Gestion du consentement clients – Définition & outils

Le RGPD a fait de la gestion du consentement clients un enjeu majeur pour les entreprises. Le cadre juridique régissant le traitement des données personnelles continue de se durcir (règlement ePrivacy) et les CNIL européennes multiplient les contrôles : le consentement clients doit être un sujet prioritaire pour votre entreprise.

Le recueil du consentement clients est obligatoire si vous exploitez les données à caractère personnel à des fins publicitaires ou marketing. Une nouvelle famille de technologies est apparue ces dernières années pour collecter et gérer les consentements : les Consent Management Platforms ou CMP. Nous allons vous présenter deux solutions de référence sur le marché français (et européen).

Mais la gestion du consentement clients est plus qu’un projet logiciel classique qui se limiterait à déployer une CMP. Elle appelle un changement de culture de l’entreprise vis-à-vis de la data, de son utilisation, de son organisation. Ce sont les outils de data management des entreprises et les architectures IT qui doivent évoluer. Et c’est ici qu’entre en jeu la nouvelle génération de Customer Data Platform que nous vous présenterons en fin d’article.

La gestion du consentement clients est désormais un enjeu incontournable

Qu’est-ce que le consentement clients ? [Définition]

Le consentement clients définit l’ensemble des systèmes et des process mis en place par l’entreprise pour donner aux clients le contrôle sur les données qu’ils partagent à l’entreprise. Donner le contrôle au client sur ses données personnelles, concrètement, consiste à appliquer deux principes : le consentement et la transparence.

Tout le monde a en tête la gestion des consentements cookies, avec ses bandeaux et ses centres de préférences qui permettent à l’internaute d’accepter ou refuser le consentement. Mais le consentement clients ne se réduit pas au consentement cookies. Il concerne la plupart des données personnelles communiquées à l’entreprise par les clients. On peut penser par exemple à la collecte des opt-ins dans le cadre des campagnes emails et aux mécanismes de désinscription (opt-out).

Gestion du consentement Vs Gestion des préférences

La gestion du consentement client est un sujet bien plus vaste que la gestion des préférences. La gestion des préférences est le fait de donner au client la possibilité de choisir la fréquence des communications, les thématiques des messages, les canaux de distribution des sollicitations, etc. Voir par exemple le centre de gestion des préférences proposé par Veepee.

gestion consentement client centre preferences

Comme nous le verrons tout à l’heure, la gestion du consentement est opérée via une Consent Management Platform. La gestion des préférences est opérée via ce que certains appellent une Preference Management Platform. Didomi, par exemple, propose à la fois une « CMP » et une « PMP ».

preference management platform didomi
Didomi propose une CMP et une PMP.

La gestion du consentement clients est devenue un enjeu clé avec le RGPD

Le consentement clients n’est pas un sujet nouveau. Cela fait des décennies que l’on parle d’optin et d’optout. Cela fait des décennies qu’il existe en France une réglementation encadrant l’utilisation des données personnelles : la fameuse loi Informatique & Libertés. Mais le règlement général sur la protection des données (RGPD), en vigueur depuis 2018, nous a fait entrer dans un monde nouveau. Son objectif : redonner aux citoyens européens le plein contrôle de leurs données personnelles. Les règles en matière de gestion des données personnelles se sont considérablement durcies, les obligations se sont multipliées.

Le consentement est l’un des piliers de cette nouvelle architecture juridique. Il est au cœur du règlement et de sa philosophie. Il est défini à l’article 4, alinéa 11 du règlement :

« Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Une entreprise ne peut pas utiliser les données personnelles de M. Dupont sans obtenir le consentement de M. Dupont. C’est la règle de principe. Il existe quelques exceptions :

recueil consentement client exceptions
Source : Journal de l’Economie.

Par exemple, dans le cadre du ecommerce, la collecte des informations de facturation et de livraison n’est pas soumise au recueil du consentement dans la mesure où ces informations sont nécessaires pour exécuter la vente et livrer le produit. Par contre, le recueil du consentement est obligatoire pour les données collectées à des fins marketing ou publicitaires. Typiquement, l’inscription d’une personne sur une liste de diffusion.

Ajoutons d’ailleurs qu’il n’y a pas que le RGPD. Même si l’Union européenne est clairement en pointe en matière de protection des données personnelles, les législations du monde se mettent au diapason. Aujourd’hui, 71% des pays du monde sont couverts par des privacy laws. Le renforcement des dispositifs juridiques de protection des données personnelles semble être le sens de l’histoire.

consentement client leglislation monde
Source : Nations Unies.

First party is the new king

Le durcissement du cadre légal incite à un recentrage sur les données first party, c’est-à-dire les données recueillies par l’entreprise elles-mêmes via ses propres dispositifs de collecte (formulaires, jeux concours, etc.). Par opposition avec les données third party, issues de fournisseurs de données tiers, omniprésentes jusqu’à maintenant dans l’AdTech.

