⏺️Omnicanal | Data Mining et RGPD

4.5 (2)

😟Euh … je veux bien qu’on me réexplique pour le RGPD aussi !

Réglement Général européen sur la Protection des données de 2016 (au JO du 25 Mai 2018 pour la France) pose 3 principes fondamentaux à la collecte des données en B2C : l‘accord préalable, le droit d’accès et le droit à la suppression. Mais on en reparle plus tard !

Pour votre prospection et pour votre relance clients, le Data Mining sera le carburant qui vous permettre de diffuser vos campagnes (atteindre vos lead), fidéliser votre clientèle (en les ciblant avec des informations pertinentes) et d’anticiper les changements (macro données de votre veille).

➡️La Data Warehouse

Contrairement au Data Lake (gisement de données), la Warehouse est structurée en système de gestion de base de données relationnelle (SGBDR) qui, avec le texteur et le tableur, constituent les 3 grand domaines en informatique de gestion.

On classe les données selon leur type :

Type de données	Nature	méthode de collecte
Données personnelles	Toutes celles en rapport avec l’identité d’un client ou d’une société	Formulaires de comptes et de demande d’inscriptions
Données comportementales	Liées à la détection numérique d’une activité	Cookies des sites, localisation, historiques numériques
Données de communication	liées aux échanges avec site marchand ou autre	mails, avis, commandes …

1 | Méthodes et outils de collecte

Ce sera du donnant – donnant pour les données personnelles. Quelqu’un qui vous laisse ses coordonnées ou s’engagera dans une action vers votre marque attend en retour un service ou un avantage. Reprenons le SONCAS :

• La sécurité de retrouver ses factures, de suivre ses commandes pour un compte client, de ne pas oublier sa carte de fidélité pour le téléchargement de votre appli mobile
• L’orgueil de pouvoir compter parmi les clients VIP pour l’inscription à une vente privée ou qu’on lise votre avis d’expert qui a la solution quand vous en laissez un sur une eshop ou un forum
• Recevoir une notification des derniers modèles sortis ou le catalogue de la dernière mode quand on fonctionne à la nouveauté
• L’économie liée au cashback ou les promos exclusives faisant choisir en priorité une certaine boutique en ligne quand on recherche l’argent
• L’attrait pour vos valeurs, votre gamme de produits, l’ergonomie ou l‘ambiance de vos outils numériques quand on est motivé par la sympathie

1-1 | le nuages de mots pour synthétiser les réponses ouvertes

Il faut privilégier, bien entendu les questions fermées (oui / non) ou alternatives (QCM) bien plus faciles à synthétiser mais, dans certains cas, comme pour les avis clients, les réponses seront ouvertes et impossibles de les lire toutes. Comment exploiter alors les réponses libres ?

Un outil créateur de nuages de mots comme celui-ci vous aidera à dégager les mots clés (qui reviennent le plus souvent) :

J’ai coupé-collé les paroles d’un poème de Louis Aragon (« il n’y a pas d’amour heureux ») dans cet outil et voilà le résultat :

On observe facilement, sans connaitre le poème :

• que le sujet est « il » et qu‘on parle d’amour et d’être heureux -> c’est un rapport à l’amour et au bonheur qui concerne un homme
• il y’a des obstacles et un contexte lourd car ressortent clairement les mots « faiblesse », « ombre », « rien », « étrange », « sombre », « larmes », « broie »
• Mais objectivement, on peut se tromper aussi : « amour », « heureux », « force », « acquis » mis côte à côte peuvent laisser croire à une belle histoire, à de la maitrise alors que c’est tout le contraire

1-2 | le Scraping ou « gratteur » de données

Le scraping, c’est aller gratter (littéralement traduit de l’anglais) des données directement sur un site web !

Prenons l’exemple de Google Sheets (oui, il vous faut un tableur) et de l’extension ImportFromWeb que vous trouverez dans le menu « modules complémentaires ». Il faudra autoriser les options (personnellement, j’ai décoché « exécuter en votre absence » qui me paraissait excessive mais c’est pour ceux qui vont automatiser des imports dans un sheduler).

L’utilisation n’est pas aisée. Il y’a une petite prise en main avant de réussir vos imports correctement et je vous conseille le tutoriel pour commencer !

Heureusement, il y’a aussi des « templates » (modèles) tous prêts pour Scraper Amazon, AliExpress, Ebay, Google Maps et autres .. c’est ici !

Ci-dessus, le template Google Maps Scraper qui permet avec une simple recopie de l’URL de recherche google Maps, de récolter tous les infos des fiches Google My Business des établissements visés.

