
La bannière des cookies.. ce fameux onglet qui s’impose à chaque fois que vous ouvrez un site. Il existe un principe humain simple qui transforme toute chose à laquelle nous nous habituons en réflexe, et enlever cette bannière n’y déroge pas.
Mais la question est : avez-vous déjà pris le temps, une fois au moins, de lire ce dont ils vous parlent, ou appuyez-vous machinalement sur un des boutons ? Cet onglet n’est effectivement pas anodin et vous demande votre consentement pour collecter vos données, du moins, depuis 2018, celles qui sont indispensables pour l’entreprise en question.
Stratégie omnicanale, collecte de données et enjeux de confidentialité :
Avec l’avènement des restrictions en matière de collecte de données, les entreprises ne cessent d’user de nouvelles stratégies pour améliorer l’expérience d’achat du client, dans la mesure du possible. La dernière en vogue : la stratégie omnicanale pour une expérience toujours plus personnalisée, unique et cohérente de la marque et ce, n’importe où, n’importe quand et dans n’importe quelle circonstance.
C’est là que l’intégration des technologies d’intelligence artificielle (IA) et de réalité augmentée (RA) dans l’interaction des marques avec leurs clients a pris de l’envergure, particulièrement dans le secteur de la beauté. En effet, selon un récent rapport de McKinsey, « les outils basés sur l’IA devraient influencer jusqu’à 70 % des interactions avec les clients d’ici 2027 dans le secteur mondial de la beauté. »
Il est maintenant simple de soulever le paradoxe évident entre les enjeux croissants de confidentialité des données d’une part, et la démocratisation d’outils technologiques avancés dans l’expérience du consommateur d’autre part.
Cet article explore le compromis entre ces deux éléments à première vue incompatibles, illustré au travers de l’exemple d’un géant de l’industrie de la beauté : L’Oréal Paris. Un exemple d’autant plus pertinent pour la simple raison que L’Oréal est une entreprise française, donc, que la mise en place de législations tel que le GDPR en territoire européen la concerne directement.
Bien comprendre les notions clés :
Omnicanalité : la stratégie omnicanale vise à consolider l’expérience client et la rendre consistante au niveau de tous les points de contacts du consommateur avec la marque, que ce soit dans les canaux en ligne ou hors ligne. La cohérence entre ces différents points de contact en est la clé. Le client doit avoir la même fluidité d’expérience sur un site web, en magasin, sur les réseaux sociaux…
Machine Learning : branche de intelligence artificielle basée sur des systèmes qui apprennent, s’entrainent et augmentent leurs performances grâce aux données qu’ils traitent et des inputs qu’ils reçoivent, plus il y a de données, plus ils deviennent plus concis et performants.
Confidentialité des données : le site web officiel de L’Oréal indique que la mention « Renseignements Personnels » désigne tout élément d’information qui permettrait d’identifier directement ou indirectement une personne notamment grâce au nom, aux données pseudonymisées, […] l’adresse courriel, de résidence, le numéro de téléphone, les noms d’utilisateur, les photos de profil, le profil beauté, les préférences personnelles, les habitudes d’achat, le contenu généré, les données financières, […] les identifiants numériques uniques (l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile), ainsi que les données générées par des témoins.
RGPD / GDPR : Règlement Général sur la Protection des Données est un règlement européen sur la protection des données personnelles mis en vigueur en mai 2018 en Europe. Il stipule la demande systématique du consentement explicite des utilisateurs vis-à-vis de la collecte de leurs données. Les entreprises doivent uniquement collecter celles qui sont indispensables à leur bon fonctionnement et les clients européens jouissent de certains droits comme celui de connaître le but de la collecte et d’y accéder. Ils peuvent refuser l’accès aux données, le modifier, le limiter, en demander la suppression et même consulter les politiques en matière de sécurité et protection des renseignements collectés.
