PRIVACY &
MARKETING DIGITAL
Enjeux & plan d’actions
28/09/2020
Mickaël Avoledo (M13h)
Cycle Data Analytics

#seocampParis 2020 2
Mickaël Avoledo
Directeur associé

#seocampParis 2020 3
Data Marketing
Roadmap data, business & tech
Martech, adtech, privacy
Gouvernance & formation
Data Sciences
Data engineering
Data modeling
Data visualisation
Deux équipes, un unique objectif :
relever les challenges du marketing digital

#seocampParis 2020 4
• Introduction
• Evolutions technologiques & impact marketing
• Evolutions règlementaires & impact marketing
• Axes de travail 2020 > 2022

#seocampParis 2020 5
Privacy : un nouveau focus du marché et une tendance durable
🡺 Pour vous inscrire à notre digest mensuel de l’actualité : m13h.com/fr/la-mensuelle/
La veille M13h en 2016
▪ Le nouveau use case qui performe
▪ Le benchmark des DMP
▪ …
La veille M13h en 2019
Une part croissante
de publications liées
à la privacy, qu’elles
soient d’ordre
technique ou
règlementaire
▪ La nouvelle information règlementaire
▪ Les nouveaux blocages de navigateurs
▪ …

#seocampParis 2020 6
Une conjonction de facteurs qui aboutissent à un momentum
particulier sur le sujet privacy
From fear… …to law… …to competitive advantage
Une sensibilité accrue des
consommateurs
Affaire Snowden
Reportages dans les medias de masse sur le
tracking
Apparition des bandeaux cookies
Des évolutions réglementaires
majeures
RGPD en Europe
(et recommandations CEPD, CNIL, …
associées)
CCPA en Californie
(+ d’autres lois en préparation aux USA et
ailleurs dans le monde)
Des changements technologiques par
des acteurs de premier plan
Evolutions dans les navigateurs et mise en
avant de la privacy comme un avantage
concurrentiel
2013 2016* 2018
Objet de la présentation d’aujourd’hui*Adoption en 2016, application en 2018

#seocampParis 2020 7
• Introduction
• Evolutions technologiques & impact
marketing
• Evolutions règlementaires & impact marketing
• Axes de travail 2020 > 2022

#seocampParis 2020 8
Navigateurs & anti-tracking : une longue histoire qui s’accélère
7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 32003
2017 2018 2019 2020
2022
De nouveaux
paradigmes
ITP 1 Fin des cookies 3rd dans Chrome
Le Far
West Le jeu du chat et de la souris
Le tracking cross-sites
est peu contraint
Apple renforce
progressivement sa politique
contre les cookies tiers,
jusqu’au lancement d’ITP 1.0,
qui rend plus complexe les
contournements.
Une succession de contournements puis blocages complexifie le tracking cross-sites, sur de plus en plus de
navigateurs
L’utilisation des cookies tiers devient impossible sur Safari, qui est suivi progressivement par Firefox.
Les premiers contournements des grandes plateformes passent par l’utilisation de cookies first party,
synchronisés en cross-sites via des paramètres d’url (link decoration). Ces contournements sont rapidement bloqués, entraînant au
passage des restrictions sur les cookies 1st qui pénalisent d’autres cas d’usage que le tracking cross sites. D’autres contournements
voient le jour (local storage, CNAMES, …) et sont / pourront être aussi sous le coup de nouvelles restrictions.
De nouveaux navigateurs centrés sur la vie privée émergent (Brave, Cliqz, …)
Finalement, Google annonce de premières restrictions sur les cookies tiers dans Chrome,
et un objectif de suppression d’ici 2 ans.
De nouvelles solutions à
trouver
Plusieurs initiatives lancées par
différent types d’acteurs pour
trouver des mécanismes de ciblage
pérennes, respectueux de la vie
privée et de l’intérêt des parties
prenantes.
2013
Plus d’information sur les comportements des navigateurs vis-à-vis des cookies : https://www.cookiestatus.com/

