Introduction
En mai 2018, le monde du digital a subi un tournant dans la collecte des données numériques. Le règlement Européen sur la protection des données (RGPD) a bouleversé, à juste titre, la manière de collecter, de stocker et d’utiliser les données personnelles des utilisateurs.
Depuis le 1er avril 2021, la commission nationale de l’informatique et des libertés (CNIL) a décidé de durcir son règlement, pointant du doigt de nombreuses sociétés qui ne respectaient pas les bonnes pratiques établies par celle-ci. Parmi ces sociétés, nous pouvons citer Amazon, Google ou encore Carrefour qui ont été sanctionnées pour “manquements au RGPD concernant notamment l’information délivrée aux personnes et le respect de leurs droits”*. Ces 3 mastodontes ne sont malheureusement que 3 exemples parmi les milliers de sociétés ne respectant pas le RGPD.
Mais qu’en est-il pour les sociétés qui se sont mises au niveau ? Et bien, depuis ce 1er avril 2021, ces entreprises ont, pour la plupart, vu leurs données statistiques baisser de moitié (plus ou moins). Alors quelles sont les solutions pour pallier cette baisse de données ? Dans cet article nous allons nous concentrer sur la partie cookie et consentement utilisateurs du RGPD et notamment l’impact engendré sur les données d’analyse.
Qu’est-ce qu’un cookie ?
Dans un premier temps, de quoi parlons-nous ? Vous n’avez jamais entendu parler de cookie ? Vous en avez entendu parler mais vous ne savez toujours pas à quoi ils servent ?… Alors, un cookie, c’est quoi ?
Les cookies sont des fichiers informatiques qui sont insérés sur votre ordinateur lors de votre visite sur un site web, une application mobile ou encore une publicité sur laquelle vous avez cliqué. Ces fichiers sont utilisés pour collecter de la donnée personnelle comme, vos habitudes de navigation, votre âge, votre nom et beaucoup d’autres. Elles seront ensuite analysées pour améliorer l’expérience utilisateur ou vous proposer des publicités ciblées.
Vu comme ça, on peut prendre peur ! On se dit qu’on est espionné et que plus rien n’a de secret sur la toile… Alors oui et non, les cookies ne sont, principalement, pas de méchants fichiers. Les données collectées servent à améliorer votre navigation et permettre d’optimiser votre expérience sur le site. Cependant, il est vrai que cela peut agacer quand nous recevons des publicités intempestives, partout où nous passons, parce que nous avons eu le malheur de cliquer sur l’encart publicitaire de la dernière chaussure à la mode.
C’est pour éviter l’abus et réguler l’utilisation des données personnelles que la CNIL a décidé de durcir son règlement sur la protection des données personnelles.
Rappel de la loi concernant les cookies
Désormais, tous les sites internet doivent informer, de manière claire et précise les internautes sur l’objectif des cookies utilisés. Refuser les traceurs doit être aussi simple que les accepter. Pour contourner cette obligation, certains sites imposent désormais un paiement en cas de refus des cookies, c’est le cas notamment pour jeuxvideo.com ou encore marmiton dont leur rémunération vient principalement de la publicité.
En ce qui concerne les changements notables:
- Le choix doit être clairement affiché avec les mentions (tout accepter ou tout refuser et paramétrer au même niveau)
- La non réponse de l’utilisateur, considéré comme la simple poursuite de la navigation, ne vaut pas acceptation
- Aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil en cas de refus
- Les internautes doivent être en mesure de retirer leur consentement facilement
- Refuser les cookies doit être aussi facile que de les accepter
Tout manquement à cette loi entraînera des sanctions pouvant s’élever jusqu’à 2% du chiffre d’affaires de l’entreprise.
L’impact de l’obligation de consentement utilisateur
Vous vous doutez bien que la réglementation des cookies à eu un impact dévastateur sur l’ensemble des données d’analyse. Prenons l’exemple de l’utilisation de Google Analytics. Installé sur des millions de sites à travers le monde, Google Analytics permet aux propriétaires de sites web d’analyser les données d’audience afin de pouvoir, entre autres, optimiser la navigation et l’expérience. Google Analytics utilisant des cookies, celui-ci ne peut donc plus être déclenché sans le consentement explicite de l’utilisateur. Si cela vous intéresse vous pouvez visionner notre webinar sur “RGPD : conformité avec les cookies et recueil de consentement des utilisateurs”.
