Publicité ciblée, Stratégie de Digital Marketing et RGPD

Publicité ciblée, Stratégie de Digital Marketing et RGPD
Article RGPD

Comprendre les notions de Publicité Ciblée, Stratégie de Digital Marketing, et l’impact du Règlement (UE) “2016/679” dit « RGPD » sur ces dernières.

L’enjeu d’une stratégie de digital marketing efficace

Développer son activité, faire croitre son entreprise, augmenter son chiffre d’affaire.

Toutes les entreprises font face à ces problématiques qui peuvent parfois, être difficiles à aborder tant il est crucial de correctement négocier le virage de la croissance. Dans l’environnement concurrentiel d’aujourd’hui, deux types d’entreprises sont à distinguer :

  • Celles qui utilisent des stratégies de communication digitale innovantes et optimisées.
  • Celles qui n’en utilisent pas.

Vous vous en doutez, la deuxième catégorie aura du mal à surpasser la première et à faire connaitre son produit/service au plus grand nombre. Au mieux, elle récupèrera des miettes alors qu’elle pourrait avoir une part du gâteau.

L’entreprise désireuse de voir son activité monter en flèche devra alors :

  • Analyser son marché et adapter son produit/service pour qu’il réponde à la demande
  • Définir sa zone de chalandise
  • Définir son/ses « persona »[1]
  • Adapter ses offres marketing aux différents « persona »
  • Cibler ses « persona » et lancer ses campagnes de communication
  • Tester et re-tester ses stratégies
  • Optimiser ses campagnes de communication

[1] D’un point de vu marketing, un « persona » est une personne imaginaire représentant un groupe ou segment de prospects à cibler dans le cadre du développement d’un produit, d’un service ou d’une stratégie marketing.

La nécessité de collecter des données

Vous l’aurez compris, une stratégie de communication digitale efficace passe par la collecte de nombreuses informations afin d’affiner les campagnes marketing pour toucher les bonnes personnes et augmenter son chiffre d’affaire. La collecte de ces informations va alors permettre d’effectuer des campagnes de « Publicité Ciblée »

Cependant, certaines de ces informations constituent ce que le Règlement (UE) 2016/679 dit « RGPD » défini, dans son article 4, comme des  « données à caractère personnel » et va ainsi encadrer leur utilisation en obligeant les entreprises à satisfaire à un corpus de règles.

L’impact du RGPD sur les stratégies de digital marketing

Une stratégie de digitale marketing optimisée implique donc obligatoirement la collecte de données permettant d’identifier une personne ou de la rendre identifiable. A ce titre, la loi N°78-17 dite « Informatique et Liberté » et le Règlement (UE) 2016/679 – « RGPD » – viennent encadrer l’utilisation de telles données afin de protéger les personnes dans leur sphère privée.

Avec l’entrée du RGPD, un nombre important d’entreprises mal-informées ont craint que leurs stratégies de prospection commerciale ne deviennent illégales. Il n’en est rien, la prospection commerciale a simplement été encadrée afin de mieux protéger les personnes physiques dans leur vie quotidienne.


Mailing, Automation, SEA, etc. Comprendre la logique du RGPD pour adapter ses campagnes.

Il existe une multitude de stratégie digitale qui reposent toutes sur un socle commun, l’exploitation des données. Comme vu précédemment, dans un certain nombre de cas, ces données seront considérées comme des données à caractère personnel et il conviendra alors d’appréhender les campagnes marketing sous l’angle du RGPD.

D’une manière générale, les règles de base peuvent s’articuler autour de quelques grands axes, il s’agira :

  • D’exclure toutes les adresses email « non-opt-in », c’est-à-dire celles qui n’ont pas consenti à recevoir de la publicité de votre part.
  • De lancer des campagnes d’emails afin d’obtenir le consentement explicite des personnes dont vous avez les coordonnées. Il est à noter que ce consentement doit être recueilli via un acte clair et positif de la part de l’internaute. Il doit par exemple, cliquer sur « J’accepte de continuer de faire partie de la base de données ». Si une personne ne répond pas, elle devrait en tout état de cause, être retirée de votre liste.
  • Les règles de prospection s’appliquent également au digital. Si la personne n’a pas eu d’interaction avec votre entreprise dans une période de 3 ans, vous devez la supprimer définitivement de votre base de données.

  • De correctement informer la personne de tout ce qui va être fait avec son adresse email (Retargeting, Audiences LookAlike, automation via profilage, etc.) ainsi que de prouver qu’elle a consenti à ces futurs traitements.  

