Retour en haut
Business

#Tribune Comment le RGPD va vous empêcher de growth hacker tranquilles

#Tribune : Comment le RGPD va vous empêcher de growth hacker tranquilles Photo by Matthew Henry on Unsplash

Le growth hacking a fait fureur ces derniers mois et le growth hacker s’est imposé dans les startups comme une ressource-clé en matière de prospection commerciale comme de marketing. Mais en mai prochain, l’application du RGPD pourrait tout changer. Alain Mevellec , cofondateur de Sellsy, alerte sur la légèreté de certains entrepreneurs autour de cette question.

S’il y a bien un sujet à la mode, c’est le growth hacking, souvent présenté comme le futur du marketing et la garantie d’un approvisionnement illimité de leads pour un coût modeste. Pour résumer il s’agit de l’emploi de tactiques, parfois légitimes mais souvent limites, pour attirer de nouveaux prospects. Un bon exemple de growth hacking est le suivant : vous disposez d’un formulaire d’inscription à votre newsletter sur votre site. Au lieu d’attendre que l’utilisateur clique sur le bouton pour s’inscrire, vous allez sauver son mail au fur et à mesure qu’il le tape, à son insu.

Cet exemple résume bien l’ambivalence de ces techniques :

  • d’un côté vous avez récupéré un email et vos statistiques d’acquisition seront meilleures
  • de l’autre, la personne n’a pas donné son accord et risque de mal réagir quand vous allez la spammer lui écrire.

LinkedIn, la mère nourricière

En BtoB, Linkedin est la nouvelle frontière du growth hacking : avec un abonnement finalement peu coûteux, on peut très facilement accéder à des milliers de profils “dans la cible”. C’est sans doute la raison pour laquelle de nombreuses startups se sont créées avec cette promesse : utiliser LinkedIn comme “pompe à leads”. Si les approches sont différentes (extension Chrome pour les uns, API pour les autres), le résultat est le même : utiliser LinkedIn comme base de données pour alimenter un pipeline de leads. Bien entendu, si l’exemple de Linkedin est évident en BtoB, aujourd’hui tout se scrappe et Le Bon Coin peut s’avérer tout aussi intéressant en BtoC par exemple. On trouve même des startups spécialisées dans la transformation de n’importe quel site structuré en API.

Full Contact et Clearbits, rois de l’enrichissement

Une fois la cible repérée sur LinkedIn (le plus souvent de manière industrialisée, à coups de milliers de contacts), il manque une information essentielle : ses coordonnées. Si l’email et le téléphone sont parfois en clair sur le profil LinkedIn, dans la plupart des cas il va falloir aller les chercher. Des méthodes existent pour tester toutes les combinaisons possibles mais elles sont peu fiables et demandent des adaptations constantes. Autant s’appuyer sur de solides API qui ont fait leurs preuves comme Clearbits ou Full Contact.

Ces entreprises, américaines bien sûr, sont capables de compiler des profils complets en croisant des sources comme LinkedIn, Twitter, Facebook et autres. Elles sont donc capables de transformer ce lead anonyme vu sur Facebook en profil riche dans le CRM, prêt à être “engagé” dans un “scénario d’automation” fait “d’empathie” et enrichi de gifs animés, “pour faire plus vrai”. La plupart des acteurs du marché se basent sur l’une ou l’autre de ces API, même s’ils prétendent le contraire en vantant des “algorithmes maison” (il faut bien justifier le statut JEI).

Le RGPD siffle la fin de la récré…

En mai s’appliquera le RGPD, le nouveau règlement unifié européen sur la protection des données à caractère personnel. Sans entrer dans le détail de ce texte par ailleurs assez indigeste, on note quand même une obligation fondamentale : l’opt’in explicite. C’est à dire qu’il devient absolument impossible et interdit d’envoyer un email à un prospect, entreprise comme particulier, si ce dernier n’a pas explicitement donné son accord, sans qu’il soit possible d’influencer le choix du potentiel lead en pré-cochant cette option.

Il est aussi désormais impératif de veiller à l’hygiène de son fichier avec le temps : redemander régulièrement leur accord aux prospects, les supprimer à la moindre demande… Et bien entendu, votre précieux fichier de trente mille prospects constitué avant l’entrée en vigueur du RGPD devra lui aussi faire l’objet d’une re-validation en opt’in, avec un risque important d’être réduit d’un facteur 10.

