< Revenir au blog

Consentement utilisateur : comment se mettre en conformité avec la CNIL

Caroline Poyet
par Caroline Poyet

Lecture : 6 min

En octobre dernier, la CNIL a dévoilé de nouvelles règles et recommandations à adopter en termes de consentement utilisateur pour les annonceurs. Ces derniers ont 6 mois pour atteindre la conformité. 

Cela nous amène donc à la date fatidique du 31 mars 2021 !

Trois grandes dimensions se détachent : juridique, marketing et technique. C’est en appréhendant l’ensemble de ces thématiques que la conformité sera atteinte en limitant l’impact business.

Entre les nouveaux acteurs comme les CMP (Consent Management Plateform), le travail à faire pour maximiser les niveaux de consentement, ou encore les briques complémentaires d’analyse, comme Consent Mode, proposées par Google ; difficile de s’y retrouver !

C’est pour cela que nous vous avons proposé un webinar pour répondre à toutes ces interrogations. Retrouvez la vidéo juste ici.

Cet article revient en détail sur nos recommandations pour vous aider à atteindre la conformité CNIL, sans négliger le marketing digital.

Contexte global : un monde sans cookie

Un certain nombre d’évolutions réglementaires apparaissent depuis quelques années. En effet, il est beaucoup question du RGPD depuis 2018, mais aussi des évolutions des recommandations de la CNIL depuis octobre, qui entreront en vigueur en mars 2021.

Ces évolutions imposent aux annonceurs de mettre à jour les mécaniques de consentement sur leur site pour que ce dernier puisse être facilement donné, ou non.

Néanmoins, cette évolution du paysage digital ne se limite pas aux actions d’institutions publiques : elle est aussi le fruit d’initiatives privées. Les navigateurs restreignent également le dépôt de cookies.

Par exemple, ITP de Safari restreint de manière drastique la possibilité de déposer des cookies third party notamment. Chrome a par ailleurs annoncé la disparition des cookies tiers à horizon 2022. 

La troisième grande tendance vient des internautes : selon eMarketer, 29% des internautes et 48% des 18-24 ans utilisent un bloqueur de publicité ou de cookies. Se conformer aux règles, c’est aussi répondre aux exigences des internautes, pour préserver sa notoriété en tant que marque.

Vous l’aurez compris, se conformer aux recommandations de la CNIL apparaît comme une nécessité pour les annonceurs en 2021. 

Des conséquences lourdes sur les performances marketing

Trois enjeux nous semblent particulièrement brûlants.

Impact sur les conversions

Il est de plus en plus difficile aujourd’hui de lier les campagnes publicitaires et les conversions in fine qui ont lieu sur le site. Le recueil du consentement limite la collecte des données sur des outils comme par exemple ceux d'analytics ou de publicité et affectent la lecture de la performance.

Ce constat est d’autant plus vrai en Social, notamment sur Facebook, où les KPIs sont très orientés sur la lecture post-impression.

Impact sur les stratégies d’enchères

Des acteurs comme Google Ads et Bing Ads utilisent des données afin de nourrir les algorithmes pour optimiser les performances des campagnes. Moins il y a de données en entrée, moins les algorithmes peuvent améliorer les performances, cela limite donc leur pertinence. 

Impact sur les audiences

La capacité de retargeting sera réduite. Par exemple, il est possible de créer les données d’audience dans la plateforme Google Analytics, puis de les transférer sur Google Ads afin de cibler une certaine audience. Sans le consentement des utilisateurs, un tel ciblage devient impossible.

Il existe cependant des astuces pour répondre à ces problématiques.

Les trois objectifs issus des nouvelles recommandations

Se conformer légalement

D'un point de vue organisationnel, les entreprises doivent évoluer pour adresser le challenge du monde sans cookies. En effet, les compétences demandées sont très larges avec la dimension législative qui exige une stratégie de mise en conformité. Le rôle du DPO (délégué à la protection des données) est particulièrement important ici. 

De plus, le juridique doit s’allier avec les équipes techniques et marketing. En effet, la mise en place des actions pour s’assurer la conformité avec la CNIL demande des compétences techniques. Par ailleurs, l’équipe marketing se charge ensuite de définir comment optimiser et exploiter les données récoltées en toute légalité. 

Auditer sa conformité par rapport à la CNIL nous paraît être une seconde étape nécessaire. Il s’agit de savoir où se situe son entreprise et savoir où on veut l’amener. La CNIL impose 5 grandes lignes directives à adopter avant le 31 mars 2021 :

  • La fin du consentement implicite
  • Un consentement symétrique (aussi simple à accepter qu’à refuser)
  • Adapter son consentement (pouvoir modifier ses paramètres)
  • Préciser l’usage fait de la données 
  • Etre en mesure de prouver l’application des règles de consentement

Finalement, l’idéal pour savoir où on veut aller, c’est de passer par une CMP (Consent Management Platform). La CMP est un outil externalisé qui permet de déployer son bandeau et de gérer facilement les traceurs, boutons etc. Elle facilite deux choses :

  • La capacité à remonter de l’analytics sur les informations d’opt-in opt-out
  • La capacité à récupérer des données sur la preuve du consentement en cas de contrôle de la CNIL, par exemple.

Maximiser le consentement

Ce point est clé aussi. Une bannière mal gérée vous fera louper des opportunités de récupérer le contentement utilisateur. L’objectif de cette stratégie c’est d'obtenir le meilleur taux d’opt-in possible

Beaucoup de partages de bonnes pratiques existent au sein du marché, notamment sur la meilleure manière de nommer son bouton de refus par exemple. 

