Privacy & CRO – partie 2 : quelles stratégies pour un A/B testing conforme aux exigences privacy ?

Strategy Consulting 13 octobre 2021

Nous avons présenté dans un premier article comment les restrictions privacy affectent les cas d’usage CRO, notamment l’A/B testing et la personnalisation, et comment nous pouvons mesurer et anticiper leurs impacts. Aujourd’hui, nous allons nous intéresser aux évolutions spécifiques à l’A/B testing : quelle stratégie, quel paramétrage, quelles solutions alternatives adopter dans le nouveau contexte privacy ?

Deux stratégies différentes pour deux nouveaux types de tests

Une distinction entre tests « ergonomiques » et « pour des revenus additionnels » (a) a été proposée par la CNIL dans des ateliers de travail non publics. Les contours exacts restent flous, notamment parce qu’optimiser l’ergonomie du site permet naturellement d’augmenter les revenus, ce qui peut correspondre à des finalités marketing considérées par la CNIL comme non essentielles.

En théorie donc, la collecte de données pour les tests à but ergonomique sera exemptée de consentement (car ils seront considérés nécessaires à la fourniture du service), tandis qu’elle sera soumise à consentement pour les tests qui visent des revenus additionnels (a) dans une optique marketing.

La méthode technique à employer pour séparer strictement les deux types de tests reste également à définir, et nécessiterait que les outils de testing obtiennent l’ exemption de consentement. La CNIL a justement lancé une procédure visant à certifier les outils jugés conformes à l’exemption : son retour sur les dossiers déposés par les fournisseurs de solutions de testing est ainsi largement attendu par les annonceurs désireux de poursuivre certains cas d’usage. 

Le paramétrage : quand faut-il activer les campagnes sans consentement ?

Quand on effectue des tests, on distingue deux phases :

  1. Le déclenchement, qui permet d’afficher le contenu : l’outil d’ A/B testing assigne aléatoirement à chaque utilisateur une variante (A ou B) parmi celles configurées
  2. La collecte de données : pour chaque utilisateur, on collecte la variante vue et des KPI (souvent les conversions)

Sur le web, le déclenchement des tests peut s’effectuer uniquement via du javascript, sans traceurs. Ainsi, le consentement peut ne pas être obligatoire pour le déclenchement.

En revanche, la collecte de données repose sur des cookies (ou d’autres traceurs similaires), et le consentement sera donc nécessaire, sauf dans le cas des tests à but ergonomique.

Par conséquent, les différentes plateformes (en particulier AB Tasty et Kameleoon) proposent de dissocier le déclenchement des tests et la collecte de données, avec des inconvénients différents selon que l’on déclenche le test avant ou après le consentement :

DéclenchementRisquesRecommandations
Sans attendre le consentementIncohérence de l’expérience utilisateur

  • Sans traceur, aucune garantie que l’utilisateur refusant les cookies sera soumis à la même version s’il revient sur la page ou si le test a lieu sur plusieurs pages
Pour les landing pages peu revues dans la suite des parcours
Après consentementEffet flicker

  • Aussi appelé “scintillement”, quand l’outil d’AB testing modifie la page et affiche une variante alors que le contenu est déjà visible par l’utilisateur
  • Effet inévitable sur les landing pages si l’utilisateur est dans la variante B, mais peut être partiellement caché en assombrissant la page derrière la CMP
Pour les pages plus profondes dans les parcours

Pour aider les marques sur chacun de ces cas,  Kameleoon et  AB Tasty ont notamment développé un partenariat avec la CMP Didomi et proposent une installation simplifiée.

Les solutions alternatives pour tester différemment

Server-side : une option technique avec les mêmes contraintes juridiques

Le server-side consiste en un envoi unique de toutes les données à collecter à un serveur intermédiaire, qui les redistribue ensuite aux outils analytics, A/B testing, médias, etc.

Certes, le server-side peut sécuriser l’affichage d’un test en évitant l’effet flicker dans certains cas. Cependant, même en server-side, des opérations de lecture ou d’écriture sur le terminal de l’utilisateur sont nécessaires pour la collecte des données des tests. La réglementation CNIL continuera donc à s’appliquer.

Testing temporel (aussi appelé séquentiel) : une méthode attractive mais risquée pour l’analyse et pour l’ UX.

Le principe est simple : présenter à tous les utilisateurs la version A pendant une période donnée, par exemple 2 semaines, puis la version B les 2 semaines suivantes, pour comparer les résultats de chaque période. Cependant, la réalisation se révèle souvent compliquée.

Outre les problèmes de saisonnalité (rentrée, Noël, vacances scolaires, etc.) qui peuvent biaiser l’analyse, cette technique peut poser problème pour mesurer l’impact sur des parcours d’achat assez longs. Par ailleurs, montrer fréquemment des versions différentes de vos sites et apps peut désorienter vos utilisateurs réguliers. Cette solution alternative est donc à manier avec précaution.

Testing cookieless : une méthodologie très complexe et peu de cas d’usage éligibles

Pour tester sans faire appel à des traceurs, on peut recourir à des tests par redirection (quand un utilisateur recherchant une URL est redirigé aléatoirement vers l’une ou l’autre variante testée, chacune avec une URL spécifique). On peut alors inclure un tracking sans traceur différent sur chaque version et mesurer les résultats.

Cependant, sans traceur, il est impossible de suivre le parcours utilisateur : on ne peut remonter que des données uniques (il y a eu un clic sur tel bouton à telle heure par exemple). Les cas d’usage sont donc limités aux tests sur une seule page, et dont la mesure des KPI s’effectue également directement sur la page, par exemple pour un formulaire d’inscription à une newsletter. De plus, les problématiques liées au déclenchement automatique du test s’appliquent aussi au testing cookieless.

Aucun fournisseur de solution de testing ne propose encore nativement cette méthode très précise de testing cookieless par redirection.

 

L’A/B testing est un outil clé pour optimiser l’expérience client en ligne. Néanmoins, la poursuite de cet objectif ne s’affranchit pas de la réglementation, sauf à risquer de perdre la confiance que l’on s’efforçait d’instaurer. En s’appuyant sur les stratégies et paramétrages détaillés dans cet article, vous pourrez ainsi concilier efficacité opérationnelle et confiance de vos utilisateurs.

 

(a) Revenus additionnels : terme employé informellement par la CNIL et qui reste à définir précisément par celle-ci.

Nota : fifty-five est un cabinet de conseil en marketing digital – cet article constitue une analyse fonctionnelle et non juridique.

Les restrictions liées au respect de la vie privée venant des régulateurs, des acteurs technologiques et des utilisateurs poussent les marques à redéfinir leur stratégie de collecte, mesure et activation des données pour faire face à ces défis, dont les limitations sur les cookies tiers. Dans ce contexte, fifty-five a travaillé sur un guide en deux parties pour aider les marques à se préparer au marketing digital à l’ère post-cookie. Pour accompagner sa sortie, plusieurs articles traitant de problématiques spécifiques ont été rédigés, dont cette série en trois parties sur le CRO.

Vous reprendrez bien une tasse de thé ?