It’s no secret that publishers and their advertising partners are becoming more reliant on customer data platforms and other technologies to unify audience and customer information. Why? Because when publishers succeed at that step, their advertising partners also get a lift. They are able to strengthen and diversify campaign performance via audience, contextual, lookalike and cross-device targeting, retargeting and highly detailed reporting on performance — all with the help of their supporting brands and agencies.

Not to mention, their audience gets a much more relevant and personalized experience.

The ever-changing landscape of publishing means that these companies not only have to “keep up with the Joneses” but find ways to unlock new revenue streams, such as the ability to offer valuable and privacy-compliant data to advertisers and third-party partners, develop subscriptions and more.

To meet that challenge, publishers are focusing on the plethora of contextual data their pages can generate as third-party cookies fall away. They’re also parsing diverse data sets, including website analytics, email subscriber lists, registration information, third-party demographic info, purchase histories and more.

So, we wanted to understand how they were thinking about this, meeting these needs and thinning about the future.

To further explore how data-management-related offerings and relationships are evolving, Digiday and Piano surveyed hundreds of publishers, brands and agencies. This new report dives into how publisher teams are collecting, unifying, segmenting and analyzing data as privacy regulations increase and advertiser expectations expand, as well as the challenges they’re facing along the way and the advantages they’re presenting to the brands and agencies with which they work.

This report is ungated and complimentary. We hope you enjoy its findings as much as we did.

Read the report

The post New Report with Digiday: The state of customer data management for publishers appeared first on Piano.

Voilà qui ne devrait pas surprendre quiconque manipule des données utilisateur : éditeurs, annonceurs ou autres. Toutefois, cette situation n’est pas sans susciter des inquiétudes. Les cookies tiers constituent en effet une grande source d’informations qui, pendant des années, a alimenté les recettes du secteur numérique.

La transition pourrait de fait, à défaut d’une refonte de leur stratégie de collecte de données, se révéler désastreuse pour les entreprises. Il existe néanmoins une solution créative aux problèmes de capture de données : le marquage server-side. Ce système offre un moyen de collecter des données intéressantes sans avoir à se soucier des aspects liés à la confidentialité.

Lisez la suite pour découvrir tout ce que vous devez savoir sur le marquage server-side.

L’importance du marquage

Sans une connaissance approfondie de vos utilisateurs, vous ne pouvez pas leur offrir une expérience positive, ni créer un modèle de revenus fiable (abonnement ou publicité). Il est essentiel de savoir qui consulte votre site et pourquoi, et de déterminer ce qui fonctionne et ce qui ne fonctionne pas pour chaque type de visiteur.

C’est là qu’entre en jeu le marquage de votre site.

Pour les définir en quelques mots, les tags sont des éléments à mesurer qui se présentent sous la forme de scripts de tracking (de vues, de conversions, etc.). Vous pouvez les ajouter à votre site soit directement dans votre code source, soit à l’aide d’un gestionnaire de tags (ce qui vous évite de devoir ajouter quoi que ce soit à votre code source). Selon AT Internet, les tags aident les propriétaires de sites à comprendre les actions de leurs visiteurs et à leur proposer des offres plus personnalisées, car ils sont « utilisés pour affiner les analyses à l’aide de segments ».

Les tags ne viennent pas remplacer les solutions analytics. Au contraire, les deux fonctionnent en synergie. Si vous utilisez Piano Analytics, par exemple, les tags jouent le rôle de médiateur entre votre site et l’API de Piano : ce sont eux qui transmettent les données du site au solution.

Le marquage client-side

Quand on parle de marquage, la plupart des gens ont en tête le marquage client-side : les données analytics sont envoyées directement de l’appareil de l’utilisateur (navigateur d’ordinateur ou navigateur mobile) à une API de collecte (comme Piano Analytics). Le client (c’est-à-dire le navigateur) a accès à toutes sortes d’informations sur l’utilisateur qui accède à votre site, notamment son adresse IP, ses paramètres UTM et ses cookies. C’est la raison pour laquelle ce système est devenu le choix de prédilection de ceux qui utilisent le marquage pour améliorer leur collecte de données.

Toutefois, le marquage client-side a aussi ses inconvénients. Tout d’abord, il alourdit le code du conteneur. On peut également lui reprocher une augmentation du temps de chargement, dans la mesure où le code se trouve directement sur le site. Qui plus est, il devient de plus en plus difficile d’obtenir des données directement auprès des clients en raison de la multiplication des bloqueurs de publicité, dont beaucoup maintiennent des listes toujours plus longues de tags client-side à exclure.

Le marquage server-side et ses différences avec le marquage client-side

Plutôt que d’envoyer directement les données du navigateur (ou d’un autre terminal utilisateur) à l’API de collecte, le marquage server-side les fait transiter par un serveur sur lequel se trouve le gestionnaire de tags.

En d’autres termes, il ajoute un maillon à la chaîne.

Bien que tant l’objectif poursuivi que les informations recueillies restent les mêmes dans les deux cas, le marquage server-side introduit un filet de sécurité supplémentaire entre les utilisateurs (ainsi que leurs données) et les API qui interprètent leurs actions.

Un point à garder à l’esprit : l’une des principales raisons pour lesquelles le marquage server-side n’a pas connu le même succès que le marquage client-side est la complexité du processus d’installation.

Les avantages du marquage server-side

Le marquage server-side présente de nombreux avantages :

• La qualité des données : étant donné que vos données sont envoyées au serveur avant d’être transmises à un partenaire tiers (là encore, une API de collecte comme Piano Analytics), vous pouvez en amont nettoyer les données recueillies, voire en ajouter d’autres.
• La protection des données : la possibilité de stocker les données sur le serveur et de contrôler ce que les partenaires tiers peuvent consulter garantit également un meilleur respect de la confidentialité. Si, avec le marquage client-side, vos partenaires ont accès à tout ce qui est capturé par vos tags, le marquage server-side vous permet au contraire de sélectionner ce qui est envoyé et à qui.
• La vitesse de chargement du site : le gestionnaire de tags est hébergé sur un serveur. De ce fait, il n’est plus nécessaire que les scripts de marquage, souvent lourds, se chargent en même temps que le reste du site, ce qui réduit les délais d’affichage.
• Cleaner code : à la différence du marquage client-side, le marquage server-side n’oblige pas à gérer des conteneurs distincts pour les différents types de tags analytics (web, mobile et Internet des objets).
• La qualité de l’expérience : à l’aide d’un sous-domaine personnalisé, vous pouvez définir des cookies first-party pour mémoriser différentes informations, par exemple les identifiants de connexion de vos visiteurs, leur langue par défaut et d’autres attributs permettant d’améliorer leur expérience sur votre site.
• La durée de vie des cookies : les cookies affichent une durée de vie supérieure avec le marquage server-side qu’avec le marquage client-side, où ils expirent au bout de sept jours.
• Le contournement des bloqueurs de publicité : comme les demandes d’informations des tags sont d’abord envoyées au serveur, et non directement au navigateur de l’utilisateur, les bloqueurs de publicité les considèrent comme légitimes (car ils ne peuvent pas les détecter sur le client).

Marquage server-side et confidentialité

Certains défenseurs de la confidentialité se demandent si le marquage server-side constitue ou non une violation de la vie privée des consommateurs en raison de sa capacité à contourner les bloqueurs de publicité. Il convient toutefois de souligner que ce système vous donne en réalité plus de contrôle sur les données de vos utilisateurs : lorsqu’il est correctement mis en œuvre, il s’avère plus respectueux de la confidentialité que le marquage client-side.

Le marquage server-side vous permet de recueillir des données qui restent dans les clous vis-à-vis de la réglementation et, plus en aval, de ne partager que les informations souhaitées avec des tiers (comme Piano Analytics). Vos données bénéficient donc d’une sécurité accrue par rapport au marquage client-side. De votre côté, vous disposez de suffisamment d’informations pour comprendre les besoins des utilisateurs de votre site et de vos partenaires publicitaires.

Comment mettre en œuvre le marquage server-side

Le marquage server-side est compliqué à mettre en œuvre, ce qui explique sa popularité limitée par rapport à son équivalent client-side. C’est pourquoi Piano s’est associé à Optimize Matter : dans le but de mettre le marquage server-side à la portée de toutes les entreprises, quelle que soit leur taille, nous avons créé une intégration native avec notre outil analytics. Cette solution de premier ordre vous garantit de meilleures analyses ainsi qu’une sécurité renforcée de vos données, tout en vous évitant le casse-tête de l’installation et de la maintenance.

Plus important encore, l’intégration entre Piano et Optimize Matter est respectueuse de la vie privée, dans la mesure où le RGPD et la directive ePrivacy s’appliquent indépendamment de la technologie utilisée. Vous pouvez donc continuer à recueillir toutes les informations dont vous avez besoin sur vos utilisateurs sans courir le risque d’enfreindre la réglementation.

Le marquage server-side, la voie de l’avenir

Recueillir des données utilisateur de valeur devient de plus en plus difficile. Il est donc impératif de trouver des solutions novatrices et créatives pour préserver ses sources de revenus. Le marquage server-side est de ce fait appelé à faire partie intégrante des solutions analytics nouvelle génération.

Vous souhaitez approfondir la question ? Contactez-nous dès maintenant pour savoir comment votre entreprise peut mettre en œuvre le marquage server-side avec Piano Analytics et ainsi tirer parti d’une pièce aussi complexe (mais essentielle) du puzzle analytics.

The post Marquage server-side : ce qu’il faut savoir appeared first on Piano.

Cette migration intervient à un moment inopportun. Google se trouve en effet en mauvaise posture pour avoir enfreint des réglementations en matière de protection de la vie privée à travers le monde.

Pour choisir entre basculer vers Google Analytics 4 et changer de fournisseur, les décideurs doivent bien saisir le contexte sur la question de la confidentialité, et savoir comment et pourquoi Google a été jugé non conforme.

Les réglementations en matière de protection de la vie privée sont établies et appliquées pays par pays. Cela étant, le RGPD a défini le cadre de la protection internationale des données et sert de référence quant aux obligations auxquelles sont tenues les entreprises.

Dans cet article, nous allons voir où se situe Google par rapport aux critères européens de protection de la vie privée. Nous analyserons ainsi les insuffisances des solutions analytics de ce géant de la technologie.

Google Analytics non conforme au RGPD : le pourquoi

Les GAFAM ont ces dernières années commis différentes infractions à la réglementation sur la confidentialité des données, Google figurant au premier rang des contrevenants. Les autorités de réglementation comme les organismes de surveillance ont déposé à plusieurs reprises des plaintes auprès de diverses agences de protection des données (APD), accusant Google de violer les lois européennes en la matière.

Cette situation a atteint son paroxysme en 2020, lorsque la Cour de justice de l’Union européenne a invalidé le bouclier de protection des données (« Privacy Shield ») entre l’UE et les États-Unis, ne reconnaissant plus les États-Unis comme un pays offrant un niveau suffisant de protection des données à caractère personnel. La conséquence de cette décision ? Le transfert de données personnelles des pays couverts par le RGPD vers les États-Unis est désormais interdit.

La situation en quelques mots :

• Google Analytics et, par extension, ses produits Universal Analytics et Google Analytics 4, ne sont PAS conformes au RGPD depuis l’invalidation en 2020 du bouclier de protection des données.
• Les sites qui se trouvent dans des pays membres de l’UE comme la France et utilisent Universal Analytics ou Google Analytics 4 pour collecter des données personnelles de citoyens européens sont en infraction avec le RGPD.
• La mise à jour proposée du bouclier de protection des données (le Cadre transatlantique de protection des données), qui permettrait un partage sûr et conforme des données entre l’Europe et les États-Unis, n’a pas encore été rédigée. Aucune décision finale n’est d’ailleurs attendue avant 2023, date à laquelle Google devrait retirer son service Universal Analytics.

