Depuis l’avènement de la RGPD européenne, nous avons pris l’habitude de voir apparaître sur les sites d’outre Atlantique, des popups nous demandant d’accepter (ou pas) l’utilisation des cookies (comme vous pouvez le voir dans la capture d’écran du journal LeMonde ci-bas). Les organisations québécoises et sans doute bientôt aussi canadiennes, devront aussi s’équiper de tels popup afin d’informer les internautes de la collecte des données que peuvent faire les cookies et requérir de manière proactive, leurs consentements. Ce consentement se devra d’être documenté dans la base de données à l’aide d’un système « opt-in » non coché d’avance. C’est-à-dire que c’est l’internaute qui devra cocher la section en question pour donner son consentement.
Il existe de très nombreux plugiciels que vous pourrez utiliser sur vos sites afin de facilement répondre à cette nouvelle obligation réglementaire. Par exemple le plugiciel WordPress Complianz, réponds déjà plusieurs réglementations de consentement internationales.
Complianz est une extension de consentement aux témoins RGPD/CCPA, qui soutient les RGPD, ePrivacy, DSGVO, TTDSG, LGPD, POPIA, APA, RGPD, CCPA/CPRA et PIPEDA, avec une notification conditionnelle des témoins et une politique de témoins personnalisée basée sur les résultats de leur analyse intégrée.
En plus de l’obtention du consentement, vous devrez
•Nommer et afficher publiquement un responsable de la protection des données de votre organisation (avec les coordonnées pour le rejoindre). Il sera responsable de la politique de la vie privée et pourras être rejoint par les internautes pour vérifier les données qui sont récoltées sur eux et demander des modifications à ces données le cas échéant.
•Vous devrez faire l’inventaire des types de données qui sont récoltés et identifier les incidents possibles associés à ces types de données, par ordre d’importance.
•Vous devrez aussi informer la Commission d’accès à l’information et toutes violation des données personnelles et de tout événement de hacking ou d’intrusion dans vos serveurs et instaurer un registre spécifique à cet effet.
En résumé, vous devrez
•obtenir le consentement à la collecte des données des visiteurs de votre site web.
•Offrir un moyen à ces visiteurs de connaître spécifiquement les données récolter sur eux, de les faire modifier ou carrément effacer.
•Expliquer clairement pourquoi les données sont récoltées.
Il est évident que ces nouvelles dispositions législatives vont générer des dépenses et du travail supplémentaire pour les organisations. Cependant, je trouve très pertinent qu’on s’intéresse de plus en plus à la collecte à tout vent des données personnelles et qu’on sécurise un tant soit peu, ces données, afin qu’elles ne puissent servir à des fins auxquels nous n’avons pas consenti.
Deux de mes clients me demandent de regarder attentivement la question de la loi 25 et de leur faire des recommandations. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels a été modifiée et elle change les obligations des organisations en ce qui a trait à Loi sur la protection des renseignements personnels dans le secteur privé.
Aussi appelée loi 25 ou projet de loi 64, cette nouvelle loi, sanctionnée par l’Assemblée nationale le 22 septembre 2021 après 15 mois de travaux, introduit une série de nouvelles obligations. Par exemple, le conseil d’administration d’une entreprise québécoise devra nommer un responsable des renseignements personnels. Une entreprise coupable d’avoir manqué à ses obligations devra acquitter des amendes allant de 15 000 dollars à 25 millions de dollars, et jusqu’à 4 % de son chiffre d’affaires mondial — et le double en cas de récidive.
« Avec cette loi, le Québec s’est rapproché du système européen et son Règlement général sur la protection des données [RGPD] », note Selena Lu. Elle cite notamment l’introduction du concept de droit à l’oubli, qui permettra à une personne d’exiger le retrait de certaines informations et de certains hyperliens.
Cette loi a déterminé certains jalons afin de donner le temps et de permettre aux organisations de s’adapter aux nouvelles réalités de protection des données. Vous avez déjà un premier jalon qui a été établi en septembre 2022 et les deux autres moments seront en septembre 2023 et septembre 2024.
1- Désigner une personne responsable de la protection des renseignements personnels et publier le titre et les coordonnées du responsable sur le site Internet de l’entreprise ou, si elle n’a pas de site, les rendre accessibles par tout autre moyen approprié.
2- En cas d’incident de confidentialité impliquant un renseignement personnel :
a. prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
b. aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
c. tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande;
3- Respecter le nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale;
4- Procéder à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques;
5- Divulguer préalablement à la Commission la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.
À partir de septembre prochain, en plus des obligations déjà citées, vous devrez aussi :
1- Avoir établi des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier de l’information détaillée sur celles-ci en termes simples et clairs sur le site Internet de l’entreprise ou, si elle n’a pas de site, par tout autre moyen approprié;
2- Réaliser une évaluation des facteurs relatifs à la vie privée (ÉFVP) lorsque la Loi l’exige, par exemple avant de communiquer des renseignements personnels à l’extérieur du Québec;
3- Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels;
4- Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie, ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus par une loi;
5- Respecter vos nouvelles obligations d’information et de transparence envers les citoyens;
6- Respecter les nouvelles règles de communication de renseignements personnels sans le consentement de la personne concernée (exercice d’un mandat ou exécution d’un contrat de service ou d’entreprise);
7- Respecter les nouvelles règles de communication des renseignements personnels à l’extérieur du Québec;
8- Respecter les nouvelles règles d’utilisation des renseignements personnels;
9- révoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public;
10- Respecter les nouvelles règles entourant la collecte de renseignements personnels concernant un mineur;
11- Respecter le droit à la cessation de la diffusion, à la réindexation ou à la désindexation (ou droit à l’oubli);
12- Respecter les nouvelles règles de communication des renseignements personnels facilitant le processus de deuil.
