La RGPD, autrefois considérée comme une contrainte, se transforme en KPI

Face à une règlementation de plus en plus pointue, les cookies tiers, clé du business model de la publicité digitale, ne seront, à horizon 2023, qu’un lointain souvenir. Face à ces changements les acteurs de cet écosystème doivent repenser leur stratégie marketing et s’orienter vers des solutions alternatives. Usercentrics les accompagne. Décryptage avec Sylvain Lachmann, Strategic Partnership Manager.

Pouvez-vous nous présenter Usercentrics ?

Usercentrics est un acteur mondial sur le marché des plateformes de gestion du consentement que l’on appelle communément les CMP, à savoir les Concept Management Platform (CMP). Pour faire simple, nous permettons à des entreprises de collecter, gérer et documenter les consentements de leurs utilisateurs sur toutes les plateformes : sites web, applications mobiles, jeu vidéo…

Historiquement, Usercentrics a été fondé en 2017, par des acteurs de L’Ad Tech. Notre vision est qu’il est possible de transformer le sujet de la protection des données personnelles, qui représente initialement un enjeu de conformité, en un véritable avantage concurrentiel pour les marques et les entreprises qui ont une activité online. Mais pour ce faire, il faut mettre en place de la transparence et de la confiance avec les utilisateurs.

Qu'appelle t-on une donnée personnelle ?

Une donnée personnelle, peut être simplement une donnée qui vous appartient ou alors toute donnée permettant de vous identifier, que ce soit dans le monde réel ou online. Il peut donc s’agir de votre nom, votre adresse mail, votre adresse IP… tout ce qui permet de vous reconnaître lorsque vous surfez sur le Web.

Quel est l'intérêt pour les entreprises qui collectent ces données ?

Jusqu’à présent le web s'est développé sur un modèle permettant d’accéder à des contenus gratuitement parce que les sites sont financés par la publicité. Tout ce mécanisme fonctionne sur la performance de mécanismes publicitaires. Cette performance passe par la capacité à mieux connaître les internautes et à comprendre leurs comportements d'achat pour personnaliser davantage les expériences en ligne. Pour ce faire, il faut construire des modèles s'appuyant sur des données or les traces que laissent les utilisateurs sur leurs expériences en ligne sont des données précieuses.

Comment sont collectées ces données ?

Elles sont collectées notamment via ce qu'on appelle les cookies tiers. Des plateformes agrègent les données de milliers, voir millions d'utilisateurs, pour construire des profils. Ensuite, elles mettent ces informations à disposition des professionnels du marketing et de la publicité afin qu’ils puissent suivre et analyser les parcours des internautes online.

Avec le fin des cookies tiers annoncée, comment les données vont-elles désormais être collectées ?

La fin des cookies tiers est déjà en marche. La plupart des grands navigateurs ont déjà proscrit cette technique. Désormais, il ne reste plus que Google, qui devrait mettre fin à cette pratique sur son navigateur Chrome dès 2023.

L'arrêt va donc créer une forme de vide pour les annonceurs. Il sera plus compliqué pour eux d’avoir accès aux mêmes volumes de données provenant de plateformes tierces.
Je pense donc que la solution la plus naturelle pour les annonceurs va être de créer leurs propres sources de données en ayant leur propre pool de data. C'est vraiment l'axe numéro un.

Après, il y aura toujours des collaborations avec des plateformes publicitaires où d’autres technologies qui permettront d'échanger les informations sur les utilisateurs. On parle aussi de serveur side tracking qui plutôt que de passer par des cookies, et donc une technologie stockée sur le navigateur de l'utilisateur, permettra au serveur du site Internet de communiquer avec le serveur de l'agence publicitaire ou d'autres partenaires publicitaires. On contourne donc un peu le système de cookies avec une autre technologie.

Finalement la réponse concernant le modèle d’après n'est pas encore trouvée mais il y a déjà quelques pistes. Celle des First Party Data est la première à envisager.

Comment gérez-vous le consentement des utilisateurs ?

