Le fichier client : un actif de l’entreprise à valoriser

Dossier | Publié le 07 mars 2022 | Mis à jour le 09 mars 2023

Le fichier client constitue une ressource précieuse pour l'entreprise. Pivot de sa stratégie marketing il est indispensable à son développement et participe à sa valorisation... Mais faute de respecter, dès sa conception, les règles en vigueur en matière de gestion des données personnelles, il est inutilisable et donc dénué de valeur. Ce dossier vous donne les clés pour comprendre comment tirer pleinement parti de votre fichier client.

Photo illustrative
Brett Jordan - Unsplash Licence

La révolution numérique a bouleversé les méthodes de marketing classique (stratégies commerciales et publicitaires). Les données personnelles, c’est-à-dire celles qui se rapportent directement ou indirectement à une personne physique, se trouvent désormais au cœur du marketing numérique. Les entreprises se doivent d'utiliser un fichier client pour gérer les données de façon professionnelle afin de mieux comprendre leur clientèle et cibler les potentiels consommateurs (les prospects).  

Qu’est-ce qu’un fichier client ?

D'un point de vue marketing, un fichier client  est un document, généralement une base de données, contenant des informations relatives aux clients de l’entreprise. Le fichier recense leurs coordonnées, l’historique de leurs achats, etc.

Ces dernières années, les fichiers clients ont pris de la valeur économique et sont devenus des actifs incorporels, c’est-à-dire des éléments non-matériels identifiables du patrimoine d’une entreprise.

La constitution d'un fichier client est un investissement à considérer comme un actif et non une charge. « Avoir un fichier client donne de la valeur à votre commerce, comme un pas-de-porte numérique », résume Pierre Bonis le directeur de l'Afnic dans Le Parisien .

Les fichiers client entrent dans le calcul de la valorisation de l’entreprise  au même titre que les autres actifs. La constitution de cet actif est intéressante car elle permet à l’entreprise :

  • de mieux connaître ses interlocuteurs ;
  • de comprendre les besoins de ses clients ;
  • de constituer une base solide et stratégique pour la réflexion sur de nouveaux projets ;
  • de générer une valeur économique positive pour l’entreprise.

Cela se matérialise quand, au cours de son activité ou lors d’une cessation d’activité, l’entreprise décide de vendre son fichier à une autre entreprise et en retire un gain.

Une entreprise peut également décider de louer ou d’acheter une base de données déjà existante. Cela représente :

  • un gain de temps : en faisant l'acquisition de données existantes elle n'aura pas à s’engager dans un lourd processus de constitution d’une base de données ;
  • un gain financier : le fichier qui constitue un outil marketing personnalisé fait économiser à l’entreprise des coûts en publicité et en prospection.

Pour en savoir plus :

Quelles sont les conditions de valorisation d’un fichier client ?

Le terme “valorisation” fait ici essentiellement référence à la valorisation financière, c’est-à-dire au prix qu’un acteur du marché est prêt à payer pour récupérer l’actif.

Tous les fichiers clients d’entreprise n’ont pas la même valeur. Une base de données incomplète, avec des données erronées ou non fiables, est difficilement réutilisable tant par l’entreprise qui l’a créé, que par une autre entreprise qui aurait souhaité la réutiliser. Ce fichier client de faible qualité a donc très peu de valeur.

Pourtant, avec un peu de méthode et rigueur, toute entreprise, même la plus petite, pourrait construire une base de données clients valorisable.

Pour qu’un fichier client puisse être valorisé, l’entreprise doit s’assurer de la qualité des données qu’il contient. Si cela est vrai en général, c'est essentiel ici en raison du fait que ce sont essentiellement des données personnelles :

  • des noms de clients ;
  • adresses mail ;
  • numéros de téléphones ;
  • dates d’anniversaire ;
  • préférences de consommation ;
  • etc.

