Comment sécuriser les échanges de data ?

Dans un contexte de digitalisation où les consommateurs sont de plus en plus connectés et où l’offre de services en temps réel croît de manière exponentielle, la donnée relationnelle (client / prospect) est devenue un centre d’intérêt majeur pour les services marketing. 

Des besoins data importants

Les besoins Data des entreprises entraînent des échanges et transactions toujours plus nombreuses. La donnée relationnelle est même devenue un actif des sociétés. En effet, sa valeur fluctue en fonction de sa qualité et de sa pertinence

Ceci dit, « l’organisation en silo » des entreprises perturbe les processus de traitements de données relationnelles : pas de vision unifiée des clients prospects, pression marketing non-maîtrisée, parcours clients incohérents.

S’ensuivent également des interrogations quant à la sécurité et la conformité des échanges et des traitements de data. Depuis 2018, le RGPD a durci les règles du marché de la data en Europe. Face à l’explosion des cyberattaques et manquements aux règles basiques sur le consentement des consommateurs, la CNIL a sévi et inflige désormais des amendes conséquentes aux entreprises –

Largement médiatisées, ces sanctions impactent durablement leur chiffre d’affaires et réputation. La question pour les entreprises est la suivante : comment augmenter, optimiser leur capital data, tout en respectant le RGPD ? 

La donnée est un actif stratégique de l’entreprise : lorsqu’elle est correctement collectée, analysée et exploitée elle se transforme en valeur ajoutée et améliore les performances des métiers axés autour du client / prospect 

Or les problématiques rencontrées par les entreprises au niveau de la data sont nombreuses :

  • Problème de qualité des données et de rapprochement 

En effet, comment faire en sorte que les données d’un fichier client / prospect soient exactes, enrichies et mises à jour ?

  • Problème de sécurité des transferts de données 

Les processus d’échanges, d’achats et de ventes de données ne sont souvent que très peu sécurisés et authentifiés 

  • Problème de temps 

Valider les comptages de données, les agrégats, les segments, obtenir les autorisations des possesseurs des données… autant d’étapes qui ralentissent les échanges, achats et ventes.

  • Problème de ressources 

Disposer des bonnes données nécessite de disposer des bonnes ressources (data manager en premier lieu, data miner, data scientist, etc…) 

Comment optimiser la connaissance et les parcours clients à l’heure où les échanges de données sont régis par des problèmes structurels ?

Nous avons travaillé à l’élaboration d’une solution permettant d’améliorer les échanges, les processus data et d’optimiser la connaissance client/prospect 

dans un cadre entièrement compatible RGPD. 

Cette solution, c’est Hubbi : une data marketplace intelligente.

Comme son nom l’indique, la marketplace permet d’acheter et de vendre des données. L’objectif pour les entreprises utilisant cette data marketplace intelligente est double : 

  • Favoriser les échanges, achats et ventes de données de manière simple, rapide et sécurisée, sans connaissances techniques particulières. 
  • Maximiser la connaissance client grâce à la mise en qualité automatique, permettant  d’avoir des données toujours exactes et donc exploitables !

Ceci dit, la sécurité des échanges des données est un enjeu de taille. Notre expérience nous a aussi fait comprendre un besoin majeur des entreprises : toutes veulent échanger et enrichir leurs données, sans les sortir de leur système d’information, une évidence stratégique. 

C’est justement tout le bénéfice d’Hubbi. Echanger et enrichir des informations, sans jamais les sortir de votre système d’information, que vous soyez vendeur ou acheteur de données.

Qu’en est-il de la sécurité et des traitements des données ?;

– Les données dans Hubbi ne sont pas stockées en clair. Toutes les données rentrantes et sortantes dans Hubbi sont hachées; Le hachage rend la donnée indéchiffrable (1,8e+17 combinaison possible par données). 