Finalement, en septembre 2024, vous devrez :
Répondre aux demandes de portabilité des renseignements personnels.
C’est mercredi après-midi, après l’AGA de Tourisme Centre-du-Québec que je donnerai la conférence Comment ne pas faire de narcissisme communicationnel et être intéressant, plutôt qu’intéressé. J’y expliquerai comment la publicité numérique est devenue le plus payant et grand crime internet non criminalisé. Je donnerai des exemples d’alternatives à cette forme de publicité, dont le marketing de contenus qui permet une pérennité de vos investissements et qui pourrait devenir particulièrement lucratif à la fois. La conférence se terminera avec des exemples illustrant comment on peut être intéressant plutôt qu’intéressé afin de conquérir ses publics/clients.
Comme c’est mon habitude, vous trouverez le PPT de ma conférence plus bas.
(Source: Wikipedia https://fr.wikipedia.org/wiki/Effet_de_r%C3%A9seau#/media/Fichier:Network_effect.png )
Lors d’un récent cours de marketing numérique au MBA de l’Université de Sherbrooke, j’ai montré à mes étudiants comment je faisais une demande systématique à tous ceux qui venaient voir mon profil LinkedIn. Une de mes étudiantes, une brillante spécialiste de la gestion du changement, me fit part de son désaccord. Elle me disait qu’elle préférait avoir un réseau de contacts de gens qu’elle avait déjà rencontrés et qui représentaient « la cible » des gestionnaires qui pourraient éventuellement avoir besoin de ses services ou qui pouvaient lui être utiles si jamais elle avait besoin d’un avis de « son réseau ». Elle fit valoir que la qualité d’un réseau était plus forte si on discriminait à l’entrée des gens qui en ferait partie. C’est un argument très commun qui est d’ailleurs cautionné par LinkedIn qui suggère :
Nous vous conseillons vivement d’accepter uniquement les invitations à se connecter des personnes que vous connaissez dans la mesure où les relations de 1er niveau ont accès aux informations affichées sur votre profil.
Un autre argument qui est souvent présenté, est que vos renseignements personnels ont de la valeur et que l’accès à votre réseau personnel devrait être protégé des malotrus qui pourraient vouloir s’en servir pour vous faire du tort ou pour vous voler des clients. Ça pourrait aussi vous protéger de recevoir du spam de vendeurs qui pollueront votre boîte de messagerie. Tous ces arguments sont intéressants et vous ferez bien ce que vous voudrez de votre compte LinkedIn et si cette stratégie est satisfaisantes et sécurisantes pour vous, pourquoi pas!
Mais vous me permettrez d’être profondément en désaccord.
Pourquoi devriez-vous vous connecter avec des inconnus?
Tout d’abord, il est important de noter que LinkedIn est une entreprise dont le modèle d’affaires est entre autre de faire payer les usagers pour avoir plus d’accès aux autres membres du réseau. Ils ont donc tout intérêt à limiter le plus possible la croissance « naturelle » et gratuite de ce réseau. Par ailleurs, ce que l’on nomme « un effet réseau » est drôlement pertinent pour une présence sociale, soit-elle sur LinkedIn, Facebook, Twitter ou autre.
Un effet de réseau est le phénomène par lequel l’utilisation d’un bien ou service par de nouveaux utilisateurs augmente la valeur de ce même bien ou service pour les utilisateurs déjà existants.
Ainsi, on peut prétendre que le nombre d’opportunités d’affaires potentielles venant de son réseau sera accru en fonction de la croissance du nombre de membres à ce réseau. Cela est certainement vrai pour la valeur de LinkedIn comme entreprise, mais cela sera aussi vrai pour le nombre d’abonnés ou de contacts que peut avoir un profil ou une page d’entreprise sur LinkedIn.
Pour revenir à la question sécuritaire mentionnée plus haut, avec plus de 16K abonnés et relations sur ce média social, je n’ai eu que très peu de spam. Aussi, ce n’est pas parce que vous voyez que je suis en relation avec plusieurs présidents de grandes entreprises, qu’ils accepteront de facto d’être en relation avec vous. Vous ne connaitrez pas non plus la nature de la relation que nous avons ensemble. Peut-être n’est-ce que l’un de très nombreux contact que je peux avoir, mais peut-être est-ce aussi un pote avec qui je vais à la pêche? Vous n’en savez strictement rien. Aussi, les informations qui sont colligées sur mon mur LinkedIn, sont pour la plupart, de nature inoffensive. Vous n’y trouverez pas mon adresse, le nom de ma conjointe ou ceux de notre fils ou de notre petit-fils. En outre, les nombreuses références que vous y trouverez ont été données librement par mes nombreux clients satisfaits. Dans bien des cas, vous ne saurez pas par contre ce que j’ai fait spécifiquement pour eux. Et pour ce qui est de l’argument qu’un inconnu me fasse du tort, mon expérience me démontre que c’est beaucoup plus souvent les gens que je connais qui m’ont fait des jambettes dans ma carrière, que de parfaits inconnus !
