Le 7 février dernier, nous avons organisé un petit-déjeuner dans nos bureaux parisien afin de présenter notre collaboration avec SNCF Connect & Tech, mettant en lumière comment la société a déployé une architecture server-to-server.
Lors de cette conférence, Maxence Gama, Chef de projet digital, et François Nollen, Staff Engineer & DevRel chez SNCF Connect & Tech, ont partagé leur expertise sur l'optimisation de la collecte de données autour d'une architecture server-to-server.
Dans cet article, nous revenons sur cette matinée d’échange en explorant le choix stratégique d'une architecture server-to-server, les défis techniques et éthiques liés au déploiement et à la gestion des consentements, et le bilan présenté par les équipes SNCF Connect & Tech et Didomi sur ce projet.
Le choix d'une stratégie server-to-server
Lancé en 2022 par SNCF Connect & Tech, filiale privée de SNCF Voyageurs, SNCF Connect offre un service digital tout-en-un des mobilités (app & site internet) qui permet aux utilisateurs de planifier leurs trajets de courte et longue distance, de la recherche d’itinéraire jusqu’à la réservation, au service après-vente et aux informations voyageurs.
Avec plus de 208 millions de billets vendus en 2023 et 3 millions de visiteurs par jour, SNCF Connect & Tech a pour ambition de fournir un service plus simple, plus accessible, plus vert et plus personnalisé. Les enjeux pour la société et ses clients sont multiples:
- Fin des cookies tiers : Amélioration des algorithmes media, activation rapide de la donnée, ciblage plus précis et meilleure attribution.
- Suivi et cohérence multi-canal: Activation multi & cross canal, limitation des consolidations et redressements.
- Agilité et “Time To Market” : Déploiements (fonctionnalités et correctifs) et personnalisation des parcours plus rapides.
- Protection des données : Conformité au RGPD, gestion des consentements mobile & web, assurance du bon niveau de protection des données.
- Eco-conception accessibilité : Optimisation, moins de dépendances à des SDK tiers, accessibilité pour tous les clients et terminaux.
- Expérience client: Expérience multi-canal plus cohérente, moins de crashs, navigation plus efficace et plus rapide.
C’est dans ce contexte de transformation digitale, accentué par la fin des cookies tiers, que SNCF Connect & Tech a posé les bases d'une collecte de données à la fois robuste, sécurisée et homogène en choisissant d’implémenter une architecture server-to-server (S2S) pour permettre une gouvernance des données et des consentements à la fois plus rigoureuse et respectueuse des données des utilisateurs.
Le fonctionnement d’une application server-to-server consiste ici à mettre en place un serveur BFF (“Back-for-front”) avec lequel les canaux vont pouvoir communiquer, pour ensuite envoyer la donnée vers un hub qui, à l’instar d’un Tag Management System (TMS) classique, permettra de configurer le traitement des données, et de dispatcher vers les services tiers.
"Tous nos canaux front dialoguent avec nos serveurs et à partir de nos serveurs, on va constituer les data layers, faire l’essentiel et toute la logique de traitement, collecte et tracking pour ensuite contacter nos partenaires, avec la subtilité d’avoir un hub entre les deux, qui va être un outil graphique où on va pouvoir configurer des choses, créer des règles, tout ce que vous connaissez par coeur dans un TMS classique."
- François Nollen, Staff Engineer & DevRel chez SNCF Connect & Tech
Le choix de cette architecture S2s-first (“server-to-server first”) permet à SNCF Connect & Tech de bénéficier de plusieurs avantages propres aux cas d’usage de l’entreprise:
- Des données plus complètes et fiables : Capacité à éviter les bloqueurs de publicités et de JavaScript, et de réduire les écarts entre les canaux (ex : Moins d’écarts entre les données web et mobile, entre web et back office).
- Des équipes digitales autonomes : Possibilité pours les équipes de déployer des connecteurs variés rapidement avec peu de support technique (ex: tests mobiles possibles en quelques secondes)
- Des données uniformes tous canaux : Logique cross-canal pour offrir une expérience cohérente et intégrée (ex: éviter de solliciter les mêmes utilisateurs par notifications app et web / e-mails).
- Des segments d’audience mieux ciblés : Combinaison des données avec des données granulaires pour faire les connexions entre les outils d'attribution, la DMP et la base CRM (ex: Amélioration des ciblages et du ROI des campagnes media).
Ces avantages sont significatifs pour SNCF Connect & Tech, dont l’objectif est de fournir une expérience cohérente et respectueuse de la protection des données aux utilisateurs du service à travers les multiples canaux d’interaction :
"On va pouvoir adresser les problématiques du bot, du web et de l’application tout ça dans un seul bloc nous permettant ainsi d’avoir des données plus fiables et moins d’écart avec notre back office."
- Maxence Gama, Chef de projet digital chez SNCF Connect & Tech
Le déploiement de la gestion des consentements et d’une gouvernance privacy maîtrisée
SNCF Connect & Tech a mis un an pour mettre cette nouvelle architecture en place, depuis le site et l’application jusqu’au tracking, en passant par l’UX et l’interface utilisateur.
