Privacy & CRO – partie 1 : anticiper et limiter les restrictions CRO sur la privacy

Strategy Consulting 29 septembre 2021

Deux tendances fortes deviennent actuellement incontournables en ligne : les utilisateurs s’attendent d’une part à des expériences toujours plus optimisées et personnalisées, et d’autre part à ce que leur vie privée soit respectée, notamment en limitant la collecte de leurs données. Cela peut sembler contradictoire, mais en connaissant et en appliquant la réglementation et les bonnes pratiques privacy, les marques pourront continuer et même renforcer leurs cas d’usage CRO (conversion rate optimisation), notamment l’A/B testing et la personnalisation. Ces organisations seront donc les mieux placées pour accroître les liens de confiance avec leurs clients, et donc pour prospérer à l’ère du numérique.

Mais quels sont les éléments-clés pour adapter sa stratégie et ses outils CRO ? Avec les dernières réglementations de la CNIL, vous avez dû soumettre au consentement vos cookies de personnalisation et d’A/B testing, ce qui a probablement engendré une baisse des volumes. Il est donc d’abord nécessaire de maîtriser les impacts réglementaires (CNIL, RGPD), technologiques (navigateurs et systèmes d’opération), et comportementaux (ad blockers) sur le CRO, ainsi que les moyens de les limiter, afin d’en anticiper les conséquences.

Le CRO regroupe les différentes méthodes pour optimiser les taux de conversion en ligne, notamment :

  • L’ A/B Testing : une méthodologie scientifique mettant en concurrence deux variantes ou plus montrées aux utilisateurs de manière aléatoire. Cette technique permet de mesurer la différence de performance entre deux versions d’une page, d’un bouton…
  • La personnalisation : l’individualisation des parcours en ligne des utilisateurs en leur montrant du contenu, des offres, des messages… correspondant à leurs caractéristiques et souhaits

Comme l’ensemble du marketing digital, ces techniques sont concernées par des restrictions croissantes, notamment d’origine réglementaire, visant à protéger la vie privée des utilisateurs. L’objectif de ce guide en 3 parties est donc d’expliquer comment concilier CRO et privacy, toujours au service de la relation client.

De plus en plus de restrictions privacy sur le CRO, en France et dans le monde

Partout dans le monde, les régulateurs et les plateformes comme Apple et Mozilla édictent des règles pour renforcer le respect de la vie privée. Le cas français se distingue par une réglementation plus stricte, mais qui pourrait influencer d’autres marchés. Depuis l’entrée en vigueur en avril 2021 des dernières règles de la CNIL, il est devenu obligatoire en France de recueillir le consentement pour toutes les opérations de lecture / écriture sur le terminal d’un utilisateur (dépôt d’un cookie, collecte de données via un tag …), avec des exceptions très limitées, notamment pour la mesure d’audience.

Quels sont les cas d’usage CRO concernés ? 

Selon leurs finalités et leurs formats, les cas d’usage ne sont pas affectés de la même manière par la nouvelle réglementation CNIL :

ConsentementTestingPersonnalisation
RequisCas général

Traceurs nécessaires notamment pour la mesure des impacts du test

Cas général

Traceurs nécessaires notamment pour l’inclusion dans les cas d’usage (par exemple : abandonnistes paniers)

Exemption potentielleTests à but ergonomique

  • Considérés par la CNIL comme nécessaires à la fourniture du service
  • Exemple fourni informellement par la CNIL : tester un CAPTCHA
  • Les critères permettant le classement en « test ergonomique » restent à définir
  • Dossiers d’exemption de consentement déposés auprès de la CNIL par des fournisseurs de solution de testing
Patching ou événementiel

  • Objectif identique : modifier rapidement un site (respectivement en cas de bug/erreur, ou pour une occasion)
  • Attention à ne pas effectuer d’opération de lecture / écriture, en particulier pas de collecte de données, contrairement aux habitudes actuelles

Personnalisation de l’interface utilisateur

  • Théoriquement possible : “par exemple, pour le choix de la langue ou de la présentation d’un service” (§ 49 des  lignes directrices)
  • Détails juridiques et activations techniques restent à préciser

Quels prérequis pour anticiper et réduire ces impacts ?

Mesurer et comprendre les impacts du taux de consentement

La première étape consiste à identifier la part de votre audience concernée par les restrictions, en suivant votre taux de consentement, c’est-à-dire le pourcentage de sessions ayant consenti aux cookies. Avec deux cas de figure :

  Une part importante du trafic refuse : (taux de consentement inférieur à 85 % en incluant les rebonds, cas le plus probable) : 

  • Vous devrez faire particulièrement attention en concevant et mesurant les performances des tests et personnalisations, ce sans quoi vous pourriez valider des solutions qui seraient pertinentes seulement pour certains utilisateurs mais qui pourraient être délétères pour d’autres

  L’essentiel de votre trafic est consentant (taux > 85%) :

  • Moins de précautions seront nécessaires pour les tests et personnalisations

Il est donc particulièrement important d’optimiser votre taux de consentement en perfectionnant votre bandeau de consentement CMP. Vous retrouverez nos conseils dans ce webinaire organisé avec Google et Aviva.

Recourir à la mesure d’audience exemptée

La mesure d’audience peut être exemptée de consentement si elle suit des critères très spécifiques établis par la CNIL. En disposant de deux mesures d’audience, une exemptée et une non-exemptée, vous pourrez connaître les différences fondamentales de comportement entre vos utilisateurs consentant aux cookies et ceux les ayant refusés. Vous pourrez ainsi adapter la configuration et l’analyse des scénarios pour incorporer d’éventuels biais. Cela vous évitera de généraliser des enseignements non représentatifs, et potentiellement de faire baisser les performances, au lieu de les optimiser.

Par exemple, une étude menée par fifty-five a montré que les utilisateurs les moins engagés ont aussi tendance à être ceux qui consentent le moins aux cookies. Ainsi, l’analyse d’un test visant à limiter le taux de rebond sur une landing page peut être rapidement biaisée : les conclusions du test devront donc prendre en compte ces limitations. 

 

En conclusion, les restrictions privacy s’accroissent sur les activités CRO et requièrent des efforts méthodologiques supplémentaires (suivi du taux de consentement, redressement des biais d’analyse) pour continuer à proposer une expérience à la fois pertinente et respectueuse des choix de vos utilisateurs.

Dans les parties 2 et 3 de ce guide, nous verrons comment repenser votre stratégie et vos outils pour mettre en place des campagnes performantes dans ce nouveau contexte.

 

Nota : fifty-five est un cabinet de conseil en marketing digital – cet article constitue une analyse fonctionnelle et non juridique.

Les restrictions liées au respect de la vie privée venant des régulateurs, des acteurs technologiques et des utilisateurs poussent les marques à redéfinir leur stratégie de collecte, mesure et activation des données pour faire face à ces défis, dont les limitations sur les cookies tiers. Dans ce contexte, fifty-five a travaillé sur un guide en deux parties pour aider les marques à se préparer au marketing digital à l’ère post-cookie. Pour accompagner sa sortie, plusieurs articles traitant de problématiques spécifiques ont été rédigés, dont cette série en trois parties sur le CRO.

Vous reprendrez bien une tasse de thé ?