vendredi 14 mars 2008

4,6 millions de pigeons !


C'est le nombre de détenteurs de cartes M-Cumulus et Supercard. Migros et Coop, ces deux géants helvétiques de la distribution alimentaire, offrent à leurs clients un système de fidélisation des plus alléchants... Rendez-vous compte: 1 franc acheté et 1 point de fidélité ! Avec 2900 points, le client a droit à un magnifique service à thé ! Le super client qui aura dépensé CHF 9'800.- chez Coop se verra offrir une somptueuse trousse de toilette estampillée de la croix suisse! On croit rêver !!! On touche au nirvana...


Et ces clients, qu'ont-ils donné en échange de ces magnifiques récompenses ? - Tout simplement l'intégralité de leur vie privée ! Outre leurs données personnelles -telles que nom, prénom, âge, adresse et email - toutes leurs habitudes de consomation. Qui achète quoi ? Où et quand et pour combien de personnes ? A partir de là, il évidemment facile d'établir des profils et de suivre à la trace les aléas de la vie de chacun. M. Untel avait l'habitude de faire ses achats pour quatre personnes et un animal domestique. Voilà que depuis trois semaines, il ne se nourrit plus que de pizzas surgelées et a recommencé à acheter des préservatifs.... Y'aurait-il du changement dans son couple ? Pourrions-nous lui proposer un voyage en Thailande grâce à notre voyagiste attitré ?


Vous pensez que j'exagère ? Et bien non ! Pas le moins de monde. Pour preuve, il n'est pas inutile de lire les conditions générales détaillant les utilisations possibles des données par l'émetteur de la carte. Tout y passe:


  • Utilisation à des fins marketing (c'est le but me direz-vous)

  • Analyse de consommation et établissement de profils d'acheteurs

  • Suivi des transactions électroniques et des visites du site de l'entreprise

  • Transmission des données à des sociétés partenaires

  • Transmission des données à l'étranger

  • Transmission des données aux autorités pénales.

Ce dernier point n'est pas des moindres. Dans le cas, récement décrit dans ce blog, d'un fonctionnaire accusé d'avoir détourné l'argent pour des pupilles dont il avait la responsabilité, l'instruction pénale a demandé (et obtenu) les données liées à sa carte M-Cumulus. Celles-ci ont permis à l'accusation de retracer les achats que le prévenu a effectué avec l'argent subtilisé ! Ce cas n'est pas isolé puisque la direction de Migros affirme que de telles transmisions de données sont fréquentes (200 à 300 fois par année).


Certes, celui qui n'a rien à se reprocher ne risque évidemment rien de tout cela. Néanmoins, il est légitime de se poser la question de savoir si la quantité et la qualité d'informations transmises par les clients sont correctement rémunérées. A mes yeux, il est évident que non. Les distributeurs profitent de la naïveté des consommateurs pour lesquels le regroupement et l'analyse de cette masse d'informations restent très abstrait. L'échange n'est donc à mes yeux pas équitable. L'entreprise va pouvoir optimiser sa gestion de stock, l'approvisionnement de ses magasins et planifier ses promotions en fonction des habitudes de consommation. A l'échelle de ces deux mastodontes qui réalisent ensemble 38 milliars de chiffre d'affaires annuel, c'est peu cher payé que d'offrir quelques babioles pour obtenir une information aussi précieuse.

La stratégie de sécurité de votre entreprise prévoit-elle le renseignement des données ?