…et LinkedIn aussi

Aux dernières nouvelles, il semblerait que LinkedIn commence à se rebiffer contre les logiciels de scrapping. Hunter.io a par exemple mis fin à son extension pour LinkedIn, à la demande de ce dernier. On peut les comprendre et, bien entendu, ils ont des moyens quasi illimités. Difficile d’imaginer une startup ne pas plier quand elle reçoit un cease and desist de Sunnyvale. Notons d’ailleurs que si Hunter a été visé, c’est probablement car il est très populaire aux États-Unis. Nul doute que les avocats de LinkedIn vont bientôt élargir le spectre de leurs enquêtes.

Une prise de conscience difficile

Nombreux sont les entrepreneurs qui semblent découvrir le RGPD ou ne pas y croire. Il s’agit pourtant d’un changement fondamental, qui a d’ailleurs déjà eu lieu aux États-Unis ou au Canada. Tout ceux qui ont un compte Gmail connaissent la prudence de Google sur ces sujets (onglet “promotions” notamment, filtres anti-spam agressifs…). Mais il reste manifestement une couche d’indécrottables qui pensent qu’après le mois de mai ils pourront continuer de spammer ou “growth hacker”, que ça ne changera rien.

J’ai rencontré récemment, dans une conférence, un speaker – travaillant dans une startup adossée à un grand groupe – qui a benoîtement admis qu’il “aspirait des mails par dizaines de milliers sur des forums ou sur LinkedIn“. Il ferait mieux de rapidement se plonger dans le texte du RGPD et comprendre qu’il n’y aura pas de retour en arrière. Désormais la force juridique est du côté du spammé et non plus du spammeur. Il suffit qu’un seul de ces contacts scrappés vous attaque pour que vous risquiez gros en justice. Nombreux sont ceux à prendre ces sanctions à la légère, avec des affirmations comme “de toute façon, on ne sera pas condamné pour avoir contacté un prospect“.

Pourtant, en l’absence de jurisprudence établie, la méfiance s’impose : le RGPD fait l’objet d’un large consensus au niveau européen et il est raisonnable de penser que les premières actions en justice positionneront la barre très haut.

Un effort par si anodin

Le RGPD ne se limite pas à ces aspects de consentement : il implique une responsabilité totale pour l’entreprise et ses sous-traitants dans la gestion des données personnelles. La démarche de mise en conformité est lourde, particulièrement pour les acteurs opérant en ligne (ecommerce, SaaS, marketplaces…).

Découvrir le sujet en novembre 2017 quand on opère dans ces métiers semble incroyable, car c’est pour ainsi dire déjà trop tard pour atteindre l’objectif d’une conformité au mois de mai. Pour mémoire, le RGPD s’intéresse à tous les aspects de la protection des données, ce qui va jusqu’à un contrôle régulier des extincteurs dans vos locaux ! C’est logique : protéger vos locaux contre un incendie participe de la protection des données de vos clients.

Au-delà de l’anecdote, il impose une vraie prise de conscience interne, la mise en place de procédures bien définies, des aménagements aux contrats de travail, la nomination d’un DPO… Bref, une démarche lourde et engageante, qu’il est impossible de prendre à la légère car ce sont vos clients qui vont vous demander des comptes. Vous avez un site connecté à de nombreuses API américaines ? Les données personnelles de vos clients se baladent chez Mailchimp ou autres sans aucun contrôle de votre part sur leur stockage ? Vous êtes déjà en défaut et serez incapable de répondre à une demande d’une entreprise sérieuse sur la gestion de ses données au sens du RGPD. Bref, vous risquez fort de perdre des clients.

Préparez-vous, la vague va déferler

S’il y a bien une profession qui a anticipé le RGPD, c’est celle d’avocat : qu’il s’agisse d’attaquer ou de défendre, ils ont déjà bien compris tout l’intérêt de cette mesure pour leur profession. Encore assez confidentiel pour le grand public, le RGPD attend son heure médiatique, mais elle va arriver, sans doute en début d’année. Dimanche 15 octobre, le président de la République était interviewé sur TF1 et il a fait mention de ce sujet. Cela devrait vous mettre la puce à l’oreille.

