Particuliers

À quoi servent nos données sur Internet ?

Chaque jour, nous créons dans le monde 2,5 milliards de milliards d'octets de données(1) dont certaines sont collectées par les entreprises. Dans quel but ? Rémi Deltombe, chef de projet digital au Crédit Mutuel Nord Europe, apporte son éclairage sur le sujet et détaille leur utilisation au sein du Groupe.

Vous l'aurez sûrement remarqué : lorsque vous vous rendez pour la première fois sur un site Web, un bandeau apparaît indiquant l'utilisation de cookies. Parmi les traceurs collectant des données sur Internet, ce sont les plus connus. Ces petits fichiers collectent des informations permettant un meilleur affichage du site et une meilleure navigation. Stockés sur votre ordinateur, ils ont une durée de vie limitée et finissent par s'autodétruire.

Quel est l'intérêt de collecter des données de navigation ?

Ces données donnent des indications sur le comportement des internautes sur le site : les pages visitées, le temps passé sur chacune, les recherches effectuées... En fonction de cela, l'entreprise adapte les pages, concentre ses efforts sur les plus visitées, tente de comprendre pourquoi une page ne fonctionne pas...

« Si l'on se rend compte que les internautes abandonnent le remplissage d'un formulaire à une même étape, cela nous indique un éventuel problème, une étape trop longue… Nous allons donc la travailler pour que le formulaire soit complété jusqu'au bout, explique Rémi Deltombe. Ces données nous indiquent aussi les sujets qui intéressent le client afin de lui proposer des bannières pour des offres qui correspondent vraiment à ce dont il a besoin, plus pertinentes, directement en lien avec son projet de vie ».

Ces cookies contribuent également au bon fonctionnement d'outils comme le tchat par exemple : « Quand un internaute reste trop longtemps sur un formulaire, on peut supposer qu'il rencontre un problème et lui proposer de l'aide via un téléconseiller ».

Comment sont conservées et sécurisées les données ?

Les cookies sont avant tout conservés sur le navigateur de l'internaute, qui peut d'ailleurs les supprimer lorsqu'il le souhaite. Sur certains sites, leur utilisation pourra être faite à des fins commerciales : les données sont envoyées vers des serveurs ou des outils d'emailing pour être exploitées, soit directement, soit pour être revendues à des fins publicitaires – ce que font beaucoup de sites de médias.

« En tant que banque, nous avons conscience que la sécurité et la confidentialité des données sont des points capitaux. Lorsque nous stockons des données à des fins d'utilisation, à partir du moment où ces informations permettent d'identifier le client, elles sont stockées sur des serveurs internes, en France, qui appartiennent au Groupe, rappelle Rémi Deltombe. Elles ne seront jamais revendues et ne sont collectées que pour une utilisation interne. Nous n'enregistrons aucune donnée d'opération, de transaction… Contrairement à des acteurs du e-commerce, nous ne stockons pas les identifiants client tels quels : ils sont cryptés. De même, pour plus de sécurité, nous stockons l'adresse IP(2) de façon tronquée. »

Données personnelles : que dit la loi ?

Au-delà de l'obligation de signaler l'utilisation des cookies à la première visite, toute collecte de données doit être déclarée à la Commission Nationale de l'Informatique et desLibertés (CNIL) et toute personne peut demander à voir les données collectées la concernant, les rectifier ou demander leur suppression. La CNIL impose d'ailleurs une page sur les sites Internet indiquant les démarches à effectuer.

Une nouvelle réglementation européenne entrera en application en 2018 et imposera plus de rigueur. « Elle obligera à prouver que l'on a eu le consentement explicite de la personne sur la question des cookies alors qu'à l'heure actuelle, ne pas refuser ou passer à une autre page équivaut à un consentement implicite. Elle demandera également les mesures mises en place par l'entreprise pour s'assurer de la confidentialité des données. Cela impliquera donc une organisation réelle des entreprises sur ce sujet », précise Rémi Deltombe. Les sanctions seront beaucoup plus contraignantes avec des amendes calculées sur un pourcentage du chiffre d'affaires. L'entreprise aura également l'obligation d'expliquer à quoi seront utilisées les données, ce qui n'est pas le cas aujourd'hui.

« Au Crédit Mutuel, dès 2017 et donc en avance de phase par rapport à la loi, nous mettrons en place un certain nombre de ces mesures, comme l'obligation d'avoir le consentement de l'internaute. Nous allons également créer un espace pédagogique dédié à la confidentialité des données : nous y expliquerons l'usage que nous faisons des données, mais nous allons aussi faire de la vulgarisation et expliquer ce qu'est un cookie, un traceur, les obligations légales, la sécuritéNous sommes une banque mutualiste et à ce titre, la transparence et la proximité font partie de nos valeurs. Nous nous devons d'être transparents vis-à-vis de nos clients, de ce que l'on fait de leurs données, pour garder cette notion de confiance que l'on a dans nos agences », conclut Rémi Deltombe.

En savoir plus sur la réglementation RGPD et les données personnelles au CMNE.

(1) : http://www.marketing-professionnel.fr/tribune-libre/prospective-tendances-marketing-donnees-2016-201601.html
(2) : Adresse propre à chaque ordinateur qui permet de l'identifier