3. LES LIMITES DE LA PRATIQUE DU ONE-TO-ONE SUR INTERNET

3.1. Les limites de l'outil informatique

Le taux d'équipement

Les générations montantes vivent avec ce nouveau média et les progrès technologiques (accès à haut débit, simplification des terminaux, connexions sur son mobile ou la télévision, etc.) sont très attendus.

Mais aujourd'hui, le taux d'équipement des Français en micro-ordinateurs reste encore faible. Selon Médiangles et Médiamétrie, seuls 5,7 millions de Français (particuliers, professionnels et étudiants) ont aujourd'hui accès à internet. En janvier 2000, sur les 10% connectés, seuls 14% ont effectué un achat sur internet.

Derrière un ordinateur, souvent plusieurs utilisateurs

Les sites intelligents reconnaissent les visiteurs souvent grâce au cookie. Or si l'ordinateur est utilisé par plusieurs membres d'une même famille, cette technique n'a plus de sens.

L'internet mobile est donc promu à un bel avenir en terme de one-to-one car derrière un téléphone mobile, on ne trouve en général qu'un seul utilisateur. Mais il n'est pas non plus question de harceler l'utilisateur nomade d'internet, même avec des offres personnalisées. Les services one-to-one sur les mobiles devront donc avoir une véritable valeur ajoutée aux yeux du client.

3.2. Les limites d'internet comme interface de contact

La démarche de one-to-one n'est pas encore répandue. Elle ne peut s'engager qu'après une certaine expérience de la vente en ligne. Il convient en effet d'avoir un nombre de visiteurs (prospects et clients) suffisant pour que les profils définis correspondent à une réalité.

Il faut de plus s'assurer que la démarche one-to-one, qui demande des développements logiciels spécifiques et des ressources humaines importantes, s'avère rentable à long terme. L'adaptation du système d'information commerciale (création de bases de données) a donc un coût significatif.

Des sites encore peu interactifs

Beaucoup de sites internet sont encore aujourd'hui des vitrines et ne sont pas encore véritablement interactifs. Du premier contact à la fidélisation, le chemin est encore long. Il est donc nécessaire de mobiliser des moyens humains pour entamer un dialogue avec le prospect ou le client.

Il est essentiel d'évaluer si stratégie apporte vraiment une valeur ajoutée à sa clientèle. A vouloir trop orienter le client, on peut aussi le faire fuir ! Au lieu d'un service, l'internaute peut ressentir la personnalisation poussée comme une obligation. C'est pourquoi une fois le profiling établi, il faut laisser le choix à l'internaute, au moins en apparence. Car l'internaute se laisse prendre au jeu du marketing, si l'on préserve son libre-arbitre. Il ne faut donc pas enfermer le visiteur dans un schéma trop rigide en l'obligeant à répondre à des questions qu'il juge déplacées. D'autre part il faut laisser place au dialogue afin de bien prendre en compte l'évolution des goûts et des centres d'intérêts du client dans le temps.

La qualité et l'utilisation des informations recueillies

Les informations recueillies sur les internautes sont souvent peu fiables. Les internautes sont en effet de plus en plus réticents à délivrer des informations personnelles. Les données sont même souvent volontairement tronquées. Selon un sondage publié par le magazine LSA, 40% des internautes avouent mentir et 41% se déconnecter dès que l'on commence à leur poser des questions de nature personnelle.

L'e-mail est lui peu significatif. Il n'est souvent associé à aucun nom ou aucune adresse géographique. De plus, avec la multiplication des offres de création d'adresses e-mail gratuites, les fichiers doivent constamment être mis à jour.

Lorsque le site a réussi à collecter un maximum d'informations, encore faut-il les utiliser à bon escient. Le client ne supportera pas que sa demande ne soit pas correctement satisfaite. Toute l'entreprise doit être impliquée dans la démarche one-to-one, ce qui peut nécessiter parfois une réorganisation des tâches.

3.3.1. La protection des données collectées

Des contraintes légales pèsent sur la collecte d'informations et leur utilisation. Les données nominatives diffusées sur internet supposent l'accord préalable des personnes concernées. Les informations nominatives collectées sur internet (par exemple grâce aux cookies), ne doivent pas être l'insu des intéressés. Ceci vise au respect de la vie privé. En France il est interdit de croiser des données nominatives avec des comportements d'internautes anonymes.

Les chiffres de la CNIL

La Commission nationale informatique et libertés (CNIL) a mené une étude d'évaluation en avril 2000, sur 100 sites de commerce électronique. Il résulte de cette enquête que :

• 97% des sites qui indiquent céder les informations collectées à des tiers partenaires, informent les internautes de leur droit de s'y opposer, en général grâce à une case à cocher.
• 69% des sites étudiés comportent une information spécifique sur la loi "informatique et libertés"
• 81% des sites ne donnent aucune information sur l'usage qui peut être fait des cookies.
• 55% des sites n'ont pas été déclarés à la CNIL.

