Xavier_Bastien
Xavier Bastien
Director
Emarsys France

 

 

Données clients – Chapitre II : comment gérer les informations de mes clients en toute conformité ?

Data ProtectionL’annonce de la cyberattaque dont a été victime eBay, en mai dernier, a semé un vent de panique parmi les quelque 145 millions d’utilisateurs du site marchand, qui ont craint pour la sécurité de leurs données personnelles. Sur recommandation d’eBay, la plupart ont changé leur mot de passe depuis. Mais combien utilisaient les mêmes identifiants sur d’autres sites Web ? Les statistiques à ce sujet sont alarmantes. Le pire, c’est que plusieurs mois se sont écoulés avant que l’on détecte l’incident, qui daterait de fin février 2014. L’origine de la faille est vraisemblablement interne. Les pirates se seraient procurés les codes d’accès d’un salarié, ce qui leur aurait permis de passer plusieurs barrières de sécurité avant d’atteindre la base de données du site. Si les chiffres sont confirmés, jamais piratage de comptes d’utilisateurs n’avait fait autant de victimes de toute l’histoire d’Internet.

Trois mois après l’incident, on commence à mesurer l’ampleur des répercussions. Beaucoup s’interrogent sur la possibilité que leurs données de compte bancaire ou de carte de crédit aient pu être dérobées avec leurs données personnelles ? Selon Amanda Miller, la porte-parole d’eBay, rien ne permet d’établir qu’il y ait eu intrusion dans les fichiers des données financières et bancaires. Mais des doutes persistent et la confiance des consommateurs a bel et bien été entamée.

Il y a deux enseignements à retenir de cette histoire : premièrement, que personne n’est à l’abri d’une cyberattaque, surtout pas les grands groupes, que les pirates considéreraient même comme des trophées à accrocher à leur tableau de chasse ; deuxièmement, que les risques de sécurité peuvent surgir de partout : d’un client, d’un fournisseur ou même d’un employé. Et ce n’est pas parce que votre entreprise est plus petite qu’eBay qu’elle encoure moins de risques. Mais il existe des mesures simples pour les atténuer.

En tant qu’e-commerçant, vous êtes amené à manipuler et à traiter des données en permanence. Vos prospects et/ou clients vous confient leurs données personnelles. Mais comment les protéger et continuer à les utiliser pour vos activités marketing ?

1. Engagez-vous à n’utiliser leurs informations qu’aux seules fins annoncées lors de la collecte. Vos prospects/clients doivent être clairement informés de la manière dont vous exploiterez leurs informations et de vos intentions. Ce n’est qu’ainsi que vous gagnerez leur confiance et pourrez établir une relation commerciale fructueuse.

2. Assurez-vous que les données que vous collectez sont exactes et à jour. De nombreux sites d’e-commerce ont recours aux informations ou solutions de collecte de données de tiers pour compléter les leurs. Vérifiez que l’on vous fournit des données justes et à actualisées. Pensez aux agences de contrôle des crédits, qui fondent leurs décisions sur les données de plusieurs sources ; sans données exactes et à jour, elles pourraient se tromper sur la solvabilité des clients, par exemple.

3. Ne conservez les données de vos clients que le temps nécessaire. Si vous demandez à vos clients de créer un compte avant de passer leur première commande,  vous pouvez décider de conserver ces données afin de leur éviter de devoir rentrer les mêmes renseignements à répétition à chaque nouvelle commande. Mais, on peut aussi attendre d’un site e-commerce qu’il supprime les données des clients qui ne passent pas de nouvelle commande. La question est de savoir sous quel délai vous pouvez raisonnablement considérer qu’il est judicieux de supprimer les données. Au bout de combien de temps peut-on estimer qu’un client n’effectuera pas de nouvel achat ? Certaines données peuvent aussi servir vos intérêts marketing, à l’exception des clients qui refusent de recevoir vos communications marketing. Mais dans ce cas, vous devez quand même conserver les informations qui justifient leur refus. S’il est parfois difficile d’établir des limites claires, efforcez-vous de trancher ces questions avec un maximum de transparence.

4. Proposez toujours à vos clients la possibilité de s’opposer à la collecte de données les concernant et relatives aux activités qu’ils effectuent sur votre site Web. Les meilleures pratiques veulent également que les consommateurs aient toujours la possibilité de modifier ou supprimer leurs données, voire l’intégralité des informations les concernant. De nouvelles législations (en particulier en Europe, où la protection des données personnelles est considérée comme un droit fondamental) imposent aux e-commerçants et aux opérateurs de moteurs de recherche et de réseaux sociaux des obligations plus strictes que jamais de maintien de la confidentialité des données.

5. Stockez les données en lieu sûr et prenez toutes les mesures, techniques et administratives, qui s’imposent pour garantir leur sécurité. Pensez à contrôler régulièrement vos processus de traitement des données et les techniques de protection en place. Élaborez des plans d’atténuation et de gestion des risques et pensez à contrôler leur efficacité. Le maintien permanent de la sécurité des données est sans nul doute l’aspect le plus délicat d’une stratégie de conformité.

Pour résumer, vous devez considérer comme une priorité le respect systématique des législations en vigueur sur l’utilisation des données personnelles des consommateurs. Mais la conformité à la loi ne suffit pas. Vous devez aussi vous inscrire dans les pratiques d’utilisation des données personnelles que vos prospects et clients estiment raisonnables. Des sollicitations marketing en nombre peuvent être perçues comme excessives par vos clients alors même que vous respectez la loi. Au final, c’est l’expérience perçue par le client qui prime. Les consommateurs sont la clé du développement de votre activité. Aussi, en plus de respecter les lois et réglementations en vigueur, pensez à traiter leurs informations en vous mettant dans la peau du consommateur, attendez des sites e-commerce qu’ils traitent vos propres données. En cas de doute, repensez aux nombreux clients d’eBay, qui ont vu leurs données personnelles piratées. Vous en faites peut-être même partie ? Dites-vous bien qu’après eBay, la prochaine victime pourrait bien être votre entreprise.