Par contre, ce sont souvent de parfaits inconnus qui après avoir suivi mon profil et mes contenus, qui ont décidé de faire le pas et de me donner des mandats et dans certains cas de très gros mandats. Ils se sont convaincus de mon expertise et ont décidé d’acheter mes conseils sans que j’aie même besoin de le solliciter. C’est ce que l’on nomme le « pull marketing » et l’un des nombreux bienfaits du marketing de contenus. Dans ces cas, la dynamique client/consultante est de facto positive parce que c’est le client qui vous a choisi et que vous n’avez pas à le convaincre qu’il a fait un bon choix. Il s’est convaincu lui-même. Ça fait toute la différence.
Par ailleurs, dans la vie, même si vous lisez un profil LinkedIn, ou Facebook ou autre, vous ne connaissez et ne connaîtrez vraiment pas qui sont réellement ces personnes avant d’avoir passé un certain temps avec eux. Vous ne savez pas non plus qui sont les gens sur qui ils ont une influence. Vous ne saurez pas non plus quel sera le processus décisionnel dans lequel ils pourraient être impliqués pour requérir vos services. Ainsi, il est arrivé plusieurs fois qu’on achète mes services sous la recommandation de quelqu’un que je ne connais pas, mais qui dit me connaître et dont la position hiérarchique ne semble pas prédestinée pour conseiller à quelqu’un d’acheter mon service.
Incidemment, si vous allez à un souper de chambre de commerce et que quelqu’un vous tend sa carte d’affaires, vous ne direz pas non merci. Vous la mettrez dans votre poche et une fois à la maison, vous prendrez le temps de la lire attentivement. Vous découvrirez que cette personne est un vendeur de planches en bois et ne travaillant pas en construction, vous n’avez aucun besoin de planche en bois. Six mois plus tard, vous décidez d’agrandir votre terrasse et ce vendeur de planches en bois pourrait alors vous être très utile. Ainsi, lors d’une rencontre de chambre de commerce je me suis lié d’amitié avec un agriculteur, acériculteur et producteur laitier. Nous n’avons absolument rien en commun au niveau des affaires. Il s’avère pourtant qu’il m’a donné de nombreux seaux et becs verseurs pour que je puisse tirer de l’eau d’érable de ma propriété. Il m’a invité à visiter sa ferme laitière avec mon petit-fils. J’ai aussi découvert qu’il était conseiller municipal avec une municipalité qui m’a donné des contrats, il est aussi impliqué en développement économique et dans l’Union des Producteurs agricoles et que finalement, en plus de m’être fait un ami intime, j’ai aussi un contact qui pourrait m’aider a percer plusieurs marchés différents de ma région.
Bref, vous ne savez jamais comment un inconnu peut vous aider si vous refusez de facto qu’il soit dans vos relations parce que soi-disant, vous ne le connaissez pas et qu’il ne ressemble pas au profil du client idéal que vous vous êtes fait mentalement…
Je préfère donc de loin le « Bar-open » au « club sélect ». Mais c’est à ça restera votre choix de mettre des barrières à l’entrée ou d’avoir les portes grandes ouvertes aux opportunités que vous n’imaginez même pas encore…
Ces jours-ci, après ChatGPT c’est au tour de Tiktok de faire les manchettes. Certains disent qu’il faut conserver Tiktok parce qu’étant le média social préféré des jeunes, il faut être capable d’y avoir un accès afin de pouvoir les rejoindre. Je trouve cet argument vide de sens. Parce que ce n’est pas à cause d’un média ou d’un média social qu’on pourra enfin rejoindre nos jeunes. La communication avec « la jeunesse » a toujours été problématique depuis la nuit des temps. Si Tiktok n’existait pas, ils seraient sur d’autres plateformes. Si nous bannissions Tiktok, ils trouveraient d’autres moyens de communiquer entre eux et très possiblement qu’un équivalent à Tiktok apparaîtrait à très courts termes. La difficulté à rejoindre les jeunes est qu’ils ont toujours voulu être différents de leurs ainés et qu’ils se sont toujours trouvé des expressions et des lieux d’expressions que leurs parents ne comprenaient pas ou qu’ils ne fréquentaient pas. C’est la nature même de l’adolescence d’être « différent » et la raison pour laquelle ils délestent Facebook. Le vide créé par le bannissement de Tiktok serait donc vite comblé.
Mais pourquoi Tiktok est-il dangereux.
Tout d’abord, il est fondamental de savoir que Tiktok vous suit à la trace et est même capable d’espionner en temps réel, chacune des lettres et chacun des chiffres que vous tapez sur un autre site web, à partir de l’interface de navigation Tiktok que vous ne quittez pas lorsque vous cliquez sur un hyperlien y résidant. C’est le chercheur en cybersécurité Félix Krause qui a dévoilé cette faille de sécurité majeure :
TikTok monitoring all keyboard inputs and taps
When you open any link on the TikTok iOS app, it’s opened inside their in-app browser. While you are interacting with the website, TikTok subscribes to all keyboard inputs (including passwords, credit card information, etc.) and every tap on the screen, like which buttons and links you click.
