Les enjeux de la protection des données en Suisse. Notre stratégie pour relever les défis majeurs résultants de la nouvelle nLPD.

Les enjeux de la protection des données en Suisse. Notre stratégie pour relever les défis majeurs de la nLPD.

Le conseil fédéral vient d’établir la deadline pour le début de la mise en application de la nLPD (nouvelle loi pour les données), l’équivalent suisse de la RGPD. Cette loi a été votée le 18 décembre 2020 et entrera en vigueur au 1er septembre 2023.  Il reste donc moins d’un an pour se mettre en conformité avec la LPD / RGPD en Suisse.  Et un an, ça passe vite…

Point de départ de la nLPD: le périmètre de la RGPD

Pour rappel, la mise en application de la RGPD en Europe avait durement secoué toute l’industrie en mai 2018 quand elle est sortie, car elle impliquait toute une série de mesures pour mieux protéger les données des utilisateurs. La plus difficile pour l’industrie digitale a été la classification comme donnée personnelle du cookie, car il est au centre de tous les outils de mesure du marché. En conséquence, toute l’industrie travaille depuis pour trouver des solutions alternatives pour continuer à mesurer l’impact des actions marketing.

La fin du tracking dans le marketing digital ?

Pour beaucoup, cela annonçait la fin de la data collection et le retour à l’âge de pierre: la data collection en digital marketing consiste à mesurer des actions d’un côté, et à créer des audiences de l’autre, afin de déployer des actions de communication ciblées sur chacune d’entre elles, et pouvoir les optimiser grâce à la mesure. Or, la classification en données personnelles des cookies et autres identifiants, force une demande de consentement systématique. Ce qui réduit l’utilisation possible des cookies. L’industrie a néanmoins mis en place des CMP (consent management platform) pour entrer en conformité.

En Suisse, le consentement n’est pour l’instant que peu, ou incorrectement mis en place. Beaucoup d’entreprises suisses vont devoir se mettre en conformité. La nLPD ressemble dans les grandes lignes à la RGPD. Par conséquent, les bonnes pratiques qui ont été appliquées pour respecter la RGPD s’appliquent pour respecter la nLPD, loi de protection des données en Suisse. Voici un tableau de comparaison entre les deux lois, où l’on retrouve les grandes similitudes et quelques différences.

Le vrai enjeu de la RGPD: L’attribution des performances des campagnes

L’attribution des performances permet le pilotage des investissements et le développement de l’activité. Il est primordial de mettre en place des solutions permettant de comprendre quels efforts marketing ramènent de l’impact sur le business.

La disparition d’une proportion non négligeable des données amènera à la disparition de certaines mesures telles que nous les connaissons aujourd’hui. 

Par exemple, les annonceurs ayant mis en place correctement les consentements ont constaté une augmentation de leur CPA. La raison découle du fait que seuls 40% des utilisateurs consentent aux  cookies en moyenne. Pour un budget marketing investi, cela veut dire que le nombre de conversions remontées par les cookies baisse de 60% en moyenne, impliquant une envolée mécanique des CPA..

C’est exactement ce qui va se passer en Suisse si les campagnes continuent d’être analysées à travers des méthodes et outils “traditionnels”.

Les enjeux de la protection des données en Suisse

Le tableau ci-dessus nous permet de constater que :

  1. La mise en place du consentement détériore la collecte de données sur les différentes plateformes.
  2. La déperdition sur les adservers classics type Google Campaign Manager ou Xandr est plus importante car ces outils souffrent à la fois de la perte liée au consentement, ainsi que des blocages des cookies tiers effectués par de nombreux navigateurs aujourd’hui.
  3. Google et Meta conservent un niveau de mesure plus élevé car ils ont basculé il y a plusieurs années sur un tracking first party limitant partiellement le blocage des navigateurs. Cette solution n’est cependant pas parfaite car les navigateurs comme Safari se sont mis à bloquer les cookies first party ayant plus de 24h.