Les implications à l’échelle mondiale :

Début 2022, l’utilisation de Google Analytics a été officiellement jugée illégale par les autorités de protection des données autrichienne, française et italienne. Cette décision découle du fait que Google ne garantit pas que les données européennes restent stockées conformément aux exigences du RGPD. Le mouvement consistant à sanctionner Google se répand dans toute l’Europe et devrait s’étendre au reste du monde, à mesure que d’autres pays rattrapent le retard pris par rapport à l’UE en matière de protection de la vie privée.

Google Analytics non conforme au RGPD : le comment

Le verdict des autorités de protection des données autrichienne, française et italienne selon lequel Google Analytics n’est pas conforme au RGPD s’applique à la fois à Universal Analytics et à Google Analytics 4. Sont donc directement visées tant les entreprises qui utilisent Universal Analytics que celles qui migreront vers Google Analytics 4 en 2023.

Les données à caractère personnel

Selon le RGPD, les données à caractère personnel sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable […] qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant ».
Sont notamment concernées toutes les informations pseudonymes :

• Adresses IP
• Tous types d’identifiants en ligne : cookies, identifiants mobiles, identifiants publicitaires, voire empreintes digitales
• Toute combinaison d’informations pouvant conduire à l’identification d’une seule personne : données de navigation, données comportementales ou toute autre donnée démographique

Google s’écarte de la définition stricte du RGPD en ce qu’il ne considère pas les éléments suivants comme des données à caractère personnel :

• Identifiants de cookies pseudonymes
• Identifiants publicitaires pseudonymes
• Adresses IP
• Autres identifiants utilisateur pseudonymes

Ainsi, Google ne considère pas les requêtes IP envoyées avec une demande d’annonce (ce qui concerne la quasi-totalité des demandes d’annonce) comme un envoi de renseignements personnels au sens du RGPD. Une telle décision, en contradiction directe avec le RGPD, pourrait mettre quiconque utilise Universal Analytics ou Google Analytics 4 en mauvaise posture vis-à-vis des autorités de réglementation.

La collecte et l’utilisation des données

Le RGPD précise que « [l]es données à caractère personnel doivent être […] traitées de manière licite, loyale et transparente au regard de la personne concernée ». En d’autres termes, tous les éditeurs de sites web et d’applications qui recueillent des données à caractère personnel doivent indiquer précisément comment celles-ci sont collectées et utilisées.

Or, Google n’offre pas une transparence suffisante pour se conformer au RGPD. En témoigne notamment l’amende de 50 millions d’euros infligée en 2019 par la CNIL (l’autorité française de protection des données) pour « manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité ».

Le stockage des données

Le transfert de données de l’UE vers les États-Unis est soumis à des conditions strictes :

• mettre en œuvre les garanties appropriées, à savoir les clauses contractuelles types (CCT) et les règles d’entreprise contraignantes (BCR, pour « Binding Corporate Rules ») ;
• prévoir des mesures de protection supplémentaires (pseudonymisation et chiffrement) ;
• offrir une visibilité totale sur l’accès aux données et leur utilisation ;
• renforcer la procédure d’audit de l’importateur à des fins de conformité ;
• veiller au respect total de politiques rigoureuses en matière de sécurité et de confidentialité, fondées sur les certifications et codes de conduite de l’UE ainsi que sur la norme ISO.

En vertu du RGPD, la transmission de données à caractère personnel dans des pays non européens est possible, moyennant la mise en place de garde-fous adaptés. Parmi ces mesures figurent : offrir un niveau de protection adéquat, informer les utilisateurs que leurs données seront transmises et respecter leurs droits en matière de protection des données.

Toutefois, Google ne respecte pas les exigences relatives au stockage des données ni à leur transfert entre l’UE et les États-Unis :

• Les centres de données de Google sont répartis dans le monde entier.
• Il ne garantit pas que les données européennes restent stockées dans l’UE.
• Les lois de surveillance du gouvernement des États-Unis obligent spécifiquement des fournisseurs américains comme Google ou Facebook à fournir les données personnelles des internautes aux autorités américaines.
• Selon la CNIL, il existe un risque que les services de renseignement américains puissent accéder à des données personnelles transmises aux États-Unis si les transferts ne sont pas correctement réglementés.

Pourquoi chercher une autre solution analytics

Choisir une solution autre que Universal Analytics et Google Analytics 4 est en somme une affaire de gestion des risques. Cela pose la question des garanties offertes par votre fournisseur analytics pour protéger vos données.

L’idée est de se tourner vers des prestataires qui proposent un contrat de protection des données accessible et explicite sur les aspects suivants :

• À qui incombent la responsabilité de l’utilisation des données ainsi que la charge d’informer les autres parties ?
• Quelles sont précisément les données personnelles traitées ? Comment et dans quel but ?
• Où sont traitées et stockées les données ? Quelles sont les garanties associées ?

Le fournisseur analytics choisi doit également mettre à disposition un contrat de traitement des données qui explique clairement comment il travaille dans le cadre fixé par le RGPD. Ce contrat s’accompagne d’une autre exigence : celle d’une assistance facilement accessible, sous la forme notamment d’un référent spécifiquement chargé de la confidentialité des données (par exemple un délégué à la protection des données, ou DPD). Ainsi, vous n’aurez pas à vous soucier de savoir si vos mesures de protection sont ou non suffisamment rigoureuses.

Piano Analytics, ou la protection des données par conception

Contrairement à Google Analytics, Piano Analytics est une solution qui par sa conception même protège la vie privée des internautes. Elle est conçue pour rendre l’analyse des données plus intuitive et faciliter le partage d’informations entre les différents services, sans craindre d’enfreindre les réglementations en vigueur.

Piano respecte les niveaux les plus élevés de conformité avec le RGPD et d’autres réglementations relatives à la protection de la vie privée. Notre équipe interne de spécialistes assure au fur et à mesure la maintenance et les mises à jour de notre solution.

Nos experts se tiennent à la disposition de nos clients pour les aider à appréhender leurs données et le paysage réglementaire dans lequel ils évoluent. Grâce à une compréhension fine du comportement de leurs utilisateurs, nos clients peuvent optimiser leur retour sur investissement tout en restant dans le cadre prévu par la réglementation.

La différence Piano Analytics

• Une conformité stricte au RGPD et à la directive ePrivacy : Piano Analytics se conforme aux exigences réglementaires prévues par le RGPD et autres dispositions régissant la protection de la vie privée, notamment le California Consumer Privacy Act (CCPA). Notre fournisseur cloud, approuvé par la CNIL et le Conseil européen de la protection des données, respecte le code de conduite européen. Nos clients ont ainsi l’assurance que nous prenons les mesures appropriées pour respecter les directives de confidentialité des données.
• Des politiques rigoureuses en matière d’utilisation des données : nous ne collectons que les données strictement nécessaires aux besoins de nos clients, pour lesquelles l’utilisateur final a accordé son consentement exprès. La finalité est limitée à la seule mesure d’audience. Nos clients restent par ailleurs propriétaires à 100 % de leurs données.
• Une expertise interne en matière de données : notre délégué à la protection des données veille en interne à ce que Piano reste à chaque instant conforme à la réglementation en vigueur. Notre équipe aide également nos clients à mobiliser leurs données tout en respectant des critères stricts de confidentialité.
• Des données exemptes de tout conflit d’intérêts : nous n’exploitons, ne vendons ni ne transférons jamais de données. Plus généralement, nous ne nous livrons à aucune activité susceptible d’enfreindre le RGPD et les réglementations locales. Notre solution répond à un seul objectif : collecter, traiter et stocker différentes données pseudonymisées (audience, navigation et comportement) pour le compte de nos clients. Nous appliquons toute une panoplie de mesures techniques supplémentaires, notamment l’anonymisation et le chiffrement, pour garantir la conformité de ces données.

Une solution analytics puissante et conforme au RGPD qui accorde la priorité à la protection de la vie privée

La mission de Piano consiste à proposer une assistance de pointe à ses clients pour leur permettre de rester dans les clous de la réglementation en matière de protection des données, en tenant compte des dernières évolutions dans le domaine.

Opter pour Piano Analytics, c’est faire le choix d’une solution analytics avancée qui vous permet de partager des données de qualité avec les différents collaborateurs de votre entreprise, le tout, avec la tranquillité d’esprit que vous procure une solution 100 % axée sur la confidentialité.

Sur le marché de l’analytics, notre solution est depuis longtemps connue pour être respectueuse du RGPD. Quant à nous, nous affichons une transparence totale sur les données et nos pratiques de confidentialité. Le fin mot de l’histoire ? Vous savez toujours où vos données sont traitées et stockées.

Travaillons ensemble à la mise en conformité de votre site et montrons à votre audience l’importance que vous accordez à ses droits en matière de protection de la vie privée.

The post Google Analytics face au RGPD : pourquoi vos données ne sont pas en sécurité avec Google appeared first on Piano.

Selon Gartner, les dépenses en logiciels d’entreprise atteindront 572 milliards de dollars dans le monde d’ici 2022, soit une croissance positive de 10,6 % par rapport à 2021. À l’heure où de plus en plus d’entreprises s’engagent dans la voie rapide du numérique, la survie de votre société est conditionnée par le choix d’une approche adéquate du développement logiciel.
Face à un problème que la technologie peut résoudre, vous devez répondre à plusieurs questions :

• Quelle est l’ampleur du problème auquel vous êtes confrontés ?
• Possédez-vous déjà des solutions en interne ?
• Avez-vous déjà résolu ce problème par le passé ?
• Quels sont précisément les défis que vous cherchez à relever avec la solution finale ?
• De quel budget disposez-vous ?

La réponse à ces questions vous permettra de choisir entre élaborer une solution technologique en interne et investir dans une solution tierce.
Les solutions conçues et développées en interne sont pendant longtemps restées l’apanage des entreprises bien établies, disposant déjà des ressources nécessaires. Aujourd’hui, grâce à la disponibilité des plateformes cloud et à la démocratisation de l’accès à des compétences avancées en informatique et en ingénierie, le développement de logiciels « maison » est devenu bien plus accessible.
On assiste dans le même temps à une multiplication des solutions prêtes à l’emploi qui offrent des capacités de bout en bout : collecte, traitement et activation des données. Ces solutions s’accompagnent néanmoins de toute une série de désavantages fonctionnels et financiers.
Voici les cinq aspects que vous devez prendre en compte pour faire votre choix entre développer une solution et l’acheter :

Le coût

Si vous envisagez de développer une solution en interne, analysez bien l’ensemble des dépenses, de la dette technique et des risques connexes. Tenez compte ce faisant de tous les avantages et inconvénients d’une externalisation de votre solution.

Développement en interne : en cas de développement en interne, vous devez absorber la totalité des coûts du projet. Or, des dépenses sont engagées à tous les stades : la conception initiale, l’assistance, la correction des bugs, les mises à niveau, les migrations et la veille technologique.
Le marché et les besoins ne cessent de changer, ce qui peut vous conduire à ajouter en permanence de nouvelles options et fonctionnalités. Même si vous vous attachez aujourd’hui à résoudre le problème précis que vous rencontrez, vos initiatives et vos problématiques, elles, sont amenées à évoluer et à s’étendre. Il vous faudra donc élaborer des solutions supplémentaires.
Le coût n’est jamais ponctuel : il s’entend à plus long terme.

Externalisation : en choisissant le bon partenaire sous-traitant, vous entrez dans une relation technique axée sur vos besoins précis et appelée à évoluer au fil du temps. Les tarifs sont souvent finis et connus. Le fournisseur a par ailleurs amorti le coût de développement de sa solution sur l’ensemble de sa clientèle. Ainsi, la facture de la conception et de la maintenance du produit ne se retrouve pas à la charge exclusive d’une seule entreprise. Il n’y a généralement pas de coûts « surprises » lorsque vous choisissez d’acheter un produit technologique.