1-3 | collecter les données RFM via GForms

Obtenir des données personnelles avec mail et analyse RFM sans effort ? Impossible ? Mais si : faites un jeu concours !

RFM, RFM … ça me dit quelque chose … 🫤

Récence, Fréquence, Montant, les 3 questions majeures à se poser pour cibler un prospect en B2C. Depuis quand, tous les combien de temps et pour quelle somme en moyenne, ce répondant consomme-t-il les produits similaires à ceux que je cherche à lui vendre ?

Pour rappel :

• un jeu concours est borné dans le temps
• Il fait l’objet d’un règlement déposé chez un huissier
• Il n’est pas nécessaire de faire gagner quelqu’un qui a bien répondu, ou le plus rapidement ! Précisez juste « un gagnant sera tiré au sort parmi les répondants » pour vous éviter d’éplucher les réponses
• Favorisez les QCM que vous pourrez scorer facilement
• Pensez à préciser dans le règlement que vous vous autorisez à recontacter les participants pour leurs faire des offres commerciales, sinon vous n’aurez pas le droit.

Google Forms vous propose un tableau de bord des statistiques et l’export vers un tableur

vous disposerez alors d’une mine d’or d’informations pour des lead à 100% ciblés car ils n’auraient pas cherché à gagner le produit s’il ne les intéressait pas.

1-4 | le magnet d’inscription

Demander un devis, télécharger un livre blanc, s’inscrire à la newsletter, autant d’opérations de collecte de données personnelles qui peuvent constituer un frein : que vont-ils en faire ? Le choix du magnet (aimant) sera déterminant pour déclencher l’envoi.

Inviter à un salon, réserver des contenus aux abonnés, proposer un essai gratuit … les exemples ci-dessus doivent vous sembler familiers car vous les avez surement déjà rencontrés.

1-5 | Les outils de ciblage et d’extraction des réseaux sociaux

Ces solutions sont bien entendu payantes mais le ROI est au rendez-vous à coup sûr.

Comparatif du Coût par Lead (CPL) par plateforme :

Réseau Social	CPL Moyen (Global)	Fourchette Typique	Profil des Prospects	Points Forts / Secteurs
Facebook	~22 € – 28 €	5 € – 50 €	Large (B2C & B2B)	Immobilier, Retail, Loisirs, Services locaux
Instagram	~25 € – 35 €	10 € – 60 €	Jeune / Visuel	E-commerce, Mode, Beauté, Lifestyle
LinkedIn	~95 € – 110 €	40 € – 250 €	Professionnels (B2B)	IT, SaaS, Finance, Formation, Recrutement
TikTok	~15 € – 25 €	5 € – 40 €	Gen Z / Millenials	Gadgets, Applications, Divertissement
X (Twitter)	~35 € – 45 €	15 € – 80 €	Tech / Journalisme	News, Tech, Play-to-Earn

Sources :

• WordStream / LocaliQ (2024-2025) : Benchmarks annuels par industrie pour Facebook et Google Ads.
• Flyweel (2025) : Analyse comparative du CPL entre LinkedIn, Google et Meta.
• HubSpot (2025) : Rapport annuel sur les tendances et les coûts publicitaires des réseaux sociaux.
• Gupta Media : Suivi en temps réel des coûts CPM/CPC sur les plateformes sociales.
• Adimeo / Leads Lab : Études sectorielles spécifiques au marché français (B2B/B2C)

➡️ En conclusion de cette première sous-partie, constatons que les méthodes et outils de collecte ne manquent pas. On peut citer aussi :

• Les annuaires tel l’AEF du CCI Webstore ou le KOMPASS pour la prospection B2B (mais ils sont payants)
• les pages jaunes de la poste (gratuit côté consultation) qui restent une base très complète de professionnels même si cette dernière plateforme ne propose pas d’extractions

2 | organisation et sécurité

. Votre base CRM stocke et calcule vos indicateurs clés (KPI) tandis que vos canaux appellent à l’action et conduisent vers vos landing pages. Vos (ro)bots traqueurs vont vous alerter sur les moments clés dans votre planification et déclencher des communications automatiques.

Le Data Mining génère un nombre conséquent de données qu’il faut exploiter au mieux. Le stockage, la rapidité d’échange de données (bande passante) et de calcul (processeurs) est un domaine qui brasse plus de CA que tout le Retail (SVP + Eshop) réuni. Citons les trois leaders des Data Centers que sont IBM, Oracle et Microsoft.