Or, depuis la Loi informatique et Libertés (LIL) du 6 juin 1978 et plus récemment du Règlement général sur la protection des données (RGPD), entré en application le 23 mai 2018, les entreprises qui traitent des données personnelles doivent respecter un certain nombre de règles. Dans le cas contraire, elles s'exposent en cas de contrôle à des sanctions administratives ou pénales :

  • les amendes administratives peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial ;
  • les sanctions pénales peuvent aller jusqu'à des peines de 5 ans de prison et 300 000 euros d’amende (article 226-16 Code pénal).

Les obligations imposées par le RGPD, au delà de leur nature contraignante, constituent un outil pour améliorer la gestion de vos données et en faire un avantage concurrentiel et stratégique.

Le respect de la réglementation permet à l’entreprise d’améliorer son image de marque et de créer un environnement de confiance.  

Surtout, seuls les fichiers clients respectant la réglementation en matière de protection de données personnelles, peuvent faire l'objet d'une cession. Eux seuls sont donc réellement valorisables par l’entreprise.

Ainsi, une cession d’un fichier non conforme à la réglementation sur les données personnelles a déjà été annulée par un juge pour illicéité de son objet (arrêt de la Cour de cassation 25 juin 2013). L’arrêt est antérieur à l’entrée en vigueur du RGPD, mais sa solution est totalement transposable.

Pour en savoir plus :

Pour pouvoir valoriser votre fichier client, vous devez vous poser un certain nombre de questions !

Mon entreprise peut-elle collecter et traiter les données contenues dans le fichier client ?

Il est très important de connaître la source des données collectées ou achetées pour s'assurer qu'elles sont exploitables. Sans cette information, l’entreprise ne peut pas collecter ou traiter les données qui figurent dans le fichier client. En conséquence, ce dernier n'aura aucune valeur.

Il arrive souvent que des données trouvées sur internet ou vendues aient été préalablement volées ou acquises illégalement. Ces dernières peuvent être issues de piratages informatiques, et notamment de l’hameçonnage  (phishing), qui a atteint des chiffres records l’année passée.

Il est donc indispensable de s’assurer que les données ont bien été collectées conformément à la réglementation en vigueur sur les données personnelles. Vous pouvez par exemple vérifier si l’entreprise qui vous vend des données a préalablement demandé le consentement à l’utilisation de ces données, pour des finalités précises, et si les clients peuvent retirer facilement ce consentement.

Les données doivent donc être traçables et sécurisées. La traçabilité fait évidemment référence à la source des données et à la procédure de constitution du fichier client. La preuve de la traçabilité peut par exemple être apportée par le registre de traitements de données personnelles.

Pour en savoir plus :

A quelles conditions mon entreprise peut-elle céder son fichier client ?

Pour pouvoir valoriser votre fichier client, il faut que les données qui le composent puissent faire l'objet d'une cession. Cela exige au préalable que vous connaissiez les droits dont vous disposez sur les données.

La vente du fichier client peut être limitée dans certains cas :

  • les données ne peuvent pas être vendues en raison de leur nature ;
  • la finalité de collecte des données ne prévoit pas d'autres usages des données ;
  • les données doivent être supprimées du fichier client.

Les données ne peuvent pas être vendues en raison de leur nature

Il s’agit tout d’abord des données confidentielles, qu’elles soient ou non à caractère personnel. Par exemple, certaines données sont couvertes par le secret des affaires ou le secret défense.

De plus, il est interdit de traiter des données personnelles sensibles, sauf exceptions énumérées par la loi. Selon le RGPD et la loi Informatique et Libertés, les données sensibles sont les informations qui révèlent :

  • la prétendue origine raciale ou ethnique ;
  • les opinions politiques ou l’appartenance syndicale ;
  • les convictions religieuses ou philosophiques ;
  • les données génétiques ou biométriques ;
  • les données de santé ou les données concernant la vie sexuelle ou l’orientation sexuelle.

Le régime juridique qui s’applique à ces données est particulièrement renforcé car le traitement de ces données est risqué. La vente de ces données est donc dans la plupart des cas interdite.

Pour en savoir plus :

La finalité de collecte des données ne prévoit pas d'autres usages des données

Une entreprise qui traite des données doit respecter les finalités indiquées aux personnes concernées.