Le niveau de contrôle

De nombreux médias en ligne connaissent exactement les fonctionnalités et le niveau de service dont ils ont besoin. Ils se savent également capables de les mettre en place sans avoir à investir dans une plateforme commerciale. Les équipes chargées des activités numériques craignent souvent d’être privées de toute influence sur les mises à jour du produit et la feuille de route associée, quand bien même elles auraient besoin par la suite de fonctionnalités supplémentaires.
Lorsque vous envisagez d’externaliser votre projet de développement, vous devez vous poser les questions suivantes :

• Quels objectifs précis cherchez-vous à atteindre en développant votre projet en interne ?
• Votre activité est-elle strictement axée sur les revenus ? Ou y a-t-il lieu de prendre en compte d’autres considérations (par exemple la publicité) ou des aspirations à long terme au-delà du paywall ?
• Avez-vous déjà essayé de mettre en place une solution similaire par le passé ? Quels en ont été les résultats ?

Développement en interne : lorsque vous développez vos solutions en interne, vous exercez un contrôle total sur la manière dont elles sont conçues et sur leur mode de fonctionnement. Ce niveau de maîtrise s’accompagne toutefois de responsabilités importantes, ce qui peut soulever des difficultés que vos équipes n’ont peut-être jamais rencontrées auparavant.
Sans l’expertise de développeurs expérimentés qui ont déjà été confrontés aux problèmes inhérents à la conception de logiciels, il est très difficile de veiller au bon déroulement et au respect des délais d’un projet. En effet, qui dit contrôle du produit et de la feuille de route ne dit pas nécessairement absence de contraintes.
Par ailleurs, vous n’aurez accès qu’à vos seules données pour prendre vos décisions, sans points de référence dans le secteur ni éléments permettant de contextualiser vos performances.

Externalisation : en achetant une solution, vous capitalisez sur l’expérience de développeurs qui ont déjà démontré leur capacité à mettre en place des logiciels d’entreprise. Vos équipes ont en outre accès à un accompagnement de qualité, qui s’appuie sur des données de référence très utiles.

La maintenance

Le temps nécessaire à la gestion des correctifs de bugs représente un autre problème majeur pour les entreprises qui envisagent d’externaliser le développement de leurs logiciels. Pour accélérer les cycles de mise à jour et ne plus dépendre d’un fournisseur extérieur, la solution la plus fiable leur semble être de confier la tâche à une équipe interne dédiée.
Cette approche peut toutefois donner lieu à de fausses économies, à moins de se poser les questions suivantes :

• Votre équipe de développement est-elle capable de prendre en charge la maintenance courante ?
• A-t-elle déjà travaillé sur des projets de cette envergure ?
• Quelles fonctionnalités prévoyez-vous de mettre en place pour votre site au-delà du paywall ?
• Avez-vous établi une feuille de route ?

Développement en interne : avec une solution en interne, vous devrez assumer toute la maintenance liée à votre nouveau logiciel, à savoir le lancement, la résolution des bugs, la formation des utilisateurs, la configuration des mots de passe, la sécurité, la conformité aux normes industrielles et aux réglementations locales, et la création de nouvelles fonctionnalités. Or, toute cette maintenance implique potentiellement la mobilisation de ressources supplémentaires, donc une augmentation des coûts.
En d’autres termes, le développement de la solution n’est que le début, car la maintenance reste le principal défi à relever. Il n’est plus viable, sur le marché actuel, de développer des projets logiciels en interne, et ce, même pour les entreprises bien établies et disposant de ressources illimitées.

Externalisation : en travaillant main dans la main avec un prestataire externalisé, vous vous ouvrez l’accès à l’expertise et à l’expérience d’un grand nombre de développeurs. Vous pouvez également faire appel à un service client composé d’experts des produits et du secteur d’activité, armés des meilleures pratiques grâce à une riche expérience de terrain.

Le délai de rentabilisation

Le délai de rentabilisation (le temps qu’il faut à une entreprise pour rentabiliser une solution), pèse fortement dans la balance quand il s’agit d’externaliser ou non.
Chaque équipe, lorsqu’elle définit son plan d’attaque, cherche bien évidemment à devenir opérationnelle le plus vite possible de façon à produire des résultats. Travailler avec des fournisseurs externes présente le risque que le processus d’intégration et de mise en œuvre traîne en longueur alors que le temps presse.
Posez-vous les questions suivantes :

• Quand pensez-vous lancer la solution ?
• Combien de temps pouvez-vous vous permettre d’attendre ?
• Que font à l’heure actuelle vos concurrents pour résoudre le problème en question ?

Développement en interne : dans le cas d’un développement préparé et réalisé en interne, le simple fait de créer une version 1.0 d’une solution conviviale et fonctionnelle peut prendre de l’ordre de six mois, voire un an. De tels délais risquent de retarder vos autres projets et de vous mettre en mauvaise posture face à vos concurrents.
Élaborer une solution en interne prend donc du temps pour des résultats qui ne sont pas garantis, la solution n’ayant jamais été utilisée auparavant.

Externalisation : en choisissant un fournisseur bien établi et reconnu au niveau international, vous pourrez réduire considérablement votre délai de rentabilisation. Vous travaillerez en effet en collaboration avec une entreprise agile et optimisée, qui dispose déjà de l’expertise et de l’expérience nécessaires.

Le suivi des performances

Il est essentiel, une fois le modèle économique établi, de pouvoir effectuer un suivi précis des performances atteintes. Avant d’opter pour l’internalisation, voyez avec votre équipe comment elle compte procéder pour superviser les données, contrôler les résultats de l’entreprise et en tirer des informations à l’aide de la solution maison. Votre logiciel analytics sera-t-il également développé en interne ? Comment sera-t-il intégré ?

Développement en interne : pour évaluer la réussite de votre modèle d’abonnement (et de votre logiciel), les rapports et analyses sont tout aussi indispensables que les fonctionnalités développées. Vous devez veiller à ce qu’une interconnexion parfaite soit possible entre votre solution et un logiciel analytics : un investissement supplémentaire potentiellement élevé en termes de développement, de gestion de projet, de temps et de coût, qu’il convient de prendre en compte.

Externalisation : en ayant recours à une solution numérique complète, vous avez instantanément accès à des rapports approfondis qui couvrent l’ensemble de votre activité, des flux de trafic, des résultats de vos tests A/B, des conversions et des taux de rétention.

Lancez-vous dans l’aventure avec Piano

Piano aide certaines des plus grandes marques médias au monde à obtenir des résultats rapides, avec un investissement limité et sans surcharger leurs équipes.

« Nous avons remplacé cinq fournisseurs par Piano, ce qui nous a permis d’économiser sur les frais de licence globaux, les intégrations et la maintenance. Son équipe de plus de 200 développeurs, chargés de veiller au bon fonctionnement du service et d’en limiter les temps d’arrêt, nous donne accès à des ressources infiniment plus importantes que celles dont dispose notre équipe interne. »
Arizent (anciennement Source Media)

Limitez vos dépenses à long terme

Choisir Piano, ce n’est pas seulement acheter une solution : c’est s’assurer un partenariat solide et durable. Notre équipe responsable des produits et du développement, forte de plus de 200 collaborateurs, a pour seul et unique objectif de concevoir des solutions de pointe et de les améliorer en permanence.

Nous vous proposons en outre des services d’assistance de premier ordre pour vous guider de A à Z. À la fois complète et précise, notre feuille de route produits couvre l’ensemble du parcours client. Ce n’est pas quelque chose qui pourrait être reproduit en interne.

Nous avons par ailleurs accès aux données relatives à 142 milliards de pages consultées par mois. Ces données de référence viennent guider nos décisions et celles de nos clients en matière d’amélioration produits et de bonnes pratiques.

« Les modèles et segments prêts à l’emploi fournis par Piano nous ont permis de créer rapidement des parcours clients efficaces, qui ont abouti à un développement substantiel de notre activité numérique. Le facteur le plus important dans le choix de Piano ? La flexibilité de la solution et sa capacité à évoluer avec l’entreprise. »
The Spectator

Demandez une démonstration pour découvrir comment, avec Piano, transformer votre offre numérique de façon à vous engager sur la voie de la réussite.

The post Développement en interne ou externalisation : les 5 points essentiels à prendre en compte appeared first on Piano.

Le contexte, en Europe et ailleurs

Aujourd’hui, toute entreprise possédant un site Web est concernée par le règlement général sur la protection des données (RGPD) et la directive ePrivacy, même si elle n’a accès qu’aux données d’audience les plus élémentaires. Les mesures prises récemment par les autorités de réglementation européennes, qui contribuent à façonner la définition et les prérequis de la confidentialité numérique, remettent en question le statu quo et obligent les entreprises à réévaluer leur stratégie numérique.

Dernièrement, plusieurs gouvernements ont dénoncé le fait que Google Analytics (et par là-même toutes les entreprises qui l’utilisent) enfreignait la réglementation de l’Union européenne en matière de confidentialité des données. Le RGPD stipule en effet que les données ne peuvent être exportées vers des pays qui ne disposent pas d’un « niveau de protection adéquat », c’est-à-dire d’une législation sur la protection des données comparable à celle de l’Europe. La société Google, qui transfère vers les États-Unis des données des utilisateurs européens en vue de leur traitement, a donc été déclarée non conforme.

Décembre 2021 : La Datenschutzbehörde (l’autorité autrichienne de protection des données) a statué que l’utilisation que faisait une marque de Google Analytics était contraire au RGPD de l’Union européenne.

Février 2022 : La Commission nationale de l’informatique et des libertés (CNIL) de France a prononcé une décision similaire à l’encontre d’une autre société.

Mars 2022 : Le Liechtenstein a annoncé son propre verdict dans la foulée.

Même si le RGPD et la directive ePrivacy sont des législations européennes, cela ne signifie pas, comme nous l’avons déjà vu, qu’elles concernent uniquement les entreprises de l’UE. Après tout, l’Internet ne connaît pas de frontières. « Lorsque le RGPD est entré en vigueur, l’un des résultats immédiats a été une augmentation du nombre de sites américains refusant ou restreignant l’accès aux visiteurs européens, a déclaré à Forbes Timo Rein, cofondateur et ancien PDG de la solution de CRM Pipedrive, peu après la mise en place du RGPD. [C]ette approche n’est pas viable. »

Les risques posés par la non-conformité

Toute utilisation des données qui enfreint la directive ePrivacy ou le RGPD peut être lourde de conséquences. En cas de non-conformité avérée, vous risquez un avertissement, des amendes et une interdiction temporaire ou permanente de traiter des données à caractère personnel. Il peut également vous être demandé de supprimer toutes les données que vous avez déjà collectées.
Si un tel risque vous semble inacceptable, vous pourriez juger utile d’élaborer une stratégie bien pensée de gestion des données. Il peut également se révéler intéressant de trouver un fournisseur Digital Analytics qui comprenne le RGPD et la directive ePrivacy, et qui dispose de l’expertise nécessaire pour rester au fait des exigences législatives. 

Trouver une solution analytics respectueuse de la confidentialité

Pour trouver une solution Digital Analytics respectueuse de la confidentialité, prenez d’abord en compte les points suivants.

La définition des « données à caractère personnel »

Le RGPD formule une définition précise des « données à caractère personnel ». Si vous voulez une solution qui reste en règle, vous devez vous tourner vers un fournisseur qui emploie la même définition, et place notamment dans cette catégorie les identifiants de cookies et autres adresses IP. Une solution qui ne désigne pas les données personnelles de la même manière risque de devenir non conforme.

L’utilisation et le stockage des données

Les décisions prises dans l’Union européenne portent essentiellement sur le lieu de stockage des données et la manière dont elles sont exploitées. En vertu du RGPD, les données privées des utilisateurs européens doivent rester en Europe ou dans des pays offrant le même niveau de protection des données. Il est également important de vérifier si les données des internautes (audience, navigation et comportement) sont pseudonymisées, de même qu’anonymisées et chiffrées.

