La Privacy évoque la façon dont les marques et annonceurs gèrent la collecte et l’exploitation de données personnelles relatives à leurs clients et prospects. Elle fait à la fois référence à des contraintes légales, technologiques et à des questions de déontologie et de transparence. Le terme englobe également les problématiques de protection des données collectées à l’égard d’éventuelles attaques extérieures.
Afin de vous parler de ce sujet d’actualité, nous avons rencontré Mickaël Avoledo, directeur associé de M13h (cabinet de conseil du groupe Labelium), qui a bien voulu répondre à nos questions afin de nous expliquer comment appréhender les enjeux de la Privacy et comment définir un plan d’action en conséquence.
- Mickaël, peux-tu nous présenter M13h ? À quoi se consacre l’entreprise ?
M13h est un cabinet de conseil en data et technologies marketing qui a intégré le Groupe Labelium en 2018. Nous avons deux pôles d’expertise :
- D’une part, le pôle Data marketing : dans le cadre duquel nous proposons à nos clients le pilotage de projets de cadrage amont (audits, benchmarks, stratégies, cas d’usage …), l’accompagnement de projets jusqu’à leur mise en œuvre opérationnelle (outils adtech/martech, Privacy …) et le suivi de l’optimisation des actions marketing.
- D’autre part, le pôle Data science : où nous leur offrons du data engineering (agrégation de sources de données dans des datalakes, flux de données entre outils, activations avancées de données …), de la data modélisation (segmentation clients, LTV, analyses prédictives d’achat ou de churn …) et de la data visualisation.
Pour faire simple, notre fil conducteur est d’aider nos clients à passer les différents gaps de maturité nécessaires pour optimiser leurs actions marketing grâce à la data.
- Peux-tu nous en dire plus sur la Privacy ?
- Quels en sont les enjeux pour les GAFA ?
Les GAFA n’ont pas tous les mêmes enjeux en matière de Privacy. D’un côté, nous retrouvons Apple, qui a compris que ce sujet représentait un réel axe de différenciation et qui souhaite en tirer un avantage concurrentiel. Après avoir renforcé les mesures anti-tracking dans son navigateur web Safari, il est en train de s’attaquer au monde des applications avec un consentement pour l’utilisation de son ID mobile (l’IDFA) qui devrait arriver en 2021. Apple n’hésite pas à mettre en avant le sujet Privacy dans ses campagnes publicitaires depuis plusieurs années maintenant (la dernière campagne en date a d’ailleurs eu lieu ces dernières semaines).
De l’autre côté, nous avons Google et Facebook, dont l’enjeu principal est de limiter l’impact des évolutions règlementaires et technologiques en matière de Privacy sur leur business publicitaire, leur principale source de revenus. Après un jeu du chat et de la souris pour contourner les mesures anti-tracking des navigateurs, ces acteurs (et notamment Google) sont en train de se résoudre à changer d’approche. Nous allons passer de ciblages « one-to-one » et de mesures déterministes des conversions à des ciblages « one-to-few » et de plus en plus de mesures probabilistes basées sur des extrapolations.
- Quels en sont les impacts et les répercussions pour les marchands ?
Les marchands peuvent s’attendre à plusieurs types d’impacts. Le premier est lié aux évolutions réglementaires récentes concernant la collecte du consentement. En France, le 1er octobre dernier, la CNIL a émis de nouvelles recommandations sur lesquelles toutes les entreprises devront être alignées au 31 mars 2021. Pour les utilisateurs, ces recommandations facilitent notamment la possibilité de refuser l’utilisation de cookies, en mettant davantage en avant les options de refus sur les bandeaux cookies. Le marché se prépare ainsi à une chute des volumes de données utilisables pour le ciblage publicitaire (les plus pessimistes parlent d’une chute jusqu’à 80 %).
Le deuxième impact est quant à lui lié aux évolutions technologiques. Les évolutions des navigateurs (par exemple le refus des cookies tiers) annihilent certains cas d’usage comme le retargeting ou la mesure de performance post-view. C’est déjà le cas sur Safari et Firefox, et ça le sera bientôt sur Chrome. Par ailleurs, Apple continue d’avancer sur la partie applications, avec bientôt un consentement IDFA qui va fortement limiter le retargeting cross-apps sur iOS (on parle d’environ 70 % de volume en moins) et l’attribution des campagnes Apps. Par ailleurs, les boutons « Connexion avec Apple », dont Apple a forcé l’introduction dans les Apps qui avaient déjà des Facebook ou Google Connect, coupe les marques d’une information précieuse : l’adresse email des utilisateurs, une option étant disponible pour la masquer. In fine, ces évolutions rendent moins précises les mesures de performance et limitent le reach des ciblages possibles.