– Ces données sont ensuite cryptées dans Hubbi, avec la création de deux clés uniques pour le provider et le client – Une clé publique et une clé privée, pour encore plus sécuriser les transferts et garantir l’authenticité des échanges. 

– Hubbi a besoin de seulement 3 champs de PII* pour créer des hachages – Le nom, prénom et une donnée type numéro de téléphone fixe, mobile ou adresse postale. Les insights et autres données de comportement peuvent être hachées ou non selon le besoin du client.

Quelles garanties ?

– Hubbi agit en tiers de confiance et n’utilise ni n’exploite les données des clients et providers. La plateforme technologique Hubbi se contente d’effectuer des rapprochements entre des clés, elles-mêmes liées à des données relationnelles et insights. 

– Hubbi pseudonymise les données et crypte ces dernières lors des transferts. Hubbi va plus loin que le RGPD en terme d’exigences de sécurité informatique lors des transferts de données personnelles.

En résumé, Hubbi permet :

  • De vendre et d’acheter des data rapidement sans que celles-ci sortent de votre système d’information ou soient stockées. 
  • De disposer d’une solution 100% conforme au RGPD 
  • D’avoir accès de manière sécurisée, simplement, et n’importe quand à des données relationnelles qualifiées et mises à jour. 

*Source : *https://www.lebigdata.fr/fuites-de-donnees-hausse-cout

    Saisissez votre nom complet

    Saisissez un courriel valide

    Le KYC – Pourquoi la connaissance client demeure essentielle ?

    Le volume de donnée client produit chaque année est en constante augmentation. Cette augmentation chronique des données émises permet aux entreprises de toujours mieux connaître les clients et ainsi de leur proposer des parcours toujours plus adaptés, des offres personnalisées, mais également (et de plus en plus) de se mettre en conformité avec les différentes réglementations.

    Effectivement, la connaissance client relève d’aspects réglementaires, en plus de la dimension marketing relationnel.

     

    Le règlement général de la protection des données (bien connu sous le nom de RGPD) impose aux entreprises traitant des données personnelles sur les clients et prospects de disposer de data les plus actualisées possibles (article 5D du RGPD).

     

    S’ajoute à cela la réglementation du KYC (Know your customer), une législation des verticales de l’assurance et de la banque, obligeant les entreprises à vérifier les données lors de la saisie, afin d’éviter les fraudes (blanchiment d’argent, usurpation d’identité…). Depuis 2009, les amendes relatives à la lutte contre la fraude et le blanchiment s’élèvent à 372 milliards de dollars, dont 145 milliards pour les banques européennes. En 2018, le montant s’est élevé à 27 milliards de dollars.

     

    Cette technologie, bien qu’appliquée principalement aux mondes de l’assurance et de la banque, commence à émerger dans d’autres secteurs : e-commerce, automobile, immobilier, là aussi pour augmenter la connaissance client tout en s’assurant la validation des données saisies.

     

    Ainsi, deux disciplines complètement différentes nécessitent le même besoin. D’un côté le marketing relationnel et sa quête permanente de la connaissance du client, et de l’autre les régulations, exhortant les entreprises à vérifier les données de contact en bases (besoin curatif) mais également les données entrantes (besoin préventif) !

     

    La question est donc la suivante : quelle technologie, quelle solution pour permettre aux entreprises de

    • Vérifier l’identité des contacts directement lors de la saisie de données (valider les informations en temps réel pour être en conformité KYC),
    • Augmenter les données en les enrichissant si possible via d’autres bases de données partenaires (améliorer la connaissance client pour proposer des parcours cohérents),
    • Effectuer ces traitements sans jamais sortir les données en clair du système d’information (être en conformité avec le RGPD).

     

     

    La technologie Hubbi de rapprochement de données est innovante pour plusieurs raisons.

     

    Premièrement, la technologie KYC Hubbi (Know your customer) permet de vérifier des données via de multiples bases partenaires, avec plusieurs niveaux de fiabilité. Les informations saisies sur les points de collecte de données sont comparées en temps réel parmi des millions d’autres données clients. Mais pas n’importe comment !