#seocampParis 2020 9
Des impacts déjà à l’œuvre sur les opérations marketing
Publicité ciblée
sur les
comportements
utilisateurs
Analytics &
fonctionnement
des sites web
Fonctionnement du site
Pour la gestion des sessions, l’amélioration et la
fluidité de l’expérience utilisateur (ex : maintien de
login, mémorisation panier, …)
Perturbations limitées voire nulles
(les sites posent des cookies 1st via HTTP pour
les fonctions clés). Des contournements existent
pour le login cross-sites.
Analytics site-centric
Compréhension des parcours des
consommateurs
Le tracking cross-domaines est perturbé sur
Safari, ainsi que le comptage des utilisateurs
uniques suite à la politique de suppression des
cookies 1st party à 7j (sauf à poser des
cookies HTTP)
!
Personnalisation du site
Expériences d’AB testing, personnalisation de
l’expérience utilisateur, …
!
Les contournements des outils via le local
storage ne tiennent plus pour Safari. Le passage
à une délégation de sous-domaine semble à
envisager, afin de conserver les utilisateurs dans
leurs variantes
Qualification et
ciblage/exclusion d’audiences
Utilisation des données clients cross-site
(centres d’intérêts, démographie, sexe, …) dans
une démarche de qualification, de retargeting de
prospects ou d’exclusion de convertisseurs
Frequency capping
Ajustement de la fréquence d’exposition des
annonces publicitaires
Mesure de la performance et
attribution
Suivi des conversions post-view
Suivi des conversions post-clic
(Chrome KO en 2022)
(Chrome KO en
2022)
Utilise plutôt des cookies 1st party Utilise plutôt des cookies 3rd party
Safari (maintenant) : le post-clic est limité sur Safari, qui supprime les cookies 1st après X jours (sauf à poser les cookies côté serveur, dépend des outils utilisés)
Safari + Firefox (maintenant) : le retargeting / frequency capping / attribution post-view, basés sur des cookies tiers, ne fonctionnent plus
Tous navigateurs (2022) : sans cookies tiers, pas de retargeting, pas de frequency capping, pas de mesure de conversion post-view.
(Chrome KO en 2022)

#seocampParis 2020 10
De premiers signaux concernant des restrictions sur le mobile
WORLDWIDE DEVELOPER CONFERENCE APPLE
– 22 juin 2020
« This year, we wanted to help you with tracking in apps »
🡺 Un nouveau consentement obligatoire
pour l’utilisation de l’ID mobile Apple
(Initialement prévu pour l’automne 2020, repoussé à début 2021)

#seocampParis 2020 11
• Introduction
• Evolutions technologiques & impact marketing
• Evolutions règlementaires & impact
marketing
• Axes de travail 2020 > 2022

#seocampParis 2020 12
Un long débat :
le RGPD modifie-t-il les règles relatives aux cookies ?
https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-le-rgpd-modifie-t-il-les-regles-re
latives-aux-cookies https://www.cnil.fr/fr/la-cnil-lance-une-consultation-publique-sur-son-projet-de-recommandation-cooki
es-et-autres-traceurs
Initialement « mis sous le tapis » le temps des réflexions sur l’évolution de la réglementation ePrivacy, le sujet du consentement est rapidement revenu ua premier plan au vu des
décalages de cette dernière.
Il devrait donc évoluer avant les changements ePrivacy et ces évolutions sont au centre de l’attention du moment pour les acteurs du marketing digital.

#seocampParis 2020 13
Aperçu des principales évolutions réglementaires en matière
de consentement
RGPD&LILE-PRIVACY
2011
Ordonnance 2011-1012
🡺 Pas de cookies
sans information et
consentement préalable
2013
Délibération CNIL
2013-378
🡺 Début de la mise
en application réelle
de l’ordonnance 2011-1012
pour le consentement
🡺 Apparition des bandeaux
cookies et de la pose de cookies
après poursuite de navigation
2018
Entrée en vigueur du RGPD
🡺 Définition de consentement :
« manifestation de volonté, libre,
spécifique, éclairée et univoque par [...] un
acte positif clair »
2020
Guidelines consentement
CEPD
🡺 Explications et
cas pratiques pour le recueil
d’un consentement valide
par les CNIL européennes
🡺 « actions such as
scrolling or swiping
[…] will not under
any circumstances
satisfy the requirement
S2 2020
Guidelines consentement
CNIL
🡺 Explications et
cas pratiques pour le recueil
d’un consentement valide
par la CNIL française
🡺 « actions such as
scrolling or swiping
[…] will not under
any circumstances
satisfy the requirement
2021
Application des
nouvelles modalités
de consentement
6 mois après
l’adoption définitive
des guidelines CNIL
Pas avant 2023
Adoption du nouveau texte
Pas avant 2025
Applicabilité du nouveau texte
2020
Dernier draft en date
2018
Date de « mise à jour »
initialement prévue
2002
Directive 2002/58/CE
🡺 1ère
directive ePrivacy
🡺 Interdiction du spam
2009
Directive 2009/136/CE
🡺 « Paquet Télécom »,
mettant à jour la directive ePrivacy
🡺 Pas de cookie
sans information et consentement
préalable

