèrent leur patchwork législatif

Nous suivons de près l’évolution de la privacy aux États-Unis, avec une partie significative de notre équipe sur place (on y revient plus bas), et le paysage nord-américain n’a jamais été aussi passionnant.

‍

Le patchwork américain s’est encore élargi en 2025, et ce n’est pas fini. Trois nouvelles lois entreront en vigueur dès le 1er janvier 2026 dans l’Indiana, le Kentucky et Rhode Island.

Alors que les transferts de données entre l’UE et les États-Unis restent sous pression du fait de tensions géopolitiques, de nombreux signaux montrent que la privacy devient une priorité pour plusieurs États, notamment autour du mécanisme Global Privacy Control (GPC).

‍

En 2025, des millions de dollars d’amendes ont été infligés en Californie, au Colorado et dans le Connecticut, une tendance indiquant que les autorités américaines continueront à coordonner leurs efforts pour cibler les entreprises qui ne respectent pas les signaux GPC :

‍

Si vous avez un mécanisme privacy sur votre site qui ne fonctionne pas, c’est un signal pour les régulateurs que vous ne prêtez pas attention. Ils en concluent souvent qu’il y a d’autres problèmes et seront susceptibles de lancer une enquête pour creuser plus loin.

- Julie Rubash, General Counsel and CPO chez Sourcepoint by Didomi (Source : Everything you need to know about GPC for 2026)

‍

Ces développements récents et la pression croissante exercée par le grand public sont encourageants, et tout laisse à penser que 2026 sera encore plus dynamique.

‍

Une année de changements globaux et de réalités concrètes

Au-delà de l’Europe et des États-Unis, 2025 a vu émerger des priorités transfrontalières pour toute entreprise souhaitant construire une relation de confiance avec ses clients.

‍
L’année a commencé avec un rebondissement majeur dans la saga de la fin des cookies tiers : Google a finalement annulé ses plans et conserve les cookies tiers dans Chrome.

‍

Cela ne change au fond pas grand chose. Les transformations observées depuis des années sont là pour durer, et les entreprises ont compris que la donnée first-party est leur ressource la plus précieuse pour la personnalisation. Se préparer à un monde sans cookies tiers reste une priorité en 2026, quel que soit le futur de Chrome :

‍

Même si la transition ne se fait pas aujourd’hui, elle se fera demain.

Et peut-être pas parce que Google l’impose, mais parce que Google ne sera plus nécessairement en position de décider. Si Chrome devait être cédé ou placé sous une fondation indépendante (un scénario crédible dans un contexte post-antitrust), cette décision ne serait que reportée, en attente de la gouvernance appropriée.

- Thomas Adhumeau, Chief Privacy Officer at Didomi

‍

D’autres géants tech suivent Google avec leurs propres consent mode, comme Microsoft (Microsoft UET Consent Mode) ou Amazon (Amazon Consent Signal), preuve que la gestion du consentement est devenue un enjeu stratégique pour les grandes entreprises.

‍

Côté conformité, la protection de l’enfance en ligne a été un thème majeur. En Australie, les réseaux sociaux sont désormais interdits aux mineurs. Aux États-Unis, des lois renforcées sont également à l’étude, et nous avons publié un guide complet sur ce sujet, à découvrir absolument (en anglais) :

D'un point de vue technologique, certaines des innovations les plus passionnantes ont porté sur les applications pratiques de la privacy et sur la manière de donner aux organisations les moyens de trouver le juste équilibre entre conformité et performance :

‍

• Nos fonctionnalités cross-device et cross-domaine sont plus pertinentes que jamais pour répondre à la fatigue du consentement.
• Les Privacy-enhancing technologies (PETs) soutiennent l’innovation avec des solutions inédites.
• Le server-side tagging émerge comme une stratégie clé pour optimiser la collecte de données tout en respectant la vie privée des utilisateurs (plus d'infos à ce sujet plus loin dans l'article)

Et bien sûr, impossible de ne pas parler d’intelligence artificielle, omniprésente cette année, et des questions entourant la manière de tirer parti des possibilités offertes par ces nouvelles technologies tout en maintenant les standards de protection des données essentiels à nos sociétés.

‍

Je partagerai mon point de vue sur le sujet prochainement mais, en attendant, je vous recommande de regarder ma conversation avec Max Schrems et Marie Fenner, enregistrée il y a quelques mois, pour découvrir des échanges passionnants sur le sujet :

‍

Nous avons maintenant une sorte de "course à l’IA". (...)

