Comment utiliser correctement les cookies et autres systèmes d’enregistrement des données personnelles sur votre site internet ?

Depuis début 2020, le monde des entreprises, et plus particulièrement celui du BtoC, semble connaître une véritable psychose des data. En effet, la première sanction due à une mauvaise application du règlement européen général sur la protection des données (RGPD) est tombée en Belgique. L’APD a infligé une amende de 15.000€ au site internet jubel.be pour sa politique en matière de cookies.

Bien que le règlement soit rentré en vigueur le 25 mai 2018 en faisant beaucoup parler de lui, très peu d’entreprises avaient réellement entamé des changements dans leurs politiques de traitement des données. C’est cette sanction, tombée fin décembre 2019, qui a acté la présence d’une instance prête à sanctionner les mauvais comportements.

Pas de panique ! Poush vous propose de clarifier les bonnes pratiques sur base des recommandations de l’APD en matière de RGPD appliqué au marketing direct.

Comment les cookies peuvent vous aider à concevoir un site internet efficace ?

Le règlement européen inquiète beaucoup de sociétés, qui ne savent pas quels process mettre en place pour protéger les données à caractère personnel de leurs clients sur le Web. Du coup, par crainte d’éventuelles représailles, certaines pourraient avoir la fausse bonne idée de supprimer l’utilisation des cookies et autres systèmes d’enregistrement des données personnelles sur leur site internet (comme Pixel Facebook et les formulaires de contact).

Pourtant, le RGPD ne signifie pas la fin des données à caractère personnel. Au contraire ! L’objectif de cette règlementation n’est pas d’interdire leur enregistrement mais plutôt de les protéger, notamment en permettant à la personne concernée de les gérer plus facilement. En réalité, le mot d’ordre pour les entreprises qui récoltent des données personnelles est le suivant : elles doivent pouvoir justifier la provenance des données qu’elles détiennent, prouver que ces données sont sécurisées et confirmer qu’elles ont bien reçu le consentement de la personne concernée pour traiter ces données. Attention, également, qu’il faut toujours laisser à cette personne la possibilité de demander à ce que ses données soient modifiées ou effacées.

Mais pour le reste, les data et leurs techniques d’enregistrement restent primordiales pour les entreprises, qui ne doivent pas avoir peur de les utiliser. Leurs avantages sont nombreux, tant du point de vue de l’expérience de navigation du client que du marketing digital. Pourquoi ? Parce que les statistiques qui en découlent vous permettent d’optimiser votre présence web. Or un site internet efficace permet de rapporter davantage de clients et donc aussi plus d’argent. Voilà pourquoi, chez Poush, nous pensons qu’un petit rappel des nombreux avantages des cookies, du Pixel Facebook, de Google Analytics et des formulaires de contact est nécessaire.

À quoi servent les cookies et autres techniques d’enregistrement des données ?

Les cookies, le Pixel Facebook, Google Analytics… Toutes ces techniques d’enregistrement des données à caractère personnel peuvent avoir différentes raisons d’être.

Les cookies

Les cookies servent principalement à améliorer l’expérience de navigation de l’internaute (et dieu sait à quel point c’est important !). Ce sont des fichiers déposés par votre site internet sur l’ordinateur de l’internaute qui le consulte. Ils se composent uniquement de texte et contiennent toutes les informations personnelles que l’internaute a encodées sur votre site internet : son nom, prénom, pseudo, adresse, âge, identifiant, etc. Ils sont donc complètement inoffensifs et ne peuvent en aucun cas accéder au contenu de l’ordinateur pour obtenir des informations que l’internaute n’a pas fournies.

  • Ils permettent de mémoriser certaines informations comme l’identifiant, le mot de passe et les préférences d’utilisation, afin d’éviter à la personne qui revient sur votre site web de devoir les encoder une nouvelle fois.
  • Ils permettent également de mémoriser durant un certain laps de temps un produit que vous avez placé dans votre panier virtuel mais que vous n’avez finalement pas acheté. Comme ça, si vous décidez finalement de craquer, vous pouvez le retrouver facilement, sans devoir effectuer une nouvelle recherche.