Ainsi, si les données client ont été collectées au cours d’une relation contractuelle, vous ne pouvez les traiter que dans le cadre fixé par le contrat. Or, les cocontractants peuvent en limiter l’usage ou interdire la vente de ces données.

Par exemple, si vous avez indiqué que les données ne sont utilisées que pour organiser des campagnes d’emailing, elles ne peuvent pas être utilisées pour réaliser des statistiques et une analyse de marché, sauf si elles sont anonymisées, il est aussi vertueux de le mentionner au préalable de la mise en œuvre de la campagne d’emailing.

Néanmoins, les finalités peuvent être modifiées à tout momenttant que cela est réalisé dans le respect du droit des personnes d’en être informéesd’y consentir et le cas échéant de retirer les données du fichier client.

Pour la même raison, l’entreprise ne peut pas utiliser et valoriser un fichier client qu’elle a acheté à une autre entreprise si les clients n’ont pas consenti à la vente.

Ainsi, lorsqu’une entreprise décide de céder son fichier client, si cela n'est pas déjà prévu dans les conditions, elle doit préalablement :

  • demander le consentement à toutes les personnes concernées par les données ;
  • les informer de la vente du fichier et de l’identité de l’acheteur (le nom de l’entreprise et l’identité du nouveau responsable de traitement). Elle est tenue de communiquer ces informations de manière claire et complète dans une communication écrite (par mail…).

Et si la nouvelle entreprise qui achète le fichier souhaite utiliser les données pour d’autres finalités que celles de la première entreprise, elle doit préalablement à toute utilisation, recueillir le consentement des clients. C’est par exemple le cas quand l’utilisateur a donné son consentement à la première entreprise pour traiter ses données de localisation (adresse postale,…) dans une finalité de livraison de biens commandés, tandis que la seconde entreprise souhaite utiliser ces données pour envoyer des offres promotionnelles.

Dans tous les cas, le consentement doit être donné de manière :

  • libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus ;
  • spécifique : un consentement doit correspondre à un seul traitement, pour une finalité déterminée ;
  • éclairé : pour qu’il soit valide, le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente ;
  • et univoque : le consentement doit être donné par une déclaration ou tout autre acte positif clairs. Aucune ambiguïté quant à l’expression du consentement ne peut demeurer.

Les personnes qui n’ont pas répondu à la demande sont considérées comme ayant refusé et leurs données devront être définitivement supprimées du fichier.

En savoir plus :

Les données doivent être supprimées du fichier client

Par ailleurs, vous devez effacer certaines données personnelles de vos fichiers clients :

  • les données des personnes qui ne sont plus vos clients. Pour cela vous devez vous baser sur un délai d’inactivité, estimé à 3 ans par la Cnil. Si pendant 3 ans vous constatez que le client en question n’a plus effectué d’achats ou profité de vos prestations de service, et ne communique plus avec votre entreprise, il est préférable de supprimer sa fiche personnelle contenant ses informations
  • les données des personnes qui ont exercé leur droit à l’effacement et qui ont respecté les conditions pour le faire
  • les données des personnes qui vous ont fait part de leur volonté de retirer leur consentement pour le traitement (si la base légale du traitement de données est le consentement).

Enfin, les données sont soumises à des durées de conservation légales. Ces délais peuvent varier selon la base légale du traitement de données, de la catégorie de la donnée et des finalités de traitement. Il est donc impératif de supprimer les données détenues au-delà de ces délais.

Vente de fichiers clients : la CNIL rappelle les règles

La CNIL résume dans une fiche les conditions nécessaires pour céder un fichier client en se conformant au RGPD. Elle pointe 3 conditions :

Le fichier vendu doit contenir seulement les données des clients actifs : les données des clients peuvent être utilisées pour une durée de 3 ans à compter de la fin de la relation commerciale (par exemple, à compter d’un achat).

Seules les données des clients qui ne se sont pas opposés à la transmission de leurs données ou qui y ont consenti peuvent être vendues : cela signifie que ceux qui se sont opposés ou qui n’ont pas consenti à la transmission de leur données devront être supprimés du fichier avant que celui-ci ne soit revendu.