#seocampParis 2020 14
En pratique, qu’est-il écrit dans les nouvelles
recommandations CNIL ?
Source :
https://www.cnil.fr/sites/default/files/atoms/files/projet_de_recommandation_cookies_et_autres_traceurs.pdf
Poursuite de navigation
possible sans faire de
choix (et donc sans
collecter de données tant
qu’aucun choix n’est fait)
Boutons Tout Accepter et
Tout Refuser au même
format (si proposition
d’un choix global)
Le consentement plus
détaillé doit rester
possible par finalités

#seocampParis 2020 15
Impact potentiel de l’évolution des modes de consentement
1 bouton accepter
+ désactivation via une seconde étape
1 bouton Tout Accepter et Tout
Refuser pour une symétrie de choix
Désactivation possible des catégories
dès le 1er
écran
TAUX D’OPTIN
70 à 94 %
TAUX D’OPTIN
53 à 80 %
TAUX D’OPTIN
35 à 40 %
Source : Commanders Act, Baromètre Privacy, Juin 2020

#seocampParis 2020 16
Autre évolution réglementaire récente
16 juillet 2020
INVALIDATION DU PRIVACY SHIELD
La Cours de Justice de l’Union Européenne invalide l’accord permettant de transférer de nombreuses données personnelles de
l’UE vers les Etats-Unis
24 juillet 2020
PAS DE « PERIODE DE TOLERANCE »
Le CEPD (ensemble des CNIL européennes) dit dans un éclairage sur l’arrêt de la CJUE que l’ensemble des traitements basés sur
le Privacy Shield doivent être stoppés immédiatement.
Août 2020
BASCULE VERS LES CLAUSES CONTRACTUELLES TYPES
La plupart des acteurs (dont Facebook et Google) qui utilisaient le Privacy Shield pour encadrer les transferts de données de l’UE
vers les USA basculent leurs relations contractuelles vers les clauses contractuelles types de l’UE.
Fin août 2020
LA CNIL IRLANDAISE DEMANDE A FACEBOOK DE CESSER LES TRANSFERTS VERS LES USA
La CNIL Irlandaise demande à Facebook de cesser de transférer des données vers les Etats-Unis, considérant le niveau de
protection du pays en matière de données personnelles insuffisant et les clauses contractuelles types non valables en
conséquence.
Septembre 2020
FACEBOOK MENACE DE SE RETIRER D’EUROPE
Facebook évoque l’impossibilité technique de stopper les transferts de données et menace de se retirer d’Europe.

#seocampParis 2020 17
• Introduction
• Evolutions technologiques & impact marketing
• Evolutions règlementaires & impact marketing
• Axes de travail 2020 > 2022

#seocampParis 2020 18
Des modalités de présentation qui restent souples mais ne doivent pas être trompeuses
« Par sa présentation, le mécanisme de recueil du consentement doit permettre à la personne concernée d’avoir conscience de l’objectif et de la
portée de l’acte qui lui permet de signifier son accord ou son désaccord. Ainsi, ce mécanisme ne devrait pas faire appel à des pratiques de design
potentiellement trompeuses, telles que l’usage d’une grammaire visuelle troublant la compréhension de l’utilisateur quant à la nature de son choix. »
Focus 1 : préparer les nouvelles guidelines CNIL de consentement
Anticiper le changement en AB testant pour préserver le reach
Tendance : la disparition du consentement au scroll fait passer la plupart des sites d’une implémentation « bandeau cookies » vers
une implémentation « popin », dont il s’agit d’optimiser la présentation pour maximiser le consentement sans tromper le visiteur.
Exemple de tests :
Fermeture de popin pour poursuite de navigation
X
Présentation du « consentement global »

