Comment exploiter le marketing par SMS pour augmenter les visites de retour

Ce guide détaille comment les gestionnaires de sites peuvent élaborer une stratégie de marketing par SMS en s'appuyant sur l'infrastructure WiFi invité d'entreprise pour collecter des numéros de téléphone vérifiés, automatiser des campagnes basées sur le comportement et générer des visites de retour mesurables. Il couvre l'intégralité de l'architecture technique, de la configuration du Captive Portal et de l'authentification RADIUS aux flux de consentement conformes au GDPR et à l'automatisation Purple Engage, avec des scénarios réels issus de l'hôtellerie et du commerce de détail.

📖 8 min de lecture📝 1,818 mots🔧 2 exemples concrets❓ 3 questions d'entraînement📚 9 définitions clés

Écouter ce guide

Voir la transcription du podcast

Bienvenue dans le Briefing Exécutif Purple. Aujourd'hui, nous décortiquons une stratégie qui transforme votre infrastructure réseau existante en un moteur de revenus mesurable : la création d'une activité de marketing par SMS pour augmenter les visites de retour.

Allons droit au but concernant la réalité de la gestion des établissements aujourd'hui. Vous avez des centaines, voire des milliers de personnes qui franchissent vos portes, se connectent à votre WiFi et repartent. Si vous ne capturez pas leurs données, vous pilotez à l'aveugle. La donnée sur laquelle nous nous concentrons aujourd'hui est le numéro de téléphone. Et la raison est simple : les chiffres dictent la stratégie.

L'e-mail vous offre un taux d'ouverture de 22 % dans le meilleur des cas. Le SMS offre un taux d'ouverture de 98 %. Plus important encore, 82 % des SMS sont lus dans les cinq minutes suivant leur réception. Si vous gérez un restaurant, un magasin de détail ou un stade, vous travaillez dans l'immédiat. Vous devez toucher le visiteur dès maintenant, pas demain lorsqu'il aura déjà décidé d'aller ailleurs. C'est le fondement même d'une activité de marketing par SMS.

Parlons maintenant d'architecture. Comment capturer concrètement ces données de manière sécurisée en périphérie du réseau ?

Cela commence par le Captive Portal. Vous configurez votre matériel — qu'il s'agisse de Cisco Meraki, HPE Aruba, Ruckus ou Juniper Mist — pour rediriger la demande de connexion initiale vers la superposition cloud de Purple. Au lieu d'un simple bouton de clic pour accepter, vous imposez une vérification par SMS.

Le flux fonctionne de la manière suivante. Le visiteur saisit son numéro de téléphone sur la page d'accueil. Purple interroge la passerelle SMS, qui envoie un mot de passe à usage unique (OTP) sur l'appareil. Le visiteur saisit l'OTP, Purple renvoie le message RADIUS Access-Accept au contrôleur, et l'appareil est connecté. L'ensemble du processus prend moins de 30 secondes.

Maintenant, pourquoi imposer l'OTP ? Pourquoi ne pas simplement demander le numéro ? Pour l'intégrité des données. Si vous ne vérifiez pas, les utilisateurs saisiront de faux numéros. Vous finirez par payer pour envoyer des messages marketing à des numéros inexistants. La vérification garantit que votre base de données est propre et de grande valeur. Une liste de 5 000 numéros de téléphone vérifiés a plus de valeur qu'une liste de 50 000 numéros non vérifiés.

Abordons maintenant l'aspect conformité, car c'est là que les organisations rencontrent de graves difficultés. Le GDPR en Europe et la TCPA aux États-Unis imposent des exigences strictes en matière de marketing par SMS. Vous ne pouvez pas faire d'impasses ici.

Le Captive Portal doit présenter un opt-in clair, traduisant un choix conscient. Pas de cases pré-cochées. L'utilisateur doit choisir activement de recevoir des communications marketing. La plateforme Purple Engage enregistre l'horodatage exact, l'adresse IP et les conditions spécifiques acceptées par l'utilisateur. En cas d'audit, vous disposez d'un registre de consentement incontestable.

De plus, chaque SMS que vous envoyez doit inclure un mécanisme de désinscription clair. Lorsqu'un utilisateur répond STOP, le système doit immédiatement bloquer tous les futurs messages marketing vers ce numéro. Ce n'est pas optionnel. C'est une obligation légale.

Nous avons donc les données, nous avons le consentement. Comment stimuler les visites de retour ?