- Quels sont les éléments à mettre en place en priorité côté marchand ?
Actuellement, et suite aux recommandations CNIL, tous nos clients sont concentrés sur la mise à jour de leurs bannières cookies. Il faut anticiper au maximum afin de se donner le temps de tester différentes versions et maximiser les taux de consentement qui sont essentiels pour le pilotage et les ciblages marketing de demain.
Sur le moyen terme vient le sujet de l’adaptation du stack marketing dont le but est de limiter les impacts réglementaires et technologiques. Nous pouvons citer des sujets quick wins, comme la mise en place du « consent mode » sur les outils Google pour respecter les choix Privacy des utilisateurs tout en préservant les capacités de mesure via de l’extrapolation dans les outils. D’autres actions, comme les imports de conversions et d’audiences en server-side, sont également à prendre en considération. Elles permettent de faire d’une pierre deux coups en limitant, d’une part, les impacts Privacy sur le pilotage marketing et, d’autre part, de se doter de nouveaux indicateurs pour faire de la mesure de campagnes drive to store, par exemple. C’est une grosse demande de nos clients en ce moment.
Sur le plus long terme, le tracking server-side peut également être considéré et arrivera un jour, mais il demande davantage d’effort de mise en œuvre. Le ciblage contextuel revient aussi en force. Et si je ne devais rajouter qu’un sujet, ce serait celui de la data 1st party. Les ciblages de demain devraient être séparés entre du « people based » et des ciblages agrégés de cohortes comme décrit dans Privacy Sandbox, la solution de Google pour l’arrêt des cookies tiers. Si les marchands veulent pouvoir activer du people based à grande échelle, ils doivent réfléchir aux parcours et à la proposition de valeur afin de capter la donnée nécessaire pour le faire.
- Pour les annonceurs, quelle est la prochaine deadline importante ? Pour quelle raison ?
Le 31 mars 2021, car cette date marque la fin d’une période de tolérance de la CNIL en matière de consentement cookies. Les bandeaux cookies et les traitements de données associés devront alors être en conformité. Dans le cas contraire, les sanctions auxquelles les marchands s’exposent sont celles du RGPD : 4 % du CA mondial ou 20 M€.
- Quel serait ton meilleur conseil pour les marchands à court terme ?
Avec la crise sanitaire en cours et la digitalisation à marche forcée qui lui est associée, les marchands ont déjà beaucoup de chats à fouetter ! Mon conseil est de ne surtout pas oublier le sujet Privacy, mais de rester très pragmatique dans la manière de l’aborder. C’est un sujet complexe, qui peut vite devenir tentaculaire. Il convient donc de prendre un peu de recul et de se poser quelques questions simples : quel est mon niveau de conformité et de risque ? Quels doivent être mes points de focus pour aborder ce sujet ? Quels sont, dans cet environnement mouvant, les éléments « stabilisés » que je dois traiter maintenant et quels sont les sujets sur lesquels le marché doit encore évoluer avant que je m’y intéresse davantage ?
C’est cette prise de recul que nous tentons d’apporter à nos clients, afin de rendre ce sujet moins anxiogène et de progresser pas à pas, mais rapidement, vers la conformité, sans toutefois perdre le focus business.
Pour conclure
Au vu du contexte actuel, la Privacy pourrait passer à un second plan, or c’est un sujet clé qui nous concerne tous et qui doit être abordé, aussi bien à moyen qu’à long terme. Pour ce faire, nous vous conseillons d’envisager les étapes à venir de la manière suivante :
- Préparez les nouvelles guidelines CNIL de consentement.
- Suivez le développement des solutions et les différentes initiatives des acteurs.
- Mettez en place des solutions à court terme.
Et si nous devions émettre une recommandation générale : n’hésitez pas à faire appel à un spécialiste pour vous accompagner au mieux dans ces diverses démarches.