Cookies et RGPD : nos conseils pour des campagnes publicitaires performantes suite aux directives de la CNIL

Publié le 23 août 2021 par Mahée Rodriguez

Sommaire :

 

 

 

Rappel sur les dernières directives RGPD de la CNIL à propos des cookies

 

La CNIL a rendu obligatoire à partir du 1er Avril 2021, la mise en conformité des sites et applications en matière de traceurs.

 

Un rappel sur les 7 grands principes confirmés par la CNIL :

 

  1. Le consentement doit être déposé par un acte positif clair, par exemple par la mise en place d’un bouton “tout refuser” à côté d’un bouton “tout accepter". Dans le cas contraire, aucun traceur non essentiel au fonctionnement du service ne sera déposé sur leur appareil.
  2. Pour cela, refuser les traceurs doit être aussi aisé que de les accepter.
  3. Poursuivre la navigation sur un site n’est d’ailleurs pas considérée comme un consentement valide de la part de l’utilisateur.
  4. Les sites et applications doivent offrir la possibilité de retirer facilement le consentement à tout moment. La CNIL suggère notamment de conserver pendant une certaine durée le consentement aux traceurs afin de ne pas réinterroger l’internaute à chacune de ses visites.
  5. Les internautes doivent être informés des finalités des traceurs soumis au consentement ainsi que de l’identité des acteurs qui utilisent ces traceurs. Pour cela, la CNIL recommande que, “ lorsque des traceurs permettent un suivi sur des sites autres que le site visité, le consentement soit recueilli sur chacun des sites concernés par ce suivi de navigation”.
  6. Les utilisateurs doivent également être informés des conséquences liées à leur réponse positive ou négative.
  7. Ces acteurs exploitant les traceurs doivent d’ailleurs être capables de fournir la preuve du recueil du consentement à tout moment.

 

👉 Concrètement, quelles sont les conséquences de ces nouvelles directives de la CNIL sur le trafic de votre site internet ?

 

Conséquences des nouvelles mesures RGPD en terme de suivi de conversion

Ces nouvelles mesures ont des conséquences en terme d'acquisition et de tracking :

 

  • Acquisition : Vos campagnes d’achat de trafic continuent de fonctionner, à l’exception du "retargeting" sur la population qui a refusé les cookies.
  • Tracking : Il devient impossible d’identifier les conversions des internautes qui ont suivi plusieurs campagnes avant de passer à l’action d’achat sur votre site e-commerce. De nombreux clients ont déployé des CMP ce qui a engendré une perte d'audience suivie non négligeable (jusqu'à 70%).
  • Performance : Les résultats de vos campagnes pourront vous paraître moins performants, même si elles restent stables voir croissantes en réalité. En effet, Google Ads ou Analytics ne remonteront plus une partie des ventes en ligne.

 

👉 Quelles actions mettre en place en réponse à ces directives, pour des campagnes SEA rentables de manière durable ?

 

Etape 1 : Rester vigilant autour de l'usage possible du “cookie d'audience exempté”

 

Certains outils analytiques qui se présentent comme des solutions alternatives à Google Analytics, sont exemptés du recueil du consentement lorsqu'ils sont correctement configurés.

 

Pourquoi sont-ils exemptés ? Car ils valident certains critères émis par la CNIL :

 

  • Les deux derniers bytes de l'adresse IP de l'internaute sont masqués pour respecter sa vie privée
  • Les données sont stockées eu Europe et l’utilisateur à un droit d’accès à ces données
  • Le traceur sert uniquement à suivre l'audience

 

Un double marquage Google Analytics / Outil exempté permet à la fois de conserver l'ancienneté de son trafic, mais aussi d’être en adéquation avec les mesures de la CNIL. Si vous utilisez déjà une solution exemptée du recueil du consentement, vous devez tout néanmoins avertir les internautes que vous utilisez des cookies et leur donner la possibilité de les supprimer.

 

Cette méthode semble apporter une solution à court terme. Cependant, la CNIL a été très claire à ce sujet, même en anonymisant l'adresse IP et autres éléments, le cookie exempté ne peut pas être utilisé pour des mesures à des “fins économiques". Il faut donc rester vigilant quant au recueil des données utilisateurs.

 

Etape 2 : Choisir un CMP compatible avec les directives de la CNIL et Google Consent Mode

 

L’utilisation d’un gestionnaire de consentement n’est pas obligatoire si vous développez vous-même une solution qui respecte les directives de la CNIL. Néanmoins, les outils prévus à cet effet facilitent la mise en place et le recueil du consentement.

 

Naturellement, il conviendra de choisir un CMP compatible avec les mesures de la CNIL, ainsi qu’avec Google Consent Mode pour faciliter les prochaines étapes. Parmi les différentes solutions qui existent sur le marché, en voici quelques unes :

 

  • One Trust
  • Cookiebot
  • Lubenda
  • ConsentManager (solution que nous utilisons chez SteerFox)

 

De 0 à 300 euros pour certaines solutions, le prix varie en fonction de l’utilisation que vous souhaitez en faire et d'autres paramètres : personnalisation du design, nombre de sites internet, trafic, etc...

 

Vous pourrez ensuite établir une comparaison entre l’état initial et après application de votre CMP pour mesurer la déperdition maximale de data.

