De la personnalisation et du respect de la vie privée ?

La protection des données personnelles est un sujet aussi brulant dans l’actualité qu’il est négligé dans de nombreuses applications. Aujourd’hui les utilisateurs laissent des traces, volontairement ou non, à une multitude d’endroits. Ces traces concernent leur localisation, leurs avis, leurs amis, leurs habitudes, leurs goûts, leurs moyens, voire leur santé. Ce volume de données collectées par autant d’applications sur le net représente cette nébuleuse Big Data Planet qui fait aujourd’hui le bonheur du marketing automatisé, mais reste anxiogène pour les utilisateurs et les législateurs.

D’un côté, révéler les détails de sa vie privée, de ses goûts et de ses envies peut avoir des conséquences aussi anodines que sérieuses : votre femme peut découvrir que vous compter lui offrir une Ferrari à Noël, des internautes peuvent s’improviser cambrioleurs si les réseaux sociaux laissent percer que vous êtes en train de vous dorer la pilule à l’autre bout de la planète, ou plus sérieusement vos propos sur les réseaux sociaux peuvent vous couter diplômes ou carrières, à l’instar de ces étudiants d’Harvard expulsés suite à leurs propos sur Facebook. Le simple fait de retwitter une information peut vous causer la prison dans certains états totalitaires.

D’un autre côté, révéler des données clients peut s’avérer extrêmement utile en particulier pour les entreprises,  pour personnaliser leur expérience augmentant ainsi le ROI des campagnes marketing, fournissant un gain de temps précieux aux équipes marketing et améliorant nettement la relation client et donc l’engagement client avec les marques.

Marketing prédictif personnalisé et respect de la vie privée  sont-ils  réconciliables ?

Les données clients : le paradis de l’IA

Les données clients sont aujourd’hui considérées comme l’or noir du 21^ème siècle par le monde économique. Pour les algorithmes, en particulier d’apprentissage et d’intelligence artificielle si en vogue depuis quelques années, l’équation est simple : plus ils disposent de données, mieux ils se portent et plus ils fournissent des résultats pertinents. Du reste l’essor spectaculaire de ces algorithmes ces dernières années ne relève pas tant des avancées algorithmiques que du fait que les données sont aujourd’hui disponibles et les ordinateurs suffisamment puissants pour les traiter. Par exemple l’apprentissage profond est une technique introduite dans les années 80 qui a percé à nouveau récemment grâce à la présence de la « data »  et des capacités des ordinateurs.

Les services de personnalisation n’échappent pas à cette fatalité. Un service de personnalisation consiste à exploiter les informations disponibles concernant un client, mais aussi celles de l’ensemble des clients, pour personnaliser son expérience en lui proposant par exemple un site Web personnalisé qui correspond à ses attentes, en personnalisant les emails, outil incontournable du marketing contemporain ou encore en assurant un ciblage précis et dynamique des campagnes marketing. En bref, le marketing prédictif personnalisé tient à l’exploitation de données clients. Ces données peuvent être des données de navigation, des historiques d’achat ou de comportements voire des données plus « personnelles » comme le lieu de résidence, les déplacements, etc.

Les données personnelles : un cauchemar pour la vie privée

Cependant, l’usage de données clients peut parfois s’apparenter à une atteinte à la vie privée. Quelques scandales ont été associés à la mise à disposition de données par le passé. Et l’anonymisation ne suffit pas toujours. Ainsi le célèbre challenge Netflix (à lire aussi : Netflix une success story basée sur des algorithmes de recommandation ?) , qui consistait à récompenser d’un million de dollars quiconque améliorerait la pertinence de son algorithme de recommandation et qui, pour ce faire, mettait à disposition l’historique (anonymisé) de ses clients a dû être annulé lors de sa 2^ème édition, car  un croisement avec la base de données IMDB (Internet Movie Database) s’est soldé par l’identification de certains clients. Identifications qui ont du reste été utilisées lors de poursuites judiciaires (par exemple l’historique Netflix a pu montrer les préférences sexuelles de certains clients, information utilisée à leur encontre dans des divorces). Et les exemples pullulent.