La dispense de consentement

La dispense de consentement ePrivacy est reconnue par les agences de protection des données, et notamment la CNIL. Elle permet à un éditeur de site ou d’application mobile de contourner l’obligation de recueillir le consentement d’un consommateur avant de déposer des cookies. Cette exemption n’est accordée qu’aux solutions qui maintiennent un niveau élevé de confidentialité et qui remplissent plusieurs conditions :

• Conformité générale au RGPD
• Collecte des données strictement nécessaires à la prestation de service demandée par l’utilisateur (et d’aucune autre donnée)
• Finalité limitée à la seule mesure de l’audience

Outre la garantie d’une protection plus rigoureuse de la vie privée, la dispense de consentement peut également être le signe d’une meilleure qualité des données. Une solution conforme aux critères d’exemption ePrivacy peut collecter 100 % des données d’audience, contre environ 50 % pour les autres solutions.

L’expertise en interne

Le RGPD et la directive ePrivacy sont des réglementations subtiles, et les usages des données évoluent en permanence. C’est pourquoi un fournisseur de solution axé sur la confidentialité doit compter dans son équipe des experts du RGPD et de la directive ePrivacy. Il doit posséder l’expérience nécessaire pour guider les entreprises dans leur démarche de protection des données. Veillez également à ce qu’il mette à votre disposition une assistance à la clientèle et des spécialistes des données et du droit : autant de prérequis essentiels qui vous permettront de rester en phase avec la législation.

Donner la priorité à la confidentialité des données

En privilégiant la protection de la vie privée plutôt que la réduction de vos dépenses, vous vous assurez de pouvoir compter sur votre fournisseur. En effet, celui-ci restera au fait des évolutions réglementaires, ce qui vous évitera de vous retrouver aux prises avec des décisions comme celles que l’on voit fleurir cette année en Europe.

Mais adopter une nouvelle solution signifie migrer vos données : une étape qui, à défaut d’une approche adéquate, peut les rendre vulnérables. La question qui se pose donc est la suivante : comment passer à un nouveau fournisseur tout en respectant les impératifs de confidentialité de vos clients ?

Télécharger le rapport

Pour en savoir plus, et notamment pour connaître les points à prendre en compte dans la migration vers une nouvelle plateforme Data Analytics, téléchargez notre e-book intitulé Guide pour une approche centrée sur la confidentialité.

Piano Analytics (anciennement Analytics Suite Delta d’AT Internet) est une solution Digital Analytics qui offre des fonctionnalités pour toute une série de cas d’utilisation, avec un modèle de données unifié prenant en charge les requêtes en temps réel ainsi que 1 400 paramètres d’événements. La protection de la vie privée et la sécurité des données des utilisateurs figurent en tête de nos priorités. Nous avons ainsi mis en place des mesures visant à préserver la confidentialité des données et à garantir en permanence le respect de la législation.

The post Réglementations relatives à la protection des données : trouver une solution analytics respectueuse de la confidentialité appeared first on Piano.

leboncoin avait besoin d’un fournisseur analytics capable de veiller à la cohérence et à l’exactitude des données au sein de son équipe, de fournir un accès facile et rapide à des données fiables, de permettre une segmentation de l’audience pour personnaliser les expériences sur le site et de respecter toutes les règles et réglementations relatives à la confidentialité des données.

Grâce à Piano Analytics, leboncoin est devenue une entreprise data-driven en exploitant différentes fonctionnalités analytics essentielles :

• Le partage des données en temps réel
• L’exploration de données et la segmentation de l’audience
• La conformité au RGPD et la protection des données

« La plateforme et les données de qualité de Piano Analytics nous donnent
les moyens de lancer et d’optimiser les fonctionnalités de nos produits. Elles constituent un maillon indispensable de nos opérations stratégiques. »

Thomas Hiley, directeur des données de leboncoin

Consultez cette étude de cas pour en savoir plus sur les résultats obtenus par leboncoin avec Piano Analytics.

Lire l’étude de cas

The post leboncoin renforce la cohérence de ses données et veille au respect de la confidentialité grâce à Piano Analytics appeared first on Piano.

Pour comprendre la dimension juridique de la décision de la CNIL à l’encontre de Google Analytics, nous avons demandé à Merav Griguer, avocate associée du cabinet Bird & Bird, d’intervenir lors de notre webinar.

« La décision de la CNIL est justifiée, et elle vise directement Google Analytics. » (Merav Griguer, avocate associée du cabinet Bird & Bird)

Dans le prolongement de la décision de la Cour de justice de l’Union européenne d’invalider le Privacy Shield américain (un mécanisme encadrant le transfert de données de l’UE vers les États-Unis) en 2020, la CNIL vient de déclarer que Google Analytics présente un niveau de protection insuffisant pour le transfert de données européennes à caractère personnel qui entrent dans le cadre du RGPD.

Voyons en quoi Google Analytics ne respecte pas les dispositions prévues par le RGPD, puis posons le contexte de la décision de la CNIL.

Une mauvaise interprétation de la définition énoncée par le RGPD des données à caractère personnel

Google s’écarte de la définition du RGPD en ce qu’il ne considère pas les éléments suivants comme des données à caractère personnel :

• Identifiants de cookies pseudonymes
• Identifiants publicitaires pseudonymes
• Adresses IP
• Autres identifiants utilisateur pseudonymes

En d’autres termes, une adresse IP envoyée avec une demande d’annonce (ce qui concerne la quasi-totalité des demandes d’annonce) n’est pas officiellement considérée comme un envoi de données à caractère personnel au sens du RGPD.

Le RGPD précise également que « les données à caractère personnel doivent être […] traitées de manière licite, loyale et transparente au regard de la personne concernée » (article 5). Par conséquent, tous les éditeurs de sites web et d’applications qui recueillent des données à caractère personnel doivent définir précisément comment celles-ci sont collectées et utilisées.

Or, Google Analytics ne précise ni le mode de collecte ni l’usage qu’il fait de ses données. Sur la page Aide Google Analytics, il est indiqué que les « données d’utilisation » (soit les catégories ci-dessus) ne constituent pas des « informations personnelles ». Les autorités de contrôle de la protection des données soulignent donc expressément que les données traitées avec Google Analytics (données d’utilisation et autres données propres à l’appareil qui peuvent être rattachées à un utilisateur précis) représentent des données à caractère personnel telles qu’elles sont définies par le RGPD.

Non-respect des exigences relatives au stockage des données et à leur transfert entre l’UE et les États-Unis

Le transfert de données de l’UE vers les États-Unis est soumis à des conditions strictes : mettre en œuvre les garanties appropriées (clauses contractuelles types, règles d’entreprise contraignantes), prévoir des mesures techniques supplémentaires (pseudonymisation, chiffrement), offrir une transparence totale sur l’accès aux données, renforcer la procédure d’audit de l’importateur ou encore appliquer des politiques rigoureuses en matière de sécurité et de confidentialité (certifications et code de conduite de l’UE, norme ISO).

Il apparaît que Google ne communique pas clairement sur l’endroit où sont stockées ses données. En vertu du RGPD, la transmission de données à caractère personnel dans des pays non européens est possible, moyennant la mise en place de garde-fous adaptés (niveau de protection adéquat dans le pays concerné, information vis-à-vis des utilisateurs et respect de leurs droits).

Cependant :

• Google indique sur son site que ses centres de données sont répartis dans le monde entier.
• Il ne garantit pas non plus que les données européennes restent stockées dans l’UE.
• Selon la CNIL, il existe un risque que les services de renseignement américains puissent accéder à des données personnelles transmises aux États-Unis si les transferts ne sont pas correctement réglementés.

Le contexte de la décision de la CNIL

La décision de la CNIL établit en substance que Google Analytics et Facebook Connect ne respectent pas les exigences ci-dessus, et de ce fait ne sont pas conformes au RGPD. Il n’est donc fait référence qu’à ces deux fournisseurs et à aucune autre société établie aux États-Unis ou ailleurs. La décision se fonde sur les 101 plaintes types déposées par noyb (site web géré par Max Shrems, activiste autrichien militant pour la protection des données) et renvoie à l’affaire « Schrems II » de 2020, qui conclut que le transfert de données vers les États-Unis est contraire au RGPD.

Les autorités de protection des données de plusieurs pays européens se sont jointes à la CNIL en statuant que Google Analytics enfreint le RGPD :

• Autriche : la DSB a rendu une décision similaire en janvier 2022, précédant ainsi la CNIL.
• Pays-Bas : l’AP a déclaré que Google Analytics pourrait bientôt ne plus être autorisé.
• Portugal : la CNPD a suspendu les transferts de données vers les États-Unis.
• Norvège : la Datatilsynet est en train d’étudier la possibilité de ne plus utiliser Google Analytics.
• Le Contrôleur européen de la protection des données a interpellé le Parlement européen au sujet du recours à Google Analytics.

Quelles sont les sanctions et les solutions potentielles ?

Les entreprises qui continuent d’exploiter Google Analytics doivent prendre des mesures rapidement, sous peine de se voir infliger des sanctions pour violation du RGPD. À la réception d’une mise en demeure adressée au gestionnaire du site web (responsable du traitement des données), les utilisateurs de Google Analytics sont tenus de mettre immédiatement leur processus analytics en conformité avec le RGPD ou de cesser de se servir de l’outil dans sa version actuelle.

Des procédures de mise en demeure ont été engagées à l’encontre de gestionnaires de sites utilisant Google Analytics, et notamment le cloud et le transfert de données vers des pays hors UE qui n’offrent pas un niveau de protection adéquat. Visant spécifiquement les États-Unis, la CNIL a déclaré ce qui suit :

• Le transfert extraterritorial de données vers les États-Unis ne s’accompagne pas de garanties suffisantes, principalement en raison de l’accès possible des autorités américaines à des données européennes à caractère personnel.
• Les clauses contractuelles types de Google régissant les transferts ne sont pas jugées suffisantes.
• Le chiffrement des données effectué par Google est insuffisant, tandis que les adresses IP ne sont pas anonymisées avant leur transfert aux États-Unis.

Les entreprises qui utilisent actuellement Google Analytics disposent de plusieurs solutions pour continuer à collecter et à traiter les données de leurs utilisateurs en conformité avec le RGPD. Tout d’abord, un nouveau Privacy Shield entre l’UE et les États-Unis pourrait voir le jour prochainement, mais les entreprises risquent toujours des amendes pour leurs pratiques antérieures. Une autre façon de procéder serait d’obtenir le consentement exprès des utilisateurs pour les transferts de données. Cependant, cela ne s’appliquerait qu’à des « circonstances exceptionnelles » et à des « transferts occasionnels » dans le cadre du RGPD. Selon Merav Griguer, une telle solution serait par ailleurs « impossible » à mettre en place.

Les entreprises peuvent également choisir d’attendre d’éventuelles mesures correctives de la part de Google Analytics ou bien un possible appel de la décision de la CNIL. Tout cela risque néanmoins de prendre bien plus longtemps que le délai d’un mois accordé pour cesser d’utiliser Google Analytics.

La réponse la plus viable consiste peut-être pour les entreprises à choisir une solution analytics conforme au RGPD. Il en existe plusieurs sur le marché qui ont déjà été évaluées par la CNIL. AT Internet est la première à avoir reçu l’agrément de la CNIL. Elle est toujours considérée comme conforme au RGPD depuis la fusion de Piano avec AT Internet en 2021.

Comment s’assurer de la conformité de ses données en passant par d’autres fournisseurs

Le responsable tracking du journal en ligne Ouest-France, Vincent Lahaye, explique en pratique comment gérer au mieux la gouvernance des données et se servir d’un outil analytics dans le respect du RGPD.

