Données personnelles et marketing sur internet.
Quand les cookies partent en miettes, le crumble est de la partie !
De nos jours, l’avènement des GAFAM a déclenché une vague d’incertitudes économiques pour certains acteurs locaux et une inquiétude globale pour les utilisateurs de services de la coalition numérique. Le défi majeur qu’est la vie privée sur internet, a poussé le marketing à évoluer en adoptant de nouvelles techniques et technologies pour réguler ces données personnelles (notamment, via les cookies).
Comment la question des cookies est-elle devenue si importante et remet-elle en cause les fondamentaux des campagnes marketing ?
Données personnelles et techniques marketing – Partie 1 : Qu’est-ce qu’un cookie et à quoi sert-il ?
Un cookie est une information contenue dans un fichier texte, enregistré dans l’ordinateur client. Ainsi, il est lié à l’appareil et au navigateur que le client utilise. Cela constitue sa limite principale, qui est que le cookie est un outil dépendant du contexte de l’utilisateur.
Les 2 types de cookies à distinguer (Cookiepedia, 2021) :
1. Les cookies internes
Ils sont créés par le domaine du site à des fins de suivi technique et d’optimisation du parcours client. Ainsi, on distingue plusieurs cookies internes :
– Les cookies de session
Ils sont placés par le site que l’utilisateur visite et permettent de conserver des mots de passe et identifiants ainsi que des préférences de paramètres (langue par exemple). Seul le site en question peut utiliser ce cookie. Il sera détruit à la fermeture du navigateur.
– Les cookies persistants
Ils sont basés sur le même principe que les cookies de session mais ont une date d’expiration qui peut être plus ou moins longue (en termes de seconde ou d’année). En effet, les entreprises s’en servent pour suivre les tunnels d’acquisition de leurs utilisateurs ou autres indicateurs utiles pour suivre le parcours du client sur le site.L’outil d’analyse de données Google Analytics utilise les cookies persistants. De manière générale, les cookies GA représentent une grosse part du marché.
– Les cookies de sécurité
Ils permettent de chiffrer les données de paiement (carte bancaire) qui sont transmises lors des e-paiements.
2. Les cookies tiers
Ils sont positionnés par un domaine autre que le site visité. En effet, ils trackent la navigation de l’utilisateur et permettent de proposer des publicités ciblées à partir des pages visitées et des recherches effectuées. Les domaines tiers placent des scripts ou des tags dans les sites avec, parfois, des fonctionnalités supplémentaires telles que les partages sur les réseaux sociaux ou la lecture de vidéos. Ex : un client qui aura visité un site de vente de chaussures, se verra reproposer des chaussures sur les prochains sites ou dans ses feed de réseaux sociaux.
Outre les cookies mentionnés ci-dessus, d’autres éléments récoltent également des données utilisateurs comme les Web Beacons and Pixels, les local Storage ou encore les ultrasound beacons. Les premiers sont des tags qui permettent de suivre le chemin de l’utilisateur sur le site visité afin d’améliorer le contenu ou la recherche. Les données récoltées sont par exemple l’adresse IP, le type de navigateur, le temps d’accès etc…
3. Les autres moyens pour récolter les données utilisateurs
– Les local storage objects
Tout d’abord, ils ont une plus grande capacité de stockage que les cookies et n’ont pas de date d’expiration. Ils sont positionnés sur le navigateur et contiennent des informations similaires aux cookies. Certains d’entre eux sont stockés sur l’ordinateur et, contrairement aux cookies classiques, ne peuvent pas être supprimés via l’outil de contrôle de confidentialité (super cookies). Les applications d’Adobe Flash, qui permettent aux clients de lire automatiquement une vidéo sur un site, utilisent ce principe. En effet, cela permet de ne pas demander l’installation de Flash à chaque lecture.
– Les ultrasound Beacons
Des signaux (inaudibles pour les humains) localisent l’utilisateur via les applications de son mobile qui lui proposent alors des offres en temps réel (ex : un client dans un supermarché recevra un push sur un des produits de ce supermarché). Grâce à cela, les entreprises peuvent aussi les utiliser pour savoir si une personne a vu telle publicité télévisée par exemple (en fonction de la publicité vue, le smartphone enregistrera cette donnée et le client pourra recevoir une notification push pendant sa navigation sur internet).
Finalement, quelle est la place de la vie privée dans tout cela ?
Données personnelles et techniques marketing – Partie 2 : Que dit la loi sur la régulation des données personnelles ?
