Les solutions pour monter un site e-commerce Les bonnes pratiques du e-commerce Les techniques pour attirer des visiteurs qualifiés, les faire revenir, les faire passer à l’acte d’achat, les fidéliser et les transformer en ambassadeurs Les outils mis à votre disposition Etudes de cas.

1. Stratégie e-commerce :
bonnes pratiques et études de cas

2. Les chiffres clés
11 ans d’histoire
2008
Julien Dereumaux lance
son activité webmarketing
#optimiste
2013
Lancement de la
SAS Pilot’in
#catamaran
2015
Augmentation du
capital social à
20 000 euros et
fusion avec
Com’op
#trimaran
2019
13 personnes
dans l’équipage
#vedette

3. TOP 30 FRANCE 2015 - 2016 - 2017
des agences aux pratiques de qualité*
De nombreux organismes institutionnels et privés soutiennent Pilot’in dans ses démarches de
recrutement, d’innovation et de performance technique.
*Classement réalisé par Décideurs magazine sur les critères de robustesse, optimisation pour le SEO et
rapidité des sites de Pilot’in avec interview de plusieurs clients.
Reconnaissances, partenaires & engagements

4. Chiffres clés
Recherche et développement
10% du CA investi dans la R&D chaque année
WordPress Pro Marketing automation
digital et retail
Pilo’board

5. Chiffres clés
Plus de 200 clients heureux !

6. L’équipage
13 collaborateurs prêts à relever le défi !
Dans 110m2 de beaux bureaux en plein coeur de Lyon (Place des Terreaux)
1 Président
1 Directeur associé
2 chargés de clientèle 2 Webmarketeurs
3 Webdesigners 4 Développeurs
Consulter les CVs des matelots

8. Nos domaines de compétences
Développement
Web WordPress &
WooCommerce
Stratégie
Social media
Design
UX / UI
Accompagnement
Webmarketing
Motion Design
et vidéo
Formations et
accompagnement

9. Lyon Entreprises

10. 2003
Lancement du média
#passion
2013
Dominique Largeron
Rédacteur en chef
2015
4 personnes chez Lyon
Entreprises
2017
Intégration du groupe
CARGO : plus de moyens
humains et webmarketing
NOTRE HISTOIRE
- Notre histoire -
Les dates & chiffres clés
Annuaire
32 000 Entreprises inscrites
Site Internet
1 256 000 Visiteurs uniques /an
3 460 000 pages vues /an
+ de 200 000 pages indexées
Newsletters
58 000 Abonnés

11. NOS SERVICES
Publi-reportage
Interviews vidéo
Articles de fond Interviews
et rédaction d’articles
Partenariats presse
et évenementiel

12. Trouver un CMS pour son site
e-commerce

14. Wordpress -
Woocommerce
Le must have des CMS
70% des sites au niveau mondial
Robuste, extensible
Coût abordable
Module e-commerce woocommerce avec
modules complémentaires
Recommandé pour moins de 100 produits
A partir de 2.500€HT

15. Prestashop
Cocorico
Robuste
Extensible
Module e-commerce woocommerce avec
modules complémentaires
Recommandé pour plus de 200 produits avec
déclinaisons de couleur, plusieurs transports et
moyens de paiement, liaison avec l’ERP, les
places de marchés.
Coût élevé
A partir de 4.500€HT

16. Magento
Le poids (trop) lourd
Robuste et sans limite
Recommandé pour plus de 1.000 produits avec
déclinaisons de couleur, plusieurs transports et
moyens de paiement, liaison avec l’ERP, les
places de marchés.
Gestion des rôles poussé
Prix exorbitants
A partir de 10.000€HT

17. Shopify
Le petit dernier qui a le vent en poupe !
Modèle SAAS
Extensible,
Modules e-commerce
Super pour du Dropshipping
Coût faible
A partir de 29€/mois

18. Squarespace
Modèle SAAS tendance (plus sur les produits
tendances, le textile, la déco)
Beau
Facile d’utilisation
Prêt à l’emploi
Peu performant pour le référencement naturel
Vous n’êtes pas propriétaire de votre site
A partir de 17€