À ce moment là, préparez-vous à recevoir des demandes très précises de vos clients, conseillés par des avocats avisés. C’est comme un jeu de quilles : si vous êtes situé quelque part dans la chaîne de valeur, tous vos clients en cours de mise en conformité vont vous tomber dessus. Rappelez-vous : une démarche RGPD implique la validation de tous les fournisseurs amenés à stocker des données personnelles.

Mais alors, comment prospecter ?

Si comme moi vous recevez des dizaines d’emails d’outreach tous les jours de contacts inconnus, vous pouvez vous demander l’intérêt des outils de growth hacking à grande échelle. Dans growth hacking, il y a avant tout hacking : si tout le monde utilise les mêmes méthodes, cela ne relève plus du hacking.

Résultat, les boîtes mails congestionnent et l’effet désiré n’est plus atteint, au contraire. On peut donc imaginer qu’un nettoyage du marché va plutôt dans le bon sens : moins de contacts mais vraiment qualifiés et de meilleure qualité. Le grand gagnant probable ? LinkedIn, bien sûr, mais cette fois dans son écosystème et à travers ses outils payants. En effet l’utilisation de ce dernier échappe au RGPD puisqu’il s’agit d’un réseau déclaratif, sur lequel vous créez un compte dans l’objectif de contacter et d’être contacté.

  • http://c2prods.com Côme

    LOL. Excellent, ça va faire du tri chez les growth hackers :)

  • Maxdata

    Sinon il y a Mixdata : 100% RGPD compliant, avec + de 900 critères smart et exclusifs, trouvez vos futurs clients en 3 clics !
    http://www.mixdata.com

  • matthieu

    Contenu de très bonne qualité, clair est ultra précis, merci.

  • Yaël Guilloux

    C’est dans l’ensemble un très bon article, cependant il ne faut tout de même pas oublier que le GH ne se résume pas à l’acquisition. Hors cette loi ne concerne que cette partie; cela fera donc du tri parmi les growth hackers qui se focalisent comme des bourrins sur le scrapping en oubliant que leur objectif c’est l’optimisation de leur croissance, pas le nombre d’emails dans leur Mailchimp. :)

    De plus, que ce soit sur internet ou en dehors, la phase d’acquisition & de prospection a toujours été celle où le client/prospect est le plus maltraité.

    • http://sellsy.com Alain Mevellec

      Absolument :) Si ça peut rediriger vers des pratiques saines de GH, comme du bon contenu, on n’en sera que mieux.

  • Bastien Siebman

    Merci Alain !

  • Jean

    Cependant… l’article passe sous silence le fait qu’un juge américain a donné raison a hiQ contre Linkedin, et lui permet de hacker sa base publique. https://www.google.fr/amp/s/arstechnica.com/tech-policy/2017/08/court-rejects-linkedin-claim-that-unauthorized-scraping-is-hacking/

    • http://sellsy.com Alain Mevellec

      Certes mais d’abord c’est une décision de première instance (Linkedin a fait appel) et ensuite hiQ utilise les pages publiques de Linkedin, quand la majorité des scrappers utilisent Linkedin connecté au compte utilisateur. Bref, à suivre mais ça ne donne pas pour autant le droit d’écrire à ces contacts scrappés.

  • Fab

    Même si je n’aime pas le mot “growth hacking” qui a perdu tout son sens depuis qu’il est à la mode (et considéré comme “disruptif” 😅…), la RGPD n’aurait ni bloqué ni empêché aucun des célèbres études de cas fondatrices du terme growth hacking : http://growthdevil.com/6-growth-hacking-success-stories/ (Twitter et son onboarding, Airbnb qui passe via Craiglist, etc..)

    Par contre il y a aussi des pratiques saines qui vont être en partie bloquées par la RGPD. La collecte de data et de comportements par exemple, permet d’améliore son site web, mieux comprendre les habitudes de ses utilisateurs, et améliorer son produit.

    • http://sellsy.com Alain Mevellec

      pour la collecte de data anonymisée pour analyse (type Mixpanel) je ne pense pas que ça pose problème.