Anticipant les risques potentiels du recours à Google Analytics (notamment en ce qui concerne la confidentialité des données et la perte de données liée à la nécessité d’obtenir le consentement des utilisateurs), les responsables de Ouest-France ont envisagé, en collaboration avec leur délégué à la protection des données, une série de solutions de substitution. Après avoir évalué les répercussions d’une migration de Google Analytics 3 à Google Analytics 4 en matière de protection des données personnelles, le quotidien a finalement entrepris de déployer Piano Analytics.

La Mesure Hybride de Piano Analytics lui a évité une perte de données due au refus des cookies, et ce, dans le respect du RGPD. Ouest-France s’est également appuyé sur la dispense de consentement aux cookies de AT Internet, approuvée par la CNIL. Cela lui a permis de s’affranchir de la nécessité de recueillir le consentement pour les mesures d’audience simples et ainsi de se prémunir contre la perte de 50 % du trafic utilisateur. Le journal est à même, grâce à cette exemption, de collecter des données fiables, complètes et « strictement nécessaires » dès la première page consultée par l’utilisateur.

Piano Analytics étant conforme au RGPD et reconnu officiellement par la CNIL, Ouest-France s’assure par ailleurs une solide protection contre les deux principaux risques liés à l’utilisation de Google Analytics : une amende pour violation du RGPD et le préjudice causé à plus long terme à la réputation de la marque.

Interrogé sur la nécessité de migrer vers une autre solution analytics, Vincent Lahaye a affirmé que « les entreprises peuvent choisir d’attendre, mais elles ne doivent pas rester passives ».

Quels sont les principaux critères de confidentialité des données pour une plateforme analytics conforme et fiable ?

En conclusion de ce webinar, Louis-Marie Guérif, DPO du groupe Piano, a expliqué ce qu’il faut attendre d’un fournisseur pour rester conforme au RGPD.

Les entreprises qui cherchent à migrer vers une autre solution doivent avant tout privilégier celles qui instaurent une relation équilibrée entre le responsable du traitement des données et le fournisseur de données (prestataire), dans une logique de conformité. En vertu de l’article 28 du RGPD, cela implique la signature d’un contrat de protection des données clair et explicite qui répond à différentes questions :

• À qui incombent la responsabilité de toutes les actions relatives aux données ainsi que la charge d’informer les autres parties ?
• Quelles sont précisément les données personnelles traitées ? Comment et dans quel but ?
• Où sont traitées et stockées les données ? Quelles sont les garanties associées ?

Le fournisseur choisi doit ainsi mettre à disposition un contrat de traitement des données qui explique de manière simple comment travailler en toute conformité avec le RGPD. Ce contrat s’accompagne d’une double exigence : d’une part, un support facilement accessible offrant des réponses claires et, d’autre part, une personne de contact spécifiquement chargée de la confidentialité des données.

La conformité de Piano Analytics au RGPD est également essentielle pour bénéficier de sa dispense de consentement aux cookies par le biais de l’analytics hybride. Lisez cet article pour en savoir plus sur notre prochain webinar consacré à l’analytics hybride.

Quelle est la meilleure approche pour la suite ?

Les transferts illégaux de données de Google vers les États-Unis sont actuellement au cœur de l’actualité. Cependant, la question du respect de la législation sur la protection de la vie privée et de l’application du RGPD n’a rien de nouveau et n’est pas près de disparaître. L’expérience de Ouest-France, qui a mis en œuvre d’une solution analytics d’un autre genre, a montré l’importance d’adopter une stratégie intelligente et la nécessité de ne pas rester passif.

Dans le domaine de confidentialité, le meilleur moyen d’éviter tout risque d’être pénalisé par des changements soudains de la situation reste encore de mener des analyses d’impact et d’anticiper son utilisation future des données. Comme l’a souligné Merav Griguer, le problème ne concerne pas tant l’accès des États-Unis à des données personnelles européennes que les géants de la tech, et notamment Google et Facebook. Cela fait des années que l’on constate des pratiques illégales d’utilisation des données dans d’autres pays, sans que cela ait à ce jour entraîné la fermeture d’Internet.

Tout cela est en somme une question de gestion des risques : choisir une solution tierce constitue, du fait des garanties offertes par votre fournisseur, à la fois l’option la plus sûre et la plus viable. Piano Analytics est et reste, tout comme avant l’acquisition d’AT Internet par le groupe Piano, l’un des outils les plus conformes du marché. Nous vous proposons des mesures claires et simples de réduction des risques pour vous permettre de vous projeter confortablement dans l’avenir sans mettre en péril votre compétitivité sur le marché.

Piano Analytics, la première solution à avoir été agréée par la CNIL, respecte les dispositions du RGPD.  Vous souhaitez savoir comment Piano Analytics peut garantir la conformité de vos données ? Demandez une démo dès maintenant.

The post Décision de la CNIL au sujet de Google Analytics : que retenir du webinar de Piano et comment préparer l’après appeared first on Piano.

Les violations du RGPD par les GAFAM sont, en ce début 2022, au cœur des préoccupations liées à la confidentialité des données.

La CNIL, en coopération avec ses homologues européens, a déclaré “illégaux les transferts de données personnelles européennes par Google Analytics” et a ordonné à plusieurs gestionnaires de sites web français de prendre les mesures nécessaires dans le cadre du RGPD et, le cas échéant, de cesser d’utiliser Google Analytics en l’état actuel.

Non seulement les GAFAM sont dans l’incapacité de garantir un stockage des données européennes au sein de l’UE, mais les lois de surveillance du gouvernement américain exigent spécifiquement des fournisseurs américains comme Google ou Facebook qu’ils transmettent les données à caractère personnel des internautes aux autorités américaines.

D’autres décisions des autorités chargées de la protection des données de différents États membres de l’UE devraient être annoncées prochainement et les régulateurs ont formé une « task force » du Conseil européen de la protection des données.

Cette démarche innovante de la CNIL revêt une importance particulière à la lumière de la proposition de règlement ePrivacy et de l’impact qu’il pourrait avoir sur la collecte, le stockage et la sécurité des données européennes par les GAFAM.

Quels sont les risques pour les entreprises françaises qui continuent à utiliser Google Analytics ?

La CNIL a conclu que les transferts vers les États-Unis ne sont actuellement pas suffisamment encadrés. Malgré l’adoption de mesures supplémentaires par Google pour encadrer les transferts de données dans le cadre du service Google Analytics, les processus actuels ne répondent toujours pas aux exigences du RGPD.

Ainsi, si les entreprises continuent à utiliser Google Analytics et, par extension, à exporter leurs données de manière illégale, la CNIL considérera ces transferts comme une violation du RGPD. Les gestionnaires de site web français sont appelés à se conformer immédiatement au règlement et, le cas échéant, à cesser d’utiliser Google Analytics en l’état actuel.

Une violation du RGPD peut entraîner une amende à hauteur de 20 millions d’euros ou de 4 % du chiffre d’affaires mondial. Elle peut également engendrer des coûts à long terme, tels que des mesures d’investigation et d’escalade, des coûts de communication des notifications, des actions de réponse à la violation des données, une perte d’activité et nuire à la réputation de l’entreprise. Pour rappel, une autorité de contrôle peut également demander la suppression des données collectées de manière illicite, ou la suspension des traitements sur ces données.

Comment les entreprises peuvent-elles s’assurer de respecter le RGPD ?

Les entreprises qui utilisent des données couvertes par le RGPD doivent travailler avec un fournisseur qui respecte la réglementation. Contrairement à Google Analytics, c’est le cas de Piano Analytics, dont la stratégie est en parfait alignement avec les dispositions du RGPD.

Voici les 5 règles relatives à la confidentialité des données que chaque entreprise doit comprendre pour respecter les règles du RGPD.

Avec Piano Analytics, votre entreprise est entre de bonnes mains

Le RGPD est complexe et comprend des dizaines d’articles présentant les règles et les normes que les entreprises doivent respecter pour protéger la vie privée des utilisateurs. Piano Analytics vise à simplifier la compréhension des articles essentiels de la réglementation actuelle en matière de protection de la vie privée afin que les entreprises puissent décider en toute confiance de la solution analytics qui leur convient.

Données stockées au sein de l’UE et transferts transparents

En vertu du RGPD, dont l’Article 5 stipule que « les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée », les entreprises sont contraintes de faire preuve d’une transparence totale sur la manière dont elles collectent, traitent et utilisent les données.

Autrement dit, elles doivent démontrer clairement leur engagement à protéger les informations des clients, mettre en place une politique de confidentialité solide, demander le consentement explicite pour l’utilisation des informations des clients et s’engager à ne pas partager leurs informations sans leur permission.

Piano Analytics s’engage pleinement à respecter la vie privée des utilisateurs et à protéger leurs données, en divulguant la manière dont nous recueillons, traitons et utilisons les données, tant sur nos sites web que sur ceux de nos clients utilisant notre solution de digital analytics.

Par ailleurs, toutes les données de Piano Analytics sont traitées et stockées au sein de l’UE. Il s’agit d’un engagement contractuel pris avec nos prestataires  et envers nos clients.

Gestion simple de l’opt-out

Le consentement des utilisateurs pour le traitement de leurs données est l’un des piliers du RGPD, qui exige qu’il soit « en préalable. » Autrement dit, le consentement doit être librement donné, spécifique, éclairé et fourni par une action affirmative claire et doit pouvoir être retiré par la personne concernée à tout moment. Le consentement ne peut être obtenu en l’absence d’action de la part de la personne concernée ou à travers des « cases pré-cochées ».

Piano Analytics met à la disposition des propriétaires de plateformes des méthodes opt-out first-party. Si nécessaire, un lien third-party est également disponible. Ainsi, les utilisateurs peuvent facilement et intuitivement « opt-out » du suivi des données, conformément au RGPD.

Définition des données à caractère personnel par Piano

Dans le RGPD, les données à caractère personnel sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable […], directement ou indirectement, notamment par référence à un identifiant. » L’Article 5 du règlement stipule également que « les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée. » Autrement dit, tous les éditeurs de sites web et d’applications qui recueillent des données à caractère personnel doivent indiquer précisément comment ces informations sont collectées et utilisées.

Piano Analytics est explicite dans les informations fournies à nos clients pour leurs utilisateurs finaux et veille à ce que ces informations soient facilement accessibles et clairement exprimées. Nous fournissons à nos clients un Accord de traitement des données à caractère personnel définissant les rôles et les responsabilités de chacune des parties ainsi que des fonctions techniques spécifiques liées à la confidentialité garantissant une stratégie optimale pour le traitement des données à caractère personnel.

Les droits des utilisateurs finaux

De nombreux articles du RGPD traitent de la protection des droits des utilisateurs et sont applicables à toutes les entreprises qui y sont soumises. Il s’agit notamment du droit pour les utilisateurs d’accéder aux données, ou de les supprimer, de limiter ou de s’opposer à leur traitement. Les dispositions de ces articles permettent aux utilisateurs d’être véritablement en possession de leurs données à caractère personnel et de les récupérer et les gérer en tout temps.

Conformément au RGPD, Piano Analytics expose clairement la manière dont nous respectons la réglementation concernant les droits finaux de ses utilisateurs. Notre Accord de traitement des données à caractère personnel prévoit des dispositions spécifiques pour les droits des utilisateurs finaux relatifs aux éléments mentionnés précédemment.

Respectez la réglementation avec Piano Analytics

Piano Analytics s’est engagée il y a longtemps déjà à respecter la vie privée des utilisateurs et à promouvoir les valeurs fondamentales de la protection des données. Nous respectons le RGPD et sommes totalement transparents sur la manière dont nous collectons, traitons et utilisons les données, tant sur nos sites web que sur ceux de nos clients utilisant notre solution de digital analytics.

Demandez une démo pour découvrir comment Piano peut protéger votre entreprise contre les préjudices financiers et les atteintes à l’image causés par une violation du RGPD.