Je ne vois pas ça comme une course ; c’est probablement plus un marathon, en réalité. (...) Mais dans tout cet engouement, la question est : "est-ce que quelqu’un se soucie du RGPD ?" et la réponse est probablement non. Ce qui signifie qu’un risque est en train de s’accumuler quelque part, au sous-sol.

- Max Schrems, président de noyb, avocat spécialisé en privacy, auteur et intervenant 

‍

Alors que la protection des données personnelles continue de se développer et de s’intégrer à l’ensemble du monde numérique qui nous entoure, les nouvelles tendances et priorités évoluent plus vite que les cadres existants. Les entreprises devront travailler en étroite collaboration avec des partenaires experts en 2026 pour rester à jour.

‍

Nos réussites et nos avancées à Didomi

Passons à quelques-unes des principales réussites de l’équipe Didomi cette année. Il y en a beaucoup, mais difficile de commencer sans évoquer deux des plus grands jalons de l’histoire de l’entreprise (peut-être même les plus grands).

‍

Nous avons levé 72M€ avec Marlin Equity Partners et acquis la plateforme de server-side tagging Addingwell

En avril dernier, nous avons annoncé notre partenariat avec la société de capital-investissement Marlin Equity Partners pour une levée de fonds de 72M€ et l’acquisition de la plateforme de server-side tagging Addingwell.

‍

Ce partenariat représente une étape importante vers une approche plus unifiée de l’activation de la donnée, avec le consentement comme clé de voûte. En tirant parti de la technologie server-side, les organisations bénéficient de meilleures performances, de données de meilleure qualité, et d’un plus grand contrôle sur la gestion des données consenties.

‍

Cette opération marque une étape importante pour Addingwell et s’inscrit pleinement dans notre volonté d’accélérer à l’international. Elle ouvre un nouveau chapitre passionnant pour l’ensemble des équipes : une formidable opportunité de s’enrichir au contact de Didomi, de sa culture et de sa présence mondiale, tout en bénéficiant de l’expertise stratégique et opérationnelle de Marlin. C’est avec enthousiasme que nous abordons cette nouvelle phase de croissance et de transformation.

- Romain Baert, co-fondateur et CEO chez Addingwell (source : Didomi s’associe à Marlin Equity Partners pour acquérir la plateforme de server-side tagging Addingwell)

‍

Ensemble, nous allons contribuer à accélérer les stratégies server-side avec des solutions évolutives, sécurisées et entièrement intégrées, conçues pour répondre aux attentes actuelles en matière de privacy et de conformité.

‍
‍
Pour en savoir plus sur cette opération et les raisons qui en font une étape importante pour notre secteur, consultez cette interview de Romain Baert, cofondateur d’Addingwell.

‍

Nous avons acquis Sourcepoint pour construire ensemble le futur de la privacy

Dans la foulée de notre levée de fonds et de l’acquisition d’Addingwell, nous avons franchi une nouvelle étape majeure en août : l’acquisition de Sourcepoint, un concurrent historique de Didomi et acteur américain majeur de l’AdTech et de la privacy.

‍

En unissant nos deux équipes pionnières autour d’une vision commune, nous avons renforcé notre expertise, nos capacités produits et notre présence internationale :

‍

Nous sommes ravis de rejoindre l’équipe Didomi. Depuis notre lancement en 2015, notre objectif est clair : aider les marques les plus influentes à transformer la conformité en levier de performance business.

Ensemble, nous pourrons aller encore plus loin pour permettre aux entreprises de collecter, gérer et activer leurs données first-party, tout en gardant une longueur d’avance liées à l’IA ou à toute autre évolution.

- Ben Barokas, co-fondateur et CEO chez Sourcepoint (source : Didomi et Sourcepoint unissent leurs forces pour construire le futur de la Privacy Tech)

‍

Ce rapprochement stratégique s’inscrit dans notre mission d’accompagner les organisations face à un environnement réglementaire de plus en plus complexe, tout en posant les bases d’une plateforme unifiée qui évolue continuellement avec les réalités numériques et réglementaires.

‍
‍
Notre équipe s’est également entretenue avec Brian Kane, cofondateur de Sourcepoint, pour évoquer son parcours et sa vision de ce partenariat. Je vous recommande vivement la lecture de cet article passionnant, reflet de notre vision partagée.

‍

Nous avons continuellement amélioré nos solutions pour répondre aux besoins de nos clients et partenaires

Au-delà de ces mouvements stratégiques, l’équipe Didomi a œuvré toute l’année pour améliorer nos solutions, accroître leur accessibilité et leur stabilité, et mieux répondre aux attentes spécifiques de nos clients.

