Cet article s’adresse aux décideurs qui doivent mettre en place rapidement des dispositifs pour s’adapter au RGPD. Après vous avoir rappelé les règles du jeu, nous vous présenterons trois Cookie Management Platforms et deux solutions d’analyse d’audience qui valent le détour !

Sommaire

I. Un contexte particulier

II. 5 solutions passées au crible

  • Axeptio (CMP)
  • Didomi (CMP)
  • Trust Commander (CMP)
  • Analytics Suite Delta (Analyse d’audience)
  • Google Analytics (Analyse d’audience)

choisir solution rgpd

Un contexte particulier

Le RGPD : on en entend parler depuis des années, pourtant, les règles à respecter ne sont pas claires pour tout le monde. 

Le Règlement Général sur la Protection des données est entré en vigueur en 2016. Il pose un cadre juridique harmonisé à l’échelle de l’Union Européenne. Il impose aux éditeurs de sites web et aux responsables webmarketing de suivre des règles strictes, notamment liées à l’utilisation des cookies. Les cookies, vous savez, ces petits fichiers enregistrés sur votre disque dur pour suivre les pages que vous consultez. 

Depuis fin mars, si vous n’êtes pas en conformité, vous êtes susceptible d’être sanctionné par la Commission Nationale de l’Informatique et des Libertés, organisme chargé de faire respecter la protection des données personnelles des français.

En tant qu’agence, nous installons des solutions de mise en conformité pour nos clients. Les solutions d’analyse d’audience RGPD friendly ? Les Cookie Management Platforms, ça vous parle ? Cet article se présente comme un comparatif des différentes solutions que nous avons déjà étudiées pour nos clients. 

5 solutions de mise en conformité passées au crible

solutions rgpd site internet

RGPD & site internet : choisir votre Cookie Management Platform

Dans le cadre de ses contrôles, la CNIL accordera une attention particulière à la façon dont vous gérez vos cookies

Il existe plusieurs façons de faire. Vous pouvez développer votre propre bandeau cookie. Mais si vous devez réagir rapidement (et proprement), nous vous recommandons de miser sur une Cookie Management Platform. Il s’agit d’une solution clé en main, composée d’un bandeau cookie prêt à déployer et d’un module de stockage du consentement. 

“Le déploiement d’un bandeau cookie est nécessaire mais pas suffisant. Il s’agit de la face émergée de l’iceberg.”

Pour aller plus loin, il faudra transmettre les consentements à vos outils tiers. Par exemple, à une solution d’analyse d’audience comme Google Analytics. 

Voici les avantages et les inconvénients des Cookies Management Platforms que nous connaissons : 

Axeptio

LES +

  • Le tarif : À partir de 15€/mois ou 150€/an/domaine. Une offre gratuite est même disponible pour les petites associations.
  • L’accompagnement : Guillaume Diep, le responsable commercial d’Axeptio est très accessible et force de proposition. Axeptio est un société française donc son équipe parle français  : idéal pour comprendre rapidement les enjeux.
  • Le design du module : Un module au design sympathique. Idéal pour sensibiliser les internautes en douceur.
  • Un partenaire Limpide : En passant par notre agence, vous bénéficierez d’un tarif préférentiel.

LES

  • La compatibilité : À ce jour, Axeptio n’est pas compatible avec AT internet, la solution d’analyse d’audience française exemptée CNIL. On vous reparle de cette solution un peu plus tard dans cet article 😉 Cependant Axeptio est compatible avec Google Analytics.
  • La documentation technique : Axeptio propose de nombreuses ressources, mais ce n’est pas encore son point fort. On préférerait des tutoriels plus explicites et plus de ressources vidéos.
module de consentement axeptio

Didomi

LES +

  • La compatibilité : À ce jour, Didomi est compatible avec AT internet, la solution d’analyse d’audience exemptée CNIL. 
  • Les ressources : Didomi propose de nombreuses ressources pour comprendre les enjeux du cookie management et mettre en place sa solution : blog, documentation techniques, webinars, chaîne Youtube…

LES

  • Le tarif : A partir de 250€ / mois.
module de consentement didomi

Trust Commander

LES +

  • L’agilité à l’international : Trust Commander est particulièrement adapté pour les sites B2B internationaux de grande envergure. Les pays sont soumis à différentes juridictions. Avec Trust Commander, on peut facilement adapter le module d’acceptation des cookies en fonction de la langue des sites et des lois.
  • Le sur-mesure : Trust Commander n’est pas une solution classique proposant un abonnement sur étagère. Une équipe de consultants cherche à comprendre votre besoin et vous envoie un devis sur-mesure en fonction.
  • La formation : Trust Commander propose des formations produits payantes, certifications à la clé.