Loi 25 : dispositions législatives qui concernent la confidentialité des données dont l’objectif est de protéger la population québécoise et de responsabiliser les entreprises par rapport à l’usage des renseignements collectés dans leur gouvernance. Une partie des dispositions sont entrées en vigueur en septembre 2022 et d’autres prennent progressivement effet en 2024.
Loi C-27 : réforme initiée par le gouvernement canadien qui vise à remplacer la Loi LPRPDE sur la protection des données personnelles et les documents électroniques en mettant en place des mesures pour renforcer les droits des consommateurs en matière de protection des données dans un contexte numérique en pleine effervescence.
Alors naturellement, en tant qu’entreprise française, L’Oréal se doit de se conformer au GDPR. Cependant, en territoire canadien, ce règlement n’étant pas officiel, ses clauses ne s’appliquent pas formellement aux pratiques de la division canadienne de l’entreprise
Acheter un produit de beauté, une expérience réinventée :
Traditionnellement, acheter un produit de beauté est l’expérience « Brick et Mortar » par excellence. Comment acheter un fond de teint sans l’essayer ? Comment choisir un rouge à lèvres sans l’avoir testé ? La réalité du Covid-19 a été, encore une fois, un réel accélérateur dans la mutation de cette tendance, et l’expérience numérique des marques de beauté est devenue une expérience tout aussi alléchante qu’en boutique.
L’intégration de l’IA et RA dans cette industrie s’inscrit dans cette approche omnicanale, et a donné lieu à ce qu’on appelle l’innovation en matière de beauté augmentée. Coïncidence ou pas, il se trouve que durant la même année où le GDPR a été adopté, L’Oréal a acquis le leader international de la RA et de l’IA pour l’industrie de la beauté, ModiFace.

Principales applications d’essai virtuel sur le site officiel de L’Oréal :
Hair Color Try On : l’outil permet d’essayer virtuellement différentes couleurs de cheveux en utilisant la caméra ou en téléchargeant un selfie. Il met à disposition plus de 200 différentes nuances de coloration et offre des conseils personnalisés en matière de coloration.
Skin Genius : il permet d’avoir un diagnostic personnalisé de la peau avec une analyse approfondie des rides, des ridules, de la fermeté, des pores, du teint et de l’éclat de la peau. Le logiciel élabore ensuite une routine de soins sur mesure basée sur le scan ainsi que les réponses aux questions sur la peau (type de peau et niveau de sensibilité cutanée).
Match My Shade : une fois encore, en scannant le visage du consommateur à travers l’appareil photo, l’outil identifie la teinte exacte du fond de teint nécessaire pour un mélange harmonieux avec la couleur naturelle de la peau.
Make Up Try On : c’est un simulateur de maquillage immersif qui permet d’essayer la majorité des produits de beauté (rouge à lèvres, ombre à paupières, eye-liner, mascara, le fard à joues..)
La contrepartie de l’utilisation de ces technologies :
Ces applications d’essai virtuel doivent malheureusement utiliser des technologies de reconnaissance faciale pour collecter des données comme la symétrie faciale, le teint et l’origine ethnique. C’est grâce à cela que les recommandations de produits sont d’autant plus précises et adaptées à chaque personne.
Vous l’aurez compris, ces bijoux technologiques permettent aux consommateurs d’essayer virtuellement ce qu’ils auraient pu regretter d’avoir acheté en profitant d’une beauté sans contact. Mais au-delà de l’aperçu hyperréaliste de l’apparence des produits ou du diagnostic efficace et sans encombre que le consommateur obtient, qu’en est-il des données qu’ils consentent à donner en accédant à ce genre d’outils ?
En vous prêtant au jeu, vous verrez, dans les messages qui s’affichent avant d’accéder aux scans, une volonté de transparence avec l’utilisateur en ce qui a trait à la politique de confidentialité.

