fbpx

Accueil » Blog » [Replay] Cookies et consentement : comment une CMP peut vous aider à conserver votre tracking et vos performances

RGPD :

Commentaires – 

0

Commentaires – 

0

[Replay] Cookies et consentement : comment une CMP peut vous aider à conserver votre tracking et vos performances

6 Nov 2021

On estime qu’environ 70% des utilisateurs donnent aujourd’hui leur consentement pour que leur navigation soit tracée via des cookies et que leurs données personnelles soient traitées. Cela peut sembler beaucoup, mais ce taux fond comme neige au soleil mois après mois. Chez AdPremier, on s’est donc dit que vous pourriez être intéressés par un regard avisé sur le sujet.

Vous savez sûrement que la législation en vigueur en matière de protection des données personnelles (RGPD) et d’accès aux terminaux des utilisateurs via des cookies ou autres traceurs (loi Informatique et Libertés) oblige désormais tous les propriétaires de sites web à recueillir le consentement de leurs visiteurs avant de pouvoir agir en la matière. Et, généralement, c’est par l’intermédiaire d’une CMP (Consent Management Platform) que la gestion de ce consentement peut être mise en place de manière automatisée.

Pour le commun des mortels, cette question se résume souvent au panneau de consentement qu’on a tous l’habitude de valider ou non lorsqu’on se connecte à un site internet. Or, la mise en place de ces panneaux, en apparence simple, recèle des difficultés techniques et juridiques redoutables et leur mauvaise utilisation peut avoir de lourdes conséquences.

Sur ce blog, on vous a déjà présenté nos recommandations sur la question particulière de l’utilisation du Google Consent Mode en lien avec une CMP. Mais il n’y a pas que Google dans la vie et, même si c’était le cas, se résoudre à utiliser une CMP ne signifie pas l’utiliser correctement.

Alors, notre CEO Jean-Charles Normant est parti à la rencontre de Benoit Oberlé. CEO de Sirdata (spécialiste de la privacy) et membre actif de l’IAB en charge des négociations avec la CNIL, il évolue au cœur de cette problématique des CMP et de la gestion du consentement des utilisateurs.

Voici les grandes lignes de l’entretien qu’il a bien voulu nous accorder et la vidéo pour visionner gratuitement cet entretien.

 

 

consentement cookies préserver datas et tracking

 

Les 3 types de risques liés à une mauvaise utilisation de votre CMP

 

Vous avez franchi le pas et souscrit aux services d’une CMP ? Vous avez bien fait. Mais ne vous reposez pas sur vos lauriers… Un mauvais déploiement de votre nouvelle plateforme de consentement peut faire surgir des problèmes plus ou moins dommageables à la pérennité de votre activité. En l’occurrence, les risques auxquels vous vous trouvez exposé sont de trois ordres :

 

👉 Risques techniques

 

Une CMP qui n’est pas configurée de manière optimale peut générer une forte chute de conversions Google Ads et une perte de votre tracking Analytics. Cela empêchera les algorithmes de fonctionner normalement et fera finalement chuter le ROAS de vos actions de marketing digital.

Pas d’inquiétudes, on vous explique comment y remédier dans la suite de l’article.

 

👉 Les risques financiers et juridiques

 

Un consentement mal géré peut entraîner de lourdes amendes du côté de la CNIL (10 à 20 millions d’euros), dans un environnement où la complexité croissante vire de plus en plus au casse-tête pour les propriétaires de sites. Sans compter que, certains CMP pas toujours en conformité avec la loi peuvent représenter un piège pour leurs clients.

 

👉 Les risques réputationnels

 

Dans la pratique, les amendes ne sont pas encore appliquées à leur niveau théorique, mais le risque le plus important est d’une autre nature : il est lié à la réputation des entreprises. Déployer des cookies chez des utilisateurs qui n’ont pas donné leur consentement n’est plus du tout un acte anodin, parce que les utilisateurs sont de plus en plus éduqués à cette question.

L’importance de cet enjeu réputationnel a d’ailleurs conduit Google Ads (et d’autres partenaires « ad tech ») à annoncer récemment la suppression des comptes qui ne respecteraient pas la loi. Pour les entreprises concernées, cela impliquerait donc la perte de partenaires incontournables dans le domaine du business en ligne.

Vous l’aurez compris, le jeu n’en vaut pas la chandelle. Mais, alors, comment se mettre en conformité avec la loi via une utilisation adéquate d’une plateforme de gestion du consentement (CMP) ?

 

Comment s’assurer que l’utilisation de votre CMP est conforme à la loi ?

 

Dans la mesure où une CMP expose à l’utilisateur les choix qui s’offrent à lui et ouvre, une fois le choix libre et éclairé enregistré, la possibilité pour le propriétaire du site de le respecter, elle est un véritable outil de conformité.

Or, jusqu’à présent, la plupart des CMP se sont plus illustrées sur l’exposition des choix que sur leur traduction en actions concrètes sur le site concerné. Pour le dire plus clairement, le refus des cookies par un utilisateur débouche encore trop souvent sur un dépôt de cookies non consenti sur son terminal de navigation.