La réponse réside dans l'automatisation. N'envoyez pas manuellement de messages de masse à l'ensemble de votre liste tous les vendredis. C'est le moyen le plus rapide d'épuiser votre base d'abonnés. À la place, utilisez les analyses de localisation recueillies par le réseau WiFi pour déclencher des campagnes basées sur le comportement.

La campagne la plus efficace pour stimuler les visites de retour est le flux "We Miss You". Vous configurez le système pour qu'il reconnaisse quand un appareil ne s'est pas authentifié sur le réseau pendant une période spécifiée - 30 jours pour un restaurant, peut-être 90 jours pour un magasin de détail. Au 31e jour, le système envoie automatiquement un SMS personnalisé avec une offre attractive pour encourager une nouvelle visite.

C'est là que le ROI devient évident. Les données sectorielles d'Attentive montrent que le marketing par SMS génère un retour moyen de 71 dollars pour chaque dollar investi. Les flux automatisés, selon le rapport de référence 2026 de Klaviyo, ne représentent que 7,6 % du total des envois mais génèrent 45,2 % des revenus SMS totaux. L'automatisation se charge du plus gros du travail.

Examinons deux scénarios réels.

Premièrement, un hôtel de 200 chambres disposant d'un réseau HPE Aruba existant. Ils proposent actuellement un WiFi invité ouvert avec un simple portail de connexion par clic. Pour développer une activité de marketing par SMS, l'équipe informatique remplace le réseau ouvert par un réseau basé sur l'identité. Le portail est mis à jour pour exiger une vérification par SMS. Le service marketing configure Purple Engage pour envoyer un SMS automatisé à 17 h à tous les clients actuellement authentifiés sur le réseau, leur offrant une réduction de 15 % au restaurant de l'hôtel. Le système suit l'utilisation de l'offre en corrélant l'envoi du SMS avec un code promotionnel spécifique au point de vente.

Deuxièmement, une chaîne de magasins équipée de matériel Cisco Meraki qui enregistre un taux d'abandon de 30 % sur son Captive Portal depuis qu'elle est passée de la capture d'e-mails à la vérification par SMS. L'équipe informatique audite la configuration du Walled Garden. Souvent, les abandons se produisent parce que le domaine de la passerelle SMS n'est pas sur liste blanche, empêchant le code OTP d'atteindre l'appareil. Si la configuration est correcte, l'équipe marketing met en œuvre un accès à plusieurs niveaux : vitesse de base pour la connexion par e-mail, vitesse premium pour la vérification par SMS. Cela incite clairement le client à fournir son numéro de téléphone.

Voici maintenant quelques pièges à éviter.

Le premier est une mauvaise configuration technique du Walled Garden. Si la passerelle SMS n'est pas sur liste blanche, l'OTP n'arrive jamais et l'utilisateur abandonne avant d'avoir terminé l'authentification. Testez toujours l'intégralité du flux d'authentification avant la mise en production.

Le second est l'échange de valeur. Si vous exigez un numéro de téléphone, vous devez fournir un WiFi rapide et fiable. Une friction élevée combinée à une faible bande passante est synonyme d'abandon.

Le troisième est la randomisation des adresses MAC. Les appareils iOS et Android modernes génèrent des adresses MAC temporaires pour chaque réseau. La solution consiste à s'orienter vers des profils Passpoint. Passpoint installe un identifiant sécurisé sur l'appareil, offrant une authentification fluide via la norme 802.1X et un identifiant unique, contournant ainsi complètement le problème de randomisation des adresses MAC.

Voici un résumé rapide des décisions clés que vous devez prendre.

À quelle fréquence devez-vous envoyer des messages SMS ? Deux à quatre fois par mois maximum. La discipline de fréquence préserve la santé de votre liste.

Quel est le ROI attendu ? La moyenne du secteur est de 71 dollars pour chaque dollar dépensé, les flux automatisés offrant le retour le plus élevé.

Devez-vous segmenter votre liste ? Toujours. Les messages déclenchés par le comportement surpassent largement les diffusions génériques.

Quel matériel est compatible ? Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme et Fortinet s'intègrent tous à la superposition cloud de Purple.

Pour résumer les points clés de la présentation d'aujourd'hui.

Votre WiFi invité est un centre de coûts. En implémentant la vérification par SMS et en l'intégrant à une plateforme marketing automatisée comme Purple Engage, vous transformez cette infrastructure en un moteur de revenus.

Les numéros de téléphone vérifiés sont la base. L'étape de l'OTP n'est pas facultative - c'est ce qui sépare une base de données de grande valeur d'une liste de données inutiles.