19. Jimdo
Modèle SAAS de qualité allemande
Performant pour le référencement naturel
Vous n’êtes pas propriétaire de votre site
Facile d’utilisation
Prêt à l’emploi
A partir de 15€

20. 4 conseils pour commencer

21. Vous n’êtes pas (encore) Amazon

22. Focus sur le design du site
https://glitty.co/

23. Une page = 1 produit
(Title, description…)

24. Arborescence site e-commerce

25. Développer du contenu percutant pour le SEO

26. Penser longue traîne pour un succès sur le long terme

27. La pub peut rapporter
Adwords VS Facebook Ads VS Linkedin Ads

28. Soyez social

29. Ne négligez pas Pinterest et Instagram

30. Misez sur la portée des influenceurs

31. Adoptez l’emailing

32. Re-cibler vos utilisateurs

33. Modèle AARRR

34. Connectez le tout avec vos CRM, ERP et autres outils

35. 76 erreurs e-commerce à ne pas
commettre !
(Toutes les causes suivantes ne peuvent pas être prises
indépendamment les unes des autres. La cohérence globale
fera le succès de votre stratégie e-commerce)

36. LE CONTENU
1. Les photos de vos produits ne sont pas de qualité. (Pensez aux photos des fournisseurs ou au Scan Cube)
2. Les visiteurs ne peuvent pas zoomer vos photos.
3. Vous présentez des photos de qualité, mais seulement une seule par fiche produit. (vidéo, 360°, différents angles avec
Scan Cube)
4. Vos fiches produits n’indiquent pas les caractéristiques techniques complètes de vos produits.
5. Vos fiches produits ne donnent pas de descriptions complètes de vos produits.
6. Vous ne faites pas de listes à puces pour faciliter la lecture du descriptif de vos produits et pour mettre en évidence les
points forts des produits.
7. Vous utilisez souvent les mêmes mots clés pour décrire un produit.
8. Votre site ne possède pas de FAQ claire et simple ou bien la FAQ ne répond pas aux questions des visiteurs de votre
site. (Relisez vos e-mails clients)
9. Votre numéro téléphone n’est pas présent sur la page d’accueil ni dans les fiches produits.

37. LE CONTENU
10. La page « Qui sommes-nous ? » est absente du site ou trop discrète (vous n’êtes pas (encore) Amazon)
11. Vos fiches produits ne donnent pas d’informations au sujet de la livraison et du retour.
12. Votre site ne présente pas sa philosophie, la valeur qu’il apporte par rapport à la concurrence.
13. La page d’accueil de votre boutique en ligne ne présente pas une sélection de produits.
14. Les produits que vous présentez dans votre page d’accueil ne sont pas assez représentatifs de votre domaine
(pensez aux bests-sellers)
15. Les avis des consommateurs sont absents de vos fiches produits. (Utilisez la puissance de la preuve sociale !)
16. Vos fiches produits ne guident pas les visiteurs vers des pages de conseil pour une meilleure utilisation du produit
(tutoriels imagés ou vidéos)
17. Le prix du produit n’est pas assez mis en valeur (et surtout les promos)
18. Le bouton ajouter au panier d’achat ne se démarque pas assez des fiches produits (un vrai CTA / Call to action ou
“Appel à l’action”)

38. LE CONTENU
19. La garantie dans vos fiches produits n’est pas claire ou pas assez mise en valeur (réassurance importante)
20. Vous ne donnez pas de précisions sur la tarification de vos produits (frais de port, garantie et autres services
complémentaires). Pensez au transport gratuit !
21. Le logo de la boutique en ligne laisse à désirer et ne possède pas de texte alternatif (attribut ALT).
22. Les images de vos fiches produits ne possèdent pas de texte alternatif. (n’oubliez pas Google image !)
23. Les utilisateurs de votre boutique en ligne sont obligés de défiler - « scroller » - la page vers le bas pour identifier le
contenu de chaque fiche produit. (donnez un maximum d’informations au dessus de la ligne de flottaison)
24. Les logos des moyens de paiement ou des modes de livraison ne sont pas identifiables ou sont de mauvaise qualité
(Attention au design !!)
25. La typographie de vos pages web manque d’harmonie.
26. Votre page d’accueil ne présente pas assez de texte (ratio texte/code HTML)
27. Les pages de vos catégories ont un contenu insuffisant ou dupliqué.