• TikTok iOS subscribes to every keystroke (text inputs) happening on third party websites rendered inside the TikTok app. This can include passwords, credit card information and other sensitive user data. (keypress and keydown). We can’t know what TikTok uses the subscription for, but from a technical perspective, this is the equivalent of installing a keylogger on third party websites.
• TikTok iOS subscribes to every tap on any button, link, image or other component on websites rendered inside the TikTok app.
• TikTok iOS uses a JavaScript function to get details about the element the user clicked on, like an image
C’est déjà très inquiétant et si Tiktok est utilisé par des gens de pouvoir (député, haut fonctionnaire, baron d’industrie, chercheur scientifique) c’est un risque majeur pour la sécurité nationale.
Mais ce n’est pas tout. En plus d’espionner vos frappes, Tiktok avait laissé une vulnérabilité dans son logiciel, permettant même de prendre le contrôle entier de votre téléphone et de votre identité. Selon Rockcontent.com :
(…) Recent research led by Microsoft 365 Defender Research team shows that TikTok had a breach that was leading users to extremely vulnerable experiences. This issue could allow attackers to hijack a user’s account with literally a single click of a crafted link.
Hijack according to the Cambridge Dictionary means “to force someone to give you control of a vehicle, aircraft, or ship that is in the middle of a trip.” In this case, the breach could be used to steal or “kidnap” one’s account with a single click. Then, attackers could have access to the in-app features of a user account, such as publishing videos, sending messages, interacting with other accounts and even changing personal information. The issue was more likely to happen with Android users.
Fortunately, TikTok has already fixed it and the Microsoft 365 Defender Research Team has not identified any major exploitation. So, it is strongly recommended that users keep their app up to date, using the latest version of it.
Au-delà des données liées à l’activité d’un utilisateur sur la plateforme (comptes suivis, vidéos écoutées, messages privés échangés dans l’application, etc.), TikTok peut avoir accès à d’autres informations liées à l’appareil que vous utilisez, selon le Washington Post et la firme Disconnect. Les voici :
• Liste de contacts (si vous accordez votre permission)
• Microphone et caméra (en tournant des vidéos dans l’application, si vous accordez votre permission)
• Bibliothèque de photos (si vous accordez votre permission)
• Géolocalisation approximative (si vous accordez votre permission)
• Identifiant publicitaire (si vous accordez votre permission)
• Adresse courriel et/ou numéro de téléphone (utilisés pour créer le compte)
• Date de naissance (utilisée pour créer le compte)
• Adresse IP
• Les contenus du presse-papier
• Frappes sur le clavier en se servant de l’application
• Le type d’appareil utilisé
• Certaines données de navigation hors TikTok
Avec toutes ces inquiétudes en regard des informations personnelles, en quoi Tiktok est-elle différente des autres applications sociales?
J’ai toujours dit préférer être espionné par les Américains qui sont nos alliés, que par les Chinois avec qui nous avons de nombreux problèmes géopolitiques, commerciaux et géostratégiques. D’ailleurs, les différentes lois de protections des données, bien qu’encore imparfaites, nous garantissent une certaine protection en Amérique et en Europe. Ce n’est pas le cas avec Tiktok qui contrairement à ses prétentions, a continué d’alimenter le Parti communiste chinois avec les données récoltées en Amérique. C’est ce que confirme Buzzfeed :
For years, TikTok has responded to data privacy concerns by promising that information gathered about users in the United States is stored in the United States, rather than China, where ByteDance, the video platform’s parent company, is located. But according to leaked audio from more than 80 internal TikTok meetings, China-based employees of ByteDance have repeatedly accessed nonpublic data about US TikTok users — exactly the type of behavior that inspired former president Donald Trump to threaten to ban the app in the United States.
The recordings, which were reviewed by BuzzFeed News, contain 14 statements from nine different TikTok employees indicating that engineers in China had access to US data between September 2021 and January 2022, at the very least. Despite a TikTok executive’s sworn testimony in an October 2021 Senate hearing that a “world-renowned, US-based security team” decides who gets access to this data, nine statements by eight different employees describe situations where US employees had to turn to their colleagues in China to determine how US user data was flowing. US staff did not have permission or knowledge of how to access the data on their own, according to the tapes.
Et selon TheGuardian, Tiktok a aussi utilisé son application pour espionner des journalistes. Le pas à franchir n’est pas si grand pour qu’ils espionnent aussi nos élus et avec le récent scandale de l’ingérence chinoise dans nos élections fédérales, il y a de quoi être sérieusement inquiété…
TikTok has admitted that it used its own app to spy on reporters as part of an attempt to track down the journalists’ sources, according to an internal email.
Illustration of smart devices saying ‘this holiday season invite big tech into your home’
Are your gadgets watching you? How to give the gift of privacy
Read more
The data was accessed by employees of ByteDance, TikTok’s Chinese parent company and was used to track the reporters’ physical movements. The company’s chief internal auditor Chris Lepitak, who led the team involved in the operation, has been fired, while his China-based manager Song Ye has resigned.
