Blog de Marc Schillaci - PDG d'Oxatis

Comme tout un chacun, lorsque vous entrez dans une boutique physique qui vous est familière, votre boulangerie, un restaurant ou votre magasin de vêtements favori, c'est très agréable d'être reconnu voire même d'être salué par votre nom. Là où ça l'est moins, c'est lorsque vous entrez pour la première fois dans une boutique et que la personne derrière son comptoir vous salue d'un tonitruant Bonjour Monsieur ou Madame Votrenom. Loin d'être agréable, c'est inquiétant parce qu'inhabituel.

C'est ce qui m'est déjà arrivé dans une boutique américaine. Alors que je m'étonnais du tour de force, le tenancier du lieu m'a expliqué en souriant qu'il possédait un boîtier qui recueillait les données RFID contenues dans les passeports lorsqu'un client entrait dans sa boutique. J'avoue que l'expérience m'a mis assez mal à l'aise.

J'apprends qu'on vient de franchir un nouveau pas avec Facedeals, une caméra et un boîtier qui identifient les clients à partir de photos sur Facebook.

C'est un petit boîtier bleu doté d'un système de reconnaissance faciale. Accroché à l'entrée d'un commerce, il est capable d'identifier certains clients à partir de leurs photos postées sur Facebook. L'outil, baptisé Facedeals et conçu par l'agence de publicité Redpepper, basée à Nashville, est censé permettre aux intéressés de profiter de réductions en fonction de leurs préférences affichées sur le réseau social. "Des offres spécialisées peuvent arriver sur votre smartphone dans tous les commerces participants – tout ce que vous avez à faire, c'est montrer votre visage", explique l'entreprise sur son site Internet.

Pour moi qui ai la double casquette de commerçant en ligne et de client, être reconnu via les cookies sur un site marchand que l'on fréquente régulièrement me semble non seulement normal mais indispensable ; être reconnu dès sa première visite sur un site marchand via les cookies d'autres sites (c'est déjà le cas avec facebook connect, entre autres) me semble concevable et utile, mais que l'on transpose l'expérience à l'IRL via des bases de données biométriques me semble être le pas de trop vers des dérives possibles et dangereuses.

A quand l'acceptation des conditions d'utilisation quand on entre dans un magasin physique "J'accepte que mon visage serve à m'identifier et que les données de mes achats soient partagées entre toutes boutiques du groupe" ?

Mon visage n'est pas un cookie donnée marketing ...

Puisque j'en suis à parler de cookies, j'en profite pour faire un bref point suite aux changements qui se sont produits au Royaume-Uni. Les Anglais, dont notre branche Actinic, ont en effet déjà transcrit la directive européenne qui rend « Opt-In » certains cookies.

Il existe deux grandes sortes de cookies :

1. Les cookies de session.
Ils ne sont JAMAIS stockés sur le PC, mais conservés en mémoire par le navigateur pour améliorer le confort d’usage du visiteur. Le Web est par essence « sessionless » ce qui signifie que si l’on est sur la page 3 d’un catalogue et que l’on clique « suivant », le serveur ne peut pas savoir ce que veut dire « suivant », ie la page 4, sauf si le navigateur lui indique qui était sur la page 3 et de « quelle » page 3 il s’agissait (deux utilisateurs sur le même site avec des filtres différents pouvant avoir deux pages 3 différentes !). Il faut donc les comprendre comme une aide à la navigation.

2. Les Cookies classiques qui se divisent en deux groupes (en simplifiant largement)

• Les cookies qui seront utilisés sur le même nom de domaine que le site sur lequel vous naviguez. Donc www.monsitemarchand.com qui va permettre de stocker localement un panier d’achat pour le revoir quelques jours plus tard, de stocker un identifiant de client pour pouvoir afficher « bonjour Pierre-Paul-Jacques », de stocker les informations permettant de rester connecté, de récupérer les informations de livraison liées au client, de savoir que tel client est revenu X jours plus tard ou revient avec une certaine fréquence.
• Les cookies sur un nom de domaine différent du nom domaine du site (ie différent de www.monsitemarchand.com) et qui permettent des croisements intersites : Google, Criteo… par exemple je visite le site www.monsitemarchand.com, j’y vois une chemise Y dont je consulte la fiche détaillée, un outil de retargetting tel Criteo place un coockie sur ce domaine indiquant qu’un client X du site www.monsitemarchand.com est intéressé par la chemise Y. Quelques minutes, heures ou jours plus tard, je me balade sur un autre site qui n’a rien à voir (lemonde, tf1 ….) et qui a vendu son espace publicitaire à Criteo. Criteo recoupe (en simplifiant) par de nombreuses astuces les coockies des deux sites. Criteo demande à mon navigateur de lui restituer mon coockie Criteo ce qui permet de savoir que j’ai visité le site www.monsitemarchand.com et que j’étais intéressé par la chemise Y … qui s’affiche dans l’espace publicitaire.

Quelles sont les analogies avec le monde réel ?

Pour les cookies de session : vous vous baladez dans les rayons d’un commerce de décoration, vous demandez à une vendeuse « où se trouvent les assiettes » et elle vous répond « vous venez juste de passer devant, c’est l’allée précédente ». La vendeuse « savait » où vous étiez, cela n’a rien de choquant, elle fait son travail, vous obtenez une information utile et la vendeuse vous a probablement oubliée l’instant suivant. Il s’agit bien d’une aide à la navigation.

Pour les cookies classiques : vous entrez dans un magasin, à trois reprises dans une même semaine. Un vendeur vous interpelle en vous proposant ses services pour vous aider en vous disant « il me semble que vous nous avez rendu visite hier ou avant-hier, comment puis-je vous aider » … vous ne voyez certainement pas cela comme une intrusion pourtant il s’agit bien de vous reconnaitre et c’est bien basé sur une information privée (vos allées et venues). Allons plus loin vous avez acheté plusieurs fois dans ce magasin et les vendeuses vous disent « bonjour madame Y » ou à la caisse « vous nous payez par carte comme d’habitude »… voilà une utilisation de « cookies » à l’intérieur de l’enceinte du magasin et c’est plutôt favorable à une bonne relation client et peu intrusif.
Vous entrez quelques jours plus tard dans un restaurant, et un serveur, dont vous n’aviez même pas remarqué que la semaine précédente il était vendeur dans le premier magasin et qui vous y a vu régulièrement, vous interpelle en vous disant «  bonjour madame, nous avons une promotion spéciale pour les gens qui sont clients de tel magasin, si vous prenez notre menu formule vous avez 10% de remise dans le magasin » ! La vous trouvez cela très intrusif et c’est tout à fait logique.

Voilà pourquoi mon visage n'est pas un cookie donnée marketing ... ou alors comme interroge Jean-Marc Manach, la vie privée est-elle une histoire de vieux con ?