Cookies : le consentement est meilleur quand il est clairement affiché

Les cookies sont dans le collimateur des régulateurs et des pourvoyeurs de navigateurs Web. Et il est intéressant de se pencher sur la manière dont distributeurs et e-commerçants recueillent le consentement de leurs visiteurs. 

Les enjeux du recueil de consentement sur les cookies à l’ère du RGPD et de ePrivacy

cookies
Quels sont les bons et mauvais élèves du recueil de consentement sur les cookies ? Commanders Act nous apporte la réponse à cette question au travers de son 3e baromètre « Privacy »

C’est ce que Visionary Marketing a fait avec Michael Froment, que nous avons interviewé dans le cadre de la sortie de la troisième édition du Baromètre Privacy (Baromètre du respect de la vie privée) de Commanders Act. Une interview où on verra, en fin de compte, que l’enfer de la publicité en ligne, et du consentement des utilisateurs, est pavé de bonnes intentions.

Une analyse sur 13 millions d’utilisateurs

Ce baromètre, réalisé juste avant le confinement, porte sur environ 13 millions d’utilisateurs, il s’agit donc d’une base suffisamment importante pour en tirer quelques enseignements, précise Michael.

Un des enjeux de ce baromètre était d’observer comment le règlement du RGPD a été adopté par l’écosystème économique. En mai 2018, tout le monde aurait dû être en conformité, or dans les faits, on observe que ce n’est pas tout à fait le cas.

cookies
Figure 1 : Le taux d’option global par secteur : de grosses disparités selon Commanders Act

Ce Baromètre permet de suivre la manière dont l’adoption de ce règlement se met en place au sein de l’économie.

Ce baromètre privacy 2020 montre qu’en moyenne 53% des 13 millions d’utilisateurs étudiés donnent leur consentement

Mesurer le taux de consentement revient essentiellement à mesurer le taux de confiance des utilisateurs envers les sites Web

Michael estime qu’il y a encore beaucoup à faire pour expliquer et rassurer autour de l’ensemble des acronymes et mots-clés liés à la profession du digital, qui parfois ne sont pas tout à fait maîtrisés par le grand public.

53% des utilisateurs donnent leur consentement, ce qui représente un enjeu énorme pour l’écosystème digital

Le fait qu’un utilisateur sur deux refuse de donner son consentement sous-entend qu’une partie des applications possibles des technologies digitales vont pâtir de ce manque d’audience, souligne Michael.

Des disparités selon les secteurs d’activités

En outre, le Baromètre montre que cette moyenne de 53% est très diversement interprétable, secteur par secteur (cf. Figure 1, ci-dessus).

Parmi les bons élèves figurent le service et les voyages

70 % des personnes interrogées dans le service donnent leur consentement, et 63% dans le secteur des voyages. Ces secteurs montrent très peu d’écart entre les « bons » et les « mauvais élèves ».

En revanche, d’autres secteurs comme la finance ou la distribution font apparaître un écart beaucoup plus fort

Les meilleurs élèves de la finance parviennent à obtenir 77% de consentement, les moins bons 22% seulement. Le retail obtient 83% pour les meilleurs, 19% pour les moins bons.

Ceci sous-entend que les pratiques des uns et des autres ne sont pas les mêmes.

Michael remarque qu’on donne peut-être plus facilement son consentement en fonction de sa propre sensibilité, de ses propres centres d’intérêts ou même du sujet, tout simplement.

Il y aura encore un peu de travail à faire pour bien comprendre comment fonctionne ce consentement.

Cookies
Figure 2 : ce qui a changé entre 2020 et 2019

Champions olympiques du mauvais service clients : le secteur de l’énergie

Ce secteur obtient en moyenne 26 % de consentement, avec un écart-type très faible. Ceci montre une très grande distance entre les utilisateurs et les différentes marques qui composent ce secteur.

Ce Baromètre nous permet de mesurer l’impact d’un mauvais service client sur la confiance de l’utilisateur

Les différentes méthodes de collecte des consentements

Le RGPD pose un certain nombre de principes, qui sont ensuite interprétés par le régulateur local (la CNIL en France). Un certain nombre de débats ont été introduits sur la manière dont devaient être transposés de manière opérationnelle les grands principes du RGPD.