La politique de confidentialité des données chez L’Oréal expliquée :
La bonne nouvelle, c’est que la photo n’est pas conservée et est supprimée immédiatement après analyse, de la même manière qu’ils ne peuvent pas vous identifier seulement à l’aide de ce scan. En effet, L’Oréal précise que « la protection des données personnelles et l’éthique de leur traitement font partie des principes intégrés dans (leurs) technologies dès leur conception ne permettant pas l’identification des individus. »
Par contre, en ce qui concerne les autres données comme l’âge ou le type de peau, et qui ne sont collectées, à priori, que pour des fins d’analyse, elles seront conservées « uniquement le temps nécessaire pour satisfaire aux fins identifiées ou selon les exigences de la loi » (tiré de leur politique de confidentialité). En consultant cette politique de plus près, celle-ci affirme que pour les sites qui concernent le Canada «les renseignements personnels qui ne sont plus nécessaires ou pertinents pour les besoins identifiés ou qu’il n’est plus nécessaire de conserver en vertu de la loi seront détruits ou rendus anonymes de façon sécuritaire. »
En somme, les scans de vos visages ne sont donc utilisés que ponctuellement pour l’analyse ou le diagnostic que vous demandez, mais il n’est pas exclu que certaines données annexes comme l’âge et le type de peau peuvent être temporairement conservées à d’autres fins dans les limites du cadre régi par la loi. Néanmoins, étant donné que le cadre législatif par rapport à la confidentialité des données au Québec n’est pas encore aussi rigide et défini qu’en Europe, nous pouvons questionner les limites de ces pratiques d’utilisation des ces renseignements annexes notamment lorsqu’il s’agit de rassembler une base de données solide qui servirait à alimenter le Machine Learning des systèmes IA et RA utilisés.
Comment se fait-il que ces marques sont persuadées de vous convaincre ?
Plusieurs d’entre nous consentent, malgré tout, à donner accès à leur données sans même hésiter une seule seconde. La raison est simple : le service qu’ils obtiennent en retour en vaut largement la peine.
« What we wanna do is moving from a precision marketing to a permission marketing » a dit une des CMO de L’Oréal au tout début de l’acquisition de ModiFace. C’est-à-dire qu’en adoptant ces outils technologies, l’idée est de d’abord mettre le consommateur au cœur de la stratégie omnicanale en lui offrant de la plus-value pertinente, assez pour que celui-ci consente à la collecte de ses données pour obtenir le service en retour.

À ce propos, Parkkinen de Revieve, CEO de Revieve, une entreprise d’expérience de marque numérique personnalisée déclare : « La personnalisation basée sur l’IA peut avoir un impact sur les taux de retour des produits et sur la confiance des consommateurs dans les achats en ligne et hors ligne. Les données first party peuvent renforcer l’avantage concurrentiel d’une marque ou d’un détaillant sur le marché, car il s’agit de données propres à une entreprise provenant de ses utilisateurs. Cependant, pour collecter des données first party de manière transparente, les marques et les détaillants doivent offrir de la valeur en échange des données des clients. C’est pourquoi la personnalisation basée sur l’IA est indispensable.»
L’essentiel :
Vous savez maintenant comment L’Oréal a pu consolider confidentialité des données à sa stratégie omnicanale dans une industrie en pleine mouvance. Au Canada, il reste encore des dispositions législatives à officialiser et d’autres à mettre en place, mais les soucis de protection de données et de transparence dans l’usage qui en est fait y sont déjà !
Le plus important dans tout cela, c’est qu’on vous donne le choix dès le début. Les législations en vigueur (GDPR) et en voie d’adoption (Loi C-27 ou Loi 25) vous donnent le droit de refuser la collecte de données et le droit à l’information.
Ironiquement, tout est écrit dans la bannière des cookies, vous savez, ce fameux onglet qui s’impose à chaque fois que vous ouvrez un site.. alors la prochaine fois que vous le verrez, faites un choix éclairé et pensez à appuyer sur le bon bouton !