#seocampParis 2020 19
Focus 2 : suivre le développement des solutions de moyen/long terme (1/2)
Plusieurs initiatives pour palier à la disparition du cookie 3rd party
Initiatives GAFAs
Initiatives
« consortiums marché »
Initiatives
« annonceurs et
éditeurs »
Exemple : projet Rearc IAB1 De nouvelles méthodes pour la
mesure (voire le ciblage) anonymes
Ex :
Google Privacy Sandbox
Apple Privacy Preserving Ad Click Attribution
2 Une valorisation croissante de la 1st
party data « identifiée »
Ex :
Remontée croissante de données utilisateurs
type email sha256 dans les tags AdTech /
Martech
Ciblage cross-devices sur base des graphes de
réconciliation du client + de la plateforme
Identifier de nouvelles pistes pour le
ciblage 100% anonyme en RTB1
Introduire de nouveaux IDs liés à
l’utilisateur (email/tel) et non plus au
device dans la chaîne programmatique
2
Des initiatives souvent sur 2 axes :
Quelles alternatives aux cookies tiers pour un ciblage 100% anonyme ?
Comment développer les ciblages basés sur la donnée utilisateurs (email, tel, …)
Pour les annonceurs : mise en place industrialisée
de ciblages CRM based vers les plateformes (GAFAs
aujourd’hui, éditeurs demain ?)
Pour les éditeurs / alliances éditeurs / régies
ecommerce : réflexions sur la capacité à recevoir
des audiences CRM pour du ciblage media
2
Un retour sur le devant de la scène du ciblage
contextuel1
1
2

#seocampParis 2020 20
Focus 2 : suivre le développement des solutions de moyen/long terme (2/2)
Illustration des principes de fonctionnement de Privacy Sandbox
https://www.chromium.org/Home/chr
omium-privacy/privacy-sandbox
Uses cases cibles Timing Fonctionnement
Lutte contre la fraude
Mesure de la
conversion
Ciblage publicitaire
Retargeting
Intérêts / intentions
Fédération d’identité
Frequency capping
Janvier 2020
Annonce de la fin des cookies 3rd
Août 2019
Annonce de la Privacy Sandbox
Mi-2020
Premiers tests
2022
Cible de disparition
des cookies tiers
Des propositions de fonctionnement encore largement débattues,
mais de grands principes qui semblent se dégager :
Un ciblage de « cohortes » plutôt qu’individuel : plus de
caractéristiques individuelles mais l’appartenance à des groupes qui
partagent plusieurs caractéristiques communes.
Une mobilisation du edge computing : les informations utilisateurs
restent sur leurs devices, qui est par ailleurs davantage sollicité pour
des opérations (calcul modèles cohortes, ad auction, …)
L’introduction d’un « privacy budget » : le navigateur ne révèlera
qu’un certain nombre maximum d’informations aux sites, pour éviter
le suivi par fingerprinting.

#seocampParis 2020 21
Suivre les bonnes pratiques des fournisseurs de technologies
Focus 3 : mettre en place des solutions de court terme
Bonnes pratiques de tracking … voire solutions de contournement
Étudier les mécanismes de contournement
<script src="//dynamic.criteo.com/js/ld/ld.js?a=5854"
type="text/javascript"></script>
<script type="text/javascript">
window.criteo_q = window.criteo_q || [];
window.criteo_q.push(
{ event: "setAccount", account: "5854" },
{ event: "setRetailerVisitorId", id:
"53e20ea700424f7bbdd793b02abcb5d7" },
{ event: "setEmail", email: "b58c6f14d292556214bd64909bcdb118" },
{ event: "viewHome" }
// Other parameters as necessary
);
</script>
NB : une transmission généralisée d’email hashés qui peut poser des problèmes à la fois juridiques et stratégiques
« Advanced matching »
fbq('init', '{facebook-pixel-id}', {
em: '{user-email}',
fn: '{user-first-name}',
ln: '{user-last-name}'
...
});
« Option cookie 1st
party »
Conversion linker (Google Tag Manager)
« Les balises Conversion Linker permettent de collecter plus facilement les données sur
les clics afin de mesurer efficacement les conversions. Déployez une balise
Conversion Linker sur une page à laquelle les visiteurs sont susceptibles d'accéder après
avoir cliqué sur l'une de vos annonces ou de vos promotions. »
Marquage automatique (Google Ads)
« Pour réaliser les opérations suivantes, vous devez activer le marquage automatique :
• Effectuer le suivi des conversions sur votre site Web quel que soit le navigateur utilisé
• […] »
« Cookies HTTP »
Des acteurs du marché déploient des solutions pour limiter les impacts des
évolutions des navigateurs, d’abord basées sur le local storage (avant ITP 2.3)
puis sur les « cookies HTTP » lorsque les solutions technologiques ne le
proposent pas nativement.
Des acteurs tiers ont développé des offres permettant de faciliter la
préservation des cookies sur Safari en les recréant côté serveur.
« Reverse-proxy tracking »
Une autre solution envisagée à moyen terme consiste à davantage utiliser le
tracking server side (l’éditeur du site fait son propre tracking avec ses serveurs,
qu’il synchronise avec les serveurs tiers).
NB : des solutions qui ne règlent pas complètement le problème du ciblage cross-sites
Consent mode (GA, GAds, Floodlight) (beta)
« Le mode Consentement vous permet d'ajuster le
comportement de vos balises Google en fonction de l'état de
consentement de vos utilisateurs. Vous pouvez préciser si le
consentement a été accordé pour les cookies Analytics et
Google Ads. Les balises de Google s'adaptent alors de façon
dynamique et n'utilisent les cookies qu'aux fins spécifiées
par l'utilisateur lorsqu'il a donné son consentement. »
NEW!