À noter que cela annonce aussi la disparition d’une grande partie des conversions post-views.

Les solutions

Il existe néanmoins d’autres manières de mesurer l’impact des actions marketing, des solutions ayant l’avantage d’être peu ou pas perturbées par la nLPD. 

Ces solutions s’axent autour de 4 piliers :

  1. Un plan de collecte de données clair et en règle avec la nLP. Cette collecte se fait sur différents niveaux (cf. tableau ci-dessous)
  2. Changer de prisme grâce à la data science : analyser les données de collecte sur 3 niveaux : third party, first party, et zéro party
  3. Monter des modèles de ré-attribution cross canal comprenant les actions offline et online, dont le MMM (Media Mix Modeling)
  4. Monter des algorithmes qui permettent de mieux comprendre les données via du machine learning

 

1 Ad centric 2 Site / App centric 3 Customer Centric
Il s’agit de la collecte qui se fait  à travers les outils liés à la mesure des performances des outils d’achat d’espace comme Google Ads, Meta Ads, etc. Il s’agit de la collecte qui se fait à travers les outils d’analyse liés au site et l’app. Pour le web, on parle de web analytics comme Google analytics, et pour le mobile, on parle de MMP comme Appsflyer ou Adjust Il s’agit de la collecte qui se fait à travers les outils liés aux clients. Le CRM bien sûr, mais aussi tous les outils collectant les données business, les outils de marketing automation ou autre base de données ( first party et zero party ).
L’objectif est de créer une connexion systémique entre les outils pour pouvoir enrichir les données et les explorer à postériori

 

Détails des solutions

Data collection

Le plus gros enjeu pour les entreprises n’est pas tant la mise en conformité, mais celui d’avoir une stratégie de data collection permettant de mesurer l’activité business, pour continuer à développer des actions marketing.

La bonne nouvelle est qu’il existe des solutions pour continuer à suivre l’activité marketing sans être trop impacté par la mise en place du consentement : une bonne configuration de GA4, ou une collecte des données first party et zero party en font partie. D’où la nécessité de mettre en place une bonne stratégie de data collection.

L’un des enjeux majeurs de la nLPD est de respecter correctement la gestion des consentements sur le dépôt de cookies et le partage des données. Pour le web, il convient de mettre en place une CMP, consent management platform. Elle sera chargée de collecter le consentement et de transférer l’information aux autres outils.

Data collection – Ad Centric

La plupart des outils s’appuyant sur les cookies vont souffrir du déploiement de la nLPD. On va donc perdre une certaine quantité de données et les algorithmes s’en trouveront lésés. 

Les solutions découlent de la mise en place de plusieurs actions :

  1. Définir correctement le tunnel et les événements à collecter, et bien définir les événements macro versus les événements micros. L’objectif est de collecter des données exploitables. Il est bien souvent inutile de collecter la donnée dont l’utilisation n’est pas claire.
  2. Raccourcir les tunnels : plus le moment entre le clic et l’action est court, plus les performances seront suivies. 
  3. Mettre en place des mesures de performances sur la base d’API comme celles de Google et Facebook, et pour faciliter le déploiement de ce type de solution, nous recommandons de mettre en place GTM server side pour avoir à effectuer qu’une seule fois l’intégration des données.
  4. Utiliser le tracking server to server : ceci afin que la mesure ne passe plus par un cookie dans le navigateur, mais à travers le stockage d’une donnée de tracking dans l’URL qui sera enregistrée par l’annonceur et renvoyée par celui-ci au tiers via un appel server. Cette solution est aussi implémentable dans Google Tag Manager server side.
  5. Transmettre quand c’est possible les conversions ID aux outils ad centric

Data collection – Site / App Centric

Avec la mise en place de GA4, voici la différence de mesure des performances.

Data collection - Site / App Centric Avec la mise en place de GA4, voici la différence de mesure des performances.