La conformité n'est pas négociable. Les opt-ins explicites et consentis dans le cadre du GDPR et du TCPA protègent l'entreprise et renforcent la confiance à long terme de vos visiteurs.

L'automatisation l'emporte sur le volume. Un message bien ciblé et déclenché par le comportement génère plus de visites de retour que dix diffusions génériques.

Et enfin, mesurez tout. Purple Engage attribue les visites physiques de retour à des campagnes SMS spécifiques, vous donnant un chiffre de ROI clair et justifiable à présenter au conseil d'administration.

Pour des guides d'implémentation détaillés, des schémas d'architecture et des exemples pratiques, visitez le centre de ressources Purple sur purple.ai. Merci de votre attention.

Points clés à retenir

✓Le marketing par SMS offre un taux d'ouverture de 98 % et un retour sur investissement de 71 $ pour 1 $ dépensé - surpassant largement l'e-mail pour les exploitants de sites qui ont besoin de stimuler les visites de retour.
✓La capture de numéros de téléphone vérifiés via le Captive Portal du Guest WiFi avec vérification OTP est la méthode la plus fiable pour constituer une base de données d'abonnés SMS de haute qualité.
✓Le GDPR et la TCPA exigent des opt-ins explicites et des choix conscients au point de capture des données ; les cases pré-cochées ne sont pas conformes et exposent le site à un risque juridique important.
✓Les campagnes automatisées déclenchées par le comportement, telles que le flux « Vous nous manquez », génèrent davantage de visites de retour que les diffusions génériques, et représentent 45,2 % des revenus SMS totaux, bien qu'elles ne représentent que 7,6 % des envois.
✓La randomisation MAC dans les appareils modernes complique le suivi des visites de retour ; les profils Passpoint fournissent un identifiant cohérent qui contourne ce défi.
✓Une mauvaise configuration du Walled Garden est la cause technique la plus fréquente de l'échec de la distribution des OTP et de l'abandon du portail ; mettez toujours le domaine de la passerelle SMS sur liste blanche avant la mise en service.
✓Purple Engage, déployé dans plus de 80 000 sites, fournit l'infrastructure de conformité, le moteur d'automatisation et les analyses nécessaires pour attribuer les visites de retour physiques à des campagnes SMS spécifiques.

Résumé analytique

Pour les exploitants de sites d'envergure, le passage d'un flux de visiteurs anonymes à des visiteurs connus et fidélisés nécessite une stratégie de données active. Un modèle d'affaires d'SMS marketing reposant sur une infrastructure Guest WiFi offre un canal direct et à fort engagement pour encourager ces visites récurrentes. Alors que l'email marketing enregistre un taux d'ouverture moyen de 22 %, le SMS affiche un taux d'ouverture de 98 %, avec 82 % des messages lus dans les cinq minutes [CTIA ; Salesforce SMS Marketing Guide].

Ce guide détaille l'architecture technique requise pour capturer des numéros de téléphone vérifiés à la périphérie du réseau, garantir un consentement explicite conforme au GDPR et à la TCPA, et automatiser des campagnes ciblées à l'aide de Purple Engage. En intégrant les équipements Cisco Meraki, HPE Aruba ou Ruckus à la surcouche cloud de Purple, les équipes informatiques et marketing peuvent déployer un système automatisé et conforme qui transforme un centre de coûts - le Guest WiFi - en un levier de revenus mesurable. Purple est présent dans plus de 80 000 sites actifs et a traité 440 millions de connexions en 2024, fournissant l'infrastructure de données nécessaire pour soutenir cette démarche à grande échelle.

Analyse technique approfondie

Le déploiement d'une stratégie commerciale d'SMS marketing efficace nécessite un mécanisme fiable pour capturer les numéros de téléphone. L'approche la plus efficace dans les lieux physiques consiste à intégrer la capture de données directement dans le flux d'authentification du Guest WiFi. La plateforme WiFi Analytics convertit ensuite ces données brutes en informations exploitables pour les campagnes.

L'architecture de capture de données

Lorsqu'un visiteur se connecte au réseau du site, le point d'accès sans fil (AP) intercepte la requête HTTP et redirige l'utilisateur vers un Captive Portal hébergé sur la surcouche cloud de Purple. Ce portail agit comme un contrôleur d'accès, exigeant une authentification avant d'accorder l'accès à Internet.

Pour constituer une liste d'abonnés SMS, le portail doit être configuré pour exiger un numéro de téléphone vérifié. Le flux d'authentification suit ces étapes techniques :

Étape 1 - Association. L'appareil client s'associe au SSID invité diffusé par l'AP.