L’acquéreur doit assurer le respect des droits des personnes : il doit fournir une information claire aux personnes présentes dans le fichier acheté et vérifier l’existence d’un consentement éclairé à la prospection en ligne s’ils souhaitent utiliser leurs données.

Lire la fiche :

Vente de fichiers clients : la CNIL rappelle les règles

Pour en savoir plus :

Les données sont-elles de qualité et régulièrement mises à jour ?

Les fichiers clients ont d’autant plus de valeur que les données qu’ils contiennent sont de qualité. Cela signifie que les données qui s’y trouvent sont pertinentes et à jour: elles ne contiennent pas d’erreurs et sont régulièrement complétées avec de nouvelles informations.

Par exemple, si votre client change d’adresse postale, il faudra mettre à jour cette information dans votre base de données.

Ces corrections peuvent être apportées à l’initiative de l’entreprise ou à celle du client exerçant son droit à la rectification des données. Pour cela il est conseillé de demander régulièrement aux clients, directement ou par voie électronique, d'actualiser leurs données.

L'inbound marketing au service du respect du RGPD

Une stratégie marketing de type inbound marketing est particulièrement adaptée pour se mettre en conformité avec le RGPD. En visant à faire venir le prospect ou le client à soi grâce à des contenus intelligents et pertinents plutôt que d'aller le chercher avec les techniques de marketing traditionnelles (publicité), cette approche permet de s’assurer du consentement de la personne

Le registre de traitement : un outil indispensable

Afin d’éviter tout blocage futur, il est essentiel de bien travailler, préalablement à toute collecte de données, votre registre de traitements.

Le registre de traitement donne des informations sur :

  • les parties prenantes du traitement ;
  • les catégories de données collectées ;
  • les finalités de collecte ;
  • les bases légales du traitement de données…

Ce document doit obligatoirement être créé avant toute collecte de données personnelles. Les petites entreprises peuvent utiliser des versions simplifiées du registre. Il vous guidera dans votre réflexion sur l’ensemble des finalités que vous souhaitez poursuivre au cours du traitement des données.

La constitution du registre de traitements des données permet d'assurer la traçabilité des données.

Outre le fait de vous rendre conforme aux réglementations sur les données personnelles, ce dernier vous aidera à catégoriser les données que vous traitez et distinguer celles qui peuvent être transmises à une autre entreprise de celles qui ne le peuvent pas.

Il vous permettra également de définir les durées de conservation et d’avoir une trace écrite des consentements que les personnes ont donné pour le traitement de leurs données.

Important : il est essentiel de sécuriser sa base de données clients pour éviter les fuites et piratages informatiques. Si votre fichier client comporte de nombreuses données personnelles, il serait intéressant pour votre entreprise d’investir dans un logiciel de gestion de données et des droits sur les données.

Pour en savoir plus :

Comment déterminer la valeur de son fichier client ?

Il n’existe pas aujourd’hui de référence de valorisation du fichier client car ce marché n’est pas encore mature. A l’heure actuelle, le prix varie généralement entre 0,05 € et 0,70 € par contact. Mais ce prix peut-être parfois beaucoup plus élevé dans certains cas.

La valeur des données et donc du fichier client dépend de plusieurs éléments :

  • de l’ensemble des critères de valorisation exposés ci-dessus ;
  • du secteur concerné : certains secteurs d’activité sont plus friands de bases de données que d’autres, la valeur d'un prospect diffère fortement aussi ;
  • de la nature, de la quantité et de la qualité des données que contient votre fichier client (par exemple, les données sur les préférences de consommation est plus intéressante que des numéros de téléphone) ;
  • du jeu de l’offre et de la demande sur le marché concerné.

Faites vous accompagner par un expert du numérique

Ainsi, le travail de détermination de la valeur du fichier client nécessite des compétences à la fois techniques et juridiques. Pour cela, il est préférable d'être accompagné par des experts de la gestion des données clients.

Faites appel à un expert numérique de votre région pour vous accompagner, parmi les Activateurs France Num :

Trouver un expert numérique

Elisa Sobczyk | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information