Comment le login social, censé faciliter la vie des internautes, devient aussi un important vivier d’informations pour les marques ? ReachFive, qui équipe des marques aussi diverses que SFR, Boulanger, Etam, Engie et Lacoste, a sa propre recette. La start-up française enregistre un développement assez explosif depuis le lancement de sa solution en 2015. Elle édite un logiciel de gestion d’identités en ligne à destination des marques servant à faciliter le login et la collecte de données de navigation sur le web, l’in-app et les réseaux sociaux. Nous interrogeons Jean-Christophe Delmas, CTO de ReachFive.
Pouvez-vous nous expliquer les spécificités de votre solution d’authentification ?
Nous proposons l’authentification classique par e-mail et mot de passe, le social login et les authentifications de type « passwordless », c’est-à-dire, sans mot de passe, lorsque la personne reçoit un lien par e-mail ou un code par SMS lui permettant de s’authentifier. Cette dernière option prémunit contre tout risque de fuite de mot de passes. Par ailleurs, notre solution permet l’unification et la consolidation des données issues du social login.
Avant de parler de l’agrégation de données, pouvez-vous nous dire deux mots au sujet du fonctionnement du social login et de comment les données sont partagées entre le réseau social et vos clients ?
Le social login est une alternative très pratique pour les utilisateurs parce qu’il leur évite de devoir saisir systématiquement leur mot de passe. Plutôt que de créer un système d’identification à proprement parler, les éditeurs de sites et les marques qui optent pour le social login utilisent notre solution pour mettre en place la connexion via Facebook, Google, LinkedIn ou d’autres providers, soit une vingtaine au total. Le protocole utilisé permet de déléguer l’authentification à un tiers, qui garantit l’identité d’un utilisateur donné. Lorsque ce dernier clique sur le bouton « se connecter avec Facebook », par exemple, il est redirigé vers Facebook qui lui demande s’il est d’accord pour fournir ses données à la marque ou à l’éditeur du site en question. S’il accepte, Facebook envoie ses données à la marque et garantit qu’il s’agit bien de la bonne personne. Cette autorisation permet à la marque de récupérer son e-mail, sa date de naissance, sa ville d’origine et les pages qu’il a aimées. Notre solution permet ainsi à nos clients de récupérer ces données et de les stocker. Au final, nous les agrégeons toutes au sein d’un format unique, car les formats divergent selon le provider.
Les médias sociaux et les plateformes sont réputés pour leur fermeture. Quel intérêt pour ces providers de social login de partager ces données ?
L’intérêt pour eux est multiple. Ils gagnent en exposition, leurs boutons étant affichés dans les sites partout sur le web. Aussi, ce mécanisme a-t-il des applications bien plus variées que le seul social login. Il donne en effet accès à d’autres API de marketing, de gestion de publicité, etc. Si, par exemple, une solution de gestion publicitaire a besoin d’accéder à l’API de Facebook au nom d’un utilisateur, il lui faut s’appuyer sur ce même protocole. Cela répond par conséquent à des besoins beaucoup plus larges que le seul social login. Enfin, le fait de s’ouvrir vers l’extérieur permet à ces plateformes de créer tout un écosystème qui s’appuie sur ces API. Par ailleurs, ces plateformes récupèrent elles aussi les informations concernant la navigation de l’utilisateur, dont notamment le fait qu’il se connecte sur le site de chaque marque en particulier se servant du social login. Pour résumer, les plateformes donnent accès à leurs données d’un côté, tout en captant de nouvelles informations de l’autre.
Une fois que vous agrégez ces données, permettez-vous leur activation marketing ?