Le Pixel Facebook

Le Pixel Facebook est un petit bout de code placé sur votre site internet. Il se déclenche lorsqu’une action que vous avez préalablement indiquée comme importante est effectuée (par exemple, un achat).

  • L’objectif est de développer des audiences très qualifiées pour vos publicités Facebook, grâce à l’analyse des comportements de vos clients sur votre site internet. Prenons un exemple : si vous indiquez que votre action importante est un achat sur votre site et que vous lancez ensuite une campagne publicitaire sur Facebook, le Pixel Facebook permettra de savoir quelles personnes votre publicité doit impérativement toucher (par exemple, celles qui sont venues sur votre site mais qui n’ont pas effectué d’achat) et celles qui ne doivent pas l’être (comme celles qui viennent d’effectuer en achat, et qui ont donc moins de chance de recommencer).
  • Il permet donc de satisfaire à la fois l’internaute qui n’est pas automatiquement reciblé après un achat et votre entreprise, qui peut cibler bien plus facilement les bonnes personnes.

Google Analytics

Google Analytics est un outil qui permet de récolter un ensemble de statistiques anonymes sur le trafic de votre site internet (audience, provenance, pages consultées…). L’objectif est de vous permettre de mieux comprendre votre trafic et ses comportements, afin d’améliorer ensuite les performances de votre site web. Ainsi, Google Analytics vous permet, par exemple :

  • De mesurer l’efficacité d’une campagne AdWords ou l’efficacité de votre SEO, afin de les optimiser.
  • De déterminer les canaux les plus efficaces, réseaux sociaux, publicités AdWords, recherches Google…, pour davantage les cibler et donc augmenter ainsi vos chances d’atteindre vos objectifs.
  • De surveiller le taux de conversion que vous obtenez, c’est-à-dire de vérifier que les objectifs que vous vous êtes fixés sont atteints et d’améliorer ce qui doit l’être si ce n’est pas le cas.
  • De vérifier que le taux de rebond (c’est-à-dire le nombre de sessions où l’internaute a consulté une seule page, sans interagir avec son contenu) n’est pas trop élevé.
  • De déterminer si votre stratégie de contenu est efficace. Par exemple, si vous souhaitez vérifier le succès d’un article, vous pouvez voir combien de personnes l’ont consulté, combien de temps elles ont passé sur la page, etc. Ainsi, vous pouvez mieux comprendre les sujets qui intéressent le plus votre public et écrire davantage dessus, pour leur plus grand plaisir.

Vous le voyez avec cette liste non-exhaustive, les avantages de Google Analytics sont vraiment nombreux. Cet outil est très précieux pour les entreprises qui souhaitent s’assurer que leur site internet est efficace et qu’il leur rapporte bien de l’argent. Il leur permet également de proposer une expérience client sur le Web bien meilleure et donc d’obtenir la satisfaction de leurs clients.

Le cas des formulaires de contact

Inutile également de supprimer les formulaires de contact de votre site internet. Quand on y pense, même si vous n’indiquiez qu’une adresse email à laquelle le client peut vous joindre, vous constitueriez quand même une base de données puisqu’il vous faudrait lui répondre et donc utiliser son adresse email personnelle. Du coup, le RGPD s’appliquerait quand même.

Il est donc plus intéressant de garder les formulaires de contact, dont les avantages sont nombreux. Grâce à eux :

  • Vous limitez les risques d’être relégué dans le courriel indésirable (le spam)
  • Vous augmentez vos chances d’être contacté de manière « impulsive » : les internautes ayant directement accès à un moyen de contact sont plus susceptibles de remplir votre formulaire. Alors que s’ils devaient se rendre dans leur boîte mail personnelle, retranscrire votre adresse email, réfléchir aux informations qu’ils doivent vous fournir… Ils ont bien plus de chance de se décourager et d’abandonner.
  • Vous automatisez votre traitement d’emails : tous vos mails ont la même structure et vous permettent d’obtenir des informations qualifiées et ciblées.