Concernant l’utilisation des divers outils Analytics il s’agira notamment :

  • D’expliciter la portée de l’apposition de cookies, notamment par un bandeau plus explicite
  • D’offrir une possibilité plus grande à l’utilisateur de refuser cette apposition (voir ci-après).

Nous venons de le voir, un corps de règle de base est à mettre en place pour rendre vos campagnes conformes aux dispositions du RGPD. Bien entendu,  il s’agira de se demander si publicité ciblée et le RGPD sont réellement compatibles (II) en analysant les enseignements du RGPD en la matière (A) et en démontrant qu’être conforme au RGPD améliore considérablement la qualité de vos campagnes de publicité ciblée (B).

La Publicité Ciblée et le RGPD sont-ils compatibles ?

La publicité ciblée a souvent mauvaise presse puisqu’elle est jugée intrusive et s’adapte aux intérêts et interactions des personnes. A ce titre elle soulève beaucoup de débats quant à son utilisation et aux limites que celle-ci peut avoir. Contrairement à la croyance populaire, le RGPD ne limite pas son utilisation (A) mais fourni plutôt des clefs pour cadrer son usage (B)

Les enseignements du RGPD en matière de publicité ciblée

L’objectif du phishing est d’obtenir des données personnelles, voire des informations bancaires pour en faire un usage criminel. Quant au rançongiciel le but poursuivi sera de chiffrer des informations et d’exiger une rançon en échange du déchiffrement.

La publicité ciblée n’est en réalité, qu’un moyen de prospection parmi d’autres. Le RGPD ne va pas définir de règles spécifiques quant aux moyens de prospection (ces derniers sont détaillés à l’article L34-5 du Code des postes et des communications électroniques[1]) mais va simplement mettre en avant l’obligation pour les entreprises :

  • De recueillir leur consentement,
  • D’informer leurs clients de l’utilisation faite de leurs données ainsi que des droits qu’ils détiennent,
  • De leur garantir un moyen d’opposition claire et simple à l’utilisation de leurs données.

En effet, un des principaux enseignements du RGPD réside dans l’obligation pour les entreprises d’obtenir le consentement des personnes concernées afin de pouvoir les inclure dans une base de données et les « cibler » via des campagnes de marketing digital.

D’une manière globale et simplifié, une campagne de publicité ciblée peut se faire via la collecte soit d’une adresse email soit de l’apposition de cookies et autres balises afin de suivre le parcours utilisateur et proposer du contenu personnalisé en fonction de la navigation. Dès lors, afin de respecter la réglementation en vigueur, il s’agira de recueillir le consentement de la personne concernée (1.), de satisfaire à l’obligation d’information (2.) et de lui assurer un moyen de s’opposer au traitement (3.).


[1] Article L34-5 du Code des postes et des communications électroniques

La notion de consentement :

Consentement pour l’envoi de campagnes de mailing :
  • Apposer une case à cocher (et non une case cochée par défaut) spécifiant que l’utilisateur consent à entrer dans une base de données dont l’exploitation en est fait dans un but de prospection.
  • Il est également recommandé de spécifier le type de partenaire (voir obligation d’information ci-après) à qui vous seriez susceptible de communiquer lesdites adresses emails (ex : logiciel d’automation d’envoi d’email, réseau social utilisé pour le ciblage publicitaire).
Consentement à l’apposition de cookies de tracking :
  • Excepté concernant l’apposition de cookies dédiées à faciliter la navigation sur le site ou l’optimisation du contenu, tout outil de tracking ou suivi du parcours utilisateur doit être soumis à son consentement.
  • Dans ce cas, un « bandeau de cookie » permettant à l’utilisateur d’être informé des différents cookies utilisés est à mettre en place. Il est fortement recommandé d’inclure dans ce bandeau, un moyen pour l’utilisateur d’accepter ou de refuser l’apposition de certains types de cookies et notamment ceux dédiés au tracking. Pour se faire, nous pouvons citer notamment le gestionnaire de cookies « tarteaucitron » permettant d’être conforme aux exigences du RGPD en termes de consentement à l’apposition de cookies de tracking.

L’obligation d’information

L’information des personnes est au centre des ambitions du RGPD. Déjà présente dans la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés cette obligation est renforcée dans le RGPD. En effet, trop d’entreprises ne sont pas au fait, ou n’informent tout simplement pas les personnes de l’usage qui sera fait de leurs données. Ce défaut d’information peut avoir des conséquences lourdes et a été développé dans l’article « La problématique majeure du défaut d’information »[n1]  de notre site.

