Meta

Sites web des constructeurs automobiles européens: le classement exclusif des mauvais élèves

Etude des sites web des principaux constructeurs automobiles européens: le cruel constat d'une dépendance quasi totale aux géants américains du net

Suite à mon article coup de gueule qui dénonçait les très mauvaises habitudes des administrations et entreprises européennes sur le web en matière de cookies et de protection des données, j'ai décidé d'analyser les sites web des principaux constructeurs  automobiles européens et d'établir un classement: le classement des sites selon le niveau de sécurité offert aux visiteurs, la manière dont le site est hébergé ainsi que le lieu ou il est hébergé, le recours à un serveur email appartenant éventuellement à une entreprise tierce, l'utilisation d'un CDN (nous allons voir de quoi il s'agit), les cookies auxquels ils exposent leurs visiteurs, leur niveau d'indépendance numérique et donc de dépendance aux entreprises américaines leaders sur le net et les réseaux sociaux. L'objectif est de voir quelles tendances se dégagent, quels sont les mauvais élèves et quelles sont les entreprises réellement soucieuses de la protection de vos données.

Comme un classement de ce genre n'a encore jamais été établi à ma connaissance, je vais devoir créer un système qui va permettre de l'établir. Nous allons attribuer des points selon les critères suivants:

-site en https ou non (chiffrement SSL)

-site web hébergé en Europe ou hors Europe (emplacement physique des serveurs)

-hébergeur européen ou hors Europe (siège social de l'hébergeur)

-serveurs d'emails en Europe ou hors Europe

-utilisation d'un CDN américain ou pas de CDN

-présence de cookies amazon, bing, doubleclick, google, yahoo, youtube et facebook sur leur site et nombre total de cookies

-nombre de publications sur les réseaux sociaux (attention, ici le but n'est justement pas d'en avoir beaucoup, car les publications sur les réseaux sociaux reviennent à fournir gratuitement du contenu et du trafic aux entreprises américaines, ce qui peut etre intéressant en terme d'image pour la marque mais dans les faits très négatif pour notre indépendance numérique européenne).

La mesure sera réalisée sur une session privée Google chrome, vierge de tout cookie. Les sites étudiés sont les versions françaises des sites avec les extensions de domaines en .fr (si existant), et les comptes de réseaux sociaux vérifiés sont les comptes pour la France, par exemple Audi France ou Citroen France et pas le compte en anglais ou en allemand. Le site étudié est celui qui sort en premier dans les résultats de recherche naturelle (hors annonces payantes) sur Google.fr en recherchant la marque comme mot clé.

Voici la liste des marques et les sites testés:

Audi

BMW

Citroen

Fiat

Mercedes-Benz

Peugeot

Renault

Volkswagen

Volvo

(Volvo appartient au groupe chinois Geely, mais je l'ai inclus dans l'article car on peut tout de meme considérer la marque comme un grand constructeur automobile européen historiquement parlant, et l'étude d'un site appartenant à un groupe chinois peut etre une référence intéressante)

Le barème sera le suivant:

- Chiffrement SSL: site en http 0 points, site en https mal implémenté 200 points, site en Full https 1000 points

-Site web hébergé hors Europe 0 points, en Europe 1000 points, dans le pays de la marque ou en France 2000 points

-Hébergeur hors Europe 0 points, hébergeur européen 1000 points, hébergement assuré par la marque elle meme dans son pays 2000 points

-Serveurs MX (emails) hors Europe 0 points, en Europe 1000 points, serveurs de la marque dans son pays 2000 points

-CDN américain 0 points, pas de CDN 1500 points

-Chacun des cookies suivants vaut une pénalité de 500 points: amazon-adsystem.com, bing.com, doubleclick.net, google.com ou google.fr (on comptabilise un seul des deux), yahoo.com, youtube.com, facebook.com

-Chaque million de Facebook like entraine une pénalité de 250 points

-Chaque millier de Tweets entraine une pénalité de 100 points

-Chaque million de vues Youtube entraine une pénalité de 50 points

Chiffrement

Le chiffrement https est la capacité du serveur web à chiffrer les données échangées avec le navigateur de l'internaute, grace à l'utilisation d'un certificat SSL. L'ensemble des sites web basculent progressivement vers un chiffrement SSL généralisé, et meme si les données échangées en visitant simplement quelques pages web d'un site de constructeur automobile ne semblent pas spécialement sensibles au premier abord, le risque d'interception et de modification des données existe bel et bien avec un site non chiffré, alors que l'internaute sera bien plus en sécurité sur un site en https.