Avec la mise en lumière récente de cet enjeu, on commence à se rendre compte que déployer une CMP sur un site est autrement plus complexe que simplement afficher un bandeau de consentement. Cela implique en réalité un ensemble de méthodes et d’outils qui doivent permettre de déclencher des tags ou de les retenir selon les cas.

À cette obligation de principe s’ajoute par ailleurs une notion supplémentaire de localisation, puisque la législation en vigueur n’est pas la même en fonction du pays de l’utilisateur. Une bonne CMP doit donc être en mesure d’adapter la mécanique de consentement à cette localisation.

Et, la mauvaise nouvelle, c’est qu’aucune CMP sur le marché ne peut intercepter des tags ou des scripts de partenaires (Google Ads, Facebook, etc.) en place sur un site pour les contrôler. C’est techniquement impossible. Autrement dit, aucune CMP simplement déployée sur un site ne permet d’atteindre la conformité.

Concrètement, en plus du déploiement d’une CMP, il est donc nécessaire de paramétrer un conditionnement pour l’activation de chaque tag.

 

Le vrai défi : conditionner individuellement le déploiement des tags et des scripts

 

Si vous êtes le propriétaire d’un site internet, vous disposez sûrement de partenaires qui vous aident à y réaliser des opérations impliquant l’accès au terminal de vos utilisateurs via des cookies. Le point de départ d’une démarche de mise en conformité, c’est alors de vous demander qui fait quoi :

  • Certaines de ces opérations peuvent être qualifiées de strictement nécessaires et spécifiquement demandées par vos utilisateurs. Elles ne sont alors pas soumises à une demande de consentement. C’est par exemple le cas pour déposer un goût de mémorisation de la langue de navigation.
  • D’autres opérations peuvent être considérées comme « exemptées » de consentement. C’est par exemple le cas de la mesure d’audience, sous certaines conditions (spoïler : les cookies de Google Analytics ne répondent pas à ces conditions).
  • Toutes les autres opérations de dépôt de cookies sont soumises au consentement.

Partez du principe que, si vous vous posez la question, c’est en général que le cookie concerné est soumis au consentement. Vous devez donc conditionner les tags et scripts déployés par le partenaire qui dépose ce cookie.

Le problème, c’est que les nombreux conditionnements qu’impose une utilisation d’une CMP conforme à la loi peuvent vite faire chuter votre taux de consentement et donc votre récolte de datas utiles à votre activité.

 

Comment maximiser votre taux de consentement pour perdre le moins de datas possible ?

 

On vous l’a dit en introduction, 30% des utilisateurs refusent déjà aujourd’hui de donner leur consentement et ce taux progresse constamment. Dans la pratique, on observe un phénomène d’apprentissage chez les utilisateurs, que Benoit Oberlé résume ainsi :

« Plus vous posez la question à l’utilisateur, autrement dit, plus vous affichez sur son écran le bandeau de consentement, moins il dira oui. »

Dès lors, quelles stratégies adopter pour ne pas regarder impuissant vos datas s’évaporer à mesure que la mentalité des internautes évolue ?

Durant notre entretien, Benoit Oberlé a évoqué le tracking de sessions au travers de variables (click ID, origin ID, etc.) intégrées directement dans les URLs pour éviter le traitement de données personnelles. Techniquement, on est plus ici dans une approche « consentless » que dans une approche de maximisation du taux de consentement.

Maintenant, si l’on vise vraiment cette maximisation, il faut être sûr des méthodes adoptées, parce qu’un certain nombre d’autorités de régulation et d’associations de consommateurs font légitimement la chasse au « dark patterns » mis en place pour répondre à cet objectif. Pour le coup, il faut éviter d’aller trop loin et de recueillir un consentement qui ne serait pas conforme.

Cela dit, il existe des solutions. Le CEO de Sirdata a évoqué leur méthode phare, qui s’appuie sur des fonctionnalités uniques au monde pour éviter autant que possible d’avoir à redemander un consentement chèrement acquis :

  • Le « mode repop », qui permet d’appliquer un choix antérieur pour un nouveau partenaire de traitement de données sans remettre en cause ce choix antérieur.
  • Le « consent framework », qui permet d’élargir la portée d’un consentement à l’échelle d’une « coopérative de choix » qui regroupe actuellement, de manière parfaitement conforme, 4000 sites.

Deux outils particulièrement intéressants, que Benoit Oberlé vous présente dans l’entretien détaillé qu’il nous a accordé sur cet enjeu crucial de la préservation de la data utilisateur à l’ère du consentement. On vous laisse donc découvrir par vous-même :

 

Vous souhaitez en savoir + ?

Vous aimerez aussi :

Inbound vs. Outbound : quelle stratégie marketing adopter ?

Inbound vs. Outbound : quelle stratégie marketing adopter ?

L’Outbound Marketing est, paraît-il, en perte depuis quelques années, au bénéfice de l’Inbound marketing. Les chiffres viendraient d’ailleurs confirmer cette tendance, puisqu’on estime par exemple que 80% des internautes ignorent totalement les liens sponsorisés sur...