Cas Client Carrefour Addictions : Mesurer l'impact social dans un environnement ultra-sensible (Privacy-First)

Cas Client Carrefour Addictions : Mesurer l'impact social dans un environnement ultra-sensible (Privacy-First)

Publié par Thomas dans la catégorie Cas Pratiques Dernière modification : 09.01.2026 à 12h28

Table des matières

En Bref : Les Chiffres Clés (sur 90 jours)

  • Trafic récupéré : +31.2% de visibilité totale (AdBlockers + ITP).

  • Le défi majeur : 76.8% de refus de cookies (Opt-out) sur les pages vues.

  • L'apport A-Track : Maintien des statistiques d'utilité publique malgré le refus massif.

1. Le Contexte : La "Privacy" comme besoin vital

Carrefour Addictions est la porte d'entrée dans le canton de Genève pour les questions liées aux addictions (alcool, jeux, écrans, drogues). Les visiteurs de ce site ne cherchent pas à acheter un produit. Ils cherchent de l'aide, souvent dans des situations de détresse ou de honte.

Conséquence directe : L'anonymat est leur priorité absolue. Les données parlent d'elles-mêmes :

  • 76.83% des visiteurs refusent explicitement le suivi (Opt-out) ou naviguent en mode "Ne pas me pister".

  • 14.5% utilisent des AdBlockers draconiens (contre 3-5% sur un site e-commerce classique).

Le Problème : Pour une fondation subventionnée, il est crucial de justifier de son utilité publique.

  • Combien de personnes avons-nous orientées ?

  • Quelles thématiques (Alcool ? Écrans ?) sont en hausse ? Avec un tracking standard (Client-Side), Carrefour Addictions pilotait dans le brouillard, perdant la trace de près de 80% de ses bénéficiaires potentiels.

2. La Solution : Un Tracking Éthique et Sécurisé

Pour ce projet, l'objectif d'A-Track n'était pas le ciblage publicitaire, mais la sanctuarisation de la donnée statistique.

Nous avons déployé une architecture Server-Side Tracking avec un objectif double :

  1. Contourner les obstacles techniques (Safari, Firefox, AdBlockers) pour compter les visites réelles.

  2. Respecter le choix de l'utilisateur tout en modélisant l'activité globale.

3. Analyse des Données : Ce que l'on ne voyait plus

Sur une période de 90 jours et 75'000 requêtes, l'infrastructure Server-Side a révélé l'ampleur du "Signal Loss".

A. La Récupération Technique (+31%)

Sans le Server-Side, les outils d'analyse standards auraient manqué :

  • 7.53% du trafic bloqué par des AdBlockers.

  • 23.76% du trafic bridé par les mécanismes de protection (Safari ITP, Firefox ETP).

L'Insight : C'est plus de 31% de l'audience réelle qui a été "récupérée" techniquement. Pour une ONG, cela représente des milliers de personnes aidées qui n'apparaissaient pas dans les rapports d'activité annuels.

B. Le "Cookie Keeper" : Comprendre le parcours de soin

Dans le domaine de l'addiction, le parcours est long. Une personne vient se renseigner, repart, revient 3 semaines plus tard. Les navigateurs comme Safari (très utilisé sur mobile) suppriment les cookies après 7 jours, rendant chaque visiteur "nouveau" à chaque fois.

Grâce à la fonctionnalité Cookie Keeper de notre infrastructure, nous avons restauré 99.96% des identifiants techniques impactés par l'ITP.

  • L'intérêt : Cela permet de voir la récurrence (Retention) : est-ce que les gens reviennent chercher de l'aide ? Sans cela, les rapports afficheraient artificiellement 100% de nouveaux visiteurs, faussant la compréhension du parcours de soin.

4. Le Défi du Consentement : Piloter avec 77% de refus

C'est la spécificité de ce dossier. Sur un site e-commerce, le taux de refus tourne autour de 30%. Ici, il explose à 76.8%.

Comment mesurer l'efficacité quand l'utilisateur dit "Non" ?

L'approche "Privacy-First" d'A-Track :

  1. Respect strict : Lorsqu'un utilisateur refuse (Opt-out), aucun pixel publicitaire (Meta/Google Ads) n'est déclenché pour le remarketing. C'est une ligne rouge éthique et légale (nLPD).

  2. Mesure Anonymisée : En revanche, le Server-Side permet de comptabiliser l'événement "Page Vue" ou "Clic Orientation" de manière strictement anonyme (sans IP, sans ID persistant), pour nourrir les statistiques globales.

  3. ScriptLoad Recovery : Les données montrent que 20.15% des chargements de scripts étaient bloqués par des AdBlockers. En les chargeant depuis notre serveur (First-Party), nous assurons que le site fonctionne correctement pour tout le monde, sans "casser" l'expérience utilisateur.

Conclusion : La Data au service du Bien Commun

Ce cas démontre que le tracking avancé n'est pas réservé à la vente en ligne. Pour les ONG, Fondations, Hôpitaux et le Secteur Public, l'enjeu est de mesurer leur impact réel sur la population.

Dans un secteur où les utilisateurs se cachent (à juste titre), seule une infrastructure Server-Side permet de réconcilier Anonymat (Protection du visiteur) et Statistiques (Pilotage de l'organisation).

Vous gérez des données sensibles ou un service public ?

Découvrez comment obtenir des statistiques fiables sans compromettre la vie privée de vos usagers.

Audit Data & Éthique pour ONG ou Secteur Public

Questions fréquemment posées

Dois-je mettre à jour ma politique de confidentialité ?
Absolument. Elle doit lister tous les outils de tracking utilisés, la finalité de la collecte, le lieu de stockage des données et les droits des utilisateurs. C'est une obligation nLPD et RGPD.

Qu'est-ce que le "Privacy by Design" imposé par la nLPD ?
Cela signifie que la protection des données doit être intégrée dès la conception de votre site ou de vos campagnes marketing, et non ajoutée à la fin. Le tracking doit être configuré pour collecter le minimum de données nécessaires.

Quelle est la valeur ajoutée d'un expert suisse pour la nLPD ?
La connaissance des subtilités locales. Par exemple, savoir comment configurer la géolocalisation pour appliquer les règles strictes du RGPD aux visiteurs de l'UE tout en gardant plus de flexibilité pour les visiteurs suisses (si la stratégie le permet).

Quels documents le PFPDT demande-t-il lors d'un contrôle nLPD ?
En cas d'audit, le Préposé Fédéral (PFPDT) exigera principalement 5 documents : 1) Le registre des activités de traitement à jour, 2) Les journaux (logs) de consentement prouvant que les utilisateurs ont validé les cookies, 3) L'analyse d'impact (AIPD) pour les transferts de données hors-Suisse, 4) La preuve technique que les traceurs sont bloqués par défaut (Privacy by Design), et 5) Les contrats de sous-traitance (DPA) avec vos prestataires.

Qui paie l'amende nLPD en cas de non-conformité : l'entreprise ou le directeur ?
Contrairement au RGPD européen qui sanctionne l'entreprise, la nLPD suisse peut sanctionner la personne physique responsable (Dirigeant, DSI, DPO) si la violation est intentionnelle. L'amende peut atteindre CHF 250'000 et doit être payée personnellement par l'individu, sans possibilité de prise en charge par l'assurance de l'entreprise.