La DMP, acronyme de « Data Management Platform » est comme son nom l’indique, une plateforme permettant de capter, unifier, gérer et exploiter les données des clients ou prospects d’une entreprise. Cette collecte de données est possible en utilisant les cookies des internautes durant une visite d’un site Web. L’objectif principale de la DMP est avant tout de collecter des données clients/prospects permettant un meilleur ciblage marketing. Cet outil est fortement plébiscité auprès des directions et agences marketing, en témoigne le nombre grandissant de solutions existantes sur le marché.
Dorénavant le problème majeure de la DMP repose sur le fait qu’elle s’appuie principalement sur le third-party, et plus particulièrement sur les cookies, qui sont dans le collimateur du législateur européen au travers de la RGPD. Les données third-party sont collectées par des fournisseurs extérieurs et revendues aux entreprises pour alimenter leurs DMP. Elles sont principalement collectées avec l’aide des cookies. Elles complètent les données first et second-party permettant ainsi de consolider les segments d’audiences. Les données first-party sont les données collectées par l’entreprise en interne et les données second-party sont quant à elles collectées par des partenaires (ex : réseau social, business partner). Pour rappel le RGPD (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018 vise à protéger les données personnelles des personnes physiques sur le web. Par conséquent, les projets Data liés aux données clients sont ralentis. La DMP va-t-elle survivre après des années de succès ?
DMP dans l’œil du collimateur RGPD
La DMP s’est développée durablement et sur la culture confortable du cookie et va rapidement décevoir le secteur si elle continue à fonctionner comme elle le fait depuis de nombreuses années. Ce marché de la DMP est né sans tenir compte de l’e-privacy et le retour du boomerang initié par l’Union Européenne qui va faire changer l’utilisation généralisée de la DMP par les entreprises. Risquant ainsi que tous les utilisateurs l’abandonnent une bonne fois pour toute se tournant vers d’autres solutions comme la data virtualisation. Cette dernière a un coût financier non négligeable pour les entreprises et souvent plus onéreuse que des solutions de stockage de données (ETL). De plus, pour certains utilisateurs la DMP peut sembler opaque avec une utilisation compliquée pour des résultats discutables.
La naissance de la RGDP a peut-être poussé les DMP à la retraite forcée, en raison de la difficulté à suivre les données personnelles. En effet, elle pouvait faire le lien entre le CRM et les cookies identifiant ainsi les internautes ce qui ne sera donc plus compliante.
Le RGPD a changé le positionnement des entreprises vis-à-vis de leurs données clients. Fonctionnant généralement comme des processeurs de données qui traitent les données first-party, les DMP sont établies comme des data controllers dans certains cas (ex : collecte de données auprès de sociétés émettrices de carte de crédit, création de profils d’acheteurs ou création de données, etc.). Les data controllers définissent les conditions, les moyens et les finalités du traitement de données à caractères personnels.
En tant que data controllers, les DMP devront respecter de nouvelles règles sous peine de sanctions, telles que le maintien de registres d’activité de traitement des données ou encore la mise en place d’une politique interne de gestion des données et de sécurité. De plus l’amélioration des droits liés à l’accès des utilisateurs à leurs données devraient engendrer la création de portails plus sophistiqués qui engendreront des coûts supplémentaires pour les DMP.
Par conséquent, le nouveau challenge pour les DMP demeure dans le suivi du consentement. Le RGPD stipule que les données personnelles des utilisateurs sont sous la responsabilité du data controller et du processeur de données qui devra donc respecter strictement ce nouveau règlement sous peine de lourde sanction financière. Cependant les DMP n’ont pas de solutions techniques de vérification ou de validation concernant l’obtention du consentement par les fournisseurs de données. La RGPD a donc un impact négatif sur les volumes de données, en voulant avoir un consentement explicite de l’internaute lors d’une visite sur un site web il y aura par conséquent moins de données disponibles dans les DMP. Certains éditeurs ont préféré stopper la commercialisation de leurs données afin de ne courir aucun risque d’un point de vue légal. Ces éléments encore une fois fragilisent fortement les DMP.
DMP une plateforme sans avenir ?
Pour faire face aux règles RGPD, certains utilisent désormais une plateforme de CMP (Consent Management Platform) ou plateforme de gestion des consentements, afin d’exporter le consentement entre partenaires. L’internaute a donc le droit de refuser le suivi des données de navigation sur le web réduisant inexorablement le champ d’action des acteurs du marketing sur internet. Ce consentement obligatoire réduit aussi très significativement le nombre de données sur la plateforme. Les entreprises doivent se contenter d’attirer de nouveaux clients sans utiliser leurs données privées. Ces plateformes de CMP auront donc un succès relatif car elles fourniront peu de données comparées au volume de données récoltées avant l’ère RGPD et auront un cout supplémentaire.
Comme énoncé plus haut les data third-party vont être beaucoup plus compliquées à obtenir. La DMP devra donc s’appuyer davantage sur des données provenant des first et second-party. La valeur ajoutée initiale de la DMP a ainsi disparu ce qui va changer son utilisation se rapprochant plus de celle d’un Data Warehouse ou d’un Data Lake qu’auparavant. Cela permettra également de promouvoir d’autres data modèles comme la Data Virtualization qui pourrait ainsi remplacer la DMP.
La solution d’avoir les données third-party par un intermédiaire est fragilisée. En effet afin de pouvoir utiliser ces données légalement les fournisseurs de données third-party devront aussi se montrer plus transparents sur la finalité de traitement des données collectées et leurs mises à disposition auprès des partenaires qui utilisent des données à des fins publicitaires. Il faudra donc expliquer aux autorités concrètement d’où vient sa data et comment les consentements sont obtenus, transmis et modifiables. En outre on va assister au développement de la data second-party plus riche en qualité et en volume.
L’ensemble des acteurs de la chaine de valeur sont donc fortement impactés par le RGPD. La nouvelle règlementation apporte moins de données, plus de contraintes pour les utilisateurs de DMP. Surfant sur la vague du succès durant de nombreuses années la DMP semble proche de l’extinction au profit de nouveaux data modèle malgré la mise en place de CMP. N’ayant perdu son principale attrait (collecte de données third-party) la DMP se retrouve en concurrence avec de nouveaux data modèle plus souples plus performants et surtout plus économiques.
Bastien VALERY
Consultant