LES

  • Le manque de transparence sur les tarifs : Trust Commander offre un accompagnement personnalisé et vous adresse un devis qui correspond à votre besoin. C’est une bonne chose. Mais pour connaître le prix de la solution appliquée à votre écosystème digital, vous devrez impérativement prendre contact avec l’équipe, et donc entrer dans leur scénario de prospection.
bandeau cookie trust commander

RGPD & site internet : choisir votre solution d’analyse d’audience

Dans un contexte de contrôle, il faut apporter un soin  particulier à  la sélection et à la configuration de votre solution d’analyse d’audience.

Pour rappel, une solution d’analyse d’audience, comme Google Analytics ou l’Analytics Suite Delta d’AT Internet  permet de : 

  • Connaître vos visiteurs
  • Savoir d’où vient votre trafic (moteurs de recherche, publicité, réseaux sociaux…)
  • “Mesurer” votre site web

Autrement dit, de récolter des indicateurs clés de performance, qui vous permettront de prendre des décisions stratégiques, pour mieux répondre aux besoins de vos utilisateurs, et assurer la vie de votre site web.

“Si vous utilisez votre solution d’analyse d’audience pour faire du remarketing, vous êtes soumis à des règles encore plus strictes »

L’Analytics Suite Delta d’AT Internet

LES +

  • L’exemption CNIL : Cette solution française d’analyse d’audience est exemptée CNIL. Concrètement, si vous collectez de la data pour pour faire vivre votre site, et que vous n’utilisez pas la donnée à des fins publicitaires, vous n’aurez pas besoin d’obtenir le consentement de l’internaute via un bandeau cookies. Il suffit de mettre en place un principe d’opt-out. Idéal pour analyser vos données et dégager des tendances ; plus besoin de travailler sur un panel.
  • L’agilité : Vous pouvez utiliser la solution en mode “exemptée CNIL” uniquement, mais aussi en mode hybride. En mode hybride, vous demandez le consentement des internautes pour utiliser leurs données à des fins publicitaires via votre bandeau cookie. En parallèle, vous collectez les données classiques de navigation en mode “exempté CNIL”.

LES

  • Le prix : Il faudra souscrire à un abonnement payant pour utiliser cette solution. Le prix varie en fonction du nombre de server calls mensuel (pages vues et conversions). Il oscille entre 355€ et 874€ par mois.
  • La configuration : Configurer cette solution n’est pas à la portée de tout le monde. Il faudra impérativement solliciter un expert.

Google Analytics

LES +

  • Le prix : Google Analytics est une solution gratuite.
  • L’accessibilité : Google Analytics est une solution d’analyse d’audience simple à comprendre et utiliser.
  • La formation : Google Analytics donne des formations gratuites sur sa plateforme SkillShop. Si vous êtes motivé, vous pouvez rapidement monter en compétences et maîtriser l’outil.
  • La compatibilité : Google Analytics peut être connecté en un clic avec les autres outils de Google : Google Data Studio, Google Ads et Google Optimize….

LES

  • La non conformité au RGPD :

A ce jour, Google Analytics n’est pas conforme au RGPD, mais la solution pourrait le devenir rapidement. Google est en train de développer un consent mode, actuellement en mode bêta. Nous ne savons pas quand le consent mode sera opérationnel. Google ne communique pas de date précise. 

A ce jour, des configurations spécifiques peuvent être mises en place pour s’approcher d’une RGPD compliance (réduction de la durée de conservation des données par Google Analytics, anonymisation des IPs, déclaration de l’identité de votre responsable du traitement des données…). Mais elles ne permettent pas d’être RGPD compliant à 100%.

Nous espérons que cet article vous a permis d’y voir plus clair. Pas simple de se mettre en conformité ! Nous précisons que la liste des solutions présentées n’est pas exhaustive. Libre à vous de compléter avec vos propres recherches. Sur ce, on vous quitte…on doit mettre à jour nos mentions légales…