 

Etape 3 : Activer de nouvelles solutions technologiques pour amoindrir les effets négatifs sur la mesure de performance

 

La plupart des plateformes sont impactées incluant Google Ads, Google Analytics, Microsoft Ads ou Facebook Ads. De nouvelles fonctionnalités sont en train d'émerger pour amoindrir les effets négatifs sur le tracking des performances de vos campagnes.

 

  • Google Consent Mode

 

Le mode de consentement de Google offre la possibilité d’ajuster le comportement des balises activées via le global site tag ou Google Tag Manager, en fonction de la réponse au recueil du consentement. Les balises s'adaptent de manière dynamique, en n’utilisant uniquement les cookies qu'aux fins spécifiées si le consentement a été donné par l'utilisateur.

 

Une solution adéquate pour suivre vos conversions et pour activer vos campagnes de remarketing.

 

  • Google Analytics Measurement Protocol API

 

Le protocole de mesure Google Analytics permet d’envoyer des données, autres que celles de votre site web ou de votre application, vers Analytics. Ces données sont envoyées à partir d’un appareil connecté à internet qui peut par exemple se situer dans un point de vente, dans un kiosque, etc, etc….

 

L’objectif est de mesurer la manière dont les utilisateurs interagissent avec votre entreprise depuis n’importe quel environnement en ligne ou hors ligne. Vous devez pour cela, créer manuellement des événements de collecte de données.

 

  • Google Offline Conversion Tracking API

 

Certaines campagnes publicitaires ont un objectif online to offline. La conversion n’est pas directement sur votre site web mais hors ligne en magasin. L’objectif de Google offline conversion tracking API est de tracker quels mots-clés ou critères de ciblage génèrent des conversions hors ligne rentables pour rendre les campagnes toujours plus performantes.

 

Depuis l’interface Google Ads, vous avez la possibilité d’importer des conversions que vous suivez dans un autre système de tracking. En fonction de votre CRM, vous avez différentes techniques d'importation. Ces conversions doivent débuter soit par un clic, soit par un appel téléphonique.

 

  • Microsoft Offline Conversion Tracking API

 

Même fonctionnement que Google Conversion Tracking API. Vous avez la possibilité, depuis l’interface Microsoft Ads, d’importer vos conversions offline.

  • Facebook Pixel Update for iOS 14

 

Pour cette nouvelle mise à jour, chaque application de l’App Store doit afficher la manière dont les données de l’utilisateur sont utilisées ainsi que leurs politiques de confidentialité. Elles doivent également obtenir l’autorisation complète de “suivre” l’utilisateur à travers les applications et les sites Web appartenant à des tiers à des fins de publicité et de mesure via son cadre AppTrackingTransparency (ATT).

 

Cette invitation à l’acceptation ou au refus, doit être formulée de manière claire et apparente, à chaque fois qu'un utilisateur fait usage d’une application iOS, dont les applications du groupe Facebook (Instagram, WhatsApp et Messenger).

 

Conséquence, le tracking des campagnes sur iOS 14.5 de la part des annonceurs sera limité suite au choix du partage de données par l’internaute. Si en tant que e-commerçant, vous utilisez le Pixel Facebook, vous devrez donc prendre les mesures adaptées pour mettre à jour la configuration des événements concernés.

 

  • Facebook Conversion API

 

L’API Conversions de Facebook est un outil dédié aux annonceurs qui permet de transmettre des évènements en ligne ou hors ligne liés aux campagnes publicitaires vers Facebook. L’objectif est d’améliorer le tracking et les performances de vos campagnes Facebook Ads grâce à l'enrichissement d’évènements.

 

Les solutions évoquées ci-dessus (Google Consent Mode, optimisation du bandeau cookie) sont en réalité des "pansements" permettant de limiter l'hémorragie que représente la perte de données liée aux nouvelles directives de la CNIL. Il est nécessaire de se préparer dès maintenant à un monde beaucoup moins riche en données d'ici 2022 (fin des cookies tiers dans Google Chrome).

 

Comment se préparer ?

 

Le back-office ne perd pas de données : une vente ou un formulaire qui arrive sur Hubspot, ou une des nombreuses alternatives Hubspot, présente une donnée telle qu'elle existe vraiment.

 

Le back-office ne perd pas de données : une vente ou un formulaire qui arrive sur Hubspot présente une donnée telle qu'elle existe vraiment.

 

Etape 4 : Tester l'échantillonage !

 

Le B.A-BA, c’est la règle trois !

 

Une technique très simple pour calculer approximativement vos performances non trackées, c’est la technique de l'échantillonnage. Une solution déjà appliquée par Google Analytics depuis des années et est également utilisée dans la solution Google Consent Mode.

 

Elle consiste à appliquer une règle de trois sur le trafic que vous continuez à mesurer avec des internautes ayant accepté les cookies par rapport au total des internautes amenés sur votre site.

 

Etape 5 : Privilégier l’approche produit et libérer le potentiel de votre catalogue

 

Chez SteerFox, nous axons le pilotage des campagnes multiplateforme de nos clients sur le potentiel de leur catalogue. Une approche produit qui constitue notre ADN depuis le départ. La R&D est un poste essentiel qui nous permet de créer des algorithmes pour savoir quel produit sera efficace, sur quel levier et à quel moment.

 

En d’autres termes, nous utilisons l’ensemble des data multisources pour prédire les tendances de consommation au service de la stratégie produit.

 

Découvrez votre potentiel croissance Google Ads .

A propos Mahée Rodriguez