Cette obligation d’informer la personne constitue une des premières étapes essentielles à la conformité d’une entreprise à la législation en vigueur.

Concernant la publicité ciblée, il s’agira par conséquent d’informer la personne au moment de la collecte de ses informations de l’utilisation qui sera faite de ses données.


Information de la personne lors d’une campagne de mailing :

L’entreprise a notamment l’obligation :

  • D’informer la personne que ses données vont être utilisées à des fins de prospection commerciale.
  • De préciser le nom des tierces parties auxquelles elle est susceptible de transmettre les données collectées (ex : logiciel de mailing, distributeur, détaillant, plateforme de réseau social, etc…).
  • De détailler l’ensemble des droits que détient une personne sur l’utilisation qui est faite de ses données par l’entreprise (voir « Conformité RGPD : comment informer les personnes et assurer la transparence ?»).
  • De préciser les durées de conservation des données.
  • De préciser un point de contact (ex : adresse email dédiée) afin que les personnes puissent exercer leurs droits.

Information de la personne à l’apposition de cookies de tracking :
  • Comme développé plus haut concernant le recueil du consentement à l’apposition de cookies, l’utilisation du bandeau doit informer les personnes non seulement de la présence de cookies sur le site internet mais également de leurs portées. L’utilisation du gestionnaire de cookie décrit plus haut est une solution viable pour satisfaire à cette obligation.
  • Il est également recommandé, pour que l’information délivrée soit des plus complète, de permettre à l’utilisateur d’accéder à la « politique de protection des données » dans laquelle la politique de gestion des cookies est précisément expliquée.

Le droit d’opposition

La transparence de l’entreprise quant à la possibilité donnée à la personne de s’opposer au traitement

Composante de l’obligation d’information de l’entreprise, le RGPD accorde au droit d’opposition un paragraphe spécifique. En effet, il est spécifié au considérant 70 que :

« (70) Lorsque des données à caractère personnel sont traitées à des fins de prospection, la personne concernée devrait avoir le droit, à tout moment et sans frais, de s’opposer à ce traitement, y compris le profilage dans la mesure où il est lié à une telle prospection, qu’il s’agisse d’un traitement initial ou ultérieur. Ce droit devrait être explicitement porté à l’attention de la personne concernée et présenté clairement et séparément de toute autre information. »


La mise en œuvre du droit d’opposition

Une fois l’information délivrée, encore faut-il que le moyen de s’opposer soit facilement réalisable pour la personne et que l’entreprise prenne réellement en compte cette demande.

  • Comme explicité plus haut, il est recommandé d’apposer sur la mention d’information un point de contact afin que la demande d’opposition puisse être traitée facilement.
  • Attention, en cas de demande, vous devez répondre à la personne dans un délai de 30 jours. Il est donc nécessaire d’avoir une adresse dédiée aux diverses demandes concernant la protection des données à caractère personnel (une seule adresse mail est suffisante. Si vous avez nommé un DPO, une adresse du type dpo@nomdelasociété.fr est une bonne pratique).
  • Il est également recommandé de procéder au référencement de chaque demande afin de pouvoir prouver que cette dernière a été traitée.
  • Enfin, en toute logique, il est nécessaire de retirer la personne des listings de mail ou de tout autre base de données concernant la prospection. Cela peut sembler logique mais le RGPD le précise à l’Article 21 – Droit d’opposition .

Utiliser le RGPD pour optimiser les campagnes de publicité ciblée

Un grand nombre de services marketing sont réticents à l’idée d’apposer une case à cocher matérialisant le consentement des personnes pour leurs campagnes marketing. La croyance populaire voudrait que plus personne ne souhaite recevoir d’emails et en particulier, plus d’email contenant de la prospection.

Cependant, cette approche n’est pas la bonne à adopter.

En effet, le consentement à faire partie d’une base de données à visée publicitaire induit forcément que la personne éprouve un intérêt pour vos produits/services et sera par conséquent plus à même d’être un client récurrent. On estime qu’une entreprise qui n’exploite pas correctement sa base de données passe à côté de 30% de son chiffre d’affaire.

Toute la question réside dans le fait de savoir ce qu’est une base de données correctement exploitée.