Données personnelles et techniques marketing – Réglementation en France et dans l’Union Européenne
En France tout d’abord, la législation sur la vie privée sur internet des utilisateurs est supranationale et interdit l’utilisation de cookies qui ne soit pas clairement explicitée aux consommateurs et acceptée par ces derniers. Cette réglementation ne doit pas entrer en conflit avec les lois nationales, qui ne doivent prévaloir qu’au niveau des interdictions. (Quartieri, M., 2021)
Plusieurs pays comme la Belgique et la France ont chacun publié des réglementations nationales et transnationales sur les données personnelles, sans se concerter, rendant difficile leur application. Ainsi, l’UE a décidé de réguler l’application de la RGPD en désignant les droits et les devoirs des acteurs du Cloud en votant le « EU Cloud Code ». Un code supranational de conduite a été voté en juillet 2021. Ce dernier fait partie de la réglementation RGPD (2018) et renforce son implémentation en créant une autorité de supervision et une conduite définie en fonction des secteurs du numérique (Satama G., M., 2021).
Les entreprises doivent respecter certaines règles, telles que la demande de consentement de l’utilisateur au sujet de ses données personnelles ou encore la définition de l’utilisation des données ; que ce soit pour les entreprises européennes travaillant avec des homologues hors EU ou des entreprises étrangères exportant vers l’Europe. (RGPD : de quoi parle-t-on?,2021)
Données personnelles et techniques marketing – Réglementation hors de l’Union Européenne
Aux Etats-Unis, les entreprises répondent au CCPA (California Consumer Privacy Act) et ne sont pas légalement contraintes de demander un consentement à leurs utilisateurs. Cependant, elles se doivent d’informer chaque utilisateur sur la collecte et l’utilisation de ses données personnelles. Les utilisateurs peuvent alors refuser que leurs données soient vendues à un tiers. (article pour aller plus loin en fonction des pays). Il est à la charge de l’entreprise de connaître la législation en vigueur en fonction du marché pénétré.
Cependant, ces législations ne suffisent parfois pas à susciter la pleine confiance nécessaire à une stratégie marketing réussie, pour laquelle il est impératif de (« >OneTrust, 2021) :
- Construire une base de données sûre et sécurisée
- Collecter le consentement des clients et leur permettre de le retirer.
- Faire comprendre au client la finalité de chaque donnée récoltée
- Ne pas conditionner l’utilisation du service au consentement des cookies.
Suite à cela et dès 2019, les navigateurs (tels que Safari par exemple) ont peu à peu interdit l’utilisation des cookies tiers. Les entreprises, habituées à utiliser Google Analytics pour sa gratuité, doivent changer de stratégie marketing. En effet, le refus de consentement des clients et les interdictions des navigateurs altèrent les données récoltées. Les entreprises doivent revoir leur système entier de récolte et d’analyse de leurs indicateurs, ce qui ouvre ainsi la porte aux petits acteurs de la data.
Données personnelles et techniques marketing – Partie 3 : Vers une mutation des systèmes CRM
1. Les techniques de ciblage bien connues
Il est important de comprendre que les cookies ne sont pas une fin en soi. En effet, d’autres techniques marketing de suivi du comportement utilisateur existent et fonctionnent de manière complémentaire :
– Les opérations publicitaires dopées à l’IA
Il s’agit d’une alimentation de l’IA par des campagnes rigoureusement méthodiques. Les données comportementales des utilisateurs alimentent un « algorithme d’apprentissage automatique ». Ainsi, l’algorithme apprend la manière dont se comporte l’utilisateur sans jamais interférer avec ses données personnelles. On utilise cette technique pour la diffusion de campagnes SEA ou placement de publicités par exemple (aucun ciblage fait par l’humain, seulement par l’IA).
– Le fingerprinting numérique
Pour chaque visiteur, un identifiant anonyme et sécurisé est généré. Différentes caractéristiques le définissent : les appareils utilisés, le système d’exploitation, l’adresses IP, la langue, le niveau de batterie, le type de smartphone, etc. Ainsi, il permet aux annonceurs de mieux connaître les habitudes de consommation ainsi d’identifier les comportements récurrents dans le respect de l’anonymat.
– Le contenu natif et contextuel
Le contenu natif se fond dans le contenu de la page web et ressort grâce à la conception visuelle du site (ex : sur un blog, un article est sponsorisé, sur un réseau social, un post est sponsorisé). Ainsi, il semblera faire naturellement partie du cadre (le taux de clics est plus important qu’avec la publicité classique) et pourra parfois intégrer du ciblage contextuel. En effet, des cas de succès utilisant le ciblage contextuel ont été observés lors d’évènements sportifs où les marques de confiseries et de sport ont vu leur notoriété augmenter. (ex : Lors de la panne de courant du Superbowl 2013, Oréo réagit en temps réel en postant une image noire et blanche (représentant la panne et un oréo) intégrée à toutes les pages diffusant ou traitant du Superbowl).