Quasiment 100% des hébergeurs proposent des certificats SSL payants pour une cinquantaine d'euros par an, mais il existe aussi des solutions de certificats SSL partagés gratuits comme Let's Encrypt ou Commodo. Sur Blog-premium.com, nous utilisons un certificat SSL et votre sécurité est assurée:

En 2017, il parait assez inconcevable que de grands constructeurs automobiles ne mettent pas en place cette sécurité basique sur leurs sites, étudions cela:

Aussi incroyable que cela puisse paraitre, seules deux marques offrent à leurs visiteurs le Full https: BMW et Renault. Un effort est fait du coté de Fiat qui a bien mis en place le certificat SSL, mais qui n'offre pas une navigation sécurisée pour autant car la page contient des ressources non chiffrées, ce qui peut déclencher une alerte de sécurité sur certains navigateurs. Le problème provient d'un appel à 3 scripts externes qui sont en http:

Une véritable erreur de débutant! Autant dire que c'est très surprenant pour la vitrine d'un grand constructeur, d'autant que le problème impacte également la version italienne du site: Fiat.it.

Un autre détail: les sites Mercedes-Benz et Volvo offrent le https, mais pas par défaut. Il faut le forcer en modifiant l'url manuellement dans la barre d'adresse. C'est peut etre le signe d'une migration prochaine des sites en Full https, la redirection http vers https n'est pas forcément compliquée à mettre en place, le certificat est valide, mais qu'attendent ils?

Sur l'aspect sécurité de l'échange des données avec le site, BMW et Renault sont les vainqueurs, et on constate que le chiffrement n'est pas généralisé sur les sites des grands constructeurs.

L'hébergement

Un site web doit etre hébergé sur un ou plusieurs serveurs, ce sont des machines qui se trouvent dans des datacenters. Les constructeurs peuvent choisir d'assurer eux memes l'hébergement de leur site dans leur propre datacenter ou de sous traiter l'hébergement à une entreprise dont c'est le métier (un hébergeur). Dans le cas ou un grand constructeur automobile européen sous traite l'hébergement de son site web français à un hébergeur, il parait assez logique de privilégier une entreprise française, ou au moins européenne pour d'évidentes raison de sécurité, les données qui vont transiter sur ces serveurs étant très sensibles. Nous allons voir que les marques ne procèdent pas toutes de la meme manière.

Pour son site français, Audi a choisi un hébergement en France, et un hébergeur français: Gandi.

BMW héberge son site dans leur propre datacenter en Allemagne.

Comme Audi, Citroen a confié l'hébergement de son site à l'hébergeur français Gandi.

Fiat héberge son site dans leur propre datacenter en Italie.

Mercedes-Benz héberge son site dans leur propre datacenter en Allemagne.

Peugeot a confié l'hébergement de son site à l'entreprise française Orange.

Le site de Renault est hébergé en Irlande, sur les serveurs de la société américaine Amazon.

Volkswagen héberge son site dans leur propre datacenter en Allemagne

Le site de Volvo est hébergé en Irlande, sur les serveurs de la société américaine Microsoft.

Le résultat niveau hébergement:

On peut voir que 4 constructeurs (3 allemands et un italien) sur 9 étudiés ont choisi d'avoir leur propre datacenter. C'est clairement la politique la plus sure, car ils maitrisent l'hébergement à 100%. C'est d'autant plus important que la sécurité des serveurs est capitale dans le cas de véhicules connectés par exemple (attention, les serveurs qui gèrent les applications connectées ne sont pas forcément situés aux meme endroit que les serveurs web de la marque, je n'ai pas poussé l'analyse à ce niveau). Les 5 autres marques sous traitent l'hébergement, Audi et Citroen ont choisi de travailler avec Gandi et Peugeot a choisi de travailler avec Orange. Il reste les deux marques qui n'ont pas leur propre datacenter, et qui font appel à une entreprise américaine dont les serveurs sont situés en Irlande pour d'évidentes raisons fiscales. Renault travaille avec Amazon, et Volvo avec Microsoft (cela peut sembler étonnant pour une entreprise chinoise, compte tenu de la politique chinoise très stricte concernant Internet, et le risque potentiel d'espionnage industriel qui se pose). Mais comme je l'ai signalé au début de l'article, Volvo n'est plus vraiment une marque européenne, donc en réalité le mauvais élève dans le lot est véritablement Renault qui non seulement n'a pas son propre datacenter, mais qui sous traite son hébergement à Amazon sur un serveur en Irlande. Cette politique est très certainement dictée par une logique d'économie des couts de l'hébergement, mais la question de la sécurité des données peut se poser. Une grande entreprise européenne peut elle raisonnablement accorder sa confiance à un géant de l'internet américain qui est surement à la solde de la NSA, et mettre en péril la confidentialité de leurs données tout cela pour réaliser des économies de bouts de chandelles? La réponse est évidemment non, et le choix de Renault en matière d'hébergement est clairement mauvais.

Sur l'aspect de l'hébergement de leurs sites français, les marques européennes s'en tirent plutot bien en utilisant leurs propres datacenters ou des hébergeurs français. Le mauvais élève est Renault qui sous traite l'hébergement à Amazon, c'est très surprenant et il faut souligner cette erreur stratégique capitale.