La réponse de Google avec GA4 permet de respecter le consentement des utilisateurs et de continuer à mesurer. Google arrive à faire cela de 2 manières :

  • L’outil compte tous les événements indépendamment des cookies
  • GA4 utilise le machine learning pour extrapoler les performances sur les utilisateurs qu’elle ne peut mesurer. En croisant les événements de comptage et les données utilisateurs des personnes qui ont consenti au cookies, elle arrive à un niveau de mesure proche de la réalité. L’échantillon de 40% étant largement satisfaisant pour que l’algorithme puisse livrer des données avec une marge d’erreur faible

Data collection – Customer Centric

Il existe deux étapes à effectuer au niveau de l’annonceur. La première consiste à envoyer aux outils site centric et ad centric les id liés aux conversions, ceux-ci seront réconciliés dans le système. La seconde consiste à intégrer un outil qui connecte les différentes plateformes via une Customer Data Plateforme (CDP).

La première solution permet d’explorer les données à l’aide d’un data scientist et de recomposer la customer journey.

La seconde consiste à automatiser la connexion des données pour automatiser le déclenchement d’actions.

Et enfin, contourner l’enjeu grâce à la science des données et le machine learning.

Monter des modèles de ré-attribution cross canal comprenant les actions offline et online.

Comme le tracking et la data collection ne sont pas parfaits, tant par leur nature que par les nouvelles limitations de collecte, il est primordial d’analyser les retours des investissements publicitaires selon un modèle de ré-attribution autre que les simples données analytics.

Des algorithmes sophistiqués permettent d’estimer l’impact de chaque canal marketing. Ils utilisent la même méthodologie pour tous les canaux et fournissent des informations qui aident grandement à mieux allouer le budget marketing.

Grâce à la structuration du média plan, des données et la data science, il est possible d’analyser la contribution des différents canaux sur le chiffre d’affaires de l’activité. On parle alors de monter un Media Mix Modeling ou MMM qui a pour rôle d’indiquer par les mathématiques l’investissement idéal selon des objectifs définis.

 

En synthèse, voici l’approche que nous recommandons :

  1. Refonte de la stratégie de collecte de données avec une road map claire sur quelles données collecter et à quel endroit le faire.
  2. Mise en place d’outil RGPD / nLPD compliant via une CMP (Consent Management platform), un TMS (Tag Management System) adapté, et un outil analytics en règle. Par exemple, la mise en place de GA4 (Google Analytics 4) est une bonne solution pour compenser la mise en application d’une CMP.
  3. MAJ des mesures des outils ad centric avec la modification du plan de taggage, et la mise en place de connexion API avec Google, Facebook, et autres sources. Pour y arriver efficacement, le déploiement de Google Tag Manager server side est une bonne pratique à prioriser pour simplifier la mise en place et maintenance des tracking server side à l’avenir.
  4. Exploration des données backend avec une méthode scientifique et business intelligence pour croiser les données entre online, offline, et BI.
  5. Mise en place de modèles algorithmiques pour mieux exploiter les données, comme un modèle de réattribution ou de scoring afin de mieux ajuster les investissements média, et les actions marketing auprès de votre audience et clientèle.

 

Une première étape pragmatique : Faire un état des lieux

Avant de se lancer dans un projet important et chronophage comme celui de la data, il est important d’avoir une bonne vision des actions à mener. Il ne faut pas confondre vitesse et précipitation. Dès lors, nous recommandons de réaliser un audit de l’ensemble du système d’information de l’entreprise afin de documenter la stratégie de collecte de données en cours et de proposer une nouvelle vision et surtout identifier les actions à court, moyen et long terme pouvant être mises en œuvre.

Cette démarche entraînera des évolutions techniques, il est donc primordiale d’anticiper dès à présent afin d’être en conformité en Septembre 2023. Nous contacter pour en savoir plus sur les solutions que nous proposons.