Étape 2 - Redirection. Le contrôleur réseau (Juniper Mist, Ubiquiti UniFi ou similaire) intercepte la requête web initiale et redirige le client vers la page de démarrage de Purple via RADIUS CoA (Change of Authorization).

Étape 3 - Saisie des données. Le visiteur saisit son numéro de téléphone et accepte les conditions d'utilisation ainsi que l'inscription marketing.

Étape 4 - Vérification. Purple envoie un mot de passe à usage unique (OTP) par SMS au numéro fourni. Étape 5 - Authentification. Le visiteur saisit le code OTP. En cas de succès, Purple envoie un message Access-Accept au contrôleur réseau, autorisant l'adresse MAC à accéder au réseau.

Étape 6 - Création de profil. Le numéro de téléphone vérifié, l'adresse MAC et le statut d'opt-in sont enregistrés dans la plateforme Purple Engage sous la forme d'un profil client unifié.

Cette étape de vérification est cruciale. Elle empêche les utilisateurs de saisir de faux numéros pour accéder au réseau, garantissant ainsi l'intégrité de votre base de données de marketing SMS. Une liste de 5 000 numéros vérifiés génère plus de revenus qu'une liste de 50 000 numéros non vérifiés.

Normes de conformité et de consentement

Une stratégie commerciale de marketing SMS doit respecter des normes réglementaires strictes, principalement la loi TCPA (Telephone Consumer Protection Act) aux États-Unis et le RGPD (GDPR) en Europe.

Le consentement pour le marketing SMS doit être explicite, distinct et vérifiable. Le Captive Portal doit présenter un mécanisme d'opt-in clair, basé sur un choix conscient. Les cases pré-cochées ne sont pas conformes à l'article 7 du GDPR. L'enregistrement du consentement stocké dans Purple Engage comprend l'horodatage, la formulation exacte présentée à l'utilisateur et l'adresse IP, fournissant ainsi une piste d'audit complète.

De plus, chaque campagne SMS doit inclure un mécanisme de désinscription clair (par exemple, "Répondez STOP pour annuler"). Lorsqu'un utilisateur se désinscrit, le système doit immédiatement mettre à jour son profil pour empêcher l'envoi de futurs messages marketing, tout en lui permettant de continuer à accéder au Guest WiFi à l'avenir.

Purple détient les certifications ISO 27001, GDPR, CCPA et Cyber Essentials, fournissant l'infrastructure de conformité requise par les entreprises.

Exigence	GDPR (UE)	TCPA (US)
Type d'opt-in	Explicite, distinct, pas de cases pré-cochées	Consentement écrit préalable exprès
Mécanisme d'opt-out	Obligatoire dans chaque message	Obligatoire ; traitement sous 10 jours ouvrables
Rétention des données	Période de conservation définie requise	Pas de mandat fédéral ; les lois des États varient
Piste d'audit	Horodatage, IP, formulation du consentement	Preuve de consentement obligatoire à conserver
Ré-opt-in après opt-out	Autorisé après un délai raisonnable	Restriction de 12 mois sur la sollicitation

Guide de mise en œuvre

La mise en œuvre de cette architecture nécessite une coordination entre les administrateurs réseau informatique et les équipes marketing. Suivez ces étapes pour déployer la solution.

Étape 1 : Configuration réseau

Configurez votre matériel d'entreprise - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet - pour pointer vers les serveurs RADIUS de Purple. Configurez un SSID Guest dédié, isolé du réseau de l'entreprise à l'aide d'un balisage VLAN. Configurez le Walled Garden pour autoriser le trafic vers les domaines du Captive Portal de Purple et la passerelle SMS avant que l'authentification ne soit terminée.

Pour une analyse détaillée de la configuration RADIUS, reportez-vous au Serveur RADIUS : un guide complet pour les entreprises .

Étape 2 : Conception du Captive Portal

Concevez la page d'accueil au sein du portail Purple. Configurez la méthode de connexion pour requérir une vérification par SMS. Assurez-vous que les conditions juridiques et les cases d'option d'adhésion marketing soient clairement visibles et décochées par défaut. La formulation de l'option d'adhésion doit être spécifique : "J'accepte de recevoir des SMS promotionnels de la part de [Nom du lieu]. Des tarifs de messages et de données peuvent s'appliquer. Répondez STOP pour annuler."