Les serveurs emails et les CDN

La gestion de la messagerie est très importante pour un site web. Les emails qui vont transiter doivent etre exempts de malwares et de virus, leur contenu doit etre bien protégé et rester confidentiel, c'est un élément clé. Sur la plupart des infrastructures de production pour les gros sites web, la gestion de la messagerie n'est pas assuré par le serveur web lui meme, mais par un serveur tiers qui s'occupe uniquement de traiter les emails: le serveur MX. Voyons quelles solutions ont été retenues à ce niveau par les constructeurs:

Audi a ses propres serveurs d'emails, dans le datacenter du groupe Volkswagen en Allemagne.

BMW utilise les serveurs mails iphmx.com, ce nom de domaine qui ne vous dit peut etre rien correspond à la solution "Email Security" de l'américain Cisco, un véritable géant du réseau.

Citroen utilise ses propres serveurs d'emails. hébergés chez Orange.

Fiat confie la gestion de ses emails à Globalvalue, une entreprise joint venture résultant d'un partenariat Fiat / IBM.

Mercedes a ses propres serveurs d'emails, dans leur datacenter en Allemagne.

Pour la gestion de ses emails, Peugeot utilise une solution Orange Business, et les services de Microsoft.

Les serveurs emails de Renault semblent etre situés en région parisienne, mais je n'ai pas poussé les investigations pour savoir si ils ont leur propre datacenter.

Volkswagen a ses propres serveurs d'emails, dans leur datacenter en Allemagne.

Volvo confie la gestion de ses emails à Microsoft.

Un CDN (Réseau de distribution de contenu) est un système utilisant plusieurs serveurs interconnectés situés dans le monde entier pour accélérer le temps de chargement des sites web et diminuer la consommation de bande passante et de ressources serveur grace à une technologie très sophistiquée de mise en cache. Pour résumer, voici comment cela fonctionne:

Lorsqu'un internaute se connecte sur un site web classique, les multiples fichiers nécessaires à l'affichage de la page vont tous etre envoyés depuis le serveur qui héberge le site web. Dans le cas du CDN, tous les fichiers statiques du type images, pdf, feuilles de style css, scripts javascript etc ne seront pas chargés depuis le serveur qui héberge le site web, mais depuis l'un des serveur du CDN qui contient une copie des fichiers en cache. De ce fait, la page s'affichera plus vite car les fichiers seront envoyés depuis le serveur CDN situé le plus près de l'internaute. Par exemple, si le site web est hébergé en France et que l'internaute est en Russie, la plus grande partie des fichiers seront chargés depuis le serveur CDN russe qui garde les fichiers en cache. Seul le contenu dynamique sera réellement chargé depuis le serveur web situé en France. En plus d'offrir un chargement des pages plus rapide pour les internautes, le CDN est également intéressant du point de vue de l'administrateur du site. En effet, comme il y a moins de requetes sur le serveur, la consommation de ressource serveur diminue. Et comme il y a moins de fichiers volumineux qui sont chargés sur le serveur, la consommation de bande passante diminue. Cette diminution de consommation de ressources serveur et de consommation de bande passante entraine une baisse des couts d'hébergement, car à trafic égal un site utilisant un système de CDN aura besoin d'un serveur moins puissant pour tourner correctement. Sur la plupart des sites web, en moyenne l'utilisation d'un CDN peut réduire la consommation de ressources serveur et la consommation de bande passante de 50% à 70%, ce qui est véritablement énorme.

Techniquement, comme nous venons de le voir, le système du CDN offre de nombreux avantages. Il permet également d'offrir une multitude d'autres fonctionnalité très avancées, comme la protection anti DDoS par exemple. Le revers de la médaille, c'est que pour bénéficier de cette technologie, il est impératif que l'intégralité des données qui sont échangées entre l'internaute et le site puisse passer par les serveurs du CDN, charge à lui de répartir les requetes qui seront dirigées vers le serveur d'origine et celles qui seront traitées directement sur le CDN. Pour le dire d'une manière plus simple, cela signifie tout simplement que l'intégralité des données échangées passe par un serveur tiers, qui est alors à meme de les modifier à la volée, et que le risque en cas de compromission du serveur CDN est ultra élevé car tous les internautes voulant se rendre sur le site légitime seront alors potentiellement exposés. De plus, rien ne peut garantir que l'entreprise gérant le CDN ne va pas utiliser les données qui transitent sur son réseau à mauvais escient...

Voyons quelle est la politique des constructeurs automobiles européens concernant l'utilisation de CDN sur leurs sites:

Audi utilise Akamai.

BMW utilise Akamai.

Citroen ne semble pas utiliser de CDN externe, ils utilisent visiblement un simple sous domaine media.citroen.fr pour les fichiers images etc, dont le serveur est hébergé en France (Orange).

Fiat utilise Akamai.

Mercedes utilise Akamai.

Peugeot ne semble pas utiliser de CDN externe, ils utilisent visiblement un simple sous domaine media.peugeot.fr pour les fichiers images etc, dont le serveur est hébergé en France (Orange).