2-1 | organisation et Nurturing

Votre base CRM stocke vos données et calcule vos indicateurs clés (KPI) tandis que vos canaux appellent à l’action et conduisent vers vos landing pages. Vos (ro)bots traqueurs vont vous alerter sur les moments clés dans votre planification et déclencher des communications automatiques.

CRM ?

Costumer Relationship Management ou GRC en français (Gestion de la relation client). C’est la base de données centralisée qui stocke et organise toutes vos informations commerciales.

Ci-dessous, un logigramme de tous les déclencheurs génériques durant un parcours visiteur dans une boutique en ligne :

Un invité, c’est quelqu’un qu’on va garder pour le diner ?

Pourquoi pas, mais en ECommerce, c’est surtout un visiteur qui commande sans être connecté à un compte client. C’est donc soit un nouveau client, soit un client qui reste anonyme durant sa session.

L’analyse du trafic des cohortes d’un tableau de bord à l’intérieur d’une boutique permet de définir l’impression (le temps passé), l’engagement (les actions réalisées et les pages vues) et la conversion (les achats) mais aussi les comportements. Des outils de la Warehouse nous permettent alors de déclencher des réactions.

Tout cela participe au Nurturing :

• Chaque interaction est l’occasion de « nourrir » la fiche client (Requalification), notamment en CRC lors de contact en 1 to 1 (phoning, principalement). On vérifie l’actualité des données qu’on a sur son correspondant.
• Chaque comportement est étudié afin de définir des cohortes cibles pour nos campagnes (gouts, moments, RFM …)
• les déclencheurs et les mises à jour de données augmentent la Costumer Lifetime Value

2-2 | Sécurité et protocoles

Il est essentiel de protéger vos données contres les 3 menaces qui pèsent sur elles :

•Le piratage.

Des experts en intrusion informatique peuvent utiliser des ports de communication ouverts et mal sécurisés dans votre firewall pour vous dérober vos données où y déposer un logiciel espion.

🖥️ Un firewall ? J’ai ça sur mon ordi, moi ?

Oui, tous les systèmes d’exploitation en sont équipés. C’est un mur coupe-feu si on le traduit littéralement. En fait, c’est une interface qui contrôle les ports de communication de votre machine et en ouvre au besoin. Le problème, c’est que certains logiciels malveillants vous demandent d’en ouvrir pour eux et que vous le faites en croyant qu’ils ne sont pas malveillants !

Il va de votre réputation et de votre respect du RGPD de prévenir ce risque. Votre firewall doit, normalement, contrôler les entrées et sorties sur votre système. A vous d’en garder le contrôle.

Lorsque vos données voyagent sur internet, elles sont cryptées. On parle de tunnel SSL (Secure Sockets Layer cad des paquets sécurisés). Le serveur et l’ordinateur qui les échangent sont normalement les seuls à posséder la clé qui permet de les « lire » en clair. C’est ce qui donne le cadenas de la barre d’état du navigateur ainsi que le « s » de « https » en entête d’url.

L’usurpation d’identité se développe aussi avec l’usage de sites miroirs qui copient les vôtres mais sur un domaine légèrement différent. La différence entre castorama.fr et cast0rama.fr ne sautera pas aux yeux de tout le monde sur la barre d’adresses. Idem pour le hameçonnage, où seule la zone body est redirigée.

•La destruction accidentelle.

Une erreur d’écriture d’un de vos logiciels, une fausse manipulation d’un de vos opérateurs ou la panne d’un disque dur qui les contiennent et s’en est fini de vos données ! Une véritable sauvegarde régulière avec un outil professionnel sur un serveur de réplication limitera ce risque.

Les serveurs utilisent un système appelé RAID qui duplique les données sur plusieurs disques simultanément afin que malgré la panne de l’un d’entre eux, les autres puissent reconstituer l’information.

•L’altération.

Des virus informatiques peuvent modifier ou encoder vos données pour les rendre inutilisables ou vous demander une rançon pour les décrypter. Les plus courants, aujourd’hui, sont les seconds qu’on appelle des ransomwares.

➡️ Pour conclure cette seconde sous-partie, retenons que la Warehouse a besoin, à la fois d’être alimentée et défendue en permanence, afin que ces informations puissent servir de carburant à vos stratégies marketing.

➡️La légalité de la collecte et de l’exploitation des données

Cela fait toujours rire quand je parle de cela mais savez-vous que la France est le premier pays à s’être doté d’une loi sur le numérique ?