Sources :
Agence META. (n.d.). Le RDPG (GDPR) au Canada. https://agence-meta.ca/rdpg-gdpr-canada/
AIIM. (n.d.). Data Privacy in the Age of AI. https://info.aiim.org/aiim-blog/data-privacy-in-the-age-of-ai
CDXE. (n.d.). Case Study: L’Oréal and Augmented Reality. https://www.cdxe.de/en/blog/case-loreal-augmented-reality
Deloitte. (2021). The Consumer Data Privacy Paradox. https://www2.deloitte.com/us/en/insights/industry/technology/consumer-data-privacy-paradox.html
Le Figaro. (2022, 4 février). Le luxe face au défi de l’omnicanal personnalisé. https://www.lefigaro.fr/economie/le-luxe-face-au-defi-de-l-omnicanal-personnalise-20220204
L’Oréal. (n.d.). Politique de protection des données personnelles. L’Oréal Groupe. https://www.loreal.com/fr/groupe/politique-de-protection-des-donnees-personnelles
L’Oréal Groupe. (n.d.). Découvrez Modiface. https://www.loreal.com/fr/science-et-technologie-beaute/beautytech/deouvrez-modiface/
L’Oréal Paris Canada. (n.d.). Politique de confidentialité. https://www.lorealparis.ca/fr-ca/politique-de-confidentialite
Mon Expert du Droit. (n.d.). CNIL et RGPD en France. https://monexpertdudroit.com/rgpd/cnil/#:~:text=La%20CNIL%20est%20l’autorité,des%20données%20à%20caractère%20personnel.
Perfect Corp. (n.d.). How AI and AR Innovation Are Changing the Beauty Tech Industry. https://www.perfectcorp.com/business/blog/general/how-ai-and-ar-innovation-are-changing-the-beauty-tech-industry
Raymond Chabot Grant Thornton. (n.d.). Loi 25 : Quels sont les impacts pour les entreprises ? https://www.rcgt.com/fr/conseils/avis-d-experts/loi-25-quels-impacts-entreprises/#:~:text=l’information%20efficace%3F-,Qu’est%2Dce%20que%20la%20loi%2025
Revieve. (n.d.). Sampo Parkkinen Profile. https://www.revieve.com/team-members/sampo-parkkinen
Rock Paper Reality. (n.d.). AR Use Cases: Beauty & Cosmetics Industry. https://rockpaperreality.com/insights/ar-use-cases/ar-beauty-cosmetics-industry/
Subskill. (n.d.). Le parcours client omnicanal dans le secteur du luxe. https://www.subskill.com/blog/luxe/le-parcours-client-omnicanal-dans-le-secteur-du-luxe
TechRepublic. (2018). How Sephora is Leveraging AR and AI to Transform Retail and Help Customers Buy Cosmetics. https://www.techrepublic.com/article/how-sephora-is-leveraging-ar-and-ai-to-transform-retail-and-help-customers-buy-cosmetics/
The Industry Beauty. (n.d.). The Role of AI and AR in the Beauty Industry. https://theindustry.beauty/the-role-of-ai-and-ar-in-the-beauty-industry/
Wipro. (n.d.). How AR/VR Technologies are Shaping the Beauty Industry. https://www.wipro.com/consumer-packaged-goods/new-technology-innovations-are-shaping-the-beauty-industry/#:~:text=AR%2FVR%20technologies%20have%20revitalized,to%20enjoy%20touch%2Dfree%20beauty
Zghal Melek
Bravo pour cet article clair et instructif.
Ce que je retiens ici est que le législateur, voir la société civile dans certains environnements, ont et auront un rôle prépondérant dans l’organisation du futur de l’expérience commerciale.
Il faut trouver un équilibre, difficile mais envisageable, entre un environnement permissif rendant possible l’innovation et le renouvellement réel de l’offre commerciale loin du simple gadget marketing et également un cadre assurant le traitement « éthique » de la donnée, or digital du 21ème siècle.
Éducation et pédagogie du consommateur sont également au centre de l’équation.
Celui-ci consentira probablement à partager ses données dans un cadre protégé, sécurisé et surtout lisible contre une réelle plus value en terme d’expérience et de valeur ajoutée.