39. LES LIENS
1. Votre site e-commerce n’attire pas assez de liens de qualité, des liens pertinents :
par exemple des liens en provenance de blogs de mode si vous êtes dans le prêt-à-porter féminin, des liens de
partenaires, fournisseurs, etc.
2. Toujours dans le cadre de l’acquisition de liens : vous ne faites pas de concours, vous ne créez pas de contenu linkbait
(humour, information, innovation, éducatif, etc.). Pensez à SocialShaker ou Kontest
3. Le logo de votre boutique en ligne n’est pas cliquable et il ne renvoie pas vers la page d’accueil de votre boutique en
ligne.
4. Votre site n’a pas de plan de site ou “sitemap” (Pensez à la soumettre à Google Search Console)
5. Les URLs de vos fiches produits ne sont pas simplifiées, elles contiennent toujours des variables au lieu des mots clés
(URL rewriting).
6. Les robots explorateurs des moteurs de recherche accèdent difficilement aux pages de votre site. (site en Dofollow)

40. LES LIENS
7. Vous n’avez pas demandé à votre équipe de faire un lien vers votre boutique en ligne depuis leur profil LinkedIn ou
Google+, leur blog, etc.
8. Vous n’avez jamais envoyé de communiqué de presse à des journalistes / blogueurs ciblés. Ces derniers pourraient
vous fournir des liens de qualité. (Pensez à Lyon Entreprises et tous les autres médias et annuaires économiques
lyonnais)
9. Votre site emmagasine beaucoup de pages d’erreurs 404, notamment si vous avez pour habitude de désactiver vos
fiches produits (Voir Search Console)
10. Vos liens internes sont en dur (et n’ont pas été dynamiquement modifiés lors d’une refonte ou d’une changement
d’URL de page, voir Screaming Frog pour trouver les erreurs)
11. Votre site ne gère pas bien les ID de sessions (SID) dans vos URLs, ce qui cause des problèmes d’indexation de vos
pages web dans les moteurs de recherche (préférez des CMS déjà existants comme Shopify, Woocommerce ou
Prestashop)
12. Vous négligez la balise canonical en faisant en sorte qu’une seule page soit référencée pour les pages similaires.
13. Rendez vous régulièrement Google Search Console

41. DESIGN ET NAVIGATION
1. La structure de votre boutique en ligne (son arborescence) n’est pas claire ni détaillée. (Exemple)
2. Vos fiches produits ne proposent pas de listes de produits associés, notamment via un carrousel.
3. Votre carrousel n’est pas attractif, ce sont juste des entrées supplémentaires vers d’autres produits ou des univers de
produits.
4. Les pages de votre site ne s’affichent pas assez vite. (Passez le test avec Pingdom !)
5. Le moteur de recherche interne de votre boutique en ligne manque de pertinence ou ne sort pas de résultat.
6. Votre moteur de recherche ne propose pas un système d’autocomplétion (aide à la saisie) comme sur le moteur de
recherche de Google. (Attention à l’erreur de Conforama)

42. DESIGN ET NAVIGATION
7. Votre moteur de recherche est trop discret, pas assez visible.
8. Votre site marchand possède beaucoup d’articles mais il ne propose pas un système de filtres qui permet aux visiteurs
de trouver rapidement leur produit. (Pensez aux catégories et aux critères de filtres)
9. Le menu principal de votre site n’est pas clairement identifiable.
10. Les visiteurs se situent difficilement dans votre site (fil d’Ariane pas mis en évidence).
11. Le design de votre site laisse à désirer, autrement dit la charte graphique n’est pas attrayante.
12. Les couleurs de la charte graphique manquent de cohérence avec le type de produits que vous vendez.
13. Le design de votre boutique en ligne est surchargé. (Pensez aux espaces blancs)
14. Votre site n’est pas responsive ou mobile first (exemple : Instagram)