1 | de la Loi de 1978 au RGPD de 2016

1-1 | contexte de la loi Informatique et Liberté de 1978

Un peu d’histoire pour paraitre cultivé en société :

L’arrivée du PC, puis l’amélioration du débit du modem en dépassant l’analogique RTC (maxi 56 Kb/s) pour utiliser une bande numérique dite ADSL (Asynchronical Digital Sucriber Line jusqu’à 24 Mb/s) , puis l’arrivée de la fibre et du GSM (bornes aériennes qui permettent aussi la téléphonie mobile jusqu’au gigabit par seconde pour la fibre) allait tout changer.

Un FAI ?’ j’ai un doute ? 🫤

Fournisseur d’Accès Internet : pour l’instant au nombre de 4 (même si le dernier est un peu en difficultés) : Orange, Bouygues Telecom, Free et SFR, seuls a disposer d’une autorisation de la Haute Autorité à diffuser de la donnée en France. Si vous êtes chez un autre comme La Poste ou Cdiscount, c’est qu’ils sous-louent une bande passante chez l’un des 4 autres.

L’internet tel que nous le connaissons aujourd’hui est donc la conjonction de trois choses : le besoin qu’ont eu les militaires américains de dupliquer leurs données stratégiques sur des ordinateurs distants durant la guerre froide (peur d’une guerre atomique), le génie de France Telecom et l’excellente idée qu’à eu IBM de produire un ordinateur miniaturisé.

Donc, avec le réseau télétel, s’est posé le problème de règlementer cette nouvelle dimension digitale :

qu’allait-on permettre et que fallait-il interdire ?

La loi posait déjà clairement le cadre de ce qu’était une donnée personnelle et la notion de consentement, mais voyons uniquement les éléments actuels que le RGPD à renforcés encore, et pour cause, l’outil informatique à évolué lui aussi !

1-2 | Le RGPD européen à l’intérieur de la loi Informatique et Libertés

Depuis 1992, la construction de l’Union Européenne implique une réglementation commune au sein de tous les pays de l’Union. Les données de la Warehouse sont réglementés par un texte de 2016, le Règlement Général sur la Protection des Données (RGPD) – le texte complet (pour les courageux)

⚠️ Attention, chaque directive européenne doit être ratifiée par les parlements nationaux et le RGPD n’a été ratifié en France qu’en 2018. C’est sa date de parution au Journal Officiel de la République Française (JOrf) qu’il faut indiquer quand vous vous y référez : le 25 mai 2018.

Pourquoi faut-il indiquer la date quand on cite une loi ?

C’est parce que c‘est comme cela qu’on peut la retrouver dans le JOrf ! C’est donc obligatoire de mentionner la date de promulgation quand vous citez une loi. Ca n’en fait que deux à retenir pour nous : le 6 janvier 1978 pour la Loi Informatique et Libertés et le 25 Mai 2018 pour le RGPD. Mieux que cela : comme le RGPD a été intégré à la loi de 1978, vous pouvez ne citer que la première.

Pour faire simple, retenons que la protection des données personnelles et le cœur du texte et qu’il repose sur 3 étapes :

les données personnelles des personnes morales (entreprises) ne sont pas soumises à l’opt-in (vous pouvez les contacter sans leur demander la permission) et vous pouvez stocker et diffuser toutes les données que collectez sur elles (sans les déformer ou les dénigrer).

Les administrations (Etat, collectivités territoriales, Sécurité Sociale, Justice …) sont évidemment dispensées d’Opt-In et d’Opt-Out mais elles doivent veiller, elles aussi, à la protection de vos données personnelles.

Il vous faudra donc demander l’autorisation de collecter chacune des données personnelles directes ou indirectes (Opt-In) dont votre Warehouse aura besoin, nommer un délégué à la protection des données (DPO) qui sera l’interlocuteur de la CNIL (contrôle) et de vos clients (droit d’accès) ainsi qu’indiquer clairement comment faire pour obtenir la suppressions des données collectées (opt-out).

2 | Le RGPD sur vos canaux

Il faudra donc mettre en place des outils de prévenance, d’accès et de suppression sur toutes vos plateformes ! Voyons cela en détail :

2-1 | Cookies et CGU dans vos vitrines et vos Eshops

Vous devrez donc prévenir vos visiteurs de la collecte des cookies !