En arrivant sur un site, nous proposons une bandeau qui demande au visiteur si il consent à partager ses données personnelles avec le site sur lequel il s'apprête à naviguer. L'idée est de donner le contrôle à l'utilisateur, en lui laissant le choix de partager toutes ses données ou aucune ou seulement celles qu’il aura choisi..

Mon expérience en ligne varie-t-elle en fonction des données que je partage ?

Tout à fait, et ce, à presque tous les niveaux. Prenons l’exemple des cookies fonctionnelles. Si sur le site que je consulte il y a une vidéo intégrée via YouTube mais qu’au préalable j’ai refusé ce cookie je ne pourrais pas accéder à la vidéo.

Passer sur un modèle payant ne serait-il pas plus simple ?

C'est le parti pris de certains acteurs qui considèrent que la réglementation sur la collecte des données vient amputer leur business model, les empêchant de performer sur l’'inventaire publicitaire qu'ils vont pouvoir proposer. Certains acteurs, comme les médias, essaient d'éduquer leur audience à la valeur du contenu et proposent des modèles payants. Car pour exister le contenu a besoin de se financer et à ce jour pour ce faire il y a deux options, soit l'échange de données personnelles, soit le paiement.

Toutefois avant d’avoir recours à des solutions payantes il y a tout un ensemble d'optimisations qui peuvent être faites pour encourager les utilisateurs à faire confiance au site et cela passe nécessairement par de la transparence. Chez Usercentrics nous proposons des bandeaux, de type petit pop-up, qui s'affichent afin de recueillir le consentement des utilisateurs. Proposer un bandeau optimisé, présentant clairement les informations et jouant donc la carte de la transparence permet de mettre en confiance les visiteurs.

Concrètement, comment procédez-vous ?

Aujourd’hui de nombreuses technologies déployées sur les sites web interagissent avec les données personnelles. Le premier enjeu pour un site web qui cherche à se mettre en conformité avec la RGPD est d’éviter que toutes ces technologies ne soient lancées tant que l’utilisateur n'a pas donné son consentement. Cela fait partie des principes clés du RGPD et de la gestion du consentement. Notre travail consiste donc à identifier toutes ces technologies, parfois nombreuses, et à être capables de les bloquer au moment du chargement du site jusqu'à ce que l'utilisateur donne son consentement. Dans le cas d’un refus nous devons faire en sorte qu'elles restent bloquées pendant toute la navigation.

Chez Usercentrics nous avons développé des outils capables de détecter toutes les technologies, que nous appelons Data Processing Services (DPS). La première étape intervient lors de l'implémentation de notre solution chez le client. Nous nous assurons que chaque DPS est bien bloqué au chargement du site jusqu'à ce que le consentement soit donné. Ensuite, nous pouvons passer à la seconde étape, celle de la configuration du badeau tant d'un point de vue légal que marketing et graphique.

A quel moment intervenez-vous ?

Idéalement la question du bandeau doit se poser au moment de la création ou de l'application. Il faut se mettre en conformité dès le premier jour de mise en ligne il n’y a pas d'exemption lorsque l’on souhaite collecter certaines données personnelles des utilisateurs.

Pouvez-vous être également force de conseil au moment de la réalisation du site concernant les technologies à privilégier ?

Sur la partie conseil, nous ne faisons pas attention aux technologies utilisées par nos clients. C'est leur liberté, c'est leurs choix. Nous pouvons juste transmettre quelques bonnes pratiques en termes de respect de la vie privée.
Je pense que la réflexion doit également se faire autour de la nécessité. J’entends par là de se poser la question du besoin d'avoir recours à beaucoup (trop) de technologies fonctionnant sur un site pour suivre les utilisateurs, alors qu’avec la moitié moins il serait possible d’obtenir des résultats similaires. Il faut sortir des stratégies boulimiques de datas pour passer à une logique d’assainissement, plus user friendly, en se concentrant sur l’essentiel et en étant le plus clair possible envers les utilisateurs.

Quelles sont les erreurs régulièrement commises par les entreprises ?