Étape 3 : Intégration CRM

Bien que Purple Engage fournisse une orchestration de campagne robuste, vous pouvez avoir besoin de synchroniser les données avec un CRM externe. Configurez les webhooks de l'API pour pousser les nouveaux profils et les statuts d'adhésion vers votre base de données centrale en temps réel. Cela garantit que le CRM reste la source unique de vérité pour les données clients.

Étape 4 : Automatisation des campagnes

Configurez des déclencheurs automatisés dans Purple Engage basés sur le comportement dans le lieu. La campagne la plus efficace pour encourager les visites de retour est le flux automatisé "Vous nous manquez". Configurez le système pour déclencher un SMS si un utilisateur ne s'est pas authentifié sur le réseau pendant une période spécifiée - 30 jours pour un restaurant, 90 jours pour un point de vente de détail. Le message doit inclure une offre attrayante pour inciter à une nouvelle visite.

Les flux automatisés ne représentent que 7,6 % du total des envois, mais génèrent 45,2 % des revenus SMS totaux [Klaviyo 2026 SMS Benchmarks]. L'automatisation fait le plus gros du travail.

Bonnes pratiques

Pour maximiser l'impact de votre stratégie commerciale de marketing par SMS, respectez ces recommandations conformes aux standards du secteur.

Segmenter par comportement

N'envoyez pas de messages de diffusion générale à l'ensemble de votre base de données. Utilisez les analyses de localisation recueillies par le réseau WiFi pour segmenter votre audience. Envoyez des messages différents aux visiteurs uniques par rapport aux clients fidèles fréquents. Par exemple, un lieu de Vente au détail peut envoyer une remise VIP aux acheteurs qui s'y rendent plus de quatre fois par mois, tandis qu'un lieu d' Hébergement et Restauration envoie une offre de surclassement de chambre aux clients qui ont séjourné trois fois ou plus.

Optimiser les heures d'envoi

Le moment choisi dicte l'engagement. Planifiez les messages pour qu'ils arrivent lorsque le destinataire est le plus susceptible d'y donner suite. Pour un établissement d'hébergement ou de restauration, l'envoi d'une offre de déjeuner à 11h30 donne un taux de conversion plus élevé que s'il est envoyé à 15h00. Les données d'Attentive 2024 montrent que 45 % des achats par SMS ont lieu le soir, faisant des créneaux d'envoi du soir la période la plus rentable pour les campagnes promotionnelles.

Maintenir la discipline de fréquence

Le SMS est un canal intime. Une utilisation excessive entraîne des taux de désinscription élevés. SimpleTexting 2024 rapporte que 61 % des désabonnements aux SMS résultent de la réception de messages trop fréquents. Limitez les SMS promotionnels à deux ou quatre fois par mois. Chaque message doit apporter une valeur tangible au destinataire.

Enregistrez vos campagnes A2P 10DLC

Aux États-Unis, enregistrez vos campagnes Application-to-Person 10-Digit Long Code (A2P 10DLC) auprès des opérateurs mobiles. Les campagnes non enregistrées font l'objet de filtrages et de limitations de débit, ce qui réduit directement les taux de délivrabilité et nuit à votre activité de marketing par SMS.

Résolution des problèmes et atténuation des risques

Le déploiement d'une architecture de marketing par SMS introduit des risques spécifiques qui doivent être gérés.

Taux d'abandon élevés lors de la connexion

Si les visiteurs abandonnent le processus de connexion lorsqu'on leur demande un numéro de téléphone, c'est que l'échange de valeur est insuffisant. Assurez-vous que le WiFi invité offre une bande passante adéquate pour justifier la demande de données. Envisagez de proposer un accès à plusieurs niveaux : vitesse de base pour la connexion par e-mail, vitesse premium pour la vérification par SMS. Cela incitera clairement l'utilisateur à fournir son numéro de téléphone.

Échecs de distribution des SMS

Si les OTP ou les messages marketing ne sont pas distribués, vérifiez la configuration de votre passerelle SMS. Confirmez que le domaine de la passerelle est sur liste blanche dans le Walled Garden. Aux États-Unis, assurez-vous que l'enregistrement de votre campagne A2P 10DLC est actif. Les échecs de distribution à l'étape de l'OTP empêchent directement les nouveaux abonnés de rejoindre votre liste.

Randomisation des adresses MAC

Les systèmes d'exploitation mobiles modernes utilisent des adresses MAC aléatoires pour protéger la vie privée des utilisateurs. Cela complique le suivi des visites de retour, car un appareil qui revient peut présenter une nouvelle adresse MAC. Pour atténuer ce phénomène, encouragez les utilisateurs à télécharger un profil Passpoint après leur première connexion. Passpoint offre une authentification sécurisée et transparente via 802.1X et WPA3, et utilise un identifiant cohérent, contournant ainsi le problème de randomisation des adresses MAC. Pour en savoir plus sur la conception de réseaux pour différents cas d'usage, consultez l'article Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi .

Souveraineté et résidence des données

Pour les établissements de Santé ou du secteur public soumis à des exigences strictes en matière de résidence des données, confirmez que la solution cloud Purple stocke les données dans la région géographique appropriée. La certification ISO 27001 de Purple et son cadre de conformité GDPR prennent en charge les configurations de résidence des données pour les déploiements dans l'UE et au Royaume-Uni.

ROI et impact commercial

Une stratégie commerciale de marketing par SMS transforme le WiFi invité d'un coût opérationnel en un canal de revenus mesurable.

Le succès se mesure au taux de revisite. En suivant l'identifiant Passpoint ou en corrélant les envois de campagnes SMS avec les authentifications ultérieures au réseau, Purple Engage attribue une visite physique à une campagne spécifique. Si un utilisateur reçoit un SMS promotionnel le mardi et que son appareil s'authentifie sur le réseau le jeudi, la plateforme enregistre une conversion confirmée.

Avec un ROI moyen de 71 $ pour chaque dollar dépensé en marketing par SMS [Attentive 2024], les exploitants de sites peuvent rapidement amortir le coût de l'infrastructure réseau. Stonegate Pubs, qui opère dans des centaines d'établissements au Royaume-Uni, a mis en œuvre une stratégie de SMS automatisée via la plateforme Purple Engage qui a augmenté les visites de retour de 15 % dès le premier trimestre, impactant directement le chiffre d'affaires de la restauration.

Pour les hubs de Transport , le modèle s'adapte au temps d'attente des passagers. Manchester Airports Group (MAG) capture les données des passagers lors de la connexion WiFi dans ses terminaux. Des campagnes SMS ciblées promouvant des offres de shopping et de restauration pendant les escales génèrent des dépenses supplémentaires de la part de passagers qui, autrement, seraient restés dans la salle d'embarquement sans interagir avec les points de vente commerciaux.

Métrique	Benchmark	Source
Taux d'ouverture des SMS	98 %	CTIA ; Salesforce SMS Marketing Guide
Messages lus dans les 5 minutes	82 %	eMarketer 2024
Taux de réponse aux SMS	45 %	SimpleTexting 2024
Taux de clic des SMS	19-35 %	Multiples benchmarks 2024
ROI moyen par dollar dépensé	71 $	Attentive 2024
Chiffre d'affaires des flux automatisés	45,2 % du CA SMS total	Klaviyo 2026 SMS Benchmarks
Consommateurs ayant acheté après un SMS	72 %	Klaviyo and Recharge 2024

Définitions clés

Captive Portal

Une page web qui intercepte la demande de connexion réseau d'un utilisateur, exigeant une authentification ou l'acceptation de conditions avant d'autoriser l'accès à Internet. Dans le cadre d'une activité de marketing par SMS, il s'agit de l'interface principale par laquelle les gestionnaires de sites collectent les données des invités.

Les équipes informatiques y sont confrontées lors de la configuration du WiFi invité. La conception du portail détermine directement la qualité et la quantité de données collectées pour le marketing.

RADIUS CoA (Change of Authorization)

Une extension de protocole définie dans la RFC 5176 qui permet à un serveur RADIUS de modifier dynamiquement les attributs d'autorisation d'une session client active, y compris l'octroi ou la révocation de l'accès réseau.

Utilisé par la plateforme cloud Purple pour ordonner au contrôleur matériel local d'accorder l'accès au réseau une fois le code OTP du SMS vérifié. Sans la prise en charge de CoA, le contrôleur ne peut pas recevoir de décisions d'accès en temps réel.

Walled Garden

Une configuration réseau qui limite l'accès d'un utilisateur à un ensemble restreint de destinations web avant l'authentification complète, tout en bloquant tout autre trafic Internet.

Le service informatique doit configurer le Walled Garden pour autoriser l'accès aux domaines du portail Purple et à la passerelle SMS afin que l'OTP puisse être distribué avant que l'utilisateur ne s'authentifie.

Randomisation MAC

Une fonctionnalité de confidentialité dans les systèmes d'exploitation mobiles modernes (iOS 14+, Android 10+) qui génère une adresse MAC temporaire et aléatoire pour chaque association réseau, empêchant le suivi à long terme des appareils basé sur des identifiants matériels.