     

    C’est ici que la technologie Hubbi innove. En effet, le KYC et le RGPD ne doivent pas rentrer en conflit; explications :

    • La technologie Hubbi permet de transformer les données saisies par l’utilisateur sur les points de collecte en signatures. Ainsi, les données signées vont être comparées à d’autres signatures pour la validation de l’identité, et vont également pouvoir être enrichies.
    • En effet, il est interdit de sortir les données en clair de votre système d’information client sans l’accord explicite de l’utilisateur / client / prospect.

     

    Le KYC Hubbi permet donc de valider les données via un système de rapprochement par signatures (les données sont transformées en caractères alpha numériques).

     

    Use case KYC :

    Une entreprise met sur son point de collecte de données (un formulaire web par exemple) le webservice KYC Hubbi. Lors de l’inscription d’un utilisateur sur sa plateforme, les données sont d’abord transformées en signatures.

     

    La technologie KYC va ensuite comparer les données avec les autres bases de données partenaires Hubbi. Chaque base possède son propre niveau de fiabilité des données en fonction de l’activité (référentiel officiel, jeux concours, données opérateurs…). Si les données saisies sont présentes dans plusieurs bases de données partenaires, la base avec le plus haut taux de fiabilité sera utilisée pour le rapprochement. En cas de mauvaise saisie par l’utilisateur (erreur de frappe, ponctuation en trop, donnée manquante), les données peuvent être restructurées et normalisées ou encore enrichies, dans l’intérêt commun de l’entreprise et de l’utilisateur ayant saisi les data.

     

    Ainsi, l’entreprise utilisant le KYC Hubbi certifie la bonne identité de l’utilisateur entrant, mais permet également de comparer les données tout en restant conforme au RGPD, et ceci en améliorant la connaissance du client en enrichissant les données saisies.

      Saisissez votre nom complet

      Saisissez un courriel valide

      Le lexique de la data

      Lors d’une réunion professionnelle, d’une conversation avec un client, d’une conférence vous êtes parfois confrontés à des acronymes ou des termes liés au domaine de la data et du marketing digital que vous ne comprenez pas.

      L’équipe Hubbi a réalisé un lexique grâce auquel vous pourrez vous familiariser avec le domaine la data et/ou en apprendre un peu plus sur ce sujet.

       

      Data

      Data marketplace : Hubbi est le meilleur exemple de data marketplace ! Un endroit où vous pouvez vendre, acheter et enrichir des données en toute sécurité.

       

      KYC – id check (Konw Your Customer) : le terme KYC ou connaissance client, définit le processus de vérification d’identité des clients d’une entreprise.

       

      DMP : Une data management platform est une solution généralement proposée en SaaS ou on premise, proposant des services divers autour de la donnée, par exemple : la réconciliation de données online et offline, l’identification de visiteurs web…

       

      CDP : Une customer data platform est une solution proposée en SaaS ou on premise qui permet de réunir en un seul et même endroit les données clients de plusieurs systèmes.

       

      CRM (Customer Relationship Management) : le CRM est un outil permettant de gérer les interactions entre l’entreprise les clients en un seul et même endroit.

       

      Vision unique : La vision unique est un processus informatique de data quality management (DQM) permettant d’unifier les données clients et / ou prospect du système d’information.

       

      DQM : Acronyme de data quality management, un ensemble de processus informatique permettant de traiter les données. Incluant la restructuration, la normalisation et la validation des données.

       

      Données anonymisées : données dont la forme initiale (nominative) a été modifié afin de rendre l’information illisible et donc d’assurer le respect du RGPD. Les données une fois anonymisées ne peuvent plus jamais être associées à une personne.

