[Webinar] Reco CNIL 2021 sur les cookies, quels impacts business ?

Notre expert en Web Analytics, Victor Marquis a animé dernièrement un webinar pour partager sa recette sur la mise en conformité des bandeaux cookies, l’impact sur les sites des annonceurs en termes de données mais également ce qui change chez les régies. En effet, depuis le 1er avril de nombreux changements ont été mis en vigueur du côté de la CNIL. Pour respecter ces nouveaux critères, une mise en conformité de nombreux bandeaux de cookies est nécessaire et d’autres évolutions sont à prendre en compte.

Préparez vos ingrédients, notre expert vous refile la meilleure recette !

Il s’est passé quoi le 1er avril 2021 ?

Historiquement, les bandeaux de cookies étaient discrets, informatifs et la collecte du consentement pouvait être qualifiée d’implicite. Cet exemple, datant de quelques années maintenant, reflète parfaitement ce que nous pouvions trouver.

La CNIL a annoncé, qu’à partir du 1er avril 2021, elle allait renforcer ses contrôles concernant la mise en conformité RGPD des sites Internet. Ceux-ci se doivent de respecter les nouvelles dispositions concernant le respect des règles en matière de cookies et de traceurs ainsi que la cybersécurité des sites web.

Concrètement, votre site Internet doit, s’il utilise des cookies, informer l’internaute et lui permettre de choisir s’il souhaite, ou non, que les cookies soient déposés sur son outil.

Le bandeau d’acceptation est une obligation et tant que l’utilisateur n’a pas donné son accord, il est formellement interdit de déposer le moindre cookie. Le consentement doit donc être explicite, le scroll ou le changement de page n’est pas valide. Le bouton “refus” doit être aussi accessible que le consentement. Le bandeau doit apparaître régulièrement pour laisser l’utilisateur revenir sur son choix.

Ce bandeau est un exemple concret respectueux de ces nouveaux critères :

La CNIL a également précisé la durée de conservation du consentement qui s’élève à 6 mois pour l’acceptation. Pour un refus, aucune durée n’a encore été recommandée.

La CNIL met régulièrement à jour son actualité, pour comprendre quels cookies nécessitent le consentement des internautes ou encore pour en savoir plus sur cette mise en conformité, consultez leur site web ici.

Les impacts sur les sites des annonceurs

Le suivi d’audience

Pour conserver un suivi d’audience exhaustif et conforme aux règles d’exemption de consentement, il faut mettre son outil de web-analyse en conformité :

1. Anonymiser les données personnelles

2. Désactiver toute fonctionnalité de création de liste d’audiences publicitaires

3. Désactiver le partage des données avec des entités tierces (Régies publicitaires, outils de positionnement…)

4. Engagement du prestataire à ne pas réutiliser les données à d’autres finalités

En résumé, il faut rendre son outil indépendant, autonome, complètement anonyme et non individualisé.

Dans le cas contraire, il n’est pas exempté et ne peut donc pas suivre l’intégralité de vos visiteurs.

Le pilotage publicitaire

Pour fonctionner correctement, les régies publicitaires utilisent des cookies afin de savoir si un utilisateur a cliqué sur une annonce ou pas au moment de la conversion.

Sans cookies, la régie ne peut pas s’assurer que l’internaute a bien cliqué sur une annonce pour compter une conversion. La régie publicitaire, sans consentement, perd alors des “leads” ou des “ventes”. Nous vous conseillons alors de quantifier la perte pour minimiser ce nouvel impact.

Retargeting

Pour retrouver des utilisateurs au cours de leur navigation afin de leur adresser un message personnalisé, les régies publicitaires (Google, Facebook, Criteo…) utilisent des cookies.

Elles se servent aussi de ces données pour les croiser avec leurs propres datas afin d’élargir les ciblages : c’est le principe du similar users.

Afin de perdre un minimum de volume sur les campagnes de retargeting il faut un maximum de cookies déposés sur les navigateurs de vos internautes.

Qu’est ce qui change chez les régies ?

Le cas Google

Pour le cas de Google, la pratique est différente de la théorie. Nous vous éclairons.

Pour la pratique :

Google demande à ce que nous leur précisons :

1. Quel est le niveau de consentement obtenu auprès des utilisateurs du site

2. Quelle est l’approche que nous souhaitons avoir, pour tous les utilisateurs qui ont refusé de donner leur consentement

Google propose alors les scénarios suivants pour réaliser du tracking :

1. Fonctionnement classique : 1 vente rattachée à 1 cookie

2. Suivi par URL : passage du gclid de page en page

3. Envoi de “hits” sans cookie ni identifiant à Google

Avec les “hits” et le taux de consentement calculé, Google se laisse désormais la liberté de modéliser les ventes non-trackées grâce aux cookies.