Renault utilise son propre CDN: cdn.renault.com, dont le serveur est hébergé aux etats Unis.

Volkswagen ne semble pas utiliser de CDN externe, ils utilisent probablement le leur.

Volvo utilise Akamai.

Il faut noter que la vérification est faite uniquement sur le nom de domaine principal du site de la marque, car en réalité meme les sites qui n'utilisent pas directement un CDN vont faire appel au chargement de quelques scripts externes sur des domaines utilisant un CDN. Le risque de vol de données ou de piratage est tout de meme moindre dans ce cas, puisque seul les scripts externes passeront par le CDN, pas le contenu principal du site.

On peut voir que 6 sites sur 9 utilisent un CDN. 5 sites utilisent le meme CDN: Akamai. Si ce nom ne vous dit rien, sachez qu'Akamai est un géant américain du CDN, notamment utilisé par Facebook. Et oui, lorsque vous chargez des pages Facebook, tout passe par les serveurs d'Akamai! Renault utilise son propre CDN, je n'ai pas poussé l'investigation mais cela semble etre un système américain, et comme ils sont hébergés chez Amazon on peut penser qu'il s'agit d'un système Amazon là aussi. Citroen et Peugeot utilisent une technique bien connue et plutot ancienne, en effet l'utilisation d'un sous domaine pour les fichiers médias permet d'accélérer le temps de chargement des pages car les fichiers pourront etre téléchargés parallèlement sur le site principal et le sous domaine. Avec la généralisation des CDN, ce type de technique peut sembler obsolète, mais cela correspond peut etre tout simplement à un choix: privilégier la sécurité en conservant le controle intégral sur les données qui transitent, plutot que de les confier à une entreprise tierce. Seul le site de Volkswagen ne semble pas utiliser de CDN, ni de sous domaine pour les fichiers médias. Ils utilisent certainement une technique de mise en cache, mais je n'ai pas poussé les investigations. Après tout, ça peut se défendre sur le plan technique: un site en .fr qui par définition vise une audience française n'a pas nécessairement besoin d'avoir un temps de chargement optimisé depuis la Chine ou l'Australie, un bon serveur situé en Allemagne fait amplement l'affaire.

Voici le résultat des courses pour cette analyse des serveurs MX et CDN:

En ayant leurs propres serveurs d'emails dans leur datacenter, et en se passant de CDN, Volkswagen privilégie la sécurité de ses utilisateurs et montre un exemple à suivre: c'est une véritable démonstration d'indépendance numérique.

Les deux suivants sur le podium sont des marques françaises: Citroen et Peugeot qui ont confié la gestion des emails à Orange. Attention, les chiffres sont à prendre avec des pincettes car la gestion des emails n'est pas à 100% européenne non plus, étant donné qu'Orange travaille avec des solutions Microsoft. Mais au moins les serveurs smtp sont en Europe, ce qui est un moindre mal. De plus, Citroen et Peugeot ont privilégié la sécurité au détriment des couts d'hébergement car ils se passent de CDN, les données transitent donc directement entre leurs sites et les internautes.

Viennent ensuite Audi et Mercedes qui ont leur propres serveurs email, mais qui font appel au géant du CDN américain Akamai. La confidentialité de la messagerie semble assurée, par contre sachez que toutes les données transitent par les serveurs d'une entreprise américaine lorsque vous vous connectez sur leurs sites.

On poursuit avec Fiat et Renault qui semblent vraiment avoir des progrès à faire. La joint venture Fiat/IBM est peut etre efficace pour la gestion des emails de la firme turinoise, mais est ce vraiment le gage d'un échange de données tout à fait confidentiel? Quant à Renault, le fait d'utiliser des serveurs smtp situés en France semble etre le seul point positif. Dans les deux cas, en se connectant sur les sites de ces marques vous pouvez etre certains que toutes les données passent par les serveurs d'Akamai.

En queue de peloton, on retrouve BMW et Volvo qui finissent bons derniers. En effet, ils confient tous les deux la gestion de leurs emails directement à des entreprises américaines: respectivement Cisco et Microsoft, et ils utilisent un CDN américain. Autant dire qu'ils confient toutes leurs données directement à l'oncle Sam, ce qui n'est vraiment pas une bonne idée quand on sait à quel point la surveillance systématique au profit des services de renseignement est un sport national dans les grandes entreprises américaines liées à l'internet... Le seul point positif est que leurs solutions ont le mérite d'etre performantes, il faut le reconnaitre. Mais une grande entreprise européenne ne doit elle pas privilégier la sécurité de ses données, avant toute chose? Pour moi c'est juste une évidence!