Il est faux de croire que les cookies enregistrent des données personnelles directes. En effet :

• Vos noms d’utilisateurs et mots de passe sont mémorisés par le gestionnaire de mots de passe de votre navigateur si vous l’y avez autorisé. C’est une mauvaise idée mais vous faites comme vous voulez.
• Idem pour vos coordonnées bancaires si vous avez autorisé votre navigateur ou un site marchand à les stocker pour vos futurs achats (très mauvaise idée mais pareil, vous êtes libre)
• Vos données de formulaires. Idem, c’est votre navigateur que vous avez autorisé à vous suggérer des termes pré-enregistrés.
• Si votre choix de reconnexion automatique à une boutique en ligne (par exemple) est bien dans un cookie, les login, eux, sont aussi dans votre gestionnaire de mots de passe.

Ils faudra que vos abonnés (Vitrine) ou clients (EShop) les acceptent avant de s’abonner ou créer un compte.

Ci dessous, l’exemple des CGU de la boutique pédagogique. Pensez bien à :

• Lister tout les champs de données personnelles collectés
• indiquer comment joindre le DPO et exercer son Opt-Out
• Lister tous les outils et moments de collecte ainsi que leur portée

---

Collecte des données personnelles

En créant un compte sur ce site, vous m’autorisez à collecter et à stocker votre adresse mail, votre nom et votre prénom. […]

Vous pouvez retrouver toutes vos informations personnelles dans l’espace mon compte et les modifier à loisir conformément à la loi Informatique Et Libertés du 6 janvier 1978. Utilisez le lien « contactez nous » en choisissant comme sujet « mon compte » pour toutes les questions sur vos données personnelles qui seront transmises à notre DPO.

En vous abonnant à la newsletter, vous autorisez la boutique st9ph à vous inscrire dans sa liste de diffusion […]

Collecte des données comportementales

Vos données de navigation sont collectées et analysées afin d’améliorer votre expérience sur la boutique St9ph et vous proposer des produits plus adaptés à vos souhaits. Si vous ne le souhaitez pas, refusez la collecte en cliquant sur « non merci » dans le panneau de consentement qui apparait lors de votre première visite.

Les informations de message que vous avez entrées dans le Tchat restent en mémoire pour vous permettre de retrouver vos conversations passées. Nous utilisons aussi ces informations pour améliorer nos outils d’aide et vous apporter des réponses toujours plus pertinentes. Il en est de même pour les messages que vous nous envoyez dans le lien « contactez nous ».

Vos avis sont modérés avant publication. Tout dénigrement, propos diffament ou grossier est susceptible de ne pas être validé. Les avis conformes sont publiés sous la fiche produit. Seule l’initiale de votre nom sera affichée à côté de votre prénom.

---

2-2 | le RGPD dans votre CRC

Il s’agit essentiellement de vos communications par mail et de vos appels téléphoniques.

➡️ Dans vos mails, paramétrez un footer comme celui-ci :

➡️ Pour votre phoning, servez vous de votre Serveur Vocal Interactif (SVI) pour diffuser les messages RGPD. La collecte de données se fait par le biais de l’enregistrement de l’appel.

🔇Euh … moi, j’ai pas le son ! Je fais comment ?

Opt out : « Cette conversation sera enregistrée, si vous ne le souhaitez pas, tapez # », Droit d’accès : « Vous pouvez contactez notre DPO, choix numéro 4, pour obtenir une copie des informations enregistrées durant vos appels ou demander leur effacement. »

C’est toujours par le même canal que vous donnez les coordonnées de votre DPO : son mail dans un courriel et son numéro de téléphone en phoning.

2-3 | le RGPD sur les réseaux sociaux

A moins que vous décidiez un jour de créer votre propre réseau social, vous n’avez rien à faire !

C’est aux membres du réseau social de voir directement avec lui sa politique de confidentialité. Vos pages et publications, en tant que commerçant ne sont qu’un contenu dont lui seul doit gérer le stockage et les données personnelles.

Pour les membres, il y’a obligatoirement une section du tableau de bord de la gestion du compte qui permet de paramètre la confidentialité.

Ici, Linked In

2-4 | Et dans la SVP ?

Votre magasin physique n’échappe pas à la règle. Cartes de fidélité, scannettes, bornes de commandes … tous les outils qui vont générer de la data sont soumis au RGPD également.

Globalisez des CGU pour l’ensemble de vos outils que le client accepte une bonne fois pour toute dès qu’il adhère à l’un d’entre eux.

Pour conclure cet article assez conséquent, je l’avoue, retenons que la Warehouse et la base indispensable à votre flux de data et que celles-ci sont soumises à des règles de prévenance et d’accès dès qu’elles deviennent personnelles.