Cela remet en question le suivi traditionnel des visites récurrentes. Les sites doivent utiliser des profils Passpoint ou une authentification basée sur l'identité pour maintenir une identification cohérente des visiteurs.

Passpoint (Hotspot 2.0)

Un protocole basé sur la norme IEEE 802.11u qui permet une itinérance sécurisée et transparente entre les réseaux WiFi en utilisant l'authentification 802.1X et le chiffrement WPA3, sans que l'utilisateur n'ait à sélectionner manuellement un réseau ou à saisir des identifiants.

Fournit un identifiant cohérent pour le suivi des visites récurrentes, en contournant la randomisation MAC. Les profils Passpoint sont installés sur l'appareil après l'authentification initiale.

TCPA (Telephone Consumer Protection Act)

Législation américaine promulguée en 1991 et mise à jour par la FCC qui restreint le télémarketing et l'utilisation de messages SMS automatisés, exigeant un consentement écrit préalable et exprès avant d'envoyer des SMS de marketing.

Le non-respect de cette réglementation lors de la mise en place d'une activité de marketing par SMS peut entraîner des dommages-intérêts légaux de 500 $ à 1 500 $ par message non sollicité. Les registres de consentement doivent être conservés et vérifiables.

A2P 10DLC

Application-to-Person 10-Digit Long Code. Une norme d'opérateur américain qui exige que les entreprises enregistrent leurs campagnes de SMS avant d'envoyer des messages à grande échelle, afin de réduire le spam et d'améliorer la délivrabilité.

Les établissements doivent enregistrer leurs campagnes auprès des opérateurs américains. Les campagnes non enregistrées sont soumises à un filtrage et à une limitation de débit, ce qui compromet directement la stratégie commerciale de marketing par SMS.

Réseau basé sur l'identité

Une architecture réseau où les politiques d'accès, l'allocation de bande passante et la collecte de données sont liées à un profil utilisateur vérifié plutôt qu'à un appareil anonyme ou à une clé pré-partagée (PSK) commune.

Le fondement de l'approche de Purple pour le WiFi invité. L'authentification basée sur l'identité permet un engagement personnalisé, un suivi précis des visites récurrentes et une collecte de données conforme au GDPR.

OTP (One-Time Password)

Un code d'authentification temporaire à usage unique envoyé sur l'appareil d'un utilisateur pour vérifier la propriété d'un numéro de téléphone ou d'une adresse e-mail.

Dans le flux de capture de données de marketing par SMS, l'OTP confirme que le visiteur possède le numéro de téléphone qu'il a saisi, garantissant l'intégrité de la base de données et empêchant les soumissions fictives.

Exemples concrets

Un hôtel de 200 chambres disposant d'un réseau HPE Aruba existant souhaite augmenter les revenus de restauration de ses clients. Il propose actuellement un accès WiFi invité ouvert avec un simple portail de type clic. Comment doit-il concevoir une stratégie de marketing par SMS pour y parvenir ?

L'hôtel doit remplacer le réseau ouvert par un réseau basé sur l'identité. Tout d'abord, le service informatique configure le contrôleur Aruba pour rediriger le trafic vers le Captive Portal de Purple. Le portail est mis à jour pour exiger une vérification par SMS pour l'accès. Lorsqu'un client se connecte, il reçoit un code OTP et se voit présenter une option claire d'inscription (opt-in) aux communications marketing. Le service marketing configure Purple Engage pour envoyer un SMS automatisé à 17h00 à tous les clients actuellement authentifiés sur le réseau, leur offrant une réduction de 15 % au restaurant de l'hôtel. Le système suit l'utilisation de l'offre en corrélant l'envoi du SMS avec un code promotionnel spécifique au point de vente. Un second flux automatisé déclenche un message « Vous nous manquez » à tout client qui n'est pas revenu dans les 60 jours, lui proposant un tarif de fidélité pour son prochain séjour.

Commentaire de l'examinateur : Cette approche fonctionne car elle capture des données vérifiées au moment où l'intention est la plus forte - lorsque le client a besoin du WiFi - et propose une offre contextuelle et limitée dans le temps. Le passage d'un réseau ouvert à la vérification par SMS élimine l'utilisation anonyme et permet de constituer une base de données de grande valeur. La stratégie à double flux (offre pendant le séjour + réengagement) maximise la valeur à vie de chaque profil capturé.