Les cookies: des espions en puissance

Nous allons maintenant voir quels sont les cookies qui sont chargés par défaut en nous rendant sur les différents sites des constructeurs. Leur nombre et leur type peut varier selon vos habitudes et votre historique, je me suis basé sur une session vierge de tout cookie en utilisant un navigateur privé afin d'avoir une base. Je me suis concentré sur les cookies publicitaires les plus connus provenant d'entreprises américaines: amazon-adsystem.com, bing.com, doubleclick.net, google.com ou google.fr, yahoo.com, youtube.com, facebook.com mais sachez qu'il y en a bien d'autres, la liste est très longue et faire une étude plus poussée à ce niveau prendrait des semaines. Ces cookies font partie des plus utilisés, et donnent un bon reflet de la tendance des sites.

On attribue 500 points pour chacun de ces cookies, attention ici ce n'est pas le score le plus élevé qui l'emporte, bien au contraire! Plus il y a de cookies et plus vous etes surveillés! Ces scores vont donc venir se déduire des scores obtenus précédemment, car c'est bien beau d'avoir un site très sécurisé, et soigneusement hébergé en Europe, mais au final tous ces efforts risquent bien d'etre réduits à néant si les marques fournissent elles memes une montagne d'informations sur leurs clients à des entreprises américaines par exemple. Qui peut certifier que les informations récoltées ne seront pas utilisées contre les marques européennes? Surement pas Google en tout cas, qui a déja été mis en cause à de nombreuses reprises dans des affaires de concurrence déloyale...

Vous aimez les gateaux? Régalez vous:

BMW nous envoie les cookies doubleclick et google, mais ils ont au moins le mérite d'afficher une bannière sur les cookies en haut de la page.

Citroen se la joue sage: ils ne nous envoient tout d'abord qu'un cookie google. Mais dès le premier clic effectué sur la page, la cavalerie arrive, on se prend en plus un cookie doubleclick et une quantité phénoménale d'autres cookies publicitaires. Il y avait une bannière en bas de la page, on ne pourra pas dire qu'on n'était pas prévenus!

Mercedes nous envoie des cookies doubleclick et google, une bannière en bas de la page nous informe.

Sauf erreur de ma part, Volkswagen ne respecte pas la règlementation puisque je n'ai pas vu de bannière concernant l'utilisation des cookies lors de ma visite sur l'index du site... Si vous voyez leur bannière d'avertissement sur les cookies, vous avez gagné un passage gratuit au controle antipollution:

Mais concernant les cookies ils restent raisonnables, et les distribuent avec modération: comme tout le monde, ils nous offrent un doubleclick et un google.

Volvo affiche une bannière sur l'utilisation des cookies en bas à droite, et nous octroient les cookies doubleclick, facebook et google.

Le premier de notre classement sur les cookies aurait pu etre Peugeot: c'est le seul qui ne vous balance pas d'office des cookies publicitaires. Par défaut, leur site charge seulement 15 cookies, de 5 domaines et sous domaines différents. La raison de cet excellent résultat? Ils respectent parfaitement la directive européenne sur les cookies et aucun cookie publicitaire ne se charge sans votre consentement, il y a d'ailleurs une bannière à cet effet en bas de leur page:

Par contre, dès votre premier clic sur le site, n'importe ou sur la page, ils considèrent que vous avez validé l'utilisation des cookies, et là c'est l'indigestion assurée! En une poignée de secondes on passe à 227 cookies chargés au total, et on a de tout: doubleclick, google, facebook, yahoo, si vous cherchez une liste exhaustive des cookies publicitaires existants on ne doit pas en etre bien loin!

Audi affiche une bannière à propos des cookies en haut du site, et nous distribue généreusement les cookies amazon, bing, doubleclick, facebook et google.

Fiat affiche une bannière en haut de son site, tout en nous distribuant une bonne dose de cookies: amazon, bing, doubleclick, google, yahoo...

Renault nous affiche une bannière en bas de la page, au premier clic la bannière disparait et on reçoit une avalanche de cookies en échange: il ne manque que le cookie amazon pour que ce soit la totale, on a meme du cookie twitter et pas moins de 212 cookies chargés au total!

Premier ex aequos avec 2 cookies: BMW, Citroen, Mercedes et Volkswagen

Cinquième avec 3 cookies: Volvo

Sixième avec 4 cookies: Peugeot

Septième ex aequos avec 5 cookies: Audi et Fiat

Bon dernier avec 6 cookies: Renault

On peut voir que tous les sites sans exception nous balancent des cookies doubleclick et google. Pour information, Doubleclick est une régie publicitaire appartenant à Google.

La plupart des sites respectent la règlementation et affichent une bannière, sauf Volkswagen (la bannière est peut etre conçue pour s'afficher uniquement sur le banc lors du passage au controle technique cf le dieselgate?)... Je plaisante mais à mon sens ce n'est pas ce qu'il y a de plus grave. Non, franchement le plus grave, ce sont les sites de Citroen, Peugeot et Renault qui attendent le clic de l'internaute pour le gaver de cookies publicitaires, tels des diables prets à sortir de leurs boites. Est ce parce qu'il s'agit des sites français de marques françaises, que ces marques sont donc très populaires et beaucoup vendues sur leur marche de prédilection et qu'elles s'y livrent donc une bataille commerciale sans merci et sans compter les cookies? Ne croyez pas cela, les marques allemandes affichent encore moins de cookies sur leurs sites en version allemande que sur leurs sites français. Non, c'est bien une spécificité des marques françaises, qui ne voient aucun problème à renseigner tous les éventuels partenaires publicitaires en leur offrant la possibilité de placer un cookie sur leur site, peu importe leur nombre. Le souci, c'est qu'au final cela fait beaucoup d'entreprises qui auront accès aux informations des visiteurs, et dans le lot rien ne dit que ces informations seront toujours utilisées à bon escient... A bon entendeur!