Lisez ces articles pour plus de détails sur les récentes amendes dont a fait l’objet Google pour ses violations du RGPD :

• Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros (2021)
• Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros et FACEBOOK à hauteur de 60 millions d’euros pour non-respect de la loi (2020)

The post Respectez les règles de confidentialité des données avec Piano Analytics appeared first on Piano.

Compte tenu du choix apparemment illimité accessible en ligne, comment une marque peut-elle se démarquer des autres et convaincre un visiteur occasionnel de revenir pour en faire un véritable client ? En comprenant son public et en personnalisant les messages qui lui sont adressés.

Toutefois, cela peut s’avérer difficile pour les spécialistes du marketing et les directeurs éditoriaux lorsqu’ils ne savent absolument rien de l’utilisateur. Il existe cependant des mesures que les marques peuvent prendre pour augmenter la probabilité qu’un visiteur inconnu fasse un achat, s’abonne à une newsletter ou s’inscrive sur une liste de diffusion.

Créez des profils d’utilisateurs inconnus basés sur le comportement et les intérêts passés

Souvent, lorsqu’un visiteur accède à un site web, la marque en sait très peu sur cette personne. Si mettre un visage sur un inconnu peut sembler impossible, il existe un certain nombre de moyens permettant une meilleure vision de ces utilisateurs inconnus, tout en respectant leur vie privée.

La première chose à essayer ? Personnaliser les expériences en fonction des données contextuelles. Par exemple, si un utilisateur lit un article sur le VTT, recommandez-lui un autre article sur le même sujet, car vous pouvez raisonnablement déduire que le lecteur est intéressé par ce type d’article. Vous n’avez pas besoin de données personnelles pour cela, seulement de données sur le contenu proprement dit.

Ensuite, vous pourrez augmenter la quantité de données utilisées tout en demandant le consentement de l’utilisateur. Analysez les données contextuelles au niveau du contenu, puis demandez le consentement de l’utilisateur pour recueillir des informations sur le lieu et le moment où il consomme réellement le contenu. Ce contenu est-il lu le matin, sur une tablette ? L’utilisateur lit-il cinq articles par jour, l’un après l’autre ? A-t-il visité le site à partir de liens sur les médias sociaux ?

Dès lors que le consentement est obtenu, vous pouvez commencer à établir des profils d’utilisateurs basés sur des données de premier niveau concernant ce lecteur inconnu et lui attribuer un identifiant unique pour la reconnaissance inter-appareils afin de pouvoir lui servir ses préférences de contenu quel que soit l’endroit où il y accède.

Analysez les comportements des utilisateurs pour prédire leur intérêt

Lorsque les utilisateurs naviguent sur votre site ou dans d’autres espaces numériques, ils fournissent de nombreuses données en temps réel qui aident votre équipe à cerner leurs centres d’intérêt. Une fois que les utilisateurs ont passé un certain temps sur votre site, vous devriez pouvoir examiner leur comportement et leur historique pour commencer à prédire leur intention.

Il est important de proposer aux utilisateurs un contenu qui reflète les tendances des informations que les spécialistes du marketing possèdent déjà à leur sujet, afin de créer une expérience plus attrayante et de susciter l’adhésion. Une plateforme de gestion des données (DMP) peut aider à analyser et à collecter ces données en temps réel pour leur proposer un contenu plus personnalisé.

Connaître l’intention des utilisateurs peut vous aider à leur proposer des contenus, des offres et des publicités pertinents. Cela permet également aux spécialistes du marketing de tester des campagnes d’accroche pour montrer aux visiteurs ce qu’ils pourraient obtenir s’ils payaient pour le service ou le produit que les marques vendent, ce qui contribue à les faire avancer dans l’entonnoir de conversion.

Personnalisez l’expérience en temps réel

Le fait de disposer immédiatement de ces données riches permet aux équipes de créer une expérience personnalisée pour les visiteurs à chaque fois qu’ils se rendent sur le site d’une marque, entraînant ainsi une implication accrue des utilisateurs. Cependant, la plupart des entreprises peinent à analyser les données et à prendre des mesures sur les informations qu’elles fournissent en parallèle. Si les données sont anciennes, l’expérience ne sera pas représentée avec la même précision. Si les spécialistes du marketing ne personnalisent pas l’expérience des utilisateurs, les données recueillies ne servent à rien.

En combinant les deux, les spécialistes du marketing obtiennent une image détaillée de ce qui intéresse les visiteurs, ce qui les aide à développer des relations qui les feront se sentir plus attachés au produit ou au service de la marque. Par exemple, Winnipeg Free Press, un journal canadien, a doublé le nombre d’articles lus par les utilisateurs en une semaine en utilisant cette approche. L’éditeur a appris que la pertinence et l’opportunité étaient essentielles pour créer des expériences intéressantes qui donnent envie aux utilisateurs d’en voir davantage.

Même si les spécialistes du marketing ne savent absolument rien de l’utilisateur, il est possible de développer un parcours client adapté à ses centres d’intérêt particuliers. L’utilisation de données de premier niveau pour établir des profils d’utilisateurs permet aux responsables marketing de personnaliser réellement chaque interaction, qu’il s’agisse de la première ou de la dixième visite sur le site. Il s’agit d’obtenir une vue à 360 degrés d’un utilisateur afin d’assurer une satisfaction maximale du client.

The post Comment créer des profils pour des visiteurs inconnus et les convertir en clients appeared first on Piano.

Une génération après l’avènement de la révolution de l’information, le cookie à son état originel (celui que l’on considérait à l’époque comme un outil bien pratique pour identifier les utilisateurs et leur permettre de reprendre leurs recherches, leurs achats ou leur lecture là où ils en étaient) a été déclaré inacceptable. Le problème tient moins à la technologie proprement dite qu’à l’usage qui est fait des informations recueillies. À l’heure où des menaces bien réelles pèsent sur la confidentialité, comme l’usurpation d’identité, la géolocalisation et les programmes malveillants, le temps est venu de prendre des mesures courageuses.

Non pas que les inquiétudes au sujet des cookies soient chose nouvelle. Avant même les événements du 11 septembre 2001, un sondage Gallup avait révélé que les deux tiers des Américains détenteurs d’une adresse e-mail étaient favorables à un renforcement de la législation fédérale concernant la confidentialité en ligne. Cela fait déjà une bonne vingtaine d’années que les éditeurs, les marketeurs et les entreprises de la tech s’efforcent d’optimiser leurs mesures d’audience et leurs modèles d’attribution. Cependant, au fur et à mesure, l’anodin « Accepter les cookies » du navigateur en est venu à symboliser le net déséquilibre de l’échange de valeur entre consommateurs et marketeurs, en faveur de ces derniers. Censément gratuit et ouvert, Internet n’en nourrit pas moins un soupçon croissant chez les utilisateurs : si vous ne payez pas le produit, c’est que vous êtes le produit. 

En mai 2018, l’Union européenne a adopté le règlement général sur la protection des données (RGPD). Il s’agissait, en matière de confidentialité, du texte législatif le plus important et le plus complet de l’ère d’Internet, dont les directives visaient à encadrer la protection des données à caractère personnel et les flux de données. Deux ans plus tard, le California Consumer Privacy Act (CCPA) a poussé l’ensemble des États-Unis à mettre des garde-fous similaires à l’ordre du jour. Deux navigateurs, Safari (Apple) et Firefox (Mozilla) avaient déjà bloqué ou tout au moins limité les cookies tiers. C’est toutefois un peu plus tard que la gestion de la confidentialité s’est emballée, lorsque Google a annoncé la fin de la prise en charge des cookies tiers sur son navigateur Chrome, largement dominant sur le marché, à partir de 2022.

Partout, les entreprises ont passé des mois à faire des tests pour se préparer à l’abandon final du cookie tiers. Signe encourageant, du fait de ce changement, on a pu constater une collaboration accrue entre les marques et les autres acteurs publicitaires. En d’autres termes, le moment est venu pour les éditeurs, entreprises et autres propriétaires de ces données first-party tant convoitées de s’aligner sur des stratégies gagnantes pour l’avenir.

Des techniques concrètes à appliquer sans délai

Même si votre entreprise n’en est qu’aux prémices de sa recherche de solutions de substitution aux données third-party, vous pouvez dès maintenant vous préparer pour le jour J. Considérez ces quelques principes comme le cœur de la protection de votre entreprise et de vos données.

➤ Réinvestissez dans les données first-party. Apprenez à connaître votre audience. Tout en gardant un œil sur les types de contenus les plus performants ou encore sur les utilisateurs qui reviennent le plus souvent sur votre site, attelez-vous à découvrir qui sont vos internautes et ce qu’ils veulent. « C’est un bon exercice qui nous est imposé : acquérir un plus grand niveau d’introspection et effectuer une sorte d’audit de site exhaustif », déclare Jake Sullivan, directeur des opérations programmatiques du magazine U.S. News & World Report. « Y a-t-il des données first-party que nous ne recueillons pas encore ? Nous devons mettre tous ces signaux sur écoute pour composer une vue globale de notre audience qui puisse porter ses fruits. »

➤ Considérez l’authentification des utilisateurs comme un tremplin. Marie Fenner, directrice générale des comptes internationaux chez Piano, vous recommande de commencer par recueillir toutes les données anonymes possibles, puis de vous tourner du côté de l’autorisation des utilisateurs et, enfin, de demander des données authentifiées. « Les données consenties par l’utilisateur permettent de créer des segments détaillés et de mettre en place une personnalisation ciblée. Mais, c’est seulement avec des données authentifiées (noms d’utilisateur, identifiants, etc.) que l’on commence à orchestrer le parcours client », déclare-t-elle. De quoi non seulement affiner la stratégie publicitaire grâce à des données fiables, mais aussi pousser tout naturellement l’utilisateur vers un modèle de type abonnement ou adhésion sans le faire fuir (cf. Modèle d’abonnement : les bonnes pratiques).

➤ Mettez en place un programme d’examen de la conformité en interne. Si vous proposiez un nouveau régime d’assurance maladie à vos employés, vous feriez certainement intervenir un représentant en prestations d’assurance maladie pour leur en expliquer les détails. Le même principe s’applique ici : vous devez veiller à ce que tous vos collaborateurs comprennent bien les tenants et les aboutissants des nouvelles réglementations associées à la fin des cookies tiers. Votre rôle sera également d’exposer la manière dont l’entreprise adaptera son activité, du point de vue tant du service à la clientèle que de la stratégie globale. De tels changements impliquent de « revoir la formation des équipes de vente et de gestion des comptes », entre autres services, affirme Ken Blom, vice-président directeur de la stratégie et des partenariats publicitaires chez BuzzFeed.

Il vous faudra également définir un ensemble d’indicateurs, comme le volume de plaintes et d’incidents relatifs à la protection de la vie privée, catégorie par catégorie. Grâce à un suivi permanent, ces indicateurs vous permettront d’identifier la moindre situation de non-conformité à la réglementation. Tant les opérationnels que les actionnaires sauront ainsi quels aspects présentent un fonctionnement optimal et lesquels doivent être améliorés. Pensez bien à effectuer régulièrement des audits formels de ce système. Ils vous aideront à ajuster et à affiner votre méthodologie, tout en renforçant l’importance de la conformité aux yeux de votre équipe.

➤ Ne confondez pas identité et données. Éditeurs et annonceurs sont extrêmement interdépendants. C’est pourquoi Mathieu Roche, cofondateur et directeur général d’ID5, souligne la nécessité de prendre en compte les deux profils dans le choix d’une solution. « L’identité est une monnaie d’échange », explique-t-il. « Les marques possèdent donc un vrai capital : la connaissance des clients et des transactions. » La clé réside dans le fait de pouvoir relier ces informations à un consommateur précis, la condition sine qua non d’un véritable échange de valeur.