Du reste, nombre d’utilisateurs se sentent un peu agacés, voire harcelés, lorsqu’en allant consulter leur journal en ligne préféré, on leur affiche la publicité ciblée,  des dernières chaussures qu’ils sont allés consulter, voire qu’ils ont achetées (rendant ainsi assez caduque l’opération d’ailleurs, mais c’est un autre débat). Les esprits inquiets peuvent aisément imaginer des cas plus graves comme ceux d’assurances refusées si un client s’intéresse à  tel ou tel médicament ou consulte  tel ou tel site, pouvant être considéré comme un risque d’affection médicale particulière.

Alors la législation s’est évidemment emparée du sujet et le GDPR, ou General Data Protection Régulation, en est un exemple. Il s’agit du nouveau règlement européen qui s’appliquera dès 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. L’objectif est d’assurer les citoyens de la protection de leur vie privée, partant du principe, comme évoqué précédemment que si une entreprise ne peut déterminer directement l’identité d’un individu à partir des données collectées, un tiers, en particulier malveillant, pourrait.

Vers un marketing prédictif personnalisé respectueux de la vie privée

Il existe de nombreuses solutions, dont ce n’est pas le lieu ici de dresser une liste exhaustive, qui permettent de pallier les indiscrétions des algorithmes de marketing prédictif. Pourtant très peu de solutions s’en soucient aujourd’hui  pour de multiples raisons. Tout d’abord, car si le respect de la vie privée est important  en théorie pour les clients, ceux-ci n’hésitent pas à dévoiler beaucoup d’informations personnelles sur le net. Mais concernant les acteurs économiques du marketing prédictif, tant qu’aucune législation ne les oblige à gérer cette situation ou que leurs clients n’en font pas une condition à l’usage de leurs services, ils ne se penchent pas sur le problème.

Ce qui rend possible ces atteintes à la vie privée  est typiquement le croisement de données  émanant de multiples sites. Soit parce que ces données sont tout simplement vendues par les acteurs économiques qui les collectent, soit parce que ces données sont piratées. Dans les deux cas, si les données stockées ici et là étaient sous une forme inexploitable pour des tiers, ces problèmes disparaitraient.

Parmi les solutions possibles  pour les rendre inexploitables par un tiers et en essayant de les simplifier, on peut citer le chiffrement homomorphique,  ou la modification de profils.

Qu’est ce donc que ce nom barbare de chiffrement homomorphique ? Revenons un peu en arrière, un algorithme de marketing prédictif, se doit de faire des calculs sur les données clients. Si ces données sont stockées en clair, elles sont exploitables par s’importe qui met la main dessus. Le chiffrement homomorphique est une technique qui permet d’encrypter les données et surtout de faire des calculs sur ces données encryptées (par exemple une addition entre deux nombres encryptés,  fournira un résultat qui sera, une fois décrypté, le résultat de l’addition des nombres en clair). L’avantage de cette technique c’est que les données initiales ne pourront être exploitées par personne d’autre que celui qui les aura encryptés, pour autant, les calculs auront été faits et justes.

Une deuxième solution consiste à modifier les profils des clients en ajoutant ou en retirant des informations concernant les données clients. Par exemple dans un profil client de VOD, on ajoute des films, par exemple de manière aléatoire. On le fait de sorte que la qualité des algorithmes de prédiction n’en soit pas réellement affectée. Ainsi avec ces profils « bruités », quand bien même quelqu’un mettrait la main dessus, il ou elle ne pourrait avec certitude obtenir un profil exact. Cette incertitude peut suffire à protéger les données personnelles. On peut également agréger des profils de clients qui se ressemblent, noyant ainsi dans la masse les profils individuels. Cette technique consiste également à ne stocker nulle part les vrais profils qui pourraient être utilisés à l’encontre des clients.

Tout ceci n’est qu’une minuscule fenêtre sur l’ensemble des possibilités pour mettre en œuvre des algorithmes qui restent efficaces pour la personnalisation, mais sont respectueux de la vie privée. Cet échantillon permet de lever un doute ; oui il est possible d’utiliser des services de marketing prédictif  qui ont, outre leur pertinence, la vertu de ne rien divulguer sur les clients et de fait de protéger leurs données personnelles. Peu le font, mais c’est l’avenir.