Si les données clients sont le carburant du marketing relationnel et de la relation clients, ces données seront de plus en plus des données relevant du patrimoine de l’entreprise. Les données CRM et les données web collectées par l’entreprise sur ses sites web ont vocation à jouer le premier rôle.

On assiste vraiment à un changement de paradigme. Et les professionnels du marketing et de la data en sont les premiers acteurs. La collecte de données first party était une priorité pour 88% des marketers en 2021, selon cette étude.

Contrôlez vos données clients !

Découvrez notre article sur le contrôle des données clients. On y aborde les 3 dimensions du contrôle des données, le risque qu’engendre un mauvais contrôle et les solutions technos pour contrôler les customer datas.

Gérer le consentement clients avec une Consent Management Platform

Définition des Consent Management Platforms

Les Consentement Management Platforms sont, comme leur nom l’indique, des solutions logicielles conçues pour gérer le consentement clients. C’est une famille de technologies apparue dans le sillage de l’entrée en vigueur du RGPD. Les CMP sont beaucoup utilisées pour gérer la collecte et les préférences cookies, mais les plateformes ont augmenté ces dernières années leur périmètre fonctionnel afin de gérer tous les consentements clients.

Certaines CMP sont des pure players tandis que d’autres sont des solutions développées par des éditeurs MarTech ou AdTech historiques : adservers, DPS, marketing digital…On trouve aussi un certain nombre de CMP développées par des acteurs du Tag Management (tracking web).

Il y a donc une importante hétérogénéité (au sens littéral) des acteurs du marché des CMP. Cette hétérogénéité se traduit par des différences fonctionnelles, que ce soit en termes de périmètre/richesse fonctionnelle ou de profondeur fonctionnelle. Une CMP développée par un éditeur AdTech, par exemple, sera surtout conçue pour rassurer les clients de cet éditeur et leur permettre d’utiliser les solutions AdTech proposées en toute légalité. Les CMP développées par des pure players auront en général un périmètre fonctionnel plus vaste.

Une entreprise qui n’est pas dépendante d’un écosystème logiciel en particulier à bien souvent intérêt à opter pour une CMP éditée par un pure player.

Zoom sur périmètre fonctionnel des Consent Management Platforms

Une Consent Management Platform comprend 3 briques fondamentales. Ces briques couvrent le cycle de vie du visiteur ou client : recueil du consentement client, historisation du consentement client, gestion des préférences et des demandes de modification, suppression…

1 – La collecte des consentements

Une CMP permet de gérer le recueil des consentements au moment de la collecte des données personnelles. Nous l’avons rappelé en début d’article, recueillir le consentement, ce n’est pas seulement demander au client s’il consent au traitement de ses données, c’est aussi lui expliquer les raisons de la collecte. Le consentement et la transparence sont deux principes inséparables du RGPD. Les CMP permettent de gérer le consentement à un niveau granulaire, c’est-à-dire d’offrir au client la possibilité de décider quels traitements il accepte et quels traitements il refuse – en présentant clairement les objectifs de la collecte.

2 – L’enregistrement et l’historisation des consentements

La CMP donne accès à une interface d’administration qui permet de visualiser l’ensemble des consentements clients, au niveau de chaque client ou contact. Le RGPD, comme vous le savez certainement, limite la durée de conservation des données personnelles. Une CMP permet de gérer cette limitation : suppression automatique des données OU réitération de la collecte du consentement.

Disposer d’une CMP permet en fait de centraliser la gestion du consentement client. Signalons que les plateformes CMP proposent des connecteurs natifs et des APIs pour diffuser les règles de consentement à l’ensemble des outils et applicatifs de votre écosystème.

La plateforme permet de savoir en un coup d’œil :

  • Quels sont les contacts qui ont donné leur consentement. Les contacts sont identifiés par leur nom ou un email, un cookie first party, un device ID…).
  • Quand ils l’ont donné.
  • A quoi le contact a consenti.
  • Si et quand le consentement a été révoqué.

3 – La gestion des préférences clients

Le consentement est recueilli. Il est historisé dans la plateforme. Mais ce n’est pas la fin de l’histoire : vos clients et vos contacts peuvent à tout moment révoquer ou ajuster leur consentement. Plus généralement, ils disposent d’une multitude de droits créés ou renforcés par le RGPD : droit d’accès, droit de rectification, droit d’effacement, droit à la limitation des traitements, droit de portabilité, droit d’opposition

La CMP est l’outil qui facilite la gestion des droits des personnes.

gestion preferences consentement client
Source : Piwik.

Deux Consent Management Platforms adaptées aux entreprises françaises et européennes

Nous allons vous présenter deux Consent Management Platforms : un pure player (Didomi) et une solution développée par un éditeur de l’AdTech (Sirdata).