       

      Pseudonymisation des données : la pseudonymisation consiste à remplacer les données personnelles par des données chiffrés / clés. Les individus ne peuvent plus être identifiés de façon directe mais ils peuvent être identifiés grâce à des informations complémentaires.

       

      Signature (de données) : Lorsqu’une donnée est signée, elle est en transformée en une suite de caractère alpha-numériques. La signature est un processus pour sécuriser les données.

       

      Clé de rapprochement : Une clé de rapprochement, dans le cadre de l’enrichissement de fichiers de données, est le champ (donnée de contact, cookie ou encore le foyer etc) présent dans les deux fichiers afin de pouvoir rapprocher les données.

       

      Data mining : littéralement « exploration de données », est une technique permettant d’analyser un grand nombre de données afin d’anticiper les tendances et besoins.

       

      Data provider : fournisseur de données ou « vendeur » de données.

       

      Data cleansing / cleaning  : le nettoyage de données est une opération permettant de détecter et corriger les erreurs dans une base de données afin d’en garantir la fiabilité.

       

      RGPD (Règlement Général sur la Protection des Données) : Le RGPD, en vigueur depuis le 25 mai 2018, est un règlement de l’Union Européenne qui répertorie les règles concernant la protection des données personnelles.

       

      DPO (Data Protection Officer) : personne en charge de la protection des données au sein d’une entreprise. Son rôle est de contrôler l’application du RGPD.

       

      Cookie : fichier informatique permettant d’enregistrer les informations de navigation d’un visiteur sur un site web.

       

      First Party Data :  données collectées sur vos propres plateformes (sites, applications, formulaires …).

      Second Data Party : données (qui doivent être opt-in) entre plusieurs partenaires.

      Third Data Party : données extérieures à vos plateformes, fournies par une société tierce pour l’envoi d’une campagne par exemple (Data Provider, Google Analytics…).

       

      Opt-in : consentement donné par un individu, permettant de lui envoyer des informations sur une entreprise (emailing, souscription newsletter…) et/ou l’utilisation de ses données pour un but marketing. Selon le RGPD, l’opt-in doit être « clair, transparent et univoque ».

       

      Stratégie data driven : stratégie basée sur des décisions prises en fonction de l’étude des données afin de mieux cerner les besoins clients par exemple.

       

      Appending : technique d’enrichissement consistant à croiser différentes bases de données afin d’obtenir des nouveaux champs tels que les email, adresses, téléphones correspondant aux clients.

       

      Datahub (centre de données) : multitude de données provenant de différentes sources d’informations.

       

      Donnée : une donnée est un élément qui n’a pas encore été analysé ni interprété et qui n’est donc pas exploitable.

       

      Marketing

       

      Scoring client / marketing scoring : le marketing scoring est une pratique permettant d’attribuer un score à un client ou un prospect. Le score permet de mesurer l’appétence des clients/prospects pour l’offre proposée, la campagne envoyée…

       

      Conversion : action réalisée par un visiteur telle que l’achat, l’inscription…

       

      Suspect : individu qui pourrait être intéressé par vos produits/services mais qui ne l’a pas encore montré.

       

      Leads (prospect) : Un lead est un individu manifestant un intérêt pour une entreprise, ses produits ou services et avec lequel il y a eu une première interaction (réponse à une campagne, une prise contact par téléphone, formulaire de contact complété sur le site web). Il est possible d’acheter des leads.

       

      Client : individu ayant réalisé un achat et/ou utilise vos services.

       

      ROI (Return on Investment) : montant gagné par rapport au montant initialement investi. Il permet de mesurer la rentabilité d’une action.

       

      SAAS (Software as a service) : ou logiciel en tant que service, le mode SaaS définit une solution que l’on peut utiliser directement via son navigateur sans avoir besoin de l’installer sur son propre serveur ou ordinateur (Salesforce, slack…).

       

      SI : système d’information

        Saisissez votre nom complet

        Saisissez un courriel valide

        Create A product first!

        Create a product first please!