Dans un grand nombre de cas, une rubrique spécifique "informatiques et libertés" est ouverte sur le site, généralement acquise depuis la page d'accueil ou le formulaire ou le bon de commande. Cette pratique est encouragée par la CNIL, dans le but de susciter la confiance des internautes.

La présence des mentions légales, comme cela devrait l’être sur chaque site recueillant des données personnelles - Source : http://www.RealGarden.com

Le cas de la société américaine DoubleClick

DoubleClick, la plus grande régie mondiale de publicité sur le réseau, a été accusée plusieurs fois de collecter trop d'informations intimes sur les internautes afin de constituer de gigantesques bases de données.

La régie s'occupe de placer des bandeaux publicitaires sur un réseau de plus de 1 500 sites parmi les plus importants du web mondial. Ce succès repose sur une idée simple baptisée DART (Dynamic Advertising Reporting and Targeting) : proposer aux annonceurs d'améliorer l'efficacité de leurs campagnes on-line. Grâce à un système-maison et à un cookie, DoubleClick suit l'internaute lors de ses visites sur le web, pour déterminer avec précision ses habitudes et en déduire quelles publicités seraient susceptibles de l'intéresser. Pour l'annonceur, c'est la garantie de toucher au plus près les clients potentiels.

Jusqu’à récemment, la société garantissait l’anonymat aux internautes. En novembre 1999, DoubleClick rachète Abacus, un spécialiste du marketing direct, titulaire d'une base de données nominative de plus de 80 millions de consommateurs américains, soit près de deux-tiers des foyers américains, clients de sociétés de vente par correspondance. Selon les associations de consommateurs, l'entreprise aurait commencé à associer ses données anonymes avec celles récoltées par certains sites web américains, grâce à des formulaires remplis par leurs visiteurs. DoubleClick possède même directement certains sites, comme NetDeals (une sorte de loterie), où elle récupère des informations nominatives.

Très vite, la régie modifie sa politique en matière de vie privée.

Désormais, "les données anonymes recueillies sur les sites peuvent être croisées avec des données nominatives", stipule la nouvelle version de charte de l'entreprise, modifiée au début de l'année. Pour les associations de défense des libertés publiques, c'est le pas de trop : la régie on-line s'est transformée en Big Brother.

Doubleclick assure cependant que les internautes peuvent refuser d’être " tracés " par un simple clic sur une des options du site. Les associations estiment cependant que beaucoup d’internautes ne pensent pas à activer cette option.

Mars 2000 : Revirement de stratégie

Certains de ses clients tels qu’Altavista, commencent à vouloir se détacher de la régie. Celle-ci est confrontée à une demi-douzaine de plaintes et est soumise à une enquête de la Federal Trade Commission, le ministère fédéral américain en charge des affaires de commerce et de protection du consommateur. En mars 2000, Doubleclick annonce qu’elle renonce finalement à fusionner les informations recueillies sur le net grâce à ses clients annonceurs avec sa base de données. Elle lance même une campagne de 50 millions de bannières, destinée à permettre la désinscription (concept de "l'opt-out") des internautes des fichiers de la société. Mais malgré ces mesures annoncées, la société perd du coup près de la moitié de sa valeur boursière en deux mois !

Mais Doubleclick ne capitule pas pour autant.

Selon la régie, le projet de fusionner les informations marketing n’est pas abandonné parce qu’il serait mauvais, mais parce le contexte réglementaire est encore trop flou. Il est donc nécessaire pour Kevin O’Connor, PDG de la société, de parvenir rapidement à délimiter des règles. Avec une charte de respect des libertés individuelles sur les sites, DoubleClick souhaite désormais apparaître comme le service le plus en avance en matière de confidentialité des données personnelles sur internet.

3.3.2. Les abus du e-mailing

Le spaming

L'ISA (imprimé sans adresse) est considéré par les annonceurs comme un média puissant, particulièrement adapté au recrutement de nouveaux clients. Mais il n'en est pas de même sur internet. Admise dans les boîtes à lettre traditionnelles, la publicité non-adressée est en revanche violemment dénoncée sur le web.

Du verbe "to spam", qui signifie arroser en anglais, le "spaming" est une méthode grossière qui consiste à adresser en masse des courriers électroniques non-sollicités purement commerciaux, sans avoir pris préalablement le soin de cibler les destinataires. De plus, adresser des messages non-sollicités à une cible d'internautes est contraire à la netiquette (ensemble des règles de comportement sur internet dans les e-mails, les forums, les chats). Les formes les plus contestées de spaming constituent pour l'expéditeur à falsifier ou à masquer son identité, afin de ne pas être identifié.

L'essor du spaming est inévitablement une conséquence du coût infime de cette pratique, d'autant plus qu'il n'existe pas encore de texte juridique international pour la restreindre. A la différence de la prospection traditionnelle, dans laquelle l'expéditeur supporte entièrement les frais de prospection, le coût du e-mailing non ciblé est quasi-nul. Plus le coût de prospection est faible, plus les risques d'abus sont donc réels.