43. E-COMMERCE
1. Le nom de votre site ne donne pas une idée immédiate de son domaine ou donne une fausse information
2. Votre site ne propose pas la livraison gratuite. (Incluez le prix du transport dans le prix du produit)
3. Le coût de la livraison est trop élevé.
4. Vous ne proposez pas le retour gratuit en cas de problème.
5. Votre site n’affiche pas de label de confiance.
6. Votre site ne propose pas de section dédiée aux produits en promotion (en bout de menu).
7. Votre site ne propose pas de section dédiée aux événements annuels (toujours en bout de menu).
8. Les prix de vos produits sont trop élevés par rapport à la concurrence (c’est malheureusement une des clés du
e-commerce surtout si nous vendons les mêmes marques que les concurrents. Pas de soucis si ce sont vos propres
produits. Pensez à PricingAssistant)

44. E-COMMERCE
9. Votre site force les utilisateurs à fournir trop d’informations sur eux. (1 champ en moins = 10% de conversion en plus)
10. Vous ne proposez pas de campagnes e-mailing ou vos campagnes d’e-mailing manquent d’efficacité. (Pensez au
français Mailjet)
11. Vos visiteurs ont rempli leur panier d’achat, ils ont quitté votre boutique en ligne, mais au retour ils ne retrouvent pas
leur panier d’achat rempli (Pensez à garder la session ouverte, sauf si suppression du cache)
12. Votre boutique en ligne n’indique pas à quel niveau ils se trouvent lors du processus d’achat. (Matérialisez les étapes)
13. Votre site ne propose pas les différentes méthodes de paiement. (Pensez à Stripe, Paypal ou votre banque)
14. Votre site ne propose pas les différentes méthodes de livraison. (Pensez à Boxtal, ex envoimoinscher)
15. Votre site force les utilisateurs à s’inscrire via un formulaire. (Laissez la possibilité d’acheter sans création de compte
ou avec des solutions 1-Click comme Oyst)
16. Le panier d’achat est trop discret par rapport aux autres éléments du site.
17. Vous n’avez pas de réelle présence dans les réseaux sociaux même si vos comptes y sont créés.

45. Forte inspiration d’une présentation de Ya-graphic.com. Merci !
E-COMMERCE
18. Vous n’utilisez pas les fonctions de Social Shopping des réseaux sociaux (Facebook, Instagram, Pinterest,…)
19. Vous n’avez pas de blog qui vous permettrait de fidéliser vos clients, de présenter les coulisses de votre boutique en
ligne, de présenter vos produits et leur fabrication en détail, etc.
20. Vous ne créez pas de sentiment d’urgence, par exemple : “Il ne reste plus que 2 exemplaires en stock”, “20
personnes consultent actuellement ce produit”, “déjà 5 réservations aujourd’hui”. Vous pouvez utiliser la preuve sociale !
21. Les flux de produits ne sont pas soumis à des comparateurs de prix / moteurs de recherche de produits / places de
marché
22. Votre site n’est pas sécurisé HTTPS (gratuit avec OVH)
23. Vous n’êtes pas conforme RGPD
24. Vous ne faites pas de marketing automation (Pensez à Mailchimp, Welkom et aux modules e-commerce des CMS)

47. Annexes

48. DROP SHIPPING (livraison directe)

49. Carte de chaleur avec Hotjar (test du comportement utilisateur sur le site)

50. Shopping feed et Lengow (avec système de filtre des marketplaces)

51. Les Marketplaces

52. Top 10 des marketplace en France
300M en 2018

53. CALCUL DU CPC DE MES CAMPAGNES

54. CAS D’UN SITE E-COMMERCE
CA à réaliser sur le mois : 10.000€HT
CA Panier moyen : 1.000 €HT
Coût d'achat du produit : 500€HT
Marge souhaitée sur prix de vente : 20%
Taux de conversion de la landing page : 2%
Budget mensuel Facebook ads Total nécessaire ?
CPC max possible : ?
Clic sur le site
Conversion vente
2% Site
Affichage pub
Facebook

55. CAS D’UN SITE E-COMMERCE

56. CAS D’UNE SOCIÉTÉ DE SERVICE
CA souhaité/mois: 20.000€HT
Panier moyen : 2.000 €HT
Coût internes sur une prestation moyenne : 1500€
Marge souhaitée sur prix de vente : 20%
Taux de signature du commercial lyonnais : 10%
Taux de conversion de la landing page : 5%
Budget nécessaire ?
CPC max souhaité : ?
Clic sur le site
Contact
Signature
20%
10% Commercial
Site
Recherche par mot clef
Google