They looked at IP addresses of journalists who were using the TikTok app in an attempt to learn if they were in the same location as employees suspected of leaking confidential information. The effort, which targeted former BuzzFeed reporter Emily Baker-White and Financial Times reporter Cristina Criddle among other reporters, was unsuccessful, but resulted in at least four members of staff based in both the US and China improperly accessing the data, according to an email from ByteDance general counsel Erich Andersen. All four have been fired. Company officials said they were taking additional steps to protect user data.
Depuis quelques années, j’observe que certains secteurs industriels sont réfractaires à la numérisation de leurs activités. Souvent, ce n’est pas par mauvaise volonté. C’est par peur du changement, peur de la réaction du patron, peur de perdre des acquis ou par confiance démesurée envers des fournisseurs qui en profitent allègrement.
« Il semble qu’il y a 20 ans, la fraude par clic était de 20% et qu’elle serait maintenant de 50%. Que faites-vous pour contrôler ce problème? »
La réponse de l’agence :
« Êtes-vous en train de remettre en question l’intégrité, la probité et le professionnalisme de notre agence? »
Il s’en suivit un silence et un froid à couper au couteau. Le supérieur hiérarchique du gestionnaire mis un terme à la question et invita l’agence à continuer de présenter comment ils envisageaient de dépenser les centaines de milliers de dollars de publicité en programmatique.
Un autre de mes clients travaille dans le secteur de l’automobile. C’est une personne qui est issue d’un autre secteur économique et qui a une compréhension fine et aiguisée du web, de la publicité numérique et de l’importance des données clients pour croitre le chiffre d’affaires et faire la 2e, 3e ou même la 4e vente. Il me dit être scandalisé par l’ineptie du manufacturier (il travaille pour une chaîne de concessionnaires) et les différentes arnaques dont il est témoin envers celui-ci, tant par les agences publicitaires que par les intermédiaires de marché. Mais le secteur automobile est extrêmement conservateur et souvent, les gestionnaires du manufacturier, de l’association des concessionnaires ou des concessionnaires eux-mêmes, n’ont aucune formation pratique ou une compréhension en web ou en publicité numérique. Ils sont donc dépendants de ce que peuvent leur dire les nombreuses agences avec qui ils travaillent. De surcroit, bien souvent, les décisions seront prises au niveau du manufacturier qui imposera celles-ci aux concessionnaires, qui devront suivre les directives au risque de se voir couper des nombreuses primes au rendement ou pire encore, de voir leurs inventaires amputés au profit d’un autre concessionnaire qui sera plus enclin à suivre aveuglément les directives du manufacturier. C’est donc une situation plutôt délicate et pour le concessionnaire et pour le gestionnaire marketing de celui-ci qui serait le moindrement conscient de l’importance de la transformation numérique auquel fait face l’industrie tout entière.
Ajoutons à ça que dans l’industrie automobile, c’est le concessionnaire qui a le contact avec le client. Le manufacturier n’a pratiquement aucune donnée sur sa clientèle directe. En outre, ce sont très souvent des intermédiaires (dont plusieurs ont été nommés dans mon précédent billet, comme, disons Autotrader) qui collecteront les données clients et les utiliseront comme levier marketing pour leurs propres places de marchés de ventes d’automobiles neuves et usagers. Donc pour y vendre des voitures neuves ou usagers, les concessionnaires (qui sont leurs clients) devront payer de nouveau ces intermédiaires, pour rejoindre leurs propres clients (le consommateur). En outre, certains manufacturiers dans « un esprit de conformité et d’uniformité» exigeront que les concessionnaires cèdent à une agence externe unique, le contrôle total de leur publicité, des statistiques de leurs présences web et pire encore, de leurs données clients. En plus de revendre aux manufacturiers l’analyse que l’agence intermédiaire fera de ces données, ils les utiliseront à leur profit pour compétitionner les concessionnaires sur leur propre place de marché. Vue de l’extérieur, ça saute aux yeux à quel point c’est ridicule.
Quelques opportunités manquées.
La durée de vie d’un client dans le contexte que je viens de vous expliquer est donc dont très courte. Pourtant, un consommateur moyen achètera probablement 7 voitures dans sa vie. En outre, il fera de nombreux entretiens et réparations et dans certains cas, il pourrait même être un adepte de la personnalisation de son véhicule, ce qui est particulièrement payant pour un concessionnaire. Aussi, le consommateur sera peut-être aussi le propriétaire d’une entreprise qui pourrait vouloir acheter de nombreux véhicules pour celle-ci (pour la livraison de pizza par exemple), ou sera peut-être un parent attentionné qui voudra un véhicule pour célébrer la réussite académique de son enfant.
Par ailleurs, certains manufacturiers ont une gamme de véhicules très étendus à des prix très variables. Malheureusement, plusieurs de ceux-ci ont des gestionnaires de marques dont la fonction première est de faire la gestion et la promotion de la marque. Pas de suivre l’évolution de la santé financière d’un client et de partager avec ses collègues, les données qui permettraient aux manufacturiers de vendre des voitures de plus en plus dispendieuses, d’une marque différente du même manufacturier, en fonction de l’évolution des besoins et des capacités financières du client.