La question de la symétrie entre l’acceptation et le rejet a été discutée récemment. Les premières versions de pop-in de consentement proposaient souvent un bouton « Accepter », visible dès le premier écran, dans une jolie couleur. Et puis, figurait en petit, souligné en mode lien hypertexte, la possibilité d’aller paramétrer ses choix de façon plus fine et de refuser.

Cookies
Figure 3 : Les différents modes de consentement et leur impact sur les taux d’opt-in

La CNIL nous a proposé au contraire d’aller vers un système proposant une symétrie parfaite, avec un bouton « tout accepter », et un « tout rejeter ».

Ensuite, la troisième lecture du texte a été de préconiser un bouton neutre par défaut, permettant ensuite d’accepter ou refuser.

Les trois dispositifs ont été testés, et de 70 et 94% de consentement avec un bouton « tout accepter », on passe à 35 à 40% de taux de consentement lorsque l’ensemble des boutons sont présentés de manière symétrique dès la première page.

L’interprofession, de manière générale, essaye de défendre que le RGPD est la possibilité de refuser, et n’est pas la promotion du refus. Ça fait partie des thématiques et des débats qui ont lieu sur le marché, avec évidemment un point de vue des utilisateurs qui peut être différent du point de vue des offreurs de solutions technologiques digitales, souligne Michael.

Ce n’est pas un sujet simple à trancher. Le Conseil d’Etat lui-même a pris position sur certains sujets contre les recommandations de la CNIL, notamment en matière de cookie wall*. C’est un sujet vivant qui se débat au quotidien et qui a des conséquences économiques importantes sur la santé des acteurs qui vivent de ces technologies digitales.

Un exemple de cookie wall - cookies
La bannière de cookies de Cookiebot mise en œuvre de manière à forcer le consentement groupé des utilisateurs, c’est ce qu’on appelle un « cookie Wall » ou « mur de cookies » – source : Cookiebot.com

Un autre règlement est en préparation : le ePrivacy. Va-t-il y avoir un durcissement des règles ?

« Ce qui est sûr, c’est que la fin de l’histoire devrait être le règlement ePrivacy », précise Michael. Mais la mise en application du RGPD a généré beaucoup de débats, de conflits, d’oppositions et beaucoup de lenteur à l’adoption. Certains préfèrent attendre et ne pas se mettre en conformité parce que finalement, tout va être réécrit dans le cadre du règlement ePrivacy.

Au final, son arrivée est retardée parce qu’il y a trop de débats, des points qui doivent être tranchés. Mais effectivement, la fin de l’histoire, ce sera le règlement ePrivacy qui essayera de faire la synthèse de tout ce qui a été débattu dans ces 3 premières années de mise en application du RGPD.

Des disparités selon les terminaux

Les équipes marketing, de manière générale, ont vécu l’arrivée du RGPD comme une contrainte, comme un obstacle à la pratique correcte et efficace de leur métier, souligne Michael.

Les équipes marketing, de manière générale, ont vécu l’arrivée du RGPD comme une contrainte

Le premier réflexe de tout le monde sur le marché a été d’essayer de cacher ces mentions relatives au RGPD. Les éléments figuraient parfois en pied de page, éventuellement dans la couleur même du site, avec parfois un lien pour en savoir plus. Dans un premier temps, intuitivement, on pensait que ce type de dispositif allait générer le meilleur taux de consentement parce que personne n’allait y faire attention.

Au final, on a observé le contraire : c’est au travers d’une pop-in franchement affichée (cf. Figure 3 ci-dessus), d’une prise de parole assumée de la marque concernant ces sujets, qu’on a la plus grande chance d’obtenir de bon taux de consentement, indique Michael. Le baromètre met ainsi en évidence une prime à l’honnêteté.

La pop-in en format central, ou le pied de page élargi et étendu, offrent les meilleurs taux de consentement, aussi bien sur la partie Web que mobile.

Quel est le futur du consentement ?

Le consentement est une opportunité pour une marque de construire de la confiance avec ses utilisateurs. Au lieu d’aller « collecter de la donnée » sans le dire, le système actuel impose de demander l’autorisation et d’expliquer pourquoi on a besoin de la collecter.

Le taux de consentement va devenir également un indicateur clé marketing (KPI). De la même façon que le taux de conversion ou le taux de clic, le taux de consentement fait désormais partie des métriques qu’une équipe marketing doit suivre et optimiser, en essayant de comprendre comment on obtient un bon taux de consentement et comment on construit la confiance avec ses utilisateurs.

