Cookies : 3 étapes pour exploiter les données visiteurs
Le nouveau défi pour les entreprises est de construire des messages et des parcours de navigation contextualisés à partir de ce que veulent voir leurs différents visiteurs. Il faut pour cela être en mesure de récolter et d'étudier les données des visiteurs.
L’optimisation de l'expérience utilisateur dépend en effet de la récolte et de l'exploitation de la donnée. Or, Internet n'est pas un No Man's Land et la loi impose aux acteurs du web de demander la permission à leurs visiteurs avant de pouvoir traquer leurs mouvements via l’utilisation de cookies.
- Qu’est-ce qu’un cookie ?
- Que dit la loi ?
- Comment demander le consentement du visiteur ?
1. Qu’est-ce qu’un cookie ?
Un cookie est une empreinte numérique stockée sous la forme d’un petit fichier de texte sur votre disque dur (plus précisément dans le répertoire de votre navigateur internet) quand on navigue sur un site qui en utilise. Il permet à un site de nous reconnaitre lorsque l’on passe d’une page à l’autre et/ou lorsque l'on revient sur le site après une première visite.
Ils permettent de suivre le parcours des visiteurs, de sauvegarder leurs identifiants de connexion et leurs préférences de navigation. L’utilisation de cookies permet ainsi de reconnaitre un visiteur déjà venu sur un site pour lui proposer une expérience adaptée à ses besoins, avec par exemple la mise en place d’une stratégie de personnalisation. Avec un grand nombre de rayons et une audience souvent très variée, les e-commerçants ont aujourd’hui besoin de solutions capables de distribuer des messages contextualisés à leurs différents segments visiteurs.
Il existe plusieurs types de cookies :
Les cookies de session
Les cookies de session sont supprimés dès que vous quittez le site émetteur, ou restez inactif pendant une période donnée. Ce sont des cookies utilisés par les banques. Si vous vous connectez à votre compte en ligne et quittez la page (ou restez inactif pendant n minutes), vous serez automatiquement déconnecté.
Les cookies HTTP
Les cookies HTTP ne fonctionnent que sur le navigateur utilisé lors de la navigation. les cookies « flash » : ils sont partagés sur l’ensemble des navigateurs installés sur votre machine.
2. Que dit la loi à propos des cookies?
Au delà des avantages inhérents à leur utilisation, les données personnelles que peuvent contenir les cookies soulèvent, à juste titre, quelques questions de sécurité.
Des données personnelles sécurisées
Idéalement, les cookies sont associés à une session utilisateur et à un code aléatoirement généré, uniquement lisible par le site émetteur. La qualité du site et sa méthode de récolte ET de stockage des informations personnelles sont alors à prendre en compte.
Il est toutefois important de noter que les cookies ne doivent pas révéler l’identité du visiteur. Ils permettent en revanche d’étudier son comportement de navigation. Par exemple, un utilisateur peut indiquer lors de son inscription sur un site e-commerce qu’il aime particulièrement le golf et la natation. Deux catégories de produits qui pourront ensuite être mises en avant pour optimiser son expérience de navigation, en lui faisant gagner du temps et en jouant sur sa propension à les consommer. La loi oblige aujourd’hui les émetteurs de cookies à demander la permission aux visiteurs d’un site web avant de leur imposer des cookies et autres traceurs. Si vous souhaitez creuser l’aspect technique des cookies, vous pouvez vous rendre sur ce site entièrement dédié.
Une durée de vie limitée
La loi européenne en vigueur impose que la durée de vie d’un cookie n’excède pas 13 mois. Il est en revanche possible de programmer la longévité des cookies en amont de vos campagnes sur une plus courte durée.
Dans Kameleoon, les cookies sont configurés par défaut pour une durée d’un mois En fait, la longévité d’un cookie doit varier selon votre cycle de vente, la vitesse d’apprentissage de votre coeur de cible et votre utilisation des données récoltées.