Il serait difficile de lister ici toutes les mises à jour et évolutions. L’équipe partage régulièrement ces nouveautés à travers des articles de blog dédiés. Mais certaines sorties et évolutions méritent d’être soulignées :

‍

• Couverture CMP aux États-Unis : Prise en charge de 11 nouveaux états américains, avec ou sans le support du Global Privacy Protocol (GPP) de l'IAB.‍
• Partenariats technologiques : Développement de nouvelles fonctionnalités pour renforcer nos intégrations avec Google (certification partenaire CMP au statut Gold Tier et badge "app ready"), Adobe (connecteur natif en temps réel avec Adobe Experience Platform), et Amazon (Consent Signal et VegaOS pour la CTV).‍
• Advanced Compliance Monitoring (ACM) : Mises à jour de notre infrastructure ACM pour plus de précision et des analyses plus larges et plus ciblées, notamment grâce à l’intelligence artificielle.‍
• Server-side tagging : Déploiement d'un support robuste pour le server-side tagging, le monitoring des tags, et la diffusion des assets CMP dans un contexte first-party.

‍

Pour découvrir concrètement ces solutions, leurs résultats et bénéfices, je vous invite à lire les études de cas que nous avons publiées tout au long de l’année.

‍

Côté collaboration, notre Product Advisory Group s’est réuni deux fois en 2025, à Paris et à New York, réunissant des clients clés issus de divers secteurs et des experts de la privacy pour des journées d’échanges, d’ateliers, et de co-construction des priorités produits pour l’année à venir.

‍

Et bien sûr, aucune rétrospective de fin d’année ne serait complète sans un assortiment de badges. Didomi a été nommé leader à plusieurs reprises dans les rapports de la plateforme G2 en 2025, confirmant notre position avec plus de 150 avis vérifiés et une note moyenne de 4,6/5.

Tout cela est rendu possible grâce au travail remarquable de l’ensemble des équipes Didomi, qui construisent, soutiennent et défendent nos solutions au quotidien. Un immense merci à toutes les équipes Didomi !

‍

La suite : Que nous réserve 2026 ?

2025 touche presque à sa fin, et il est temps de se tourner vers l’avenir. Que va-t-il se passer chez Didomi en 2026 ? L’expérience m’a appris qu’il est impossible de prédire l’avenir (surtout dans un secteur comme le nôtre), mais voici quelques-unes de mes prédictions, ainsi que les sujets sur lesquels nous nous préparons pour 2026 :

‍

• Le server-side tagging deviendra la norme, à mesure que de plus en plus d’entreprises chercheront à contourner les limitations des implémentations client-side et à mieux contrôler leur collecte de données.
• L’intelligence artificielle remettra en question les modèles économiques et les attentes en matière de privacy de façon inattendue, un sujet que nous abordons déjà activement. Je partagerai davantage mon point de vue dans les prochaines semaines.
• De nouveaux standards privacy continueront d’émerger et seront essentiels pour répondre aux enjeux mondiaux les plus urgents.
• La gestion unifiée du consentement et des préférences deviendra une priorité pour les entreprises souhaitant établir une véritable traçabilité du consentement sur tous les appareils et domaines, alors que les utilisateurs diversifient leurs usages numériques et attendent une expérience cohérente.
  

‍

Nous avons également demandé à notre équipe (et à quelques collaborateurs externes prestigieux) leurs prédictions sur la privacy en 2026. Nous compilerons leurs réponses et les partagerons dans les prochaines semaines. Suivez-nous sur LinkedIn et inscrivez-vous à notre newsletter pour être informés de la publication de l’article. Vous ne voulez pas passer à côté !

‍

Derniers mots pour 2025

Alors que nous entamons une année 2026 qui s’annonce passionnante (entre défis liés à la donnée, potentielles évolutions réglementaires, mutations technologiques et complexité opérationnelle grandissante) notre ambition, elle, ne change pas : être un partenaire fiable et durable pour permettre aux organisations d'aborder la privacy et la gestion du consentement avec clarté, confiance et pragmatisme.

‍

Nous continuerons à offrir le niveau de performance, de service et de support que nos clients, utilisateurs et partenaires attendent de Didomi. Nous sommes fiers d’être reconnus comme un fournisseur de solutions premium, et nous restons engagés à maintenir les standards d’excellence qui définissent notre travail.

‍

Et comme toujours, j’ai hâte de dévoiler ce sur quoi nous travaillons : des innovations concrètes, utiles et ambitieuses prennent déjà forme sur notre roadmap.

‍

Au nom de toute l’équipe Didomi, merci pour votre confiance et votre soutien continus à l’aube de cette nouvelle année. On se retrouve en 2026 !