L’implémentation a aussi présenté de nouveaux défis à relever pour les équipes SNCF Connect & Tech: l’intégration d’un nouveau datalayer, une approche hybride pour faciliter certains tags frontend, mais aussi les capacités de tests côté serveur.
Ainsi, la collecte et le traitement des données mis en place par SNCF Connect & Tech peut être expliqué en 5 étapes :
- Collecte en front-end, via la navigation et les actions utilisateurs
- Stockage local sur mobile, web et autres canaux
- Transmission au serveur
- Enrichissement en backend et construction du datalayer
- Transmission au Hub où la donnée peut être traitée comme dans un TMS
Gestion des consentements dans une implémentation server-to-server
En ce qui concerne la gestion des consentements spécifiquement, la SNCF utilise la Consent Management Platform (CMP) de Didomi.
La subtilité de l’intégration de SNCF Connect & Tech relève de la collecte “maison” de l’entreprise, qui à l’aide d’un “event listener” spécifique à Didomi, est en mesure de synchroniser les changements faits sur Didomi pour appeler les consentements et les transmettre au serveur, pour ensuite déclencher (ou non) les partenaires en fonction du statut du consentement utilisateur.
La configuration a ensuite lieu dans le hub, par le biais d’une interface similaire à un Tag Management System, où les équipes SNCF Connect & Tech vont pouvoir prendre des décisions granulaires quant au traitement des données.
"Ce qui est primordial c’est de pouvoir faire quelque chose de fin, partenaire par partenaire. Pour certains traitements et détails de configuration on a parfois un choix : être au plus précis ou simplifier le traitement, en fonction des besoins et toujours dans le respect des consentements utilisateur. Autrement dit, il peut y avoir plusieurs manières de faire côté back-office.
L'important dans ce cas, c'est que cela soit une décision de l'utilisateur voire une décision métier, jamais un choix imposé par l'outil ou l'architecture technique."
- François Nollen, Staff Engineer & DevRel chez SNCF Connect & Tech
Cette forme d’architecture offre aussi la possibilité de collecter des informations anonymes quand un utilisateur refuse le consentement, pour la partie analytics, grâce à des identifiants différents et non réconciliables afin d‘avoir un suivi statistique, sans jamais pouvoir identifier ces personnes ni croiser les données avec d’autres bases.
Ces principes de pseudonymisation et de hachage permettent de maintenir des capacités de mesures tout en respectant les choix utilisateurs, et de faire face aux scénarios parmi les plus complexes, lorsqu’un utilisateur alterne l’acceptation et le refus du consentement, sans jamais pouvoir recouper les informations.
Bilan: Les bénéfices et limites d’une collecte en server-to-server
Deux ans après le lancement du projet, les équipes SNCF Connect & Tech peuvent faire le bilan de l’architecture server-to-server (S2S) mise en place. Parmi les avantages, Maxence Gama et François Nollen identifient plusieurs points positifs pour leurs équipes :
- Une architecture robuste
- Une autonomie métier d’un TMS avec davantage de sérénité
- Un meilleur “Time-To-Market” qui permet aux équipes de déployer des fonctionnalités et évolutions chaque semaine
- Des données plus fiables et cohérentes, qui ont permis par exemple de réduire les écarts entre la base CRM et les analytics de 20% à moins de 2% aujourd’hui.
Les avantages sont également visibles pour les clients :
- Davantage de fonctionnalités, plus vite et plus souvent
- Le bon niveau de protection des données pour tous les canaux
- Une empreinte client réduite pour un numérique plus responsable.
En ce qui concerne les limites, SNCF Connect & Tech a identifié plusieurs challenges qui se sont posés au cours des deux dernières années :
- Un manque de littérature disponible aujourd’hui pour apprendre comment mettre en place une architecture S2S et une collecte in-house, qui demande des efforts en interne
- Des efforts de frugalité sont toujours nécessaires pour continuer de réduire les tags web et se passer de certaines fonctionnalités ou partenaires.
- Une architecture hybride induisant une certaine complexité renforcée par les grands acteurs (ATT, Consent Mode, etc)
- Plus de maîtrise, mais aussi de responsabilités.
En conclusion, le bilan est positif pour SNCF Connect & Tech, et les intervenants de l'événement témoignent d’une satisfaction générale sur cette nouvelle architecture.
“La conclusion chez c’est que personne ne pense à revenir en arrière sur cette architecture. Pour nous, elle a beaucoup plus d’avantages que de limites. Ça ne marche peut-être pas pour tout le monde, et ça demande des efforts et des investissements, mais pour nous c'est un grand pas en avant.”
- François Nollen, Staff Engineer & DevRel chez SNCF Connect & Tech
Pour en apprendre plus sur la collecte de consentement dans une configuration server-to-server, prenez RDV avec notre équipe:
{{talk-to-an-expert}}