57. CAS D’UNE SOCIÉTÉ DE SERVICE

58. bit.ly/calcul-cpc

59. Le RGPD

60. Loi informatique et liberté
Droit d’information
Droit d’opposition
Droit d’accès
Droit de rectification

61. mai 2018 : Règlement Général
pour la Protection des Données

62. La loi vise à redonner le
pouvoir et la libre utilisation
des données aux individus.
RGPD

63. 1/ Le but et le cadre
d’utilisation des données doit
être explicite
RGPD

64. 2/ Le consentement est
primordial
Avoir le choix de ne pas communiquer ces données,
sans subir de préjudices (toutefois l’utilisateur peut
ne plus avoir accès au service ou à l’intégralité du
service).
L’exécution d’un service ne peut être conditionnée
par l’obtention de ce consentement si cela n’est pas
nécessaire à sa réalisation.
RGPD

65. 3/ Le consentement doit être
explicite
par une « action déclarative », sans ambiguïté (ex : Je suis
d’accord pour que mes données soient réutilisées pour...)
RGPD

66. il ne saurait dès lors y avoir de
consentement en cas de silence,
de case cochée par défaut ou
d’inactivité.
RGPD

67. 4/ transparence
L’utilisateur peut accéder à tout moment à ses données.
RGPD

68. 5/ Réversibilité du
consentement
L’utilisateur peut retirer son consentement à tout
moment, réclamer la suppression de ses données si
il le souhaite.
RGPD

69. types de données personnelles

70. Différents niveaux de données
2/ Données personnelles
sensibles
● données de santé
● origines raciales ou
ethniques
● sexualité
● opinions politiques
● croyances religieuses
1/ Données personnelles
génériques
● prénom, nom
● date de naissance
● genre
● adresse physique
● adresse IP
● photo
● posts sur réseaux
sociaux
3/ Données personnelles
biométriques
● ADN
● empreintes digitales
● données issues de
reconnaissance faciale et
de la rétine

71. opt-in

72. Qu’est ce que le “soft opt-in” ou opt-in passif ?
➔ La pratique dite d’opt-in passif consiste à obtenir le consentement d’un
internaute de manière détournée.
➔ Une autorisation donnée par le biais d’une pratique d’opt-in passif n’est
pas considéré comme un consentement explicite par le RGPD.

73. Qu’est ce que le “soft opt-in” ou opt-in passif ?
➔ Le consentement doit être demandé de manière explicite avec une
phrase facile à comprendre expliquant les raisons pour lesquelles les
données vont être utilisées.

74. Exemple de demande de consentement claire et concise
“Vous acceptez que [nom de votre organisation] collecte et utilise les données
personnelles que vous venez de renseigner dans ce formulaire dans le but de
vous envoyer des offres marketing personnalisées que vous avez acceptées
de recevoir, en accord avec notre politique de protection des données [lien de
votre politique].
Veuillez cocher les cases ci dessous si vous acceptez de recevoir : [cases
appropriées].”

75. Qu’est ce que le “double opt-in” ?
➔ Elle consiste à demander une double confirmation à chaque internaute pour
recevoir vos campagnes d’email marketing.
➔ Le double opt-in est une pratique par laquelle une demande d’abonnement à une
newsletter ne devient effective qu’après avoir cliqué sur un lien figurant dans un
e-mail de confirmation d’enregistrement de la demande.
➔ L’idée est de s’assurer que l’individu destinataire est bien réellement à l’origine de
la démarche d’abonnement.

76. Checklist du consentement
❏ Rendre la demande de consentement importante et distincte de vos
termes et conditions.
❏ Demander aux visiteurs d’opt-in positivement
❏ Ne pas utiliser de cases pré-cochés ou aucun autre consentement par
défaut.
❏ Utiliser une formulation claire, précise et facile à comprendre.
❏ Préciser l’utilisation que vous allez faire des données.
❏ Donner des options différentes pour consentir à des opérations de
traitement indépendantes.