Les réseaux sociaux

La présence sur les réseaux sociaux est l'assurance d'un marketing efficace à moindre cout (enfin, pour ceux qui se débrouillent bien). Les grands constructeurs l'ont bien compris, ils sont donc actifs sur Facebook, Twitter et Youtube depuis plusieurs années. Le problème est que cette présence est dangereuse car elle crée une véritable dépendance des marques face aux réseaux sociaux, et qu'il sera très difficile voir impossible de faire marche arrière. Fournir encore et toujours plus de photos, de textes et de vidéos aux réseaux sociaux signifie leur donner du contenu, et le contenu est justement le carburant qui fait tourner le réseau social. En agissant de la sorte, les grandes marques injectent littéralement de l'argent en permanence dans des entreprises américaines, et permettent à ces memes entreprises d'accéder à énormément d'informations sur leurs activités et leur clientèle. Les constructeurs fournissent donc du contenu plus de la donnée, contre une visibilité. Inutle de préciser qui est le dindon de la farce ici, avec le réseau social c'est exactement comme au casino: c'est toujours lui qui gagne!

Pour notre article, j'ai choisi de comptabiliser le nombre de Facebook Like, pas les publications. On n'obtient pas des Facebook Like sans raison, cela nécessite d'investir de l'argent sous forme de publication de contenu, ou d'opérations marketing. Le nombre de Facebook Like représente de l'argent. Facebook propose d'ailleurs des outils permettant de mesurer directement le retour sur investissement de campagnes marketing, avec une unité de mesure qui parle d'elle meme: le cost per like (en français: le cout par "facebook Like"). Selon les thématiques et les cibles visées par les campagnes marketing, le cost per like peut atteindre une valeur allant de 1 à 10$, parfois meme plus! Un compte facebook affichant 5 millions de fans par exemple représente donc un investissement potentiel équivalent de plusieurs millions d'euros pour atteindre ce niveau de Like! Cela ne veut pas dire que les marques ont forcément payé pour tous leurs Like, car certains utilisateurs vont Liker spontanément, et certaines campagnes marketing ramenant du Like peuvent etre opérées hors réseau social. Mais tout ce système crée une réelle dépendance de la marque face au réseau social, et les enjeux financiers représentent en fin de compte des sommes colossales, il ne s'agit plus seulement pour la marque de devoir rémunérer un community manager qui poste quelques publications sur les réseaux sociaux. L'autre effet pervers est que les marques vont placer de nombreux liens externes menant vers leur page facebook, par exemple depuis leurs sites, afin d'y attirer du monde et de faire baisser leur cost per like. Tous ces liens externes profitent directement au réseau social, en y drainant encore et toujours plus de trafic.

Concernant twitter, j'ai choisi de comptabiliser le nombre de publications, et pas le nombre de followers. Sur Twitter également, le nombre d'abonnés représente un cost per follower et représente de l'argent. Pour obtenir des abonnés, il faut publier massivement du contenu et / ou mener des campagnes marketing bien orchestrées. J'ai choisi le nombre de publications car c'est une indication directe du temps consacré par les marques à publier du contenu, ainsi que du volumes de ces publications. C'est généralement représentatif de l'investissement sur le réseau social, mais j'aurai pu choisir d'utiliser un autre indicateur. Avec twitter comme avec facebook, le problème de la dépendance au réseau social se pose pour la marque, qui contribue par son activité à développer encore et encore ce véritbale engloutisseur de datas.

Youtube est un peu différent, puisque là nous avons une véritable notion de service d'hébergement de vidéos. Les marques peuvent héberger des milliers de vidéos, qui seront visualisées de millions de fois, pour un cout quasi nul. Pas de serveur à louer et configurer, une consommation de bande passante à zéro et encore plus fort: il est meme possible de désactiver l'affichage des publicités! Il ne manquerait plus qu'une pub pour Peugeot s'affiche pendant le visionnage d'une vidéo sur la chaine Youtube de Renault... Youtube semble donc etre la bonne affaire pour les constructeurs, mais ce service gratuit n'est pas sans contrepartie, là encore Google va échanger le service contre la récupération des données qui seront bien sur utilisées à des fins publicitaires et commerciales. Lorsque vous visionnez des vidéos sur Youtube, Google (qui est propriétaire de Youtube) observe vos centres d'intéret afin de pouvoir vous proposer par la suite des publicités toujours mieux ciblées à la première occasion. De plus, les marques annoncent aussi sur les vidéos Youtube qui autorisent la publicité, nous avons là encore une notion de cout qui entre en jeu: le cost per view ou cout par vue. Car ramener du monde sur ses vidéos coute du temps et de l'argent: il faut communiquer, promouvoir les vidéos directement ou indirectement. Cela dit pour les marques Youtube est tout de meme surement la meilleure affaire parmi les réseaux sociaux, c'est pourquoi notre bareme est un peu moins pénalisant pour l'activité Youtube.

