14.04.21
4 MIN

Depuis le 1er avril, la CNIL (Commission nationale de l’informatique et des libertés) impose un consentement explicite des cookies de la part des utilisateur·ice·s. Dans cet article écrit à 6 mains, nous nous vous présentons un état des lieux en ce début d’avril… et les solutions à jour que nous recommandons à nos clients.

Avant d’aller plus loin, petit rappel

Si besoin, voici un bref rappel du terme “cookie”. Quand ce n’est pas un biscuit et qu’on ne le confond pas avec un brownie, un cookie est un traceur qui se met sur le navigateur des personnes qui viennent sur votre site. Ces marqueurs de suivi apportent des indications sur le parcours de vos internautes, leurs goûts, leurs intérêts. Ainsi, vous pouvez personnaliser votre site, mais aussi vos réseaux sociaux de prospects, en recueillant des informations spécifiques.

Que change la fin du délai de clémence accordé par la CNIL jusqu’au 31 mars ?

Concrètement, sur votre site, vous devez afficher une réponse claire ‘Oui’ ou ‘Non’ à l’acceptation du dépôt des cookies et agir en conséquent. La seule option ‘Oui et continuer’ n’est plus suffisante. Cette obligation impacte plusieurs stratégies.

Tout d’abord, elle impacte les stratégies SEO. Des outils de Web Analyses tels que Google Analytics impliquent l’utilisation de cookies marketing, fonctionnels et statistiques. Si elle les refuse, il est impossible de suivre les parcours, actions et temps passés sur les pages. Ainsi, mesurer la qualité de nos contenus devient compliqué, voire impossible.

Pour le webmarketing, l’impact est encore plus important puisque l’essentiel de la publicité ciblée provient des insights « cookies ». Ainsi, dans un monde « no-cookie », fini les publicités ciblées et la personnalisation de navigation pour les internautes. Par exemple, Google Analytics peine à être “GDPR-friendly” à cause de la durée de conservation des cookies (qui est supérieure à 13 mois), de la non-anonymisation des adresses IP (qui est en train d’être modifiée) ou de l’objectif de réutilisation publicitaire des données collectées…

Comment continuer à mesurer vos efforts marketing, malgré la réglementation ?

Sans partir dans la dystopie, on imagine facilement un web du futur sans aucun cookie. Mais alors comment faire pour continuer de mesurer la qualité de vos contenus et la performance de votre site ?

Nous voyons deux pistes à explorer :

  • Si nous devons absolument avoir le consentement pour pouvoir suivre nos cibles, alors pourquoi ne pas se battre pour aller chercher leur acceptation claire ?
  • Proposer un site exempt de consentement ultra-paramétré, qui sert d’option de secours dans le cas où vos cibles n’acceptent pas vos traceurs.

Solution n°1 : il a dit oui !

Si l’on admet qu’il faut un consentement afin de pouvoir suivre les faits et gestes des cibles, alors partons à la recherche des ‘oui’ ! Pour intégrer la demande de consentement dans le parcours client, des outils (les CMP ou Consent Management Platform) proposent des bandeaux adaptables. Wordings punchy, DA personnalisable et CTA divers et variés : l’objectif ici est de favoriser le taux d’acceptation grâce à une meilleure relation entre le client et la marque. 

Plusieurs outils existent, notamment Axeptio, One Trust, Didomi ou encore Tarte au citron, dont nous avons fait un comparatif selon nos propres critères d’évalutation.

À cette solution s’ajoute le paramétrage fin de Google Analytics, vous permettant de pouvoir récolter un maximum de données qualifiées. C’est le moment de tout donner !

Solution n°2 : contourner la difficulté

Filet de sécurité pour les personnes qui n’acceptent pas vos traceurs, ces méthodes vous permettront d’être exempté de consentement. Vous avez accès à moins d’informations que le déjà regretté Google Analytics, mais vous pouvez suivre vos statistiques. La CNIL établit des recommandations pour réguler et ainsi exempter les bons élèves de consentement et des critères qui permettent l’exemption de consentement :

  • Les traceurs ne doivent mesurer l’audience du seul site ou application, pour le compte exclusif de l’éditeur. Fini donc le suivi en dehors du site, sans consentement
  • Ils ne doivent servir qu’à produire des statistiques anonymes

Pour être dans les clous, vos traceurs ne doivent pas :

  • recouper d’autres données avec d’autres traitements ou joindre plusieurs bases de données, notamment transmises à des tiers
  • perdurer au-delà de votre site web, en utilisant différentes applications ou sur plusieurs sites web. Un domaine tiers chargé de plusieurs sites, par exemple, ne peut pas se servir des traceurs pour croiser, dédoubler ou mesurer le reach d’un contenu.

Pour cela, déjà quelques solutions de statistiques analytics sont validées par la CNIL :

  • AT Internet, qui se retrouve sur la page CNIL comme étant “ identifié comme pouvant être configuré pour entrer dans le périmètre de l’exemption au recueil de consentement’
  • Matomo : qui se révèle CNIL-compatible si vous le paramétrez convenablement. L’outil peut stocker de la donnée sans être soumis au consentement de l’internaute

Solution n°3 : mener les deux de front

Pour nous, la bonne solution est de ne pas choisir entre la première et la deuxième, mais d’anticiper en activant les deux.

  1. Paramétrer Google Analytics très finement, afin de suivre de près les personnes qui acceptent
  2. Pousser des solutions qui maximisent l’acceptation (CMP par exemple)
  3. Suivre les critères requis par la CNIL afin d’être exempté de consentement

Pour rappel, en application de la loi Informatique et Libertés, la CNIL peut infliger des peines allant jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende. Des sanctions sont déjà à l’ordre du jour (H&M, Google), ça peut faire mal. Pour autant, cette nouvelle régulation est aussi l’occasion de faire la part belle à la belle plume et au contenu authentique. Si vous instaurez une confiance, votre audience sera plus ouverte à vous laisser ses informations. Autre solution : faire entrer un espace personnalisé sur votre site pour récolter les informations que vous souhaitez !

Restons donc à l’écoute des nouvelles solutions CNIL-friendly qui ne sauraient tarder à arriver…

Pour aller plus loin..

Deux mois après la fin de la période de clémence offerte par la CNIL, nous vous proposons une Visio le 28 mai. Au programme : un état des lieux des solutions pour continuer à mesurer vos investissements marketing, malgré la réglementation RGPD. Cette Visio est organisée par l’équipe Intuiti Lyon avec les équipes de Google. Pour vous inscrire, c’est par ici.