L’A/B testing est une pratique d’optimisation de la conversion qui fluidifie l’expérience utilisateur sur un site. Il permet de tester plusieurs variantes sur des périodes relativement courtes (2 à 4 semaines en moyenne). Dans ce cas, il n’est donc pas nécessaire de programmer des cookies sur de longues périodes.
Quels sont les prérequis ?
La directive européenne (directive 2009/136/CE) nécessite l’obtention du consentement d’un visiteur avant de suivre son parcours via l’insertion de cookies. Il doit aussi être capable de revenir sur sa décision et retirer son consentement.
Note : la loi indique également que le refus de l’utilisation de cookies ne doit pas empêcher l’accès au service.
Qui est concerné ?
Plusieurs acteurs doivent se soumettre aux restrictions d’utilisation :- le site émetteur du cookie
- les régies publicitaires : elles utilisent les cookies et diffusent un contenu adapté aux internautes.
- les réseaux sociaux
- les éditeurs de solution d’analytics
Quels cookies nécessitent le consentement du visiteur ?
- Les cookies utilisés pour cibler des messages
- Les cookies des boutons de partage vers les réseaux sociaux
- Les cookies d’analytics : par exemple, si vous utilisez Google Analytics, vous n’avez pas le droit de déposer un cookie comptant la visite d’un internaute si celui-ci n’a pas donné son consentement.
3. Comment demander le consentement du visiteur ?
Avec la confiance, on bâtit la relation
Il suffit de renseigner l’utilisateur avec un bandeau sur votre politique de cookies. Faites en sorte que le bandeau soit visible et rédigé dans des termes simples, de façon à ce que tous les utilisateurs comprennent les conditions pour prendre une décision informée.
Les données collectées sur les visiteurs ont pour finalité d’améliorer la pertinence des contenus et la qualité de l’expérience utilisateur. La communication transparente sur les mécanismes de leur collecte est le meilleur moyen de bâtir la confiance avec ses visiteurs. La personnalisation entre dans le champ des recommandations de la CNIL concernant la nécessité d’une information préalable et les modalités de recueil du consentement des visiteurs, à l’instar des obligations existantes pour votre solution de web analytics.
L’information de vos visiteurs doit porter sur :
- les finalités précises des données stockées et des cookies
- le fait que la poursuite de la navigation vaut accord au dépôt sur le terminal
- la possibilité de s’opposer à leur dépôt et de changer les paramètres en cliquant sur son terminal et ce, à tout moment; le visiteur doit pouvoir retirer son consentement quand bon lui semble
- les modalités du dispositif pour accepter ou refuser tout ou partie des données stockées et des cookies
38,7% des français ne savent pas que les cookies sont utilisés pour suivre les mouvements des internautes. La moyenne européenne est de 47,3%.
Proposer un paramétrage simple des cookies
N’hésitez pas à créer une page de conditions indiquant la façon dont vous utilisez les cookies et permettant d’en paramétrer l’utilisation. Vous pouvez mettre en place un paramétrage simple et clair décrivant votre politique d’utilisation des cookies et les avantages qu’ils apportent aux visiteurs.
Akim Demora (directeur marketing e-commerce de Auchan) nous indiquait qu’il utilise une interface à 3 niveaux qui permet au client de choisir le type d’information qu’il souhaite partager avec l'enseigne. Voici le paramétrage en 3 niveaux mis en place par notre client Auchan.
Associées aux technologies aujourd’hui disponibles, les informations contenues dans les cookies permettent à des milliers de sites d’ajuster leur communication en adressant des messages différenciés à leurs segments visiteurs. Certains sites e-commerce prennent par exemple en compte les données géographiques transmises par les cookies pour adresser des messages personnalisés à leurs visiteurs.
Vous savez maintenant ce qu’il vous reste à faire si votre site ne répond pas encore aux normes imposées par la CNIL. Il suffit d’informer correctement vos visiteurs à l’aide d’une bannière informative, accompagnée d’une page décrivant l’ensemble de votre politique d’utilisation des cookies.