Voici donc les résultats de nos relevés concernant les réseaux sociaux:

On voit que Volvo est globalement la marque la moins active, en tout cas la moins présente, sur les réseaux sociaux. En réalité, Volvo France est effectivement en retrait, mais la marque Volvo est tout de meme bien plus présente sur ses comptes anglophones. Le rapport entre le volume de véhicules vendus et la présence sur les réseaux sociaux semble correct.

On poursuit avec Mercedes qui est à mon sens le champion de ce classement, ils semblent véritablement avoir tout compris et utilisent les réseaux sociaux à leur avantage sans se laisser dévorer. Ils sont présents sans excès sur Facebook. Ils ont créé un compte Twitter qui, chose remarquable, est vide de contenu:

Ce compte est surement destiné à positionner la marque sur Twitter et a empécher la prolifération de faux comptes (il en existe), mais il ne compte aucune publication. On peut voir que le compte est tout de meme mis à jour puisque l'image de cette nouvelle Classe E ne date pas de 2013. En 2017, choisir de ne pas poster sur Twitter est un choix qui surprend, je ne sais pas si c'est une forme de militantisme ou simplement que leur community manager n'aime pas Twitter, en tout cas c'est courageux, bravo!

Mercedes assure une présence efficace sur Youtube, c'est là qu'ils semblent concentrer leurs efforts et comme nous l'avons vu c'est effectivement le média social le plus intéressant à utiliser.

Fiat assure une présence sans excès sur les trois réseaux sociaux, ils semblent bien gérer leur relation avec les communautés d'utilisateurs gérées par les entreprises américaines.

BMW et Audi sont assez proches, le premier privilégiant Youtube et le second Twitter. Leur niveau d'exposition sur Facebook est quasi identique.

On monte d'un cran avec Renault, qui a clairement misé l'essentiel de sa stratégie de réseau social sur Youtube, à tel point qu'ils affichent des vidéos Youtube directement depuis leur site officiel! Une telle dépendance parait excessive, il serait bien de modérer cette surexposition de leurs vidéos Youtube. Le site d'un constructeur doit conserver son indépendance face aux réseaux sociaux, il ne faut pas tout mélanger.

Peugeot est très présent sur Facebook, trop présent meme. Attention, toutes les ressources déployées pour se consacrer à ce réseau social pourraient certainement etre utilisées de manière plus judicieuse. Trop de Facebook tue le Facebook, les signes de dépendance sont manifestes. La meilleur preuve? Ils ont le cookie Facebook sur leur site, c'est le signe qu'ils sont allés trop loin et que leur relation avec le réseau social devient dangereuse et néfaste.

Citroen suit le chemin de Peugeot avec un niveau d'exposition Facebook identique, et joue la surenchère avec 3 fois plus de publications sur Twitter. Leur community manager est peut etre accro aux tweets, en tout cas ça leur vaut d'etre épinglé pour dépendance caractérisée aux réseaux sociaux, une cure de désintoxication s'impose!

Volkswagen est dernier de notre classement, et présente un cas tout à fait particulier que nous allons étudier. Quelqu'un pourrait il m'expliquer comment une marque allemande peut obtenir 3 fois plus de facebook Like que les deux marques françaises les plus accros à Facebook, et cela en France? L'incohérence des chiffres mériterait de mener une petite enquète, il y a tout lieu de penser que l'essentiel de ces Like ne sont pas légitimes et auraient pu etre achetés par la marque. Comment expliquer que le compte Facebook Volkswagen France puisse atteindre 29,5 millions de Like dans un pays qui compte seulement 67 millions d'habitants? Cela représente 44% du total de la population française! je veux bien croire que la "voiture du peuple" porte bien son nom et est très populaire, mais je ne vois pas la moitié des véhicules en circulation afficher un logo VW, merci de ne pas me prendre pour un pigeon. Facebook nous montre un graphique intéressant:

J'ai tout juste eu le temps de prendre cette capture d'écran avant que la page soit masquée, et qu'un message m'invitant très fortement à m'inscrire pour visualiser le contenu soit affiché. Ah que j'aime ces méthodes, quel magnifique signe d'un réseau sympathique et ouvert! Je crois que je vais encore attendre un peu avant de rejoindre cette communauté.