La principale erreur est de considérer l’enjeu de la gestion des consentements uniquement sous un aspect légal de conformité et pas comme un enjeu business. En effet, le bandeau est le premier contact de l'utilisateur avec un site. Il faut donc la soigner pour accueillir le visiteur de la meilleure des façons, à savoir à la hauteur des attentes de ce dernier mais aussi de l’image de la marque. Le bandeau devient donc un élément de communication.
Il y a vraiment un enjeu réputationnel (respect de la réglementation) et de confiance autour du bandeau. De plus, le taux consentement a un impact direct sur le nombre de données qui pourront être collectées et infine sur la performance de la stratégie marketing. Le consentement autrefois considéré uniquement comme un enjeu de conformité au RGPD s'est donc transformé en un véritable nouveau KPI pour les équipes marketing.

On voit que la data prolifère. On en collecte à tous les niveaux. Est ce que cela impacte vos métiers ?

Effectivement, nous sommes confrontés à un paradoxe. D’un côté il y a de plus en plus d’innovations pour créer les meilleures experiences online, car c’est ce qu’attendent les utilisateurs et pour ce faire il faut être capable de collecter des données. Mais d'un autre côté, les utilisateurs sont également en demande de plus de contrôle sur leurs données et sur leur vie privée. Un des moyens de réconcilier ces deux quêtes passe par le consentement.

Quel est le profil de vos clients ?

On a été fondé à Munich, en Allemagne, on a donc une très forte présence là bas et mais on s'est très vite développé à l'international. Nos clients étaient à la base des grands comptes avec un fort niveau d’exigence et des besoins spécifiques. Toutefois, nous sommes également capable de proposer des solutions, plus simples, pour tous types de sites, parce que le besoin de se mettre en conformité et de transparence concerne tout le monde. Dans cette optique nous avons fusionné au 1er septembre 2021, avec l’un de nos anciens concurrents Cookiebot qui est plus spécialisé sur ce segment de clients.

Une entreprise peut-elle le gérer en interne son bandeau sans faire appel à une société spécialisée ?

On pourrait penser que cette bannière n’est pas compliquée à construire. Mais c’est faux. Le premier enjeu est technique. En effet, en amont il faut être capable d'appréhender de nombreuses technologies sous-jacentes. Le deuxième enjeu, et peut être le plus compliqué, est la capacité à faire évoluer la technologie dans le temps. En fonction des nouveaux besoins, de l’évolution des technologies publicitaires et marketing mais aussi en fonction de l’évolution de la réglementation et des nouvelles préconisations.

Le milieu de la data privacy est un environnement qui bouge beaucoup. Les bonnes pratiques doivent, elles aussi, évoluer. Gérer cela en interne signifie mobiliser beaucoup de ressources sur quelque chose qui n'est pas directement lié au business et aux métiers. Il est donc plus rentable de passer par une solution tierce que de le développer soi-même.

Ce qui veut signifie que vous faites un audit régulier des bandeaux de vos clients ?

Nous proposons une technologie en mode SaaS qui est à l'œuvre en permanence. Nous sommes donc capables, par exemple, de lancer des scans du site Internet pour nous assurer que de nouvelles technologies, qui pourraient mettre en défaut la bonne conformité du site, n'ont pas été installées par les équipes. On propose également des outils analytiques permettant d'étudier comment les utilisateurs interagissent avec la bandeau et ainsi de déterminer si il y a un sentiment de confiance ou plutôt de défiance et le cas échéant de faire évoluer la bandeau.

Comment envisagez-vous l'évolution du marché ?

C'est un marché qui est en pleine expansion parce que récent et que par conséquent les entreprises ne sont pas encore adaptées. On ne sait pas aujourd'hui quel sera le modèle final de demain sur cette question du respect de la vie privée des utilisateurs. Cela est lié au paradoxe que nous évoquions plus haut (créer des expériences plus personnalisées tout en respectant la vie privée des utilisateurs). Aujourd'hui, nous proposons une CMP mais peut-être que demain, ça évoluera sur de nouvelles solutions complémentaires. Dans tous les cas, la mission de Usercentrics restera la même, à savoir faciliter la relation de confiance entre les entreprises et les internautes.