Data & performances

RGPD, trois ans après : un point s’impose !

Agence conseil & communication digitale
L’arrivée en 2018 du règlement général sur la protection des données (RGPD) a pris de court beaucoup d’entreprises. Heureusement, la CNIL leur a accordé un sursis de deux ans pour se mettre en conformité avant le début des contrôles et des sanctions. Cette période transitoire a pris fin en avril 2021. Il est donc urgent de mettre votre site web en conformité. Mais pas de panique ! Je vous explique comment faire, sans stress, avec la méthode et les outils.

Pour bien comprendre où nous en sommes aujourd’hui, il est nécessaire de se pencher sur l’historique du RGPD mais également de son décret d’application en France. En effet, le texte initial étant voté au niveau Européen, il a fallu ensuite l’adapter aux lois françaises pour permettre son application. Chez nous, c’est la CNIL qui travaille sur les questions relatives à la vie privée et à sa protection. Elle a donc naturellement été l’interface visible sur toutes les questions relatives au RGPD.

Des entreprises paniquées à la vue des sanctions

Dans un premier temps, il y a eu de nombreuses interrogations sur la manière d’interpréter des notions évoquées dans les textes. Une période où j’ai vu de nombreuses entreprises littéralement paniquées, à la vue des sanctions. Heureusement, ces interrogations ont été levées progressivement et j’ai observé des “bonnes pratiques” chez les acteurs du web français qui traduisent maintenant un certain consensus sur ces questions. 

Mais au-delà des questions juridiques, les solutions techniques restaient elles aussi à éclaircir. Le bandeau de consentement, la gestion des cookies, la possibilité de révoquer son consentement… ne sont que quelques exemples des challenges à relever mais également d’opportunités commerciales pour certaines start-up qui se sont dépêchées de proposer des solutions au marché, sachant que celui-ci était immense. Hé oui, toutes les entreprises ont dû se mettre en conformité !

Les technos indispensables à maîtriser

Parmi la pléthore de plateformes qui ont vu le jour – et puisque nous sommes aussi une agence de conseil en marketing digitale – voici une sélection des plus grandes solutions utilisées pour la mise en conformité de votre site web avec le RGPD :

Cookiebot est une Content Management Platform (ou CMP). Autrement dit, une plateforme de gestion du consentement qui vous aide à mettre votre site web à l’heure de la protection des données personnelles. Il en existe de nombreuses autres, telles que Legal Monster, Didomi ou encore Axeptio (Startup 🇫🇷).

Quelles sont les fonctionnalités proposées par ces outils? On peut citer entre autres : 

  • L’affichage d’une bannière pour la gestion du consentement.
  • Le scan de votre site web pour contrôler les cookies et les bloquer lorsque c’est nécessaire.
  • L’affichage d’une politique de confidentialité avec une ID unique de consentement et la possibilité de révoquer et mettre à jour ses choix.

Google Tag Manager (ou GTM) est une solution de management de balises. Son utilisation comme celle de ses nombreux concurrents (Adobe Tag Manager Datalicious..) avait commencé à se répandre avant l’arrivée du RGPD, mais celui-ci a accentué son intérêt pour de multiples entreprises. Avec la gestion des conditions de déclenchement de scripts réglables directement depuis l’interface, sans devoir faire appel à une équipe technique, GTM est maintenant un outil incontournable pour la configuration de votre CMP et la mise en conformité de votre site web.

Gestion du consentement : le sujet du moment !

Au niveau des technos, il y a également eu l’apparition de solutions permettant de paramétrer finement la configuration des sites sans se priver de données à caractères non personnels. Exemple: un google analytics comporte de nombreux rapports, certains avec des données et certains génériques (nombre de pages vues, url des pages..). Jusqu’à récemment, dans le cas de refus de dépôt de cookies, l’intégralité des données étaient bloquées… et les directions marketing bien embarrassées !

Aujourd’hui, une technologie développée par Google, appelée le Consent mode, permet au sein de chaque plateforme de n’activer que les fonctionnalités pour lesquelles l’internaute à donné son accord … sans se priver des données “génériques”. C’est le sujet du moment, avec le retour sur le devant de la scène de certains KPIs indispensables à la prise de décision des départements marketing.

On peut également noter des initiatives telles que celles de l’IAB permettant de mettre en place des solutions techniques afin d’aider ses membres dans la mise en conformité tout en optimisant la récolte de données.

Toutes ces solutions requièrent toutefois un bagage technique important pour leur mise en place et leur suivi. Je vois encore trop souvent des installations incomplètes liées à une mauvaise compréhension des outils et des bonnes pratiques. C’est un vrai risque qu’il est pourtant possible d’éviter ! Une bonne pratique consiste à ne pas se focaliser uniquement sur les outils et de s’appuyer sur les experts qui sont capables d’assurer une implémentation et la mise en conformité au fil de l’eau.

Et demain ? Quel avenir pour la publicité en ligne ?

Les challenges sont encore nombreux avec d’un côté une pression toujours plus forte pour le respect de la vie privée exprimée au niveau législatif et technologique et de l’autre, les besoins marketing des entreprises.

Ce qui est sûr, c’est que rien ne semble être clair quant au remplacement de nos chers cookies. Google avait même prévu la fin des cookies tiers sur son navigateur Chrome, mais il a dû repousser cette évolution de deux ans devant l’absence de solutions de remplacement. Les cookies tiers vont maintenant faire leurs adieux à chrome fin 2023. Décision logique face à la situation des annonceurs, si chers à Google.

Toujours du côté de Google, deux  initiatives ont fait grand bruit dernièrement. La première s’appelle FLoC (Federated Learning of Cohorts) qui, au lieu de se reposer sur des cookies, vise à créer des catégories “génériques” et non plus ultra-personnelles comme c’est le cas pour les cookies. La deuxième initiative s’intitule Fledge qui réalise l’enchère pour afficher la publicité directement dans le navigateur, plutôt qu’au niveau de l’annonce. L’idée étant de réduire la quantité de données transférées depuis l’utilisateur vers de multiples serveurs.  

Il semble que rien ne soit encore décidé pour le futur de la publicité en ligne. La difficulté réside dans le manque d’alternatives aux cookies et dans le problème qu’ils posent par rapport au respect de la vie privée. Je vous l’avoue humblement : il m’est impossible d’imaginer précisément à quoi va ressembler le marché d’ici six mois car énormément d’initiatives voient le jour et aucune ne se démarque pour l’instant. Mais en tant que spécialiste du marketing de performance, comptez sur moi pour une réactivité maximale, ainsi que celle de toute l’équipe Indexel.

Webinars

Conformité RGPD : on teste votre site en live !

Agence conseil & communication digitale

Lire également

Vous avez encore faim d’actus ?

Tous les mois, régalez-vous des dernières nouveautés marketing, directement servies dans votre boîte mail !