77. Checklist du consentement
❏ Nommer votre organisation et tout autre prestataire.
❏ Préciser aux individus qu’ils peuvent retirer facilement leur
consentement.
❏ S’assurer que les individus peuvent refuser de consentir sans
conséquence.
❏ Ne pas faire d’un consentement une précondition d’un service.
❏ Rechercher le consentement avec une vérification de l’âge et le
consentement parental si vous offrez des services directement aux
enfants.

78. Mise en conformité des formulaires

79. Mise en conformité des formulaires

80. Mise en conformité des formulaires

81. Mise en conformité des formulaires

82. Exemple de demande de consentement claire et concise

83. Contre-exemple

84. Que faire de ma liste de contacts existante ?
A moins que vous ne disposiez d’une trace prouvant le consentement de vos
contacts, vous ne pourrez pas leurs envoyer de campagnes d’emails
marketing.

85. cas Google Analytics

86. cookies & tracking
1/ Mal appliqué
2/ Pas de choix cookies techniques et cookies de pistage
3/ Pas de choix cookies techniques et cookies de pistage

87. cookies et tracking
Cette directive demeure très mal appliquée. En fait la plupart des sites le font
de façon non conforme à la directive, en se limitant à une simple “bannière”
informant de l’utilisation de “cookies” sans donner d’information sur les
utilisations, sans différencier les cookies “techniques” des cookies de
“pistage”, ni d’offrir de choix réel à l’utilisateur désirant maintenir les cookies
techniques (comme les cookies de gestion du panier d’achat) et refuser les
cookies de “pistage”.
De fait de nombreux sites ne fonctionnent pas correctement si les cookies sont
refusés, ce qui est non conforme.

88. dispense du recueil de consentement
Doit respecter les conditions suivantes :
● L’éditeur du site doit délivrer une information claire et complète ;
● Un mécanisme d’opposition doit être accessible simplement et doit
pouvoir être utilisable sur tous les navigateurs, et tous les types de
terminaux (y compris les smartphones et tablettes) ;
● Les données collectées ne doivent pas être recoupées avec d’autres
traitements (fichiers clients ou statistiques de fréquentation d’autres sites
par exemple) ;
● Le cookie déposé doit servir uniquement à la production de statistiques
anonymes ;

89. dispense du recueil de consentement
Doit respecter les conditions suivantes :
● Le cookie ne doit pas permettre de suivre la navigation de l’internaute
sur d’autres sites ;
● L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus
précise que l’échelle de la ville. Concrètement les deux derniers octets
de l’adresse IP doivent être supprimés ;
● Les cookies permettant la traçabilité des internautes et les adresses IP
ne doivent pas être conservés au-delà de 13 mois à compter de la
première visite.
Google Analytics n’en fait pas partie.

90. dispense du recueil de consentement

91. .JS
→ librairie JS-COOKIE
Le but du code sera triple :
● Gérer les choix et actions utilisateurs
● Gérer les cookies (création, suppression, vérification)
● Gérer la fonctionnalité doNotTrack des navigateurs
Ressources dev :
https://blog.eleven-labs.com/fr/google-analytics-et-le-bandeau-cookie-cnil/

92. les acteurs de ce nouveau modèle de
gouvernance des données

93. 4 acteurs de la RGPD
De nouveaux acteurs vont arriver avec la loi RGPD, dont vous
allez entendre de plus en plus parler :
● Le “Data Controller”
● Le “Data Processor”
● Le “Data Privacy Officer”
● Le “Data Protection Authority”

94. Data controller
C’est l’organisation/entité/entreprise qui collecte et devient
responsable de la donnée collectée vis-à-vis de la CNIL
(c’est toi !)

95. Data processor
C’est le sous-traitant qui collecte les données pour le compte
du “Data Controller”.
C’est vous si vous avez des clients B2B et que
vous traitez des données personnelles pour leurs
comptes.

96. Data Protection Officer
C’est la personne désignée au sein du « Data Controller » afin
de réguler et monitorer l’utilisation des données personnelles

97. Data Protection Authority
est l’autorité nationale en charge de la mise en place et du
respect du GDPR, à savoir la CNIL en France.

