« J’irai sur le marché américain lorsqu’ils se doteront d’une législation de protection des données »

Sylvain Tillon, serial entrepreneur, a fondé Tilkee en 2014, un logiciel de tracking de documents numériques. Outil de tracking certes, mais « compliance friendly » : le start-uppeur explique pourquoi il privilégie le marché européen, et livre ses bonnes pratiques pour être RGPD compatible.

Concrètement, comment Tilkee est RGPD compatible ?

Sylvain Tillon : C’est la première question que nos clients nous posent ! Avant même le RGPD, nous respections la législation de la CNIL. La loi était déjà claire, mais les pratiques beaucoup moins. C’est pourquoi, dès le début de Tilkee, nous avons choisi de ne déposer aucun cookie. Concrètement, nous informons nos clients si la prospection commerciale qu’ils ont envoyée a été lue ou pas, mais nous ne récoltons aucune donnée sur l’identité de la personne qui l’a ouverte. Il peut être le destinataire, certes, mais aussi son collègue, son assistant ou encore son conjoint. Le RGPD nous impose de préciser que nous récupérons des statistiques de lecture (durée, intensité, etc), mais ne nous oblige pas à demander l’accord du destinataire, resté anonyme. Aujourd’hui, nous détaillons sur notre site toutes les informations nécessaires pour que nos utilisateurs puissent demander ou supprimer leurs données personnelles. Avec les sanctions financières désormais applicables, nos clients ont besoin de plus qu’une simple certification ou d’un courrier d’avocat pour être rassurés : nous devons être irréprochables !

En 2015, vous envisagiez de vous lancer sur le marché américain, avant de renoncer. Pourquoi ?

Avec mon associé, nous nous sommes rapidement rendu compte que notre outil était trop « compliance friendly » pour faire face aux concurrents américains. Le Patriot Act de 2001 autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers ou les entreprises sur le sol américain, sans autorisation préalable, et sans en informer les utilisateurs. C’est le Far West des cookies ! Il aurait fallu développer un outil dans un esprit qui n’était pas le nôtre. En tant que Français, nous préférons aller vers des clients européens.

Finalement, le RGPD, opportunité ou menace sur la scène internationale ?

Le RGPD, c’est notre principal argument marketing, qui élimine de facto nos concurrents américains ! De nombreux acteurs mondiaux préfèrent un produit européen, avec peut être moins d’options, mais compatible partout dans le monde. Et on voit déjà une inflexion des pratiques Outre-Atlantique. Déjà, les entreprises américaines doivent se conformer à la destination du public : si un site est destiné à des Français, il doit être conforme à la réglementation RGPD. Plusieurs médias américains, comme le Los Angeles Times ou le Washington Post, ont coupé l’accès à leur site depuis l’entrée en vigueur du RGPD, et proposent désormais des abonnements « spécial lecteurs européens ». Avec les récents scandales comme Cambridge Analytica, même Facebook fait un effort. Le sens de l’Histoire va vers davantage de protection des utilisateurs. La Californie commence même à préparer une législation de protection des données proche de notre RGPD, à horizon janvier 2020. Ce jour là, on y ira peut-être. Mais pas avant ! //

Propos recueillis par Claire Estagnasié