Sur les images ci-dessus vous pouvez voir l’impact direct de la mise en place des bandeaux cookies sur deux sites web de client Spiriit. Une réduction des statistiques collectées qui s’évalue à environ -75%. Attention, cet impact peut être plus ou moins important selon les sites web et les secteurs d’activité.
Les solutions pour optimiser la collecte de consentement
Nous comprenons bien que cette baisse de données d’analyse ne vous arrange pas du tout pour optimiser vos actions webmarketing. Rassurez-vous, il existe des solutions pour pallier cette baisse tout en respectant le RGPD.
Axeptio et Les “consents Walls”
Chez Spiriit, nous utilisons la Consent Management Plateform (CMP) : Axeptio, il en existe bien évidemment d’autres. Si vous souhaitez en apprendre davantage sur cette solution vous pouvez consulter notre article sur le sujet.
Vous avez certainement dû croiser cette icône en bas à gauche de vos écrans sur de nombreux site internet:
Ce widget vous permet d’afficher une petite fenêtre sur la gauche de votre écran afin de récupérer les consentements utilisateurs. Cependant, cette fenêtre est très facilement ignorée ou refusée, ce qui ne facilite pas la récupération des consentements et donc le déclenchement des événements pour les données statistiques.
Alors comment améliorer la récupération des consentements utilisateurs?
De nombreux outils, notamment Axeptio, permettent de mettre en place le widget en mode “Consent Wall”. Ce mode permet d’afficher une fenêtre qui va bloquer toutes autres actions sur le site web. Cette fenêtre va permettre d’inciter l’utilisateur à donner son consentement, qu’il soit négatif ou positif pour vos données statistiques, mais qui vous permettra de récupérer davantage de consentement.
Comment récupérer vos données d’analyse en respectant le RGPD ?
Pour pallier à cette baisse de données d’analyse, il existe des solutions certifiées par la CNIL. Dans ces outils il y a l’éditeur AT Internet avec sa solution Analytics suite. Elle est déjà utilisée par de nombreux grands groupes et le gouvernement. Analytics suite propose globalement les mêmes fonctionnalités que Google Analytics, a une exception importante près, son utilisation est certifiée par la CNIL !
Ce qui veut dire que d’une part, AT internet respecte le règlement RGPD et d’autre part, que vous pouvez déclencher les événements Analytics sans disposer du consentement utilisateur au préalable. Et ça, c’est quand même super pratique !! Voici un exemple de tableau de bord avec l’ensemble des données possibles dans le menu sidebar.
La solution n’est cependant pas gratuite. Elle propose un abonnement de départ à 355€/mois pour un trafic inférieure à 500 K pages vues. Ce qui vous laisse tout de même de la marge ! Si vos données statistiques sont un enjeux majeur et une vraie stratégie pour vous, nous vous conseillons d’opter pour cette solution. Quand on voit la perte d’analyse sans ces outils, il peut paraître indispensable de provisionner un peu de budget pour disposer de l’ensemble des données.
Conclusion
Pour conclure, le respect du RGPD est une façon indispensable de prouver à vos clients qu’ils peuvent vous faire confiance sur la gestion de leur données. Il existe des solutions concrètes pour améliorer la perte de vos données d’analyse, à vous de choisir laquelle est la plus pertinente pour vous. A l’heure d’aujourd’hui, rien ne vous empêche d’utiliser Google Analytics sans le consentement de vos utilisateurs en respectant les bonnes configurations. Cependant, la CNIL ne s’est toujours pas prononcée sur l’utilisation des configurations RGPD des outils Google.
Si vous recherchez une expertise pour le traitement de vos données d’analyse, nous serions ravis de pouvoir vous accompagner et vous aider à trouver la meilleure option pour pallier à la problématique RGPD.
*titre utilisé par la CNIL dans son article : https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque