Si les Français sont plus ou moins conscients de la captation de leurs données personnelles et s’en déclarent inquiets, près d’un sur deux se montre prêt, en revanche, à laisser les marques tracer sa navigation sur le web à condition d’y trouver un intérêt (Etude Havas Media – Août 2014).

De quoi faire réfléchir les chefs d’entreprise et leur direction marketing qui ne doivent en aucun cas négliger les enjeux de partage et de responsabilité des données du consommateur, gages de confiance et de qualité dans la relation client. Car utilisée de manière déraisonnée, la donnée se révèle parfaitement contreproductive voire catastrophique pour la marque et son image.

Retour sur les 4 règles d’or pour un usage responsable des données.

 
 
 Règle n°1 – Je m’assure de la cohérence des données collectées
Avant de se lancer dans l’acquisition d’audience tous azimuts, il faut d’abord prendre le temps d’analyser l’audience générée par le site éditeur de services et capter la donnée qui appartient à l’écosystème de la marque (appelée data « first party »), pour ensuite en évaluer la cohérence.  
Parce qu’un même appareil peut être utilisé par plusieurs membres d’une même famille, l’identification des utilisateurs est une étape essentielle. Il ne suffit pas de s’appuyer sur les données fournies par les cookies. Il faut croiser les données comportementales collectées sur les différents  canaux : web, e-mail marketing, points de vente, réseaux sociaux, événementiel, display, moteurs de recherche, plages horaires de navigation, etc. et utiliser toutes les clés d’identification possibles (login, paramètres de connexion, carte de fidélité,…) pour « estampiller » le(s) utilisateur(s).  
A défaut de réconciliation précise, mieux vaut ne tenter aucune communication plutôt que d’exposer un message en parfait décalage avec les attentes et les besoins de l’utilisateur, qui serait mal vécu par ce dernier et très préjudiciable pour la marque. 
 
Règle n°2 – J’exploite les données uniquement au service du client 
Une fois cette première étape réalisée, il revient ensuite à la marque de raisonner dans une logique de service, en se posant systématiquement la question du bénéfice pour l’utilisateur.
Car quelle raison aurait le consommateur d’accepter d’être « tracké », de divulguer des informations sur sa vie privée ou sur l’endroit où il se trouve si ce n’est dans une logique de services et d’offres pertinentes en contrepartie ? 
Me géolocaliser pour m’offrir par SMS des billets coupe-file pour des expositions à proximité de là où je me trouve ou des réductions pour des restaurants aux alentours, oui.  Recevoir une offre mail pour un casque de vélo car je viens d’acheter un vélo en magasin, pourquoi pas. Mais me proposer tout au long de ma navigation des publicités relatives aux sites ou produits que j’ai déjà consultés, là non. Ces exemples parmi tant d’autres montrent le degré de sensibilité d’une marque à engager un dialogue constructif et apporteur de valeur ajoutée à la relation client. Une exploitation abusive et unilatérale des données personnelles des utilisateurs sera forcément déceptive voire ressentie comme une intrusion. 
Attention aussi au cas où l’entreprise appartient à un groupe. Elle doit s’assurer, en amont, que la manipulation et le croisement des données respectent un usage éthique. Imaginons une marque d’équipements sportifs appartenant au même groupe qu’un assureur : les données du premier pourraient, par exemple, permettre au second d’identifier les contractuels pratiquant des sports à risques et d’augmenter ainsi insidieusement leur police d’assurance…
Dans tous les cas, l’utilisation de reciblage marketing via les cookies sans possibilité, ni information sur la manière de les supprimer est clairement à bannir. L’utilisateur doit pouvoir expressément faire connaître sa volonté de ne pas être « tracké » (dispositif  d’opt-in, lien de désinscription, Your online choices…) et que sa volonté soit respectée. Ça paraît être du bon sens, mais l’application de ces principes n’est pas toujours évidente sur certains supports digitaux. 
 
Règle n°3 – Je garantis un partage responsable de mes données clients
Le respect de la vie privée du consommateur est sans surprise un point névralgique dans la relation client.  Pour y parvenir, encore faut-il être, pour la marque, en mesure de maitriser de bout en bout l’échange et le partage de ses données. C’est sans doute aujourd’hui le point le plus délicat sur lequel beaucoup de progrès restent à faire. Faute, pour l’instant, d’un cadre législatif clairement établi en adéquation avec les enjeux numériques, c’est aux entreprises de faire preuve de vigilance dans le partage de leurs données. 
Il faut savoir que lorsqu’ une marque « ouvre » ses données à un client tiers, elle expose ses utilisateurs à un risque. En faisant appel, par exemple, à un acteur de la « third party data » – qui va consolider, par le biais d’un déploiement massif de tags, les informations de plusieurs sites pour dresser un profil client – elle perd la maitrise de sa donnée et risque une fuite de celle-ci vers la concurrence. 
Idem quand elle utilise des solutions connexes, de type gestion de tags. Il est de sa responsabilité de s’assurer que les prestataires choisis sont nativement responsables et respectent les recommandations en vigueur. Car il sera de sa responsabilité de justifier d’un piratage ou d’une manipulation peu scrupuleuse de ses données. Prudence donc ! Il y a encore aujourd’hui trop d’outils et de solutions, qui sous prétexte de contrainte et de complexité, choisissent de ne pas respecter les directives de la CNIL, se cachant derrière la responsabilité du site éditeur. 
 
Règle n°4 – Je sécurise l’accès à mes données clients
Conscientes qu’elles possèdent des informations « critiques » sur leurs utilisateurs, les marques doivent mettre tout en œuvre pour sécuriser l’accès à leurs données. Cela passe par des mécanismes de cryptage et/ ou de transcodage d’informations et par une stratégie d’anonymisation des données pour que l’utilisateur ne puisse jamais être nominativement identifié. Nous gardons tous à l’esprit la mésaventure d’Apple et son Celeb-Gate lorsque des hackers avaient publié sur le Web des photos très privées de célébrités, obtenues en accédant à leurs comptes iCloud, via des mécanismes relativement simple de social engineering. Il est donc fondamental que les informations collectées sur les individus soient particulièrement sécurisées afin d’empêcher que leur identité ne puisse être reconstruite a postériori et utilisée à leur insu. 
 
Tous ces efforts pour assurer cohérence, respect, transparence et sécurité dans les différentes étapes de gestion de la relation client et de l’acte d’achat (acquisition de trafic, tunnel de conversion et retargeting) ne seront pas vains. Une fois appliqués, les bénéfices sur la marque ne peuvent qu’être positifs. Taux de clic, de conversion, qualité du trafic, panier moyen… tous les indicateurs de performance passent au vert. A n’en pas douter, vertu et performance feront (enfin) bon ménage en 2015.
 
Par Marc Vallée, directeur associé en charge de la R&D et du développement produits chez Ysance