Tout est une question de consentement

Parmi tous les points soulevés dans le RGPD, ce qui nous intéresse plus particulièrement au sujet des cookies, c’est le choix de la base juridique. Le traitement de données à caractère personnel doit toujours trouver son fondement dans l’une des 6 bases juridiques prévues par le RGPD. Attention que lorsque vous avez fait votre choix, cette base ne peut être modifiée en cours de traitement. Cela signifie que si la base juridique tombe en cours de traitement (elle n’est pas valable ou une personne retire ses données), vous ne pourrez plus exploiter les données récoltées via cette base, de quelle que manière que ce soit.

Dans le cas de votre site internet, le consentement est la base juridique la plus répandue et la plus facile à mettre en place. Le consentement sera valide à condition qu’il soit à la fois éclairé, libre, spécifique et univoque. Ces critères sont indissociables.

Le consentement doit être éclairé

La personne qui donne ses données doit comprendre pourquoi et à quoi elle consent. Ces informations doivent être présentées d’emblée de manière certaine, claire et complète, et formulées dans un langage compréhensible. Vous devrez donc reprendre un certain nombre d’informations précises comme l’identité du responsable du traitement, la finalité des opérations de traitement, etc. C’est typiquement ce qu’on retrouve dans la politique de confidentialité d’un site internet et qui doit être facilement accessible.

Le consentement doit être libre

La personne doit pouvoir accepter ou refuser le traitement de ses données sans pour autant être privé d’un service (ou tout autre avantage) dû à son refus. Si vous avez un formulaire de contact sur votre site, toute personne qui ne consent pas au traitement de ces données doit disposer d’autres moyens de vous contacter. Vous pourriez par exemple mettre un numéro de téléphone ou l’adresse d’un magasin.

Le consentement doit être spécifique

Sur un site internet, il existe différents types de traitements des données. En effet, les données récoltées afin d’assurer le bon fonctionnement du site (cookies fonctionnels) sont à distinguer des données récoltées à but marketing par exemple. Chaque internaute doit pouvoir choisir à quelles finalités il consent de laisser ses données ou non. Voilà pourquoi vous êtes tenu d’énumérer clairement et spécifiquement chacune des finalités poursuivies.

Le consentement doit être univoque et explicite

Le consentement doit être donné par un acte positif clair au moyen d’une déclaration, de préférence écrite. On oublie donc les cases pré-cochées ou partir du principe que la personne qui continue de naviguer sur le site consent aux traitements qui pourraient être effectués sur ses données. En effet, il faut que la personne qui donne son consentement le face en posant un acte. Cela vous permet de conserver une trace de ce consentement, pour un éventuel contrôle et pour tenir vos engagement de durée de traitement.

Conclusion

Bien sûr, être conforme au RGPD est important. Les entreprises qui traitent des données à caractère personnel (ce qui est le cas de presque toutes les entreprises puisqu’une simple adresse email est une donnée personnelle) doivent impérativement se renseigner sur les règles établies par l’Europe. Mais pas de panique, cependant ! Le RGPD ne signifie pas la mort des data. Vous pouvez toujours les enregistrer, tant que vous êtes capable de justifier leur provenance et leur utilité, que vous possédez le consentement de la personne concernée, que vous respectez son droit à l’oubli et que vous prouvez que ces données sont en sécurité.

Alors plutôt que de supprimer tous les moyens d’enregistrer des données via votre site internet (cookies, Pixel Facebook, formulaire de contact, Google Analytics…), assurez-vous simplement qu’ils soient conformes au règlement. Grâce à eux, vous pourrez ainsi améliorer vos performances sur le Web, celles de votre site, de vos réseaux sociaux, de vos contacts, mais aussi améliorer l’expérience de navigation de vos clients.

Les cookies et outils d’analyse sont à la base d’un site internet efficace et vous aident à fournir un contenu et une expérience client de qualité. Car c’est là tout l’enjeu du Web : parvenir à allier un site internet qui vous rapporte de l’argent, qui remplit bien les objectifs que vous vous êtes fixés, mais qui propose aussi une bonne expérience de navigation et qui intéresse vos clients et vos prospects. Sans ces outils, le Web perdrait de son intérêt alors que, grâce à eux, il gagne en efficacité.