« Il nous faut une monnaie d’échange internationale pour la publicité numérique. Or, c’est le rôle que joue l’identité », ajoute Mathieu Roche. « Nous devons repenser notre stratégie de produit de A à Z, avec différents niveaux d’engagement. Pour cela, il est important de bien comprendre que l’identification constitue la pierre angulaire de nombreuses ressources d’une valeur inestimable pour les marques » conclue-t-il. 

L’importance des données first-party (et zero-party)

Les données third-party sont maintenant hors course. Elles n’ont de toute façon, malgré leur omniprésence, jamais constitué une source fiable. Il ne s’agissait que d’un moyen imparfait d’établir l’identité des utilisateurs, laquelle se trouvait en général bricolée par le vendeur à partir de différents identifiants. L’acheteur ne pouvait jamais être sûr à 100 % de l’authenticité des données.

Les données first-party et zero-party, à l’inverse, se révèlent d’une valeur inestimable. Les unes comme les autres sont en effet fournies directement par l’utilisateur. La source étant connue, elles présentent souvent par la même occasion un degré d’exactitude supérieur à celui des données third-party (cf. l’encart sur les différents types de données, page 4). En 2020, une étude menée par McKinsey a révélé que les consommateurs « choisissent de plus en plus délibérément les types de données qu’ils partagent, et avec qui ». Malheureusement, le niveau de confiance était au plus bas dans de nombreux secteurs d’activité. La santé et les services financiers, considérés comme fiables par 44 % des personnes interrogées, sont ceux qui ont obtenu le score de confiance le plus élevé. En revanche, les secteurs des produits de consommation (médias, divertissement et biens de consommation courante) ont tous plafonné à 10 %.

Ce climat de défiance doit pousser les éditeurs et les marques à prendre toutes les précautions possibles une fois qu’ils ont gagné la confiance (et les données) des utilisateurs. McKinsey recommande de limiter l’envergure des systèmes de stockage et de tri des données, et d’y donner accès avec parcimonie (par exemple ne permettre à personne d’accéder à l’ensemble des données disponibles). Il faut dire que les violations de données peuvent se révéler fatales pour une entreprise. Déjà, les frais vertigineux engagés pour rectifier le tir perdurent encore plusieurs années après les faits. Mais, par-dessus tout, la confiance des consommateurs est difficile à regagner une fois trahie. (Toutefois, d’après une étude réalisée en 2019 par Ponemon Institute et IBM Security, « les organisations qui ont, au lendemain de la violation de données, offert aux victimes des services de protection de l’identité ont elles aussi mieux réussi à endiguer l’attrition. »)

Les éditeurs ont donc tout intérêt à se montrer fins stratèges quand ils compilent des données sur leur audience, en se concentrant sur les aspects les plus essentiels pour l’entreprise : « quels sont les marchés fréquentés par les consommateurs ? », « quels produits ajoutent-ils à leur panier ? », etc. Ensuite vient la segmentation des utilisateurs en différentes cohortes suivant leur profil comportemental et leurs besoins. Les données first-party, implicites, comme les données zero-party, explicites, vous aideront alors à affiner vos stratégies de visibilité, d’action et d’incitation, que ce soit en interne ou avec vos partenaires (éditeurs et annonceurs).

Quelques clés pour rester à la page

Selon le rapport de Piano sur l’état du secteur, au moins un quart des entreprises interrogées ont cité le manque de personnel ou de budget parmi les obstacles à la recherche de solutions sans cookies. Néanmoins, le coût des amendes infligées aux entreprises non conformes, sans compter la perte de lecteurs et de revenus publicitaires, peut se révéler exorbitant. (On estime à près de 200 millions de dollars le montant total des amendes distribuées en 2020, consécutivement à l’entrée en vigueur du RGPD en Europe. Et, qui est le numéro un de la liste des contrevenants ? Google.)

Il est assurément important de bien comprendre les nouvelles directives et de passer régulièrement au peigne fin toute la politique de consentement. Cependant, il ne faut pas oublier que chaque unité de votre entreprise doit aussi limiter son recours aux données à caractère personnel. Le commissaire chargé de la protection des données de Hambourg (Allemagne) a infligé à la chaîne de prêt-à-porter H&M une amende de plus de 40 millions de dollars pour avoir stocké des informations personnelles relatives à l’état de santé et à la vie de famille de ses salariés, pratique qualifiée d’« atteinte particulièrement sévère aux droits civils des employés ».

La bonne nouvelle est qu’il existe de nombreuses solutions pour se mettre au diapason. « Différentes techniques ont déjà porté leurs fruits. Le tout est de ne pas être le dernier debout une fois que la musique s’est arrêtée. », explique Marie Fenner.

Voici donc nos recommandations pour éviter les écueils que l’on a pu constater en Europe :

➤ Recrutez un consultant. Souvenez-vous, l’entrée en vigueur de la loi HIPAA avait poussé les acteurs du secteur de la santé à faire appel à des experts-conseils pour protéger les dossiers médicaux dématérialisés. De la même manière, des consultants en cybersécurité vous aident à évaluer les risques éventuels de non-conformité en matière de protection des données personnelles. Certes, tous les éditeurs ne peuvent pas se permettre un tel accompagnement, faute de moyens humains ou financiers. Il faut cependant en souligner les retombées positives, potentiellement considérables. Un consultant expérimenté est à même de vous apporter clarté et tranquillité d’esprit dans l’univers épineux de la conformité, avec ses procédures à suivre et ses dossiers à monter. Si vous n’en êtes qu’au tout début de votre démarche, songez dès à présent à faire appel à un spécialiste de la gestion du consentement et de l’identité :

• Plateforme de gestion du consentement. Une plateforme de gestion du consentement (ou CMP, pour « Consent Management Platform ») vous permettra de vous acquitter en toute transparence de vos obligations de conformité tout en offrant une expérience utilisateur satisfaisante. Une telle solution doit être personnalisable, vous aider à gérer vos priorités de monétisation et assurer en permanence des audits attestant du respect de la vie privée.
• Partenaire de gestion de l’identité. Toute erreur d’identification risque de susciter agacement et méfiance chez les consommateurs, et vous faire perdre des opportunités de vente. Un partenaire fiable de gestion de l’identité vous aidera à organiser vos données de façon à optimiser la segmentation, la personnalisation et la précision du ciblage. Grâce à lui, vous n’aurez plus besoin d’évaluer la qualité de vos données manuellement.

➤ Discutez ouvertement avec vos partenaires éditoriaux et publicitaires. Joanna Catalano, responsable du développement de la clientèle chez Piano, invite les éditeurs à se demander comment se saisir de cette occasion pour manifester un peu plus d’assurance. « Pour l’éditeur, c’est le moment de faire le point sur la valeur ajoutée qu’il peut apporter à une marque », déclare-t-elle. Ne craignez pas d’affirmer clairement et d’entrée de jeu ce que cherche votre audience et ce que vous avez à leur offrir. Quoique les métriques et les KPIs varient d’un accord à l’autre, choisissez des partenaires avec qui vous entretenez des liens étroits pour bénéficier d’emblée d’une monétisation avantageuse.

➤ Comblez vos failles de sécurité. Selon la base de données CVE, qui compile les cybermenaces connues, le nombre de vulnérabilités a explosé au cours des cinq dernières années ; d’où, de toute évidence, une hausse des atteintes à la protection des données (en particulier third-party). L’étude Ponemon et IBM Security de 2019 a permis d’établir le profil moyen d’une violation de données : un coût de 3,92 millions de dollars, plus de 25 000 enregistrements concernés et un délai d’environ neuf mois avant identification et neutralisation. Vous économiserez donc beaucoup d’argent à repérer et à corriger ces failles de manière proactive.

➤ Réévaluez votre système de mesure. Certains KPIs, comme le reach, la rétention ou le chiffre d’affaires, sont suivis de près par la plupart des entreprises. Joanna Catalano émet cependant une mise en garde : une baisse du nombre total d’impressions ainsi qu’une augmentation du taux de clics sont à prévoir au moment de l’abandon des cookies tiers. « Le ciblage des impressions pourrait devenir bien plus fiable », affirme-t-elle. Elle ajoute qu’il faudra suivre de près le taux de correspondance des identifiants pour savoir si l’ID unifié fonctionne bien.

➤ Testez des solutions préexistantes. S’il est certes important de passer en revue l’infrastructure sous-jacente de tous les modèles open source existants, l’essentiel reste de choisir une solution et de commencer les tests, nous dit Jake Sullivan du magazine U.S. News & World Report. Il explique : « Il est contreproductif de passer trop de temps à décortiquer les subtilités du framework TURTLEDOVE, à le comparer à FLEDGE et à toutes les autres solutions possibles. » En effet, beaucoup de choses devraient bouger à court et à long termes. 

Conclusion

Les données third-party ne vont bien sûr pas disparaître complètement. Cependant, ce sont les marques les plus déterminées à protéger leurs utilisateurs qui tireront leur épingle du jeu. La data est en effet un outil puissant qu’il convient de manipuler avec précaution : si leur marque favorite du moment néglige la protection de leurs données personnelles, les consommateurs avertis n’auront que l’embarras du choix parmi la multitude de nouvelles solutions et de nouveaux modèles qui voient constamment le jour.

« Les cookies tiers ont rendu les gens paresseux », avance Joanna Catalano. Il faudra du temps et une bonne dose d’innovation pour apprendre à personnaliser l’expérience publicitaire à l’ère post-cookies. Cela impliquera de repenser les interactions entre les marques et le public afin de rééquilibrer l’échange de valeur. « Tirez parti des possibilités qui s’offrent à vous, nous conseille-t-elle. Tirez parti de l’abondance d’informations disponibles. Servez-vous-en avec beaucoup de créativité, et sans appréhension. »

Dans cet univers first-party, les éditeurs devront tout faire pour garder l’avantage et préserver leurs relations avec les marketeurs. La technologie évolue actuellement à une vitesse sans précédent, comme le montrent ces statistiques : 90 % des données mondiales ont été générées au cours des deux dernières années seulement, et le développement de l’IA devrait créer 3 000 milliards de dollars de valeur commerciale d’ici à la fin de l’année. La capacité du secteur à évoluer et à s’adapter est donc indispensable à sa survie. 

Si la protection de la vie privée reste essentielle, le véritable apanage des entreprises réside dans leur faculté de créer une meilleure expérience client et de (res)susciter la confiance des utilisateurs. La nouvelle phase de cette ère de l’information devra faire éclore des solutions de confidentialité qui soient suffisamment durables, viables et fiables pour favoriser la réussite des marques comme celle des acheteurs. L’abandon des cookies tiers, couplé au renforcement des réglementations en matière de protection des données personnelles des consommateurs, représente l’avenir de l’ensemble du secteur de la publicité numérique. Un avenir qui franchit les barrières (quand il ne les fait pas tout bonnement tomber). Un avenir qui permet aux marketeurs, aux éditeurs et aux marques de trouver des identifiants clients plus justes et plus précis. Enfin, un avenir qui permet la création d’un Internet vraiment ouvert, dans l’intérêt mutuel des marketeurs et des consommateurs.

Données first-party : 
Données que l’utilisateur vous autorise à collecter à son sujet (comportement de navigation, mentions « J’aime » et vues sur les réseaux sociaux, réponses à des sondages, etc.). Ce sont des informations qualitatives et fiables pour le reciblage, dont l’éditeur ou la marque possède l’entière propriété. Par exemple, si Instagram vous suggère de consulter un nouveau site marchand et que vous cliquez sur le lien, il s’agit de données third-party. Supposons maintenant que vous voyiez apparaître une pop-up du même site marchand, vous promettant 20 % de réduction sur votre premier achat si vous vous inscrivez à sa liste de diffusion. Dès l’instant où vous y donnez suite, le site en question dispose de données first-party de premier ordre. Ainsi commence votre parcours de conversion.