Au lieu de subir ce sujet, les marques vont devoir devenir davantage « proactives » et comprendre que cela fait partie des attentes des utilisateurs d’aujourd’hui.

Le digital a mûri, tout le monde l’utilise, impliquant de nouvelles responsabilités et de nouveaux devoirs pour les marques

Vers la fin des cookies ?

Derrière tout ce que l’on mesure ici existent toujours ces bons vieux cookies qui sont là depuis le début et qui font grincer des dents, et dont on va probablement se débarrasser puisque Google a décidé de lui régler son compte l’année prochaine et que la bataille des navigateurs s’est déplacée sur le terrain du respect de la vie privée.

Il existe une conjonction de tendances dans l’environnement qui pousse vers la fin du cookie ou vers un monde post cookie.

Concernant les tendances, le RGPD introduisait un certain nombre de contraintes. Apple a été un des premiers à lutter contre le tracking et à se présenter comme le héros de la vie privée. Ce qui, objectivement, n’est pas tout à fait vrai car un certain nombre de choses sont collectées par Apple, avec assez peu de communication et de transparence.

Néanmoins, c’est un sujet : le comportement de Google, qui subit la pression d’Apple, et va devoir lui aussi commencer à communiquer et avancer dans le sens d’un monde sans cookie, même si ça perturbe sans doute plus son écosystème et son business model.

Et puis les adblockers apparus depuis longtemps, notamment dans le monde de la presse, perturbent énormément tous ceux qui vivent de revenus publicitaires.

Il y a là une série de quatre ou cinq grandes tendances de fond qui vont contribuer à dessiner un univers digital un peu différent, avec une transition « post cookie », puis peut-être de nouveaux standards qui seront définis ensemble par des acteurs importants du Web.

Ces nouveaux standards, qui seront probablement définis par ces géants du Web, seront-ils un pas vers plus de transparence ou au contraire, vers plus d’intégration sur ces grandes plateformes ?

Si leurs ID viennent à être utilisés à la place des cookies, on peut espérer que ces acteurs prennent conscience de leur rôle et de leur responsabilité, puisqu’ils auront un rôle central, et qu’ils soient amenés à un peu plus de partage ou de transparence.

En revanche, ce qui est sûr, c’est qu’à court terme, de la même façon que Google et Facebook ont fait main basse le monde de la publicité digitale en captant la majorité des revenus du marché publicitaire, il y a un énorme risque de leur confier un rôle pour lesquels ne sont pas tout à fait à la hauteur.

cookies
Parts de marché de la publicité digitale entre Google et Facebook (NDLR le chiffre de 85% de part de marché est un peu surévalué, Statista et eMarketer évaluent cette part à 60% environ sur le Royaume Uni) – cliquer pour agrandir

Un monde qui se referme et non un monde qui s’ouvre

Pour l’instant, note Michael, au travers de l’histoire et des différentes décisions que Google a pu prendre en interdisant les cookies tiers sur son réseau, en supprimant les mots-clés tapés en référencement naturel et qui permettaient d’accéder à un site, on a plutôt l’impression d’un monde qui se referme plutôt que d’un monde qui va vers l’ouverture.

« Peut-être iront-ils trop loin dans ce domaine, et ne se rendront-ils pas à la hauteur de leurs responsabilités ? Ceci permettrait peut-être à d’autres d’arriver sur le marché et de venir challenger ces géants avec un nouveau cycle qui démarrera » conclut Michael.

On peut toujours l’espérer.


Michael FromentCookies Michael Froment est co-fondateur et directeur général de Commanders Act, une société française fondée en 2010 qui s’est fait un nom dans le tag management (c’est-à-dire les morceaux de codes à placer dans les codes sources des sites afin d’en mesurer l’audience, diffuser des publicités, personnaliser le contenu en fonction du profil du visiteur, permettre le retargeting par une solution de code unifié). Commanders Act est désormais présent dans un certain nombre de domaines comme le CDP (Customer Data Platform), le recueil de consentement des utilisateurs et le tag management.

Le Baromètre Privacy 3e édition en infographie

Cliquer pour accéder à infographie-barometre-privacy_2020.pdf

Yann Gourvennec
Follow me

Comments