Pour la théorie :

Chez Digitalkeys, nous avons décidé de ne pas utiliser le “Consent Mode” pour l’instant car les tests que nous avons menés n’ont pas eu d’effet indésirable sur le volume de conversions. De plus, la communication sur le fonctionnement des modèles n’est pas claire. Il n’y a pas de visibilité sur la gestion de la durée du post-clic et les fonctionnalités de contournement proposées ne sont pas validées par la CNIL (URL passthrough…)

Le cas Effiliation

L’affiliation est un modèle qui oblige un suivi individuel pour des fins de rémunération.

Effiliation est une plateforme d’affiliation qui se positionne comme un tiers, avec un outil de suivi d’audience. Les données qui remontent désormais dans la plateforme se séparent en 2 grands ensembles :

1. Données consenties avec un détail sur :

2. L’affilié qui génère la vente

3. Le support utilisé (lit mail, bannière, landing…)

4. La vente (produits, montants, identifiants,…) / le lead (identifiant, référence…)

5. Commission individuelle

6. Données anonymisées avec une agrégation des données :

7. Affilié masqué

8. Support utilisé masqué

9. Volume de ventes/leads globalisé

10. Commission agrégée

Le cas Facebook

À ce jour, nous n’avons pas de nouvelles de la part de Facebook, peut-être trop occupé par iOS ?

La méthode Digitalkeys

Chez Digitalkeys, nous préparons le terrain en veillant à ce que les bandeaux de nos clients soient en conformité. Nous mettons également un point d’honneur à communiquer avec l’envoi de newsletters sur le sujet à nos clients. En interne, nous organisons des sessions de sensibilisation au sujet.

Nous gardons en tête que cet événement n’est que le début d’un nouvel aspect du métier auquel il faut se préparer et rester agile.

Pour apporter des réponses aux interrogations de nos clients, nous calculons la perte de données :

1. Tracking d’événements sur l’usage du bandeau

2. Stockage de la valeur de consentement dans l’outil de webanalyse à des fins de statistiques

3. Elaboration de KPI :

Nombre de conversion ” avec consentement” ___________________________________________________ x 100 Nombre total de conversions

Ce taux permet ensuite de revaloriser les KPIs de pilotage habituels :

1. Volume de leads * (1+ Taux de consentement)

2. Objectifs de CPA / CPL * (1 + Taux de consentement)

3. Target ROI (1 + Taux de consentement)

Exemple concret :

1. Objectif de CPL de 30€

2. Taux de consentement de 77%

3. Perte de 33% des leads

Nouvel objectif de CPL : 30* 133% = 40€

L’objectif de toutes les actions que nous mettons en place est de ne pas subir une mise en conformité “à la dur” du jour au lendemain sans en avoir mesuré l’impact en amont et voir les campagnes perdre leur volume.

Selon nous, ce n’est pas parce qu’on parle de recommandations qui se basent sur la loi, qu’on doit les appliquer sans se poser de question, ni mesurer en amont l’impact business que ces changements ont.

Que se passe-t-il maintenant ?

Ce qu’il faut retenir :

1. De nouveaux indicateurs doivent être intégrés dans la stratégie de pilotage des campagnes :

2. Taux de consentement sur les conversions

3. Tracking d’utilisation du bandeau

4. Impact sur le taux de transformation

5. CPA/CPL revalorisé

6. Chaque cas est différent ! (mobile vs desktop, format de bandeau, régies différentes…) : Optimisez votre bandeau pour optimiser le taux de consentement.

7. Les utilisateurs vont s’habituer : les KPIs vont évoluer

8. Le traitement du consentement des cookies ne concerne pas que le suivi publicitaire ou d’audience (Embed Youtube, Maps, Outils de Chat…).

9. Il faut désormais considérer le sujet de la conformité (ePrivacy) comme stratégique : ne pas tout déléguer à vos prestataires

10. Assumer ses choix et communiquer ! Ne pas se contenter de faire le minimum, mais se projeter dans une démarche éthique et responsable à long-terme

11. Ce n’est pas seulement un sujet de 2021, cette question est désormais aussi importante que le choix du modèle de rémunération ou d’attribution de vos leads/ventes.

Le sujet va continuer d’évoluer et les prochaines étapes sont :

1. La CNIL a mis en place une certification de conformité d’outils de mesure d’audience

2. D’ici l’été, nous saurons quels sont les outils “CNIL approved” (et les autres)

3. Les GAFAM vont continuer à bouger leurs pions :

4. La prise de position d’Apple sur la collecte du consentement pour activer le tracking dans IOS sera-t-elle suivie par d’autres ?

5. Facebook va-t-il réagir et suivre Google ?

6. Microsoft ne s’est pas prononcé…

Notre expert vous propose de se donner rendez-vous en septembre pour faire un débrief des nouvelles évolutions.

Vous pouvez retrouver ce webinar sur notre chaîne YOUTUBE ici.

Suivez-nous sur les réseaux sociaux @digitalkeys 🚀 LinkedIn, Twitter, Instagram et YouTube