L'internaute supporte de plus les frais de réception découlant du temps de récupération d'e-mails non-sollicités. Ainsi, AOL déclarait, en mars 1999, recevoir 1,8 millions de spams par jour. Le spaming a deplus un effet pervers dans la mesure où les internautes ont de plus en plus tendance à créer de nombreux e-mails "écran", afin de plus être inondés de messages dans leur boîte aux lettres professionnelle ou personnelle. Ils tendent également à laisser aux entreprises des informations tronquées s'ils ne voient pas un intérêt à laisser la totalité de leurs coordonnées.

Au regard des règles de protection des données personnelles, le problème posé par le e-mailing est double. Il apparaît nécessaire de déterminer les conditions dans lesquelles des données personnelles (en l'occurrence l'adresse e-mail) peuvent être collectées et utilisées à des fins de prospection. Il s'agit ensuite de déterminer les garanties qui doivent être mises en œuvre pour permettre, le cas échéant, de s'opposer à faire l'objet de prospections.

Le vrai problème vient de la collecte des adresses e-mails dans les espaces publics d'internet (forums, newsgroups, annuaires, etc.), sans que les personnes concernées n'en soient tenues au courant. Pourtant la loi "informatique et libertés" de la CNIL datent de janvier 1978 et s'exercent dans ce cas.

Les pratiques hors de l'Union Européenne

Il résulte d'une étude menée par AT&T en novembre 1998 auprès d'un panel d'internautes américains, que 52% des internautes déclarent que les messages non-sollicités constituent une gêne sérieuse à l'utilisation d'internet.

Aux Etats-Unis, face aux excès de certains spamers, les internautes se sont mobilisés et pratiquent des représailles telles que le "flaming". Le flaming consiste à injurier systématiquement l'expéditeur du message ou les "mails-bombs", qui reviennent à adresser plusieurs fois au même expéditeur incriminé un énorme fichier, dans le but de bloquer le logiciel gérant sa boîte aux lettres électronique, ou de lui transmettre un virus.

3.3.3. Vers une réglementation 

La réglementation française de la CNIL

La loi du 6 janvier 1978, dite "Informatique et Libertés", de la CNIL, protège déjà l'internaute d'être informé. Mais au delà de ce principe de base, d'autres dispositions ont été instituées. Les lois françaises, la CNIL et une directive européenne protègent ainsi l'internaute du trafic de données fait sans son consentement.

En France, la CNIL a défini en 1978 plusieurs obligations :

• Déclaration à la CNIL de tout fichier de données nominatives
• Droit d'accès et de rectification des données sur les personnes fichées.
• Pas de pratique discriminatoire (restrictions relatives à la race, la religion, la politique) dans les fichiers.

Les grands principes de la directive européenne de 1995 :

• L’information : la personne concernée doit être informée de la collecte de données.
• Le droit d’accès : l’internaute doit pouvoir accéder aux informations personnelles le concernant.
• La proportionnalité : les informations détenues sur les personnes ne doivent pas être excessives par rapport à l’objectif affiché.
• La transparence : les citoyens doivent être informés sur la finalité des traitements et pouvoir s’opposer à ce que leurs données soient cédées à des tiers.

Les réglementations varient cependant d'un pays à l'autre. Comment alors s'assurer de l'honnêteté d'un site américain vis-à-vis des données d'un visiteur français? Les lois européennes ne sont guère applicables dans le contexte de l'Internet.

Les Américains se dotent d'un code de bonne conduite

Une alliance baptisée "Network Advertising Initiative" (NAI) réunit les spécialistes du marketing direct et de la publicité sur internet, dont Doubleclick. Elle a défini un cadre de règles qui seraient acceptables pour ses membres, comme davantage de possibilités pour les internautes de s’opposer à la collecte d’informations sur eux lorsqu’ils surfent sur le web. Des associations d’utilisateurs, comme le " Center for Democraty and Technology " entrent naturellement dans la discussion.

L’objectif de ces négociations est de déterminer ce que les consommateurs américains sont prêts à accepter comme intrusions dans leur vie privée, en échange d’une publicité qui conviendrait à leurs attentes. Un code de bonne conduite (Self-Regulatory Principles for On-line Preference Marketing) a été adopté par les membres du NAI fin juillet 2000, après une année de discussion avec la Federal Trade Commission.

Le NAI s'engage donc à ne pas utiliser les informations personnelles concernant les données médicales, financières, les préférences sexuelles ou le numéro de sécurité sociale ; à faire apparaître clairement sur les sites dont elle commercialise les espaces une mention signalant la collecte de données personnelles identifiables, à demander l'autorisation aux internautes d'accepter ou de refuser la collecte de ses données et à protéger leur utilisation et leur permettre de s'opposer à leur transmission.

>> Conclusion de la troisième partie