Une vue unique du consommateur et l’intégration des différentes bases de données avec des tableaux de bord pour suivre la vie du client seraient fondamentales pour identifier les opportunités de ventes additionnelles. Une division marketing performante avec des spécialistes de publicité numérique, de marketing de contenus, de placement média et d’analyse de marché à l’interne du manufacturier avec transfert de connaissance vers les concessionnaires éviterais de se faire pomper des millions par les agences publicitaires et les agences web et leurs places de marchés automobiles qui concurrences directement les concessionnaires avec leurs propres données et leurs propres inventaires. Il y a 20 ans je trouvais scandaleux que les hôteliers se fassent laver par les Expedia et hotels.com de ce monde. 20 ans plus tard, les intermédiaires de l’automobile sont encore pires (ou plus astucieux) que ne l’étaient les sangsues du domaine hôtelier…
Entretemps les nouveaux joueurs comme TESLA communiquent directement avec le client et ne sont pas empêtrés dans les dédales structurels historiques des anciens joueurs de cette industrie…
ChatGPT est un outil qui a été développé à partir de contenus glanés sur le Web de 2020 à 2021. Il n’est donc pas « à jour » pour des contenus qui traiteraient de sujets contemporains. Par ailleurs, le programme de ChatGPT est conçu pour ne pas créer de contenus négatifs ou toucher à des sujets sensibles comme de la violence, le sexe ou des contenus considérés dangereux. De plus, ce logiciel a des biais le rendant incapable de prendre position. Il se doit d’être générique, sans danger, vrai et instructif. Il ne pourra donc pas décortiquer une situation réelle et présenter les pour et les contre d’une problématique. En outre, il ne présentera donc qu’un consensus de ce qu’il a collecté des contenus au moment de sa mise en ligne. Les consensus, comme c’est souvent le cas, évoluent dans le temps et peuvent changer drastiquement. Mais l’argument le plus important est que ChatGPT n’a aucune créativité. Il n’est pas capable d’être authentique, ce qui est la base même d’un contenu qui pourrait devenir viral ou simplement intéresser les lecteurs. Bien que j’étais spéciale durant mon enfance et que j’aimais lire les encyclopédies, on s’entend que c’est loin d’être le cas pour tous.
Utiliser ChatGPT et être pénalisé par les moteurs de recherches.
Disons que vous êtes un luthier et que vous utilisez chatGPT pour générer des textes pour votre site web. Les contenus que générera ChatGPT existent donc déjà sur le web. Il en fera une synthèse et vous la présentera. Imaginez aussi que l’un de vos compétiteurs a la même idée et génère lui aussi des contenus pour parler du même sujet. Il y a de fortes chances que vous soyez tous les deux pénalisés pour contenus dupliqués, ce qui est contraire à l’algorithme de Google entre autres. Vos contenus en plus de ne pas être authentique, ne seront donc pas non plus originaux.
Par ailleurs, selon searchenginejournal, les contenus générés automatiquement sont contre les directives aux webmestres de Google.
Automatically Generated Content Is Against Google’s Webmaster Guidelines
Regardless of the tools used to create it, content written by machines is considered automatically generated. As Mueller is quick to point out, Google’s position on auto generated content has always been clear:
“For us these would, essentially, still fall into the category of automatically generated content which is something we’ve had in the Webmaster Guidelines since almost the beginning.
And people have been automatically generating content in lots of different ways. And for us, if you’re using machine learning tools to generate your content, it’s essentially the same as if you’re just shuffling words around, or looking up synonyms, or doing the translation tricks that people used to do. Those kind of things.
My suspicion is maybe the quality of content is a little bit better than the really old school tools, but for us it’s still automatically generated content, and that means for us it’s still against the Webmaster Guidelines. So we would consider that to be spam.”
Mais Google est-il capable d’identifier les contenus générés automatiquement?
ChatGPT travaille déjà et a promis d’inclure un filigrane « watermark » dans ses contenus, permettant d’identifier les contenus générés automatiquement. Par ailleurs, les recherches en ce domaine précèdent les innovations de ChatGPT. Cette preuve de tricherie, serait cachée dans des lettres, des mots ou des tournures de phrases, qui bien qu’ils apparaissant aléatoires à nos yeux, avec la clé cryptographique du propriétaire de ChatGPT, il serait aisé d’identifier le faussaire. Et ce, même s’il changeait certains mots pour tenter de faire passer un contenu généré automatiquement, par la création d’un rédacteur. Vous pouvez avoir les détails de cette procédure dans l’article de Techcrunch, OpenAI’s attempts to watermark AI text hit limits, It’s proving tough to rein in systems like ChatGPT.
Il y a certainement encore des débats sur l’efficacité ou non et l’approche propriétaire ou open source d’en tel filigrane, mais la conclusion de l’article de Techcrunch est sans équivoque. Tôt ou tard, les fourbes se feront pincer…
“You could worry that all this stuff about trying to be safe and responsible when scaling AI … as soon as it seriously hurts the bottom lines of Google and Meta and Alibaba and the other major players, a lot of it will go out the window,” Aaronson said. “On the other hand, we’ve seen over the past 30 years that the big internet companies can agree on certain minimal standards, whether because of fear of getting sued, desire to be seen as a responsible player, or whatever else.”