98. Sont concernées
Si vous remplissez une seule de conditions ci-dessous, vous êtes concernés.
Toutes les entreprises qui :
➔ commercialisent des produits et services au sein de l’UE
possèdent des bureaux en zone UE
➔ développent des sites internet et applications mobiles
disponibles dans des langues de la zone UE
➔ affichent des prix de vente en €
➔ possèdent des noms de domaine provenant de l’UE

99. Sont concernées
Si vous remplissez une seule de conditions ci-dessous, vous êtes concernés.
➔ a plus de 250 salariés
➔ récolte et gère régulièrement des données clients
➔ manipule des données clients pour le compte de clients
B2B (de plus de 250 personnes)
➔ récolte et gère des données sensibles et biométriques
➔ récolte des données qui pourraient mettre en danger les
droits et libertés des individus

100. En gros, toutes les entreprises qui traitent
des données provenant de l’UE, sans les
organisations gouvernementales.

101. RGPD et prospection B2B
➔ La RGPD n’empêche en rien la prospection. Il est mentionné que
celle-ci doit se faire dans un cadre un raisonnable.
➔ article 47 : "Le traitement de données à caractère personnel à des fins
de prospection peut être considéré comme étant réalisé pour
répondre à un intérêt légitime".
➔ Il vous faudra respecter les même règles actuelles en matière d'Opt-In
pour le B2C et de lien de désinscription pour le B2B.

102. Sanctions

103. Sanctions
➔ Jusqu’à 10M€ d’euros ou, dans le cas d’une entreprise, 2% du CA annuel
mondial pour des manquements notamment au Privacy By Design, Privacy By Default, en
matière de PIA, etc.
➔ Jusqu’à 20M€ ou, dans le cas d’une entreprise, 4% du CA annuel mondial
pour manquement notamment aux droits des personnes (droits d’accès, de rectification,
d’opposition, de suppression, droit à l’oubli, etc.).

104. Sanctions
➔ Nombreux sont ceux à prendre ces sanctions à la légère, avec des affirmations
comme “de toute façon, on ne sera pas condamné pour avoir contacté un
prospect”
➔ Pourtant, en l’absence de jurisprudence établie, la méfiance s’impose : le RGPD
fait l’objet d’un large consensus au niveau européen et il est raisonnable de
penser que les premières actions en justice positionneront la barre très haut.

105. Mise en conformité en 6 étapes

106. 1/ Prioriser
MISE EN CONFORMITÉ
Identifiez les actions à mener pour vous conformer aux obligations.
Priorisez ces actions au regard des risques que font peser vos traitements
sur les droits et les libertés des
personnes concernées.

107. 2/ Cartographier les données
MISE EN CONFORMITÉ
Recenser de façon précise vos traitements de données personnelles.
L'élaboration d'un registre des traitements vous permet de faire le point.

108. 3/ Organiser
MISE EN CONFORMITÉ
Imaginez l’ensemble des événements qui peuvent survenir au cours de la
vie d’un traitement.

109. 4/ Désigner un délégué à la protection
des données (DPD)
MISE EN CONFORMITÉ
Désigner un chef d’orchestre qui exercera une mission d’information, de
conseil et de contrôle en interne.

110. 5/ Gérer les risques
MISE EN CONFORMITÉ
Pour chaque traitement de
données personnelles impliquant
un risque élevé pour les droits et
libertés des personnes
concernées = une analyse
d'impact sur la protection des
données (Privacy Impact
Assesment).

111. 6/ Documenter
MISE EN CONFORMITÉ
Constituer et regrouper la documentation nécessaire. Les actions et
documents réalisés à chaque étape doivent être réexaminés et actualisés
régulièrement pour assurer une protection des données en continu.

112. Liste d’actions concrètes
➔ Nommer un “Data Protection Officer”
➔ Tenir un registre numérique actualisé de tous les
traitements de données personnelles
➔ Préconiser le chiffrement ou la pseudonymisation des
données les plus sensibles
➔ Obtenir le consentement explicite des individus concernés par le traitement
de leurs données (et pouvoir apporter la preuve en cas de contrôle de la
CNIL)

113. Liste d’actions concrètes
➔ Demander la mise en conformité des sous-traitants
➔ Mettre à jour les contrats des sous-traitants
➔ Mettre en place une charte de bonnes pratiques de
l’utilisation des données personnelles à destination des
collaborateurs
➔ Mettre en place une procédure d’escalade auprès de la
CNIL et une communication de crise en cas de violation de données
personnelles.