Les typologies de contenus sont multiples sur internet. C’est pourquoi, le contenu vidéo va être un canal pour cibler un utilisateur en fonction du sujet qu’il regarde. Par exemple, si un utilisateur regarde des vidéos de pâtisserie, alors des encarts publicitaires afficheront des produits relatifs à la pâtisserie (cours, ustensiles…). Le contenu comportemental suppose de jouer sur le contexte de la page et les actions de l’utilisateur pendant sa visite. Ex : Lorsque l’utilisateur déplace sa souris vers la croix rouge pour fermer la fenêtre, des visuels push-up apparaissent pour lui proposer une réduction avant qu’il ne quitte le site.
De plus, il est important de préciser que le taux de conversion direct n’est pas élevé car ce canal d’acquisition s’appuie la notoriété de la marque. Pour rappel, cette étape est tout en haut de l’entonnoir en marketing digital (qui est la norme depuis 2020). (Figure 1)
– Les données de première partie ou first party data
Les données de première partie sont des données directement collectées par l’entreprise via différentes options disponibles et éditées par cette dernière. Ainsi, les clients peuvent décider de renseigner autant d’informations qu’ils le souhaitent en fonction de ce qui leur est demandé (dans le cadre de l’enregistrement d’un compte client, par exemple). En effet, les programmes de fidélité sont de très bons canaux pour collecter des informations comportementales afin de personnaliser au mieux l’expérience client (pour aller plus loin voir le cas Comarch). C’est pourquoi les applications contribuent également à l’amélioration de la qualité des données fournies par le client. Elles récoltent par défaut des données acceptées automatiquement par le client concernant le parcours clients ainsi que les habitudes d’achats. (Rupp, 2021)
La plupart du temps, on ne peut pas appliquer ces techniques séparément. Cela est un inconvénient car plusieurs intermédiaires sont nécessaires à l’analyse marketing si l’on souhaite agir sur la totalité de l’entonnoir (Figure 1). De plus, elles ont toutes un défaut d’utilisation :
- au niveau du stockage de l’appareil,
- le manque d’incentives des vendeurs (ex : programme de fidélité),
- le manque de visibilité des fonctionnalités (ex : apps).
Ces différentes techniques témoignent d’un marketing obligé de se réinventer pour mieux répondre aux besoins clients.
2. Les nouvelles technologies au service du marketing
– Quelles sont les nouvelles mesures ?
Effectivement, les GAFAM développent actuellement des alternatives aux cookies respectant la vie privée des internautes telles que les suivantes :
- Le Federated Learning of Cohors (FLoc)
Un tracker regroupe les utilisateurs en fonction de leurs historiques de recherche. Le principe est de créer des groupes d’utilisateurs en fonction de leurs intérêts et non plus de leurs caractéristiques socio-démographiques. Ainsi, ce type de segmentation permettrait de ne pas exposer les utilisateurs individuellement tout en permettant aux annonceurs de communiquer d’une cible précise. Cette solution pourrait remplacer les cookies tiers (que les internautes boudent depuis l’apparition des obligatoires bandeaux de consentement).
- Le Single Sign On (SSo)
Le SSO est lié à l’utilisation des comptes utilisateurs. Ainsi, lors de leur navigation, les internautes se connectent ou s’enregistrent sur une plateforme. Ainsi, le site utilisant le SSO aura accès à des informations sur le comportement et les interactions de la personne enregistrée. La principale difficulté soulevée par cette alternative est de trouver les bons leviers afin d’inciter l’internaute à se connecter ou créer son compte.
- Les données zéro-party
Elles sont les données fournies volontairement par les utilisateurs, avec leur consentement grâce à une promesse marketing ou récompense (ex : en échange de réductions ou d’avantages promotionnels). Par conséquent, la collecte de données zéro-party nécessite une interaction directe avec l’audience. Une entreprise collectent les données first-party directement auprès de son public, par opposition aux données third-party acquises et envoyées par un tiers.
- L’avènement des Customer Data Platorms (CDP)
Tout d’abord, avec l’élimination progressive des cookies tiers, l’ère des Data Management Platforms cookie-based (DMP) laisse peu à peu sa place aux Customer Data Platforms (CDP). En effet, les DMP ont été principalement conçues pour tirer parti des données “third party”, afin d’améliorer le ciblage publicitaire des annonceurs. Les CDP, quant à elles, traitent essentiellement les données zero et first-party pour comprendre les comportements des utilisateurs. Là où les DMP traitent des profils temporaires basés sur des ID de cookies anonymes, une CDP permet de disposer de toutes les informations relatives à une personne, pour documenter, de manière personnalisée, la communication et l’interaction avec la marque.