Se fixer des cibles de taux d'opt-in pour le bandeau déployé est aussi important pour se projeter. Il faudra tenir compte du consentement de départ, des données marché pour le secteur, des conseils et bonnes pratiques des acteurs comme les CMP, etc. A/B tester différents bandeaux en amont du 31 mars pour maximiser le taux d'opt-in est une excellente pratique pour aborder cette date avec sérénité.

Piloter autrement

De nouvelles mécaniques apparaissent pour piloter efficacement les données en entrée. Pour décider de la manière la plus éclairée possible, quatre points se détachent selon nous : 

  • Connaître ses taux d’opt-in pour mieux décider
  • Faire évoluer les KPIs de mesure en fonctionnant plutôt en ratio et non en valeur absolue
  • Utiliser la technologie et le prédictif pour modéliser les performances de visiteurs ayant donné leur consentement et les extrapoler à ceux qui ne l'ont pas donné
  • Exploiter sa donnée propriétaire 

Nos best practices pour piloter autrement

Faire évoluer vos analyses pour des décisions marketing éclairées

Il s’agit ici d’être le plus précis possible dans l’utilisation des données que vous avez à disposition. 

La première étape selon nous c’est de changer ses KPIs de mesure en favorisant, dans la lecture de la performance, des ratios et taux de passage, plutôt que les valeurs absolues. 

En effet, on a l’habitude de raisonner en nombre de sessions, nombre d’impressions etc. Demain, il vaudra mieux raisonner en termes d’évolution du nombre de sessions entre deux périodes par exemple. Cela vous permettra d’obtenir des tendances pour mesurer des évolutions

Ensuite, il faudra tenir compte de la plus faible volumétrie de données dans les stratégies d’enchères sur Google Ads par exemple. Il sera important d’ajuster les indicateurs sur lesquels les algorithmes basent leurs optimisations. Par exemple, il est possible d’alimenter le ROAS du taux d’opt-in de vos visiteurs. 

Le dernier point concerne le fait de rationaliser la lecture de vos données. Parfois, la lecture des données ne permet pas de savoir sur quel ratio de visiteurs ayant donné leur consentement on se base. 

Les dashboards que nous mettons à disposition de nos clients qui sont équipés des CMP permettent de placer des indicateurs de taux d’opt-in en entrée de lecture. Cela donne un bon éclairage sur la manière de lire les données dans le dashboard, comme ci-dessous :

Hubspot

Capitaliser sur les modèles prédictifs

L’idée principale est de maximiser la connaissance des taux d’opt-in et d’opt-out. L’autre constat est que malgré tout, des données ne seront pas collectées, à défaut de consentement et donc “perdues”. 

Deux questions se posent alors : 

  • De quelles données est-ce que je dispose avec les informations de consentement ?
  • Comment travailler sur les données perdues.

On passe d’un marketing basé sur la précision à un marketing axé sur la prédiction avec de nouvelles technologies permettant de travailler sur des modélisations sur les données “perdues”.

C’est pour cela que Google a sorti son Consent Mode, ou que certains de nos clients font appel à nous pour modéliser les comportements des utilisateurs ayant donné leur consentement. 

Le schéma ci-dessous vous permet de comprendre comment la modélisation peut vous permettre de bâtir des stratégies d’enchères et d’optimisation sur la totalité des conversions

Avec la modélisation, on récupère les informations de consentement : cela permet de réfléchir à des extrapolations pour pouvoir déduire un nombre de conversion pour la population non-consentante. On arrive ainsi à un taux de conversion holistique, donc global, qui prend en compte le taux de conversion et le taux de conversion par modélisation. 

L’orchestration des données propriétaires

Aujourd'hui, les données propriétaires sont collectées en nombre et en toute légalité par nos clients, par exemple des données produit, CRM client, etc. Se restreindre à l’utilisation des données de type webanalyse ou publicitaire est dommage dans ce contexte. 

Il faut réfléchir à une orchestration de toutes les données pour les faire travailler ensemble sur des scénarios très avancés. On peut travailler sur sa connaissance client en interne et mettre ces données au service de l'activation media. 

Tout cela permet de mieux connaître les utilisateurs pour réfléchir autrement que par l’aspect marketing et recapitaliser sur d’autres données qui appartiennent aux annonceurs. 

Pour conclure, la mise en conformité avec les recommandations de la CNIL et plus globalement de l’avènement d’un monde digital très limité sur l’exploitation des cookies, est un sujet brûlant qu’il convient d’anticiper. Qu’il s’agisse de l’évolution des méthodologies, de nouveaux modèles ou de l’orchestration des données propriétaires : des solutions existent déjà. Vous souhaitez en savoir plus sur ces solutions ? Nos experts vous répondent !

Ces contenus devraient
vous intéresser

I/O google

Publié le 30 mai 2024

Les annonces de la conférence I/O de Google

Mi-mai s’est tenue la conférence I/O de Google. L’occasion pour la fir ....

google-cookies

Publié le 16 mai 2024

Google reporte la fin des cookies tiers à 2025

Cela ne vous a pas échappé : le feuilleton qui anime le monde du marke ....

demandgen-IA

Publié le 16 mai 2024

L'IA générative arrive sur DemandGen de Google

Les campagnes Demand Gen accueillent de nouvelles fonctionnalités créa ....