Données zero-party : 
Données partagées intentionnellement et activement par l’utilisateur. Parmi toutes les informations d’identification des consommateurs, celles-ci sont considérées comme les plus riches et les plus pointues. Les marques peuvent vous les demander sur une page du type « Parlez-nous de vous ». Cependant, la principale mine d’informations reste les processus d’abonnement et d’inscription, notamment aux newsletters. Les données zero-party ne doivent jamais être partagées ni vendues sans consentement.

Données second-party : 
Données (first-party) mises à votre disposition par la marque ou l’agence partenaire qui les détient pour que vous puissiez développer votre audience. L’objectif est que ces informations viennent compléter vos propres données zero-party et first-party. 

Modèle d’abonnement : les bonnes pratiques

La hausse des taux d’abonnement a constitué pour les stratégies de monétisation de contenus un marqueur positif, qui selon les modèles d’entreprise a fonctionné en partie ou totalement. Développer une vision globale à 360° de votre clientèle et de ses besoins vous aidera à définir le produit et à en fixer le prix. Cela vous permettra également d’offrir aux consommateurs une expérience conviviale qu’ils seront plus enclins à soutenir, d’autant plus qu’ils en tireront en retour des avantages.

Voici nos recommandations pour optimiser votre modèle d’abonnement :​

➤ Indiquez clairement quelles informations vous souhaitez recueillir. Les personnes interrogées dans le cadre de l’étude McKinsey de 2020 se déclarent « plus enclines à accorder leur confiance à une entreprise qui ne demande que des informations relatives à ses produits ou qui limite la quantité de données personnelles sollicitées ». Pour les consommateurs, c’est en effet le signe d’une « approche mûrement réfléchie de la gestion des données ». Caractérisez tout aussi explicitement l’échange de valeur proposé aux consommateurs qui partagent leurs données : la confiance ainsi suscitée vous aidera à recueillir à l’avenir des données plus pertinentes auprès d’eux.

➤ Ne vous mettez pas en tête de convertir à tout prix les utilisateurs connus. « On aurait tort de penser que la seule issue possible consiste à pousser les gens à se connecter, prévient Mathieu Roche d’ID5. Nous ne voulons pas d’un Internet uniquement accessible via un log. » Sara Badler, vice-présidente-directrice de la publicité et des partenariats chez Dotdash, abonde en ce sens : « L’inscription électronique est clairement une tactique à employer là où c’est possible. Malgré tout, je ne crois pas qu’elle constitue une solution pérenne pour remplacer les cookies. » L’équipe de Sara Badler cherche plutôt à contourner le problème pour éviter que l’alignement contextuel temps réel ne soit entravé par des sessions à ouvrir à tout bout de champ. 

➤ Proposez des offres sur mesure pour encourager l’engagement. Les données Piano révèlent que les utilisateurs exposés à des recommandations de contenus personnalisées et à différentes offres adaptées à leurs besoins tendent à opter pour des formules d’abonnement plus chères. Statistiquement, les titulaires d’un abonnement annuel ont 65 % plus de chances de le renouveler à l’issue de la première année que les abonnés mensuels. En revanche, les taux de conversion sont en général plus élevés chez ces derniers. Plutôt que de vous cantonner au tandem formule mensuelle/annuelle, vous pouvez ajouter une troisième option, plus chère (par exemple un abonnement sur deux ou trois ans). Psychologiquement, les consommateurs sont attirés par la formule intermédiaire. C’est ainsi que Piano a pu observer une hausse de plus de 50 % du chiffre d’affaires consécutive à l’ajout d’une troisième offre.

Même si les éditeurs ne veulent pas abuser des remises, les techniques du type promotions spéciales et offres d’essai payantes restent efficaces pour pousser les utilisateurs à s’abonner. 

➤ Analysez la concurrence. Jaugez les forces et les faiblesses des différents modèles d’inscription du marché. Cela vous permettra d’orienter votre stratégie et d’éviter les pièges classiques. Comme toujours, tenez compte de vos perspectives d’évolution. « Il n’est pas donné à tous les éditeurs d’atteindre les taux d’abonnement des plus grands journaux », note Mathieu Roche. Cela ne doit pas vous empêcher de réfléchir à ce niveau si telle est votre ambition.

Sachez également qu’une stratégie d’abonnement évolue inévitablement après son lancement. Les moyens employés pour attirer, convertir et fidéliser les abonnés varient selon le niveau de maturité de l’entreprise. À titre d’exemple, le lancement d’une nouvelle formule d’abonnement conduit souvent, dès les premiers jours, à un afflux de conversions chez les utilisateurs les plus fidèles. Néanmoins, pour les indécis, vous devrez très vite passer à une autre stratégie de conversion, comme des offres d’essai et des tarifs promotionnels. Il vous faudra également rendre votre produit plus attractif pour les visiteurs moins sensibilisés à votre marque.

À mesure que vous mettez au point votre service, affinez votre connaissance de votre audience et de ses motivations. Trouvez également le juste équilibre entre engagement et prix : votre structure globale et vos relations avec les consommateurs peuvent être amenées à changer. Communiquez sur ces évolutions avec la plus grande transparence possible. Par ailleurs, rassurez votre audience en lui montrant que vous avez ses intérêts à cœur.

Ce que nous apprennent les médias publics

ertains parlent d’abonnement, d’autres de parrainage ; toujours est-il que les médias publics savent depuis longtemps valoriser leurs contenus grâce à la bonne volonté de leur audience. Il suffit de penser aux campagnes d’adhésion que les stations américaines NPR (National Public Radio) et PBS (Public Broadcasting Service) organisent régulièrement. La générosité des masses permet depuis des décennies de soutenir le journalisme public, ce qui intrigue les économistes et s’est révélé (jusqu’à présent) presque impossible à reproduire dans les organismes médiatiques à but lucratif.

Le secret de la réussite des médias publics a très probablement à voir avec une vérité bien connue des marketeurs : la fidélité à la marque est capitale.

« Les gens veulent être associés à des médias publics », explique Andrew Kuklewicz, directeur de la technologie de PRX, l’un des leaders de la création et de la distribution de productions audio. « L’identification avec nos animateurs et nos marques : c’est là que réside la source de valeur. » 

Alors, quels enseignements les éditeurs qui se financent par la publicité peuvent-ils tirer de l’expérience des médias publics ?

L’audience avant tout. Une bannière publicitaire se révélera-t-elle plus profitable, à court et à long termes, qu’un call-to-action ? Andrew Kuklewicz conseille de se poser les questions suivantes avant de prendre une décision : « Quelle est la valeur vie de tout cela ? Vais-je rebuter l’utilisateur avec une publicité inappropriée, ou bien l’inviter à se joindre à nous ? »

Considérer l’audience en ces termes implique un changement de perspective. Les consommateurs, pris individuellement ou collectivement, sont placés au cœur de la démarche. Ils commencent même à prendre le pas sur les exigences des annonceurs. Or, cette confiance mutuelle permet en principe de renforcer la fidélité à la marque et d’assurer sa longévité.
 
La force du collectif. Certains éditeurs disposent déjà d’un réseau autonome, notamment des grands groupes comme Hearst, Dotdash ou The New York Times (qui possède plus de 60 bulletins d’information en plus de toutes ses offres papier et numériques). Cependant, les petits acteurs devraient eux aussi envisager de s’associer à des éditeurs non concurrents, présentant des intérêts compatibles, pour partager des données second-party. Tina Cassidy, la directrice du marketing de GBH, explique que la station a ainsi mis en place un partenariat de développement des contributeurs nommé CDP (pour « Contributor Development Partnership », à ne pas confondre avec « Customer Data Platform »). Ce programme s’appuie sur les données first-party recueillies au fil du parcours de conversion des consommateurs.

 « Le partenariat CDP s’est progressivement étendu à tous types de médias publics, pour aider les plus petites stations locales (même en zone rurale) et collecter des fonds à grande échelle sans engager de dépenses supplémentaires », explique-t-elle. C’est là le type de coopération ouverte qui permettra aux éditeurs de rester maîtres du jeu malgré l’obsolescence des données : cette capacité à résoudre un problème quelque part, puis à répliquer la solution auprès des partenaires.

Des acronymes aux noms d’oiseaux

FLoC :
La principale proposition de remplacement des cookies tiers de Google, FLoC (pour « Federated Learning of Cohorts »), vise à fonctionner à la fois pour les annonceurs et pour les utilisateurs. Elle se présente comme la solution la plus accessible pour les éditeurs et les marques qui ne possèdent pas les ressources leur permettant de créer leur propre solution de conformité.

Privacy Sandbox :
Introduit en 2019, le projet Privacy Sandbox de Google a pour but de créer un cadre sécurisé pour la personnalisation tout en protégeant la vie privée des utilisateurs. Comme on peut le lire sur son blog Chromium, les technologies Google ont montré que « votre navigateur peut éviter de révéler que vous faites partie d’un groupe qui aime Beyoncé et les pulls sans manches jusqu’à ce qu’il ait établi avec certitude que ce groupe comporte des milliers d’autres membres ».

TURTLEDOVE :
Présentée à l’origine en janvier 2020 par Chrome, la proposition TURTLEDOVE (« Two Uncorrelated Requests, Then Locally-Executed Decision On Victory » par rétroacronymie), qui signifie « tourterelle » en français, vise à créer une nouvelle API permettant de confier les informations sur l’utilisateur au navigateur plutôt qu’à l’annonceur. Ainsi, les sites et les serveurs publicitaires n’auraient pas accès à ces données au-delà de l’intérêt supposé. Les utilisateurs seraient par ailleurs répartis par l’API dans des groupes ou des cohortes selon leurs centres d’intérêt.

FLEDGE :
L’initiative FLEDGE (« First Locally-Executed Decision over Groups Experiment »), en français « quitter le nid », s’inscrit dans le prolongement de la proposition TURTLEDOVE initiale. Elle prend en compte les retours formulés par les acteurs de l’ad tech pour proposer des améliorations, notamment sur ses fonctions BYOS (« Bring Your Own Server »). Google a annoncé qu’il mettait de côté les essais sur sa proposition FLEDGE jusqu’à la fin de l’année 2021. Bien qu’elle puisse être utile pour les enchères et l’impression des annonces, elle ne doit donc pas dans l’immédiat faire partie de vos plans de conformité.

Ad Age Studio 30
Ad Age Studio 30 aide votre marque à entrer en contact avec une audience influente en recherche active de nouveaux partenaires, produits et solutions. Par le biais d’articles originaux personnalisés, de contenus de référence, d’événements, de travaux de recherche, de webcasts, de livres blancs, d’infographies et bien plus encore, nos solutions globales décuplent la portée et la résonance de vos contenus.
Studio30@adage.com

L’équipe

Rédactrice : Erika Berlin
Directrice artistique : Jennifer Chiu
Réviseur : Brian Moran

James Palma
Directeur général de l’optimisation 
des revenus et des partenariats clients
jpalma@adage.com
 
John Dioso
Réviseur Studio 30
jdioso@adage.com

À propos de Piano

Piano permet aux plus grands groupes médias du monde entier de dynamiser, de monétiser et d’évaluer leur expérience éditoriale en intensifiant leurs initiatives en matière d’abonnement, de publicité, d’analytique et de personnalisation. Piano travaille avec des organisations mondiales de premier plan, parmi lesquelles CNBC, le Wall Street Journal, NBC Sports, Insider Inc., The Economist, Gannett, Le Parisien, Nielsen, le MIT Technology Review, le Telegraph et le South China Morning Post. En 2020, Piano a été reconnue comme l’une des entreprises technologiques innovantes à la croissance la plus rapide au monde par Red Herring, le Forum économique mondial et Deloitte. Elle a reçu le prix du produit de l’année de Business Intelligence Group. 

En savoir plus

Piano.io

The post Les clés de la réussite dans un monde sans cookies tiers appeared first on Piano.