Plus qu’une simple base de données réconciliant et condensant des informations, la CDP les met en ordre et les organise pour favoriser leur activation. Ainsi, elle présente plusieurs atouts pour se substituer à l’utilisation de cookies tiers. Cependant, l’implémentation et la mise en place de la CDP au sein des équipes marketing nécessite un travail important en amont de sensibilisation et d’information des équipes. Il ne s’agit pas uniquement d’implémenter un nouvel outil dans l’organisation mais d’effectuer une réelle conduite du changement pour faire comprendre aux utilisateurs l’intérêt d’une telle solution en présentant les bénéfices et cas d’usages. De plus, l’adhésion des collaborateurs est un des facteurs clef-succès dans un projet CDP.
Cependant, il est important de vérifier la qualité des données collectées et leur conformité au RGPD. De plus, l’utilisation d’une Customer Data Platform suggère le décloisonnement des différents outils métiers : marketing, ventes, services après-ventes… Une CDP est, par essence, transversale et modifie les habitudes de travail en poussant à la collaboration de tous les services d’une organisation. Adieu les silos ! Enfin, il sera nécessaire de réaliser certaines étapes dont la rédaction d’expression de besoin ou la validation des uses cases. Finalement, une fois tous les prérequis validés, le déploiement devra se faire progressivement en veillant à assurer une montée en compétences des équipes concernées.
→ Le saviez-vous ?
Dès à présent, Headmind vous accompagne dans la mise en place d’une Customer Data Platform ainsi que la conduite du changement.
Chez Headmind, nos consultants sont des experts des nouvelles technologies, de cyber-sécurité et des outils marketing. Par conséquent, implémenter une Customer Data Platform ou assurer la conduite du changement font partie de leur savoir-faire. Enfin, Headmind Partners vous accompagne sur vos problématiques et enjeux métier.
Article écrit par Maëva Boniface et Mathilde Vinatier, Associate Consultants, membres de la BCOM CRM
SOURCES « Données personnelles et techniques marketing »:
Baldacchino F. 2021. Comment les entreprises peuvent elles se préparer au monde sans cookies tiers ? [online] Available at: < https://www.makeitbloom.com/fr/blog/comment-les-entreprises-peuvent-elles-se-preparer-au-monde-sans-cookies-tiers/> [Accessed 18 March 2021].
CNIL. 2021. RGPD : de quoi parle-t-on ?. [online] Available at: <https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on> [Accessed 13 September 2021].
Cookiepedia.co.uk. 2021. Types of Cookies | Cookiepedia. [online] Available at: <https://cookiepedia.co.uk/types-of-cookies> [Accessed 21 July 2021].
Cookiepedia.co.uk. 2021. Online Tracking Technologies | Cookiepedia. [online] Available at: <https://cookiepedia.co.uk/Content/OtherTrackingTechnologies> [Accessed 21 July 2021].
Jarry A. 2021. 3 CONSÉQUENCES DE LA DISPARITION DES COOKIES TIERS SUR LE MARKETING NUMÉRIQUE [online] Available at: < https://www.selligent.com/fr/blogs/data-privacy/3-consequences-de-la-disparition-des-cookies-tiers-sur-le-marketing-numerique > [Accessed 19 April 2021].
Micheal Kerner S. 2021. Fin des cookies tiers : quelles alternatives pour le marketing digital ? [online] Available at: < https://www.lemagit.fr/conseil/Fin-des-cookies-tiers-quelles-alternatives-pour-le-marketing-digital > [Accessed 30 August 2021].
OneTrust, 2021. Un monde sans cookies tiers. OneTrust FR [online] Available at: <https://www.onetrust.fr/blog/au-dela-des-cookies-tiers/> [Accessed 21 July 2021].
Pineau, F., 2021. Un monde sans cookies tiers : apocalypse du webmarketing ?- artwaï. [online] artwaï. Available at: <https://www.artwai.com/un-monde-sans-cookies-tiers/> [Accessed 21 July 2021].
Quartieri, M., 2021. Europe: Is legitimate interest a viable legal basis for the use of cookies?. DataGuidance [online] Available at: <https://www.dataguidance.com/opinion/europe-legitimate-interest-viable-legal-basis-use> [Accessed 21 July 2021].
Rupp, Q., 2021. Un monde sans cookies – Agence Rinaldi. [online] Agence Rinaldi. Available at: <https://agencerinaldi.com/un-monde-sans-cookies/> [Accessed 21 July 2021].
Satama G., M., 2021. EU: First transnational codes approved under the GDPR. DataGuidance [online] Available at: <https://www.dataguidance.com/opinion/eu-first-transnational-codes-approved-under-gdpr> [Accessed 21 July 2021].
Treasure Data. 2021. CDP vs. DMP : quelle différence ? [online] Available at: <https://www.treasuredata.com/fr/learn/cdp-vs-dmp/> [Accessed 10 April 2021].
Tufan M. 2021. Fin des cookies : quelles alternatives ? [online] Available at: < https://www.e-marketing.fr/Thematique/data-1091/Breves/TRIBUnE-Fin-cookies-quelles-alternatives-359348.htm#> [Accessed 09 April 2021].