(notez que ce qui suit et est tiré de ChatGPT, sont des images et que leurs contenus sont donc invisibles aux moteurs de recherches. Si elles avaient des filigranes, ils seraient aussi invisibles…)
Il faut certainement applaudir les avancées de l’intelligence artificielle et en particulier, celle d’une avancée majeure de ChatGPT, un agent conversationnel qui permet désormais à quiconque, de créer des contenus étonnants et rapidement simplement à partir d’un questionnement. J’ai moi-même testé ChatGPT à partir de l’examen que j’ai soumis à mes étudiants de HEC lors de la dernière session du cours de 2e cycle de marketing entrepreneurial. Les réponses étaient pertinentes.
Mais il faut aussi s’inquiéter de ses avancées. La technologie n’est pas neutre et le droit des technologies est toujours à la remorque des innovations, et ne la précède pas. D’ailleurs, un nouveau livre que je devrai me procurer L’innovation hors-la-loi : les origines de la techno-normativité, semble traiter de ce sujet délicat dans un résumé :
Ce livre, unique sur le marché, présente une réflexion sur le rôle du droit dans notre société, à la fois comme vecteur de techno-normativité, mais aussi comme solution ou limitation des effets négatifs de la technologie sur la société.
En partant des écrits les plus récents sur la philosophie, la sociologie et le monde numérique, l’ouvrage propose une lecture critique du rapport entre droit et innovation qui intéressera tant un public universitaire qu’un public de professionnels du numérique.
And if you have a website and want to earn money from digital ads, you can join the Display Network, where Google places ads on what it has publicly said are more than 2 million websites and an untold number of mobile apps. It’s the modern equivalent of a national network of billboards on nearly every highway being controlled by a single company — and reportedly generated $31 billion in revenue for Google last year.
But if you’re Slapinski, Google’s Display Network has another benefit besides its market share: its secrecy. Google is the only major ad platform that hides the vast majority of its ad-selling partners. This means Google does not disclose all the websites and apps where it places ads or the people and companies behind them. The company conceals this information even after helping establish and publicly supporting an industry transparency standard for disclosing such sellers, which its competitors have largely adopted.
Tout ça pour dire que 20 ans après l’apparition des moteurs de recherches et 10 ans après l’explosion des médias sociaux, on commence à peine à déceler les limites de ces outils et à songer et à commencer à les réguler. Nous sommes conscients du mal économique (des milliards de dollars en faux clics) et du mal sociologique et démocratique (détournement politique des médias sociaux, planification de révolutions, censure, pédopornographie, cybercriminalité, endoctrinement, propagande, etc.) que ces outils ont permis de générer. Il en sera certainement de même pour l’intelligence artificielle et les robots conversationnels. Déjà, certaines écoles bannissent ChatGPT pour les professeurs et les étudiants NYC Bans Students and Teachers from Using ChatGPT. D’autres au contraire, comme l’un de mes collègues professeurs à HEC, s’en serviront comme outil pédagogique ou comme dans cet article, se questionnent sur l’utilisation en classe dans l’article L’IA au service de l’enseignement : conversation avec une IA.
Entretemps, certains se demandent si l’IA pourrait un jour remplacer les avocats : Could you replace your lawyer with a chatbot? Next month an AI attorney will defend a client in court et bientôt, ce sera peut-être les professeurs, les députés, les médecins et autres professionnels et métiers. Néanmoins, ce qui rassure est que ChatGPT est basé sur des textes en lignes pré-2021 et n’est donc pas en mesure de discuter de sujets contemporains. De plus, bien que la lecture des réponses coule aisément, ChatGPT ne fait preuve d’aucune créativité et comporte des biais flagrants de même que des erreurs comme on peut le noter dans Wikipedia :
Inexactitude et ambiguïté des réponses
L’exactitude de certaines réponses de ChatGPT a cependant été remise en question.
Le journaliste Mike Pearl de Mashable a notamment testé ChatGPT en lui posant plusieurs questions factuelles. Dans une conversation, il demande par exemple au modèle quel est « le plus grand pays d’Amérique centrale qui n’est pas le Mexique ». ChatGPT répond qu’il s’agissait du Guatemala, alors que la réponse est plutôt le Nicaragua. Cette erreur provient de l’interprétation de la question par ChatGPT, qui a cru que l’on s’intéressait à la taille de la population plutôt qu’à la superficie du territoire.
Même si les résultats peuvent être spectaculaires, l’un des dirigeants d’OpenAI, Sam Altman, admet que l’application comporte encore des erreurs sur des sujets importants, et que les retours des utilisateurs sont nécessaires pour corriger les erreurs.
En conclusion, question de vous faire « badtriper » juste un peu, la vidéo du controversé (mais pertinent dans ce cas-ci) psychologue Jordan Peterson.
Plus que jamais, les technologies sont omniprésentes dans notre quotidien. Nous sommes branchés, connectés, interconnectés, et la plupart de nos activités, même les plus banales, font désormais appel au numérique. Il en est de même pour les entreprises. Pour se démarquer, elles doivent s’adapter et innover en développant des solutions numériques qui bonifient l’expérience client. Des produits et services qui répondent aux besoins des utilisateurs doivent être offerts en toutes circonstances, sur différentes plateformes et au moment le plus opportun.