Oui tout à fait, c’est le troisième axe de notre solution : nous nous intégrons à l’écosystème de notre client (sa solution d’emailing, de CRM, d’achat publicitaire, de personnalisation…) pour lui permettre de s’appuyer sur les données agrégées par ReachFive et ainsi faciliter leur exploitation (personnalisation du site, emailing, publicité ciblée, etc.). J’attire votre attention sur un point important : nous traitons exclusivement des données 1st party obtenues avec l’accord explicite de l’utilisateur. Par conséquent, les données que nous collectons sont la propriété nos clients, sont cloisonnées, et leur traitement est conforme avec le RGPD. A ce propos, nous avons lancé un module qui facilite pour la marque la récupération des consentements des utilisateurs eu égard aux finalités de traitement. Cette brique leur permet de recueillir et de tracer chaque consentement de façon sécurisée dans notre base de données. La marque peut ainsi prouver sa bonne foi vis-à-vis de la CNIL, en montrant qu’elle a fourni une information éclairée à l’utilisateur final et qu’elle a bien pris en compte sa décision. Dans le back-office le marketeur peut éditer les différentes finalités de chaque traitement (généralement il s’agit de la personnalisation des publicités et des newsletters). Surtout, il dispose de l’intégralité des consentements datés, qu’il peut synchroniser avec l’ensemble de son SI.
ReachFive a été créée en 2013, et votre solution lancée début 2015. Début 2017 l’entreprise affichait déjà un portefeuille assez conséquent de clients. Pouvez-vous nous expliquer l’évolution de la société en quelques mots ?
Désormais, nous sommes une solution complète de « Customer identity and access management » (CIAM) qui gère l’ensemble des identités et authentifications des utilisateurs finaux. C’est une solution multicanal, qui fonctionne aussi bien sur les sites web que sur les applications mobiles. Mais au départ, nous proposions essentiellement du social login. Cette solution a été un très bon moteur de croissance car elle est très simple à intégrer. Elle a permis à ReachFive d’acquérir beaucoup de clients, ceux-ci étant particulièrement intéressés par l’exploitation des données affinitaires issues de Facebook. Cependant, comme nous proposions alors uniquement du social login, nous ne maîtrisions pas la totalité des données utilisateurs de nos clients, ce qui pouvait être un obstacle pour d’autres fonctionnalités telles que notre module GDPR, qui concerne l’ensemble des utilisateurs de nos clients. Il en va de même pour les intégrations avec des solutions tierces, qui ne réalisent pas pleinement leur potentiel si seulement une fraction des données sont synchronisées. Pour toutes ces raisons, nous sommes vite arrivés à la conclusion qu’il était fondamental de pouvoir gérer l’ensemble des utilisateurs de nos clients. C’est pour cela que nous avons enrichi notre solution d’authentification, en proposant le login classique avec mot de passe.
Quel est le profil de vos clients ?
Nous répondons aux besoins de tous les sites qui ont des problématiques d’identification. Nos clients sont essentiellement de sites e-commerce comme Boulanger ou Etam, mais aussi des sites média (Voix du Nord ou Ouest France), en passant par des marques telles qu’Engie ou Ouibus. Nous excluons cependant les applications bancaires, qui ont des besoins très spécifiques en matière de sécurité, car notre objectif est également de fluidifier l’expérience client. Nous cherchons ainsi à trouver le meilleur compromis entre la sécurité et la fluidité du parcours.
Vous évoluez dans un marché déjà fortement habité par certains mastodontes mondiaux. Comment faites-vous pour conquérir malgré tout une belle place ?
Effectivement. Je pense qu’une des raisons est que notre solution se déploie très facilement chez nos clients, particulièrement pour ce qui est du social login. Le fait d’être une start-up française aide également sur le marché français, car cela facilite l’installation dans la durée d’une relation de confiance (les données sont stockées en France), de proximité et d’accompagnement, qui plaît énormément. Ceci étant, nous avons aussi l’ambition de nous développer à l’international. Nous restons agiles, nous pouvons nous adapter rapidement aux problématiques de chaque marché, et nous essayons justement de nous démarquer par notre agilité, par la simplicité d’intégration de notre solution et par notre proximité avec les clients.
Propos recueillis par Luciana Uchôa-Lefebvre