Didomi, le pure player français qui fait autorité sur le marché des CMP

consentement management platform didomi

Intégrant toutes les recommandations de la CNIL, Didomi s’est imposée comme l’une des plateformes CMP de référence sur le marché français. La startup a levé 5 millions d’euros en 2020 et enrichir constamment sa plateforme. L’éditeur compte de gros clients comme France Inter, Leboncoin, El Mundo, Michelin, L’Equipe… Didomi est particulièrement adapté pour les entreprises B2C ayant un fort trafic web et mobile : media, ecommerce… Cela se reflète sur son modèle économique basé sur le nombre de visiteurs uniques mensuel (VUM).

Prix : à partir de 300€ par utilisateur et par mois jusqu’à 100k VUM, à partir de 400€ entre 100 k et 300 k VUM, etc.

Points forts & faibles de Didomi

  • Recommandé par la CNIL
  • Solution très complète
  • Mises à jour régulières
  • Excellente intégration aux outils de la suite Google.
  • Relativement cher
  • Pas conçu pour le B2B

Sirdata, une CMP issue de l’AdTech

consentement management platform sirdata

SIRData est un éditeur de solutions publicitaires à destination des éditeurs de contenus. SIRData accompagne les entreprises dans la monétisation du trafic web et a développé une Consent Management Platform suite à l’entrée en vigueur du RGPD. La CMP de SIRData est à la fois simple d’utilisation et relativement complète fonctionnellement parlant. Elle permet notamment de personnaliser de manière très fine le centre de préférences et gère le multilingue. SIRData CMP, qui équipe plus de 20 000 sites éditeurs de contenus, propose deux offres : une offre gratuite et une offre facturée 200€ HT par tranche de 2M hits (= pages vues).

Points forts & Sirdata

  • Interface user-friendly, solution clé-en-main
  • Gestion du multilingue (16 langues)
  • Deux offres dont une 100% gratuite
  • Périmètre fonctionnel moins développé que Didomi

Mieux exploiter ses données 1st party grâce à une CDP moderne

Nous avons vu que le durcissement réglementaire conduisait à un recentrage sur les données 1st party, qui sont les données collectées directement par l’entreprise. Les Customer Data Platforms modernes sont les solutions les mieux adaptées pour gérer de manière centralisée les données 1st party.

Une Customer Data Platform est une solution permettant de centraliser et d’unifier l’ensemble des données clients générées par vos différentes sources de collecte : données de profil, données transactionnelles, données de navigation, données marketing et commerciales. By Design, une « CDP » se concentre sur les données first party même si ces données peuvent faire l’objet d’enrichissement via des services tiers (en B2B notamment).

Les CDP modernes permettent de casser les silos de données, de mettre fin à une situation trop souvent observée : la dispersion des données dans les dizaines d’outils et de bases du système d’information de l’entreprise. Piliers de l’architecture Data / Tech de l’entreprise, les Customer Data Platforms proposent des dizaines de connecteurs natifs et des APIs pour connecter facilement toutes les sources de données.

octolis customer data platform
La Customer Data Platform Octolis propose des dizaines de connecteurs natifs.

Pas de bonne gestion des données et pas de bonne gestion du consentement possible sans une centralisation et unification des données. C’est la clé. Et c’est la fonction de la Customer Data Platform. Elle permet d’atteindre ce Graal longtemps cherché : la consolidation des données CRM et web, offline et online autour d’un identifiant client unique. Les CDP de la nouvelle génération ont l’avantage de fonctionner en surcouche de la base de données clients de l’entreprise, garantissant une maîtrise totale des données.

La nouvelle génération de CDP

Une nouvelle génération de Customer Data Platforms émerge, conçue pour fonctionner en surcouche d’une base de données indépendante de type Data Warehouse Cloud. Les CDP « modernes » garantissent un meilleur contrôle des données clients par l’entreprise. Pour en savoir plus, lire notre article « Vers un nouveau paradigme sur le marché des CDP« .

L’essor des Customer Data Platform est à la fois le symptôme et la conséquence du recentrage sur les données first party.

Conclusion

La gestion du consentement client, devenue incontournable depuis l’entrée en vigueur du RGPD, suppose la mise en place de process et de règles unifiés. Nous avons vu le rôle que pouvaient jouer les Consent Management Platforms dans la collecte des consentements, leur historisation et la garantie des droits des personnes. Mais, au-delà, l’enjeu est bel et bien l’unification des données clients. Gestion des consentements et unification des données sont deux sujets inséparables. Aujourd’hui encore, la dispersion des données est le plus gros frein à une bonne gestion du consentement clients. La nouvelle génération de Customer Data Platforms est la solution moderne d’unification et d’activation des données clients.