Innovation, adaptation et personnalisation
Pour atteindre leurs objectifs commerciaux, les entreprises n’ont d’autre choix que d’intégrer de nouveaux outils. Or, la mise en place de ces outils entraîne des changements majeurs tant sur le plan des technologies que des processus de travail et de collaboration.
Si la pandémie a démontré l’importance des solutions numériques et en a accéléré la mise en place, elle a aussi illustré que toutes les entreprises avaient avantage à les adopter. À terme, malgré les efforts requis pour modifier leurs pratiques internes et renouveler les relations avec leur clientèle, elles y gagnent une meilleure connaissance de leurs clients ainsi qu’un engagement accru des employés et des partenaires.
En plus d’avoir transformé nos façons de communiquer et de commercer, la technologie permet aujourd’hui d’offrir une expérience utilisateur plus rapide et mieux adaptée grâce à des procédés numériques assurant l’automatisation des processus, la personnalisation des contenus et la sécurisation des informations personnelles.
Un impératif : améliorer l’expérience utilisateur
On sait que les internautes quittent rapidement un site, une application ou toute autre plateforme numérique si l’expérience s’avère laborieuse, sans compter qu’ils partagent souvent cette impression négative avec leur entourage. Les clients connectés ont des attentes élevées et l’expérience client qui leur est proposée doit répondre à leurs besoins. Ces attentes sont d’ailleurs croissantes, c’est-à-dire qu’un client qui apprécie l’expérience utilisateur proposée par une entreprise pour un produit ou un service ne s’attend pas à moins lors des fois suivantes. Les entreprises doivent donc sans cesse redoubler d’efforts pour optimiser leurs pratiques et répondre aux attentes de leurs clients!
L’optimisation de l’expérience utilisateur se révèle le meilleur moyen de retenir les visiteurs et de les convertir en clients. Comprendre, voire anticiper les attentes est dorénavant nécessaire pour accéder à de nouveaux marchés et répondre à des besoins en constante évolution. En plus de contribuer au développement et à la rétention de la clientèle, d’améliorer la crédibilité de l’entreprise et d’optimiser le référencement naturel du site, une expérience utilisateur positive peut réduire les coûts d’acquisition et d’assistance de la clientèle.
Par ailleurs, pour s’assurer de bonnes conversions et ainsi atteindre leurs objectifs, il importe que les entreprises soient proactives, qu’elles s’appuient sur des données pertinentes, fiables et de qualité, et qu’elles suivent de près l’évolution de l’expérience client afin de l’améliorer en continu. Mais pour cela, il faut d’abord avoir amorcé sa démarche d’optimisation numérique.
L’innovation numérique dans le domaine de l’assurance
Malgré la persistance des canaux traditionnels dans le processus de vente d’assurance, une vague d’innovations est en voie de métamorphoser l’industrie généralement plus traditionnelle de l’assurance. La plupart des assureurs ont compris l’importance d’adopter de nouvelles stratégies afin de saisir les opportunités du virage numérique. Ainsi, ils envisagent de nouvelles approches pour développer la relation client et rendre les processus d’achat plus attrayants, efficaces et sécuritaires.
Les nouvelles applications numériques permettent de diversifier le développement de produits, de multiplier les expériences numériques et de transformer diverses fonctions entrepreneuriales. En plus de faire évoluer les assureurs vers un modèle opérationnel plus profitable, de nouvelles technologies permettent même d’envisager le passage d’un mode de vente de produits à un service global de sécurité financière, voire à une approche de gestion des risques grâce à la domotique et à la télématique.
Comme en témoigne une étude réalisée par le CEFRIO, ces nouveaux modèles d’affaires offrent de nombreux avantages pour les entreprises dans un marché confronté à la concurrence croissante de joueurs non traditionnels. Intégrer une approche continue d’innovation numérique profite à tous, assureurs, assurés, employés et partenaires.
L’innovation numérique chez Promutuel Assurance
Promutuel Assurance a déjà largement renouvelé son approche utilisateur en mettant en place un espace client qui regroupe tous les documents d’assurance d’un membre-assuré dans un lieu unique et simple d’accès en plus de permettre les réclamations en ligne. D’entrée de jeu, le site Internet donne un aperçu général clair de l’offre de services et met de l’avant des outils pour demander des soumissions, quel que soit le produit recherché. Promutuel Assurance est également un des premiers assureurs au Québec à avoir lancé le certificat d’assurance numérique pour l’auto, qui vous permet d’avoir en version électronique toutes les informations d’assurance de votre véhicule sur votre téléphone intelligent. Enfin, l’assureur propose l’application mobile APPI, un programme unique de récompenses basé sur l’analyse de la conduite du client.
Par son approche utilisateur innovante, Promutuel Assurance s’assure d’être présent partout, en tout temps pour répondre aux besoins personnalisés de ses clientèles.
Article rédigé en collaboration avec Promutuel Assurance
Voici le onzième et dernier cours de Marketing Entrepreneurial que j’enseigne à HEC Montréal. Il traitera de:
Réalité virtuelle, Réalité augmentée, Réalité mixte
Les métavers
Second Life vs Horizon World
Second Life et comment on a oublié le passé et fait table rase de ses nombreuses innovations
Considérations marketing et entrepreneuriales
Hyper réalité
