RGPD : quels effets sur le SEO d'une entreprise ?

Que sait-on des effets du nouveau règlement général européen sur la protection des données sur son propre référencement ? Et de ses conséquences sur son site web ? Le point.

Les entreprises de l’Union européenne et du Royaume-Uni seront impactées par le Règlement général sur la protection des données (RGPD) dès son entrée en vigueur en mai 2018. Si l’on dirige une entreprise ou on est responsable de la sécurité numérique, l’on a très certainement déjà entendu parler du RGPD. Mais que sait-on des effets de cette réglementation sur son propre référencement ? Et de ses conséquences sur son site Web ?

Le RGPD aura inévitablement une incidence directe sur plusieurs points liés au référencement naturel (SEO). Il est donc important de s’y préparer. Que l’on confie son SEO à une agence spécialisée ou que son marketing digital soit réalisé en interne, il est indispensable de bien comprendre l’impact du RGPD sur l’entreprise. Nous examinerons ici les points du RGPD susceptibles d’influer sur le référencement pour mieux identifier les changements à mener.

Implications sur les objectifs de performance de son site

L’incidence du SEO sur les indicateurs de performance de son site est particulièrement notable. Le RGPD aura donc, a fortiori, des retombées sur les objectifs de performance que l’entreprise aura définis (par ex. le nombre d’abonnements à une newsletter). Avec le RGPD, l’on doit non seulement vérifier que chaque indicateur de performance est associé à une demande de consentement explicite (ce qui est susceptible de faire baisser les taux d’inscription sur son site), mais l’on doit également reformuler certains libellés.

Une fois le règlement en vigueur, l’entreprise devra indiquer expressément ce qu’elle fera des données client. En clair : on ne pourra plus demander l’adresse e-mail d’un internaute pour l’abonner à sa newsletter, dans le but de lui envoyer d’autres documents marketing… à moins de l’avoir clairement précisé.

Gestion des consentements

La notion de consentement est au cœur du RGPD. Pour obtenir le consentement de leurs visiteurs, certains sites indiquent dans des termes plus ou moins similaires qu’« en utilisant ce site, vous acceptez notre politique de cookies ». Avec le RGPD cette formulation ne sera plus valable. Sur son site, une entreprise ne pourra plus se satisfaire du contentement implicite des internautes : elle devra avoir recueilli leur consentement explicite.

Les bandeaux cookies, ces fenêtres contextuelles qui visent à recueillir le consentement des internautes pour l’installation de cookies, sont parfois décriés. Face au ralentissement du temps de chargement des pages, certains sites Web craignent d’être rétrogradés dans les moteurs de recherche — la vitesse de chargement des pages étant un critère de classement pour Google. Pour qu’aucun site ne soit pénalisé, l’utilisation de cookies exige, en théorie, que tous les sites recueillent au préalable le consentement des internautes. Il est donc essentiel de creuser la question de l’impact de ces fenêtres contextuelles sur la vitesse de chargement de ses pages.

RGPD : quel impact sur les outils d’analytique ?

Chaque entreprise devra revérifier l’utilisation qu’elle fait de ses données clients dans ses processus d’analytique. Avec Google Analytics, l’accès aux données utilisateur est conforme aux règles du RGPD puisque les données sont « anonymisées ». L’utilisation d’un processus de « désanonymisation » des données est en revanche contraire aux principes du RGPD.

L’entreprise se doit de reprendre ses outils d’analytique : elle s’apercevra peut-être que certains processus internes, comme les échanges de données personnelles entre collaborateurs ou l’envoi par e-mail de rapports marketing contenant certaines informations, sont en infraction avec les règles.

La conformité RGPD, un critère de référencement

Ni Google ni aucun autre moteur de recherche n’a indiqué qu’il ferait de la conformité RGPD un facteur de classement dans ses pages de résultats. Mais rien n’est gravé dans le marbre. Google est connu pour mettre en place des concepts a priori optionnels, mais qui se révèlent par la suite déterminants pour le référencement.

Il n’y a qu’à voir le protocole HTTPS pour s’en convaincre. Alors que le HTTPS n’était initialement qu’un facteur de préférence, Google le juge aujourd’hui tellement crucial que les utilisateurs de Chrome sont alertés à chacune de leurs tentatives de connexion à un site http (non sécurisé). Cette évolution favorable au HTTPS illustre la volonté de Google de commencer à privilégier les sites sécurisés pour en faire un facteur clé de leur algorithme. La conformité RGPD pourrait bien devenir le critère à respecter par défaut pour éviter d’être sanctionné.

Par conséquent, il n’est pas à exclure que la collecte de données avec consentement exprès devienne un jour un critère déterminant pour le référencement de son site par les moteurs de recherche.

RGPD : quelle incidence sur l’UX et l’ergonomie ?

Google et d’autres moteurs de recherche intègrent de plus en plus l’expérience utilisateur (UX) à leurs algorithmes de classement. Comme en attestent déjà les imposantes fenêtres de demande de consentement pour l’utilisation de cookies, l’UX des sites Web sera sans nul doute impactée par le RGPD. Avec les prochains changements à intégrer pour se conformer au RGPD et aux réglementations sur la protection des données personnelles, le casse-tête ne fait que commencer…

Les concepteurs de sites Web devront probablement travailler en étroite collaboration avec des experts SEO, mais aussi avec des professionnels parfaitement au fait des enjeux de la conformité RGPD — condition indispensable pour que leurs sites conjuguent fonctionnalité et ergonomie.

Sur le plan des fonctionnalités, le SSL a le vent en poupe ces derniers temps. Avec des internautes de plus en plus sensibilisés à la sécurité en ligne, les entreprises doivent mettre en avant la légitimité et la fiabilité de leurs sites (pour écarter tout risque de hameçonnage ou d’usurpation d’identité). L’activation du SSL sur son site Web déclenche l’affichage de marques de sécurité très visibles, à l’instar du HTTPS et du cadenas dans la barre d’adresse. Ces signes indiquent aux visiteurs que le site est accessible par une connexion privée. Le niveau de SSL le plus élevé met également bien en évidence le nom vérifié de sa marque dans la barre d’adresse. Les visiteurs sont ainsi rassurés sur le sérieux du site et sur le fait qu’il est effectivement géré par une entreprise spécifique. Il ne s’agit donc pas d’une escroquerie.

Et après…

L’entreprise se sent dépassée par les répercussions potentielles du RGPD sur son activité ? Pas de panique, le référencement évolue en permanence : de nouvelles réglementations comme le RGPD impacteront probablement les classements, mais tant que les moteurs de recherche ne se seront pas adaptés eux-mêmes à ces réglementations, nous n’en saurons pas plus. Il va donc falloir vous tenir informé sur l’incidence de tels changements sur son site Web pour savoir quoi modifier afin de garder une longueur d’avance.

Si l’on s’inquiète des répercussions du RGPD sur le classement de son entreprise par Google ? Il est important d’en parler directement avec la personne en charge de son référencement en interne ou dans son agence SEO. Si l’on est une petite entreprise et que l’on gère soi-même son référencement, il est utile de demander conseil pour être certain d’être en règle avec les critères de Google. La bonne nouvelle ? Les changements dans les algorithmes de Google et consorts sont rarement extrêmes, et généralement les sites Web bénéficient d’un délai de grâce pour se conformer aux bonnes pratiques.