#seocampParis 2020 22
Plusieurs méthodes statistiques pour calculer des incréments de performance liés aux campagnes
AB TEST
GEOGRAPHIQUES
MARKETING MIX
MODELLING
AB TEST CRM
Au-delà d’être indépendantes des technologies, ces méthodes permettent également de calculer le ROI réel
des campagnes et mesurer des effets de cannibalisation entre leviers.
Elles nécessitent cependant une charge de travail non négligeable et des budgets medias suffisants pour assurer
la représentativité statistique. Elles peuvent être complexes à industrialiser.
Focus 4 : s’astreindre des contraintes technologiques
Développer sa propre mesure indépendante des technologies

#seocampParis 2020 23
Aperçu d’actions à envisager, des quicks wins aux réflexions
stratégiques TACTIQUE
STRATÉGIQUE
AGIRCADRER
Eclairage stratégique
Les tendances marché dans un contexte
« d’alignement des planètes » et de focus
accru sur le sujet privacy.
Plan d’actions privacy
Définir une roadmap sur 3 axes
(organisation, processus, technologies)
pour se mettre en conformité / se
préparer aux nouveaux changements
Evolutions consentement
Mettre en conformité son consentement
avec les dernières recommandations
CEPD & CNIL + TCFv2
Strategic review
Audit privacy
Option 1 : axe conformité (quels points de
non-conformité majeurs ?)
Option 2 : axe technologique (quelles opérations
à risque avec les évolutions navigateurs ?)
Tester de nouvelles approches de
mesure
Expérimenter et industrialiser des approches de mesure de
performance moins dépendantes des technologies (AB tests
géographiques ou CRM, marketing mix modelling, …)
Evolutions processus &
conduite du changement
Formaliser les processus et guides à
destination des opérationnels pour
prendre en compte les contraintes
règlementaires dans les opérations.
Former les opérationnels
Veille privacy
Suivre tous les mois les annonces et
évolutions en matière de privacy qui
impactent le marketing digital
Evolutions parcours &
développement 1st party
data
Travailler les parcours et la proposition
de valeur pour développer la 1st party
data « nominative », clé des ciblages de
demain
Contournement blocages navigateurs
Mettre en place les bonnes pratiques de tracking des
partenaires technologiques
Mettre en place des solutions ad-hoc (server-side, …)
Consent UX
Optimiser le taux de
consentement via l’AB testing de
plusieurs dispositifs
Aide à la documentation
conformité
Assistance pour la cartographie des
traitements, les politiques de
confidentialité, les modèles de contrats &
DPA, les demandes d’exercice de droits, …
Challenger les choix stratégiques réalisés
et les opérations conduites à la lumière
des évolutions à venir en matière de
privacy, proposer des ajustements
tactiques et stratégiques

Question Mug
#seocampParis 2020 24
D’autres questions après
la séance ?
mickael.avoledo@m13h.com
bonjour@m13h.com

MERCI AUX SPONSORS
#seocampParis 2020 25