Blague à part, ce graphique accessible à tous nous montre le volume de nouveaux Like de leur compte sur les deux dernières semaines. Le niveau de Like est de 4019 Like sur la dernière semaine, avec 37% de mieux que la semaine précédente. OK, donc avec 4000 Like par semaine soit 208000 par an et un compte Facebook dont la première photo de profil semble dater de mars 2012, soit un compte vieux de 5 ans, on devrait avoir environ 5 X 208000 = 1 million et des poussières de Like. Voila une valeur réaliste, qui tient compte du volume de ventes réalisées par la marque, de sa popularité et du nombre d'habitants en France. Le souci est que notre valeur réaliste estimée est 30 fois inférieure à la valeur affichée par leur compteur! Aucun doute, avec Volkswagen pour les Facebook like c'est comme pour les émissions polluantes, ils font dire aux chiffres ce qu'ils veulent! Mais ils sont rattrapés par Blog-premium.com, et sont épinglés bons derniers de notre classement des réseaux sociaux en raison de ces chiffres complètement fantaisistes.

La conclusion

Nous allons maintenant compiler nos résultats pour établir et interpréter notre classement final. Voici le tableau récapitulatif:

Le classement final:

Ouf! C'était une sacrée étude, et je suis soulagé d'en voir enfin le bout! Nous pouvons maintenant conclure en ayant un peu de recul sur ces résultats:

Mercedes est le leader de notre classement, avec un score de 4300 points. Le site de la marque est globalement sur, il suffirait de mettre en place la version https pour pouvoir y surfer en toute sérénité. La politique de la marque consistant à assurer leur hébergement dans leurs propres datacenters est la bonne. La marque à l'étoile assure son score en maitrisant efficacement sa communication sur les réseaux sociaux.

En deuxième place, on trouve BMW qui a une politique assez semblable sur le web. Ils sont pénalisés par le recours à une solution externe pour le traitement des emails, et à leur présence un peu trop importante sur les réseaux sociaux.

Fiat complète notre podium, avec une gestion du site web assez cohérente dans l'ensemble, la mauvaise implémentation du SSL sur le site leur coute la deuxième place, c'est tout de meme rageant de perdre une place pour une erreur digne d'un webmaster débutant lorsqu'on est un grand constructeur automobile!

En 4ème position, Audi a le mérite d'avoir fait confiance à un hébergeur français, il faut le souligner. Mais il y a des points à revoir: pas de chiffrement, trop de cookies, une présence excessive sur les réseaux sociaux...

En 5 ème et 6ème position, ce n'est pas un hasard si les deux marques du groupe PSA ont des scores identiques, et quasi nuls. Ils fonctionnent selon des schémas similaires: pas de chiffrement, un hébergement sous traité, une perte de temps et d'argent pour nourrir les réseaux sociaux en contenu... La copie est à revoir!

Volvo est 7ème, mais ce n'est plus vraiment une marque européenne... Comme quoi un groupe chinois peut mieux se débrouiller que des marques européennes pour gérer son site web en Europe, autant dire que les marques qui suivent dans notre classement doivent en prendre de la graine!

Volkswagen finit avant dernier et paye en toute logique pour ses erreurs. Volkswagen aurait pu terminer premier de notre classement, car mis à part la partie réseaux sociaux ils dominaient les autres marques. Mais ce compte facebook affichant 29 millions de Like est visiblement une pure supercherie et nous ne pouvions pas laisser passer un problème si évident! Quand on triche, on en paye le prix n'est ce pas?

La très mauvaise surprise de notre classement est la dernière place pour notre régie nationale, j'ai nommé Renault le bonnet d'ane des sites web. Ils sous traitent l'hébergement à Amazon sur des serveurs irlandais, ils ont leur propre CDN aux Etats Unis, leur site charge un nombre de cookies publicitaire suffisant pour donner une indigestion à un troupeau d'éléphant et ils utilisent les réseaux sociaux à outrance, allant jusqu'à intégrer des vidéos Youtube sur leur propre site. Si l'on m'avait dit que j'étais en train d'analyser le site d'une marque américaine, je m'y serais laissé prendre! Dans la bataille du e-marketing, Renault a foncé tete baissée en oubliant des règles de prudence élémentaires et en privilégiant la performance et la réduction des couts au détriment de la sécurité des données, attention il faut redresser la barre le plus vite possible!

J'espère que cet article vous a intéressé, je ne suis pas journaliste professionnel et je n'avais pas l'intention de passer 3 mois sur ce dossier donc je l'ai bouclé assez rapidement et j'ai peut etre oublié des choses, de plus je ne suis pas administrateur réseau donc certaines informations techniques mériteraient peut etre d'etre approfondies. En tout cas, je pense que le classement est assez réaliste puisqu'il repose sur de nombreux critères différents, ayant tous été analysé de manière objective. Et le classement a le mérite d'exister, car personne ne s'intéresse visiblement à la problématique pourtant cruciale de la sécurité de nos données... N'hésitez pas à commenter ces résultats et à me signaler un oubli ou bien une erreur.

Pas de commentaire.

Ajouter un commentaire