La réussite d’une campagne de mailing :

On estime qu’une campagne de mailing réussie est une campagne ayant un taux d’ouverture de mail compris entre 10 et 25%. Cela veut également dire qu’environ 75 à 90% de vos emails ne sont pas ouverts. Outre l’utilisation de différentes techniques de segmentation d’email pour améliorer le taux d’ouverture, la principale raison pour laquelle 75 à 90% des personnes n’ouvrent pas vos emails est parce qu’ils ne sont tout simplement pas intéressés par ce que vous leur envoyé.

Par conséquent, pourquoi continuer ? A l’inverse de l’exemple précédent, une campagne d’emailing réussie est une campagne effectuée avec une base de données dont on sait qu’au moins 50% des emails présents dans la liste ont éprouvé un intérêt pour vos produits/services. Par conséquent il s’agira de cibler ces personnes plutôt que toutes les autres qui n’interagiront de toute façon jamais avec votre contenu.

C’est là que le RGPD entre en action.

Comment déterminer qu’une personne a éprouvé de l’intérêt pour votre contenu ? Outre les interactions sur les réseaux sociaux ou les achats que cette personne aura fait sur votre site, un des indicateurs fort est tout simplement le fait d’avoir cocher la case additionnelle pour accepter de faire partie d’une liste de diffusion. Vous pouvez dès lors être sûr à presque 100% que cette personne interagira un jour avec votre contenu.

Par conséquent votre liste d’email remplie de personne non intéressées devient une liste de personne optimisée, acceptant de recevoir des sollicitations de votre part et qui interagira avec ce que vous avez à leur proposer.

Mieux vaut une liste de 2.000 clients optimisés, qu’une liste de 10.000 non optimisés.

Enfin, si vous utilisez un logiciel de mailing, vous n’êtes pas sans savoir que vous payez ce logiciel en fonction du nombre de contact que vous détenez dans votre liste et à qui vous envoyez des emails. Il est donc bien plus efficient d’optimiser votre liste au maximum afin de rentabiliser vos campagne de mailing.

Ciblage publicitaire

Outre les campagnes de mailing, une façon de montrer votre contenu à vos clients est d’utiliser la publicité ciblée sur les réseaux sociaux.

Grand vecteurs de trafic, les réseaux sociaux sont un incontournable dans le marketing digital. Souvent décrit comme intrusif, un grand nombre de personnes est séduit par ce genre de publicité puisqu’elles ne leur montrent que des offres susceptibles de leurs plaire.

Il existe plusieurs façons de faire du ciblage publicitaire sur les réseaux sociaux, certaines vont montrer votre publicité aux personnes ayant exprimé un intérêt pour votre domaine sur leur plateforme, d’autres parce que vous avez tapé certains mots clef et d’autres vont proposer de ne montrer vos campagnes qu’à une liste précise de personnes. C’est ce que l’on appel du « Retargeting ».

Cela consiste grossièrement à cibler de façon précise les personnes qui ont déjà interagi avec votre contenu et donc vous détenez les coordonnées (principalement les email). Grâce à cette technique vous allez pouvoir montrer à votre liste d’email des publicités pour un autre produit ou service et ainsi optimiser votre valeur client long terme en en faisant un client régulier.

De la même façon que pour le point déjà évoqué sur les campagnes d’email, plus votre liste d’email est segmentée et optimisée, plus vos campagnes de publicité sur les réseaux sociaux sera optimisée. Majoritairement, les campagnes de publicité ciblée sur les réseaux sociaux sont facturées à l’impression et au coût par clic (« CPC »). En simplifiant, vous avez dès lors tout intérêt à optimiser votre base de contact afin de faire baisser au maximum votre coût par clic. Chaque clic vous « rapportant » alors de l’argent puisque la personne ciblée qui clic interagira avec votre contenu.

Le RGPD est donc un outil qui, bien utilisé, peut drastiquement réduire les coûts de vos campagnes de publicité ciblée tout en respectant les droits de liberté de chacun.

Partager l'article

Articles similaires

RGPD en Espagne et en France : comment s’implanter
Article RGPD

RGPD en Espagne et en France : comment s’implanter

Lire la suite
Netflix sanctionné pour violation du RGPD
Article RGPD Sanction RGPD

Netflix sanctionné pour violation du RGPD

a défense des droits numériques vient de marquer un point important : après près de cinq ans de procédure, l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 4,75 millions d’euros à Netflix pour manquement à ses obligations en matière de transparence sur l’utilisation des données personnelles.
Lire la suite