Une grande chaîne de magasins équipée de matériel Cisco Meraki constate une baisse de 30 % du taux de complétion sur son Captive Portal depuis qu'elle est passée de la capture d'e-mails à la vérification par SMS. Comment peut-elle résoudre ce problème tout en maintenant ses objectifs de marketing par SMS ?

L'équipe informatique doit d'abord auditer la configuration du Walled Garden sur le tableau de bord Meraki. Elle doit confirmer que le domaine de la passerelle SMS est sur liste blanche afin que le code OTP puisse être délivré avant la fin de l'authentification. Si le Walled Garden est correctement configuré, le problème est d'ordre comportemental et non technique. L'équipe marketing devrait mettre en place un modèle d'accès à plusieurs niveaux : les clients peuvent se connecter avec une adresse e-mail pour un accès à 5 Mbps, ou valider par SMS pour un accès premium à 50 Mbps. Cela offre une incitation claire et tangible à fournir son numéro de téléphone. De plus, le texte de la page d'accueil doit être revu pour s'assurer que la proposition de valeur est explicite : « Vérifiez votre numéro pour un WiFi rapide et des offres exclusives. »

Commentaire de l'examinateur : Les mauvaises configurations techniques sont la cause la plus fréquente d'échec d'authentification et doivent toujours être exclues en premier. Si la technique est saine, le problème réside dans l'échange de valeur. L'accès à plusieurs niveaux respecte le choix de l'utilisateur tout en incitant fortement à la capture de données de plus grande valeur nécessaires au marketing par SMS. Le changement de texte répond à la question principale de l'utilisateur : « Qu'est-ce que j'obtiens en retour ? »

Questions d'entraînement

Q1. Le directeur informatique d'un stade souhaite enregistrer les numéros de téléphone de 50 000 supporters pendant une période de deux heures avant le match. Il prévoit d'utiliser la vérification par SMS OTP pour tous les nouveaux visiteurs. Quel est le principal risque architectural de cette approche, et comment doivent-ils le limiter ?

Conseil : Tenez compte des limites des dépendances externes lors d'événements d'authentification simultanés à haute densité, ainsi que du rôle de la congestion du réseau cellulaire.

Voir la réponse type

Le risque principal est la latence ou la panne de la passerelle SMS lors d'un événement d'authentification simultanée de masse. Demander 50 000 OTP simultanément peut surcharger le fournisseur de SMS ou saturer les antennes relais locales, ce qui entraîne l'arrivée des OTP après l'expiration de la session du portail. L'atténuation recommandée est une approche multiméthode : proposer l'authentification transparente Passpoint pour les supporters réguliers (qui ont déjà un profil) et utiliser la connexion sociale (Apple ID, Google) comme méthode principale pour les nouveaux visiteurs lors des pics d'affluence, car celles-ci s'appuient sur la liaison Internet terrestre, plus fiable, plutôt que sur la distribution cellulaire. Réservez la vérification par SMS aux périodes de plus faible densité, telles que les campagnes de suivi post-événement.

Q2. Un exploitant d'espace de vente au détail remarque que, bien que son taux d'inscription par SMS soit élevé, son taux de retour des clients n'a pas augmenté après trois mois de campagnes. L'équipe marketing envoie un message de diffusion générale tous les vendredis à 9h00 à l'ensemble de la base de données. Que devraient-ils changer, et pourquoi ?

Conseil : Pensez aux meilleures pratiques concernant la segmentation, le timing et la différence entre les campagnes de diffusion générale et les campagnes automatisées déclenchées par un événement.

Voir la réponse type

Ils doivent cesser d'envoyer des messages de diffusion générale génériques et mettre en œuvre une segmentation comportementale. Configurez Purple Engage pour envoyer des messages automatisés et déclenchés en fonction de l'historique spécifique de chaque acheteur – par exemple, un SMS « Vous nous manquez » envoyé 30 jours après leur dernière visite. Le vendredi à 9h00 est un mauvais moment d'envoi pour le commerce de détail ; les acheteurs sont généralement en déplacement ou au travail. Testez des créneaux d'envoi en soirée, car les données d'Attentive 2024 montrent que 45 % des achats par SMS ont lieu le soir. De plus, segmentez la liste : envoyez des offres VIP aux visiteurs fréquents et des offres de réengagement aux clients inactifs. L'objectif est la pertinence, pas la portée.

Q3. Un client entreprise exige que toutes les données marketing collectées via le Guest WiFi soient stockées exclusivement dans leur instance Salesforce centralisée, et non conservées dans le cloud Purple au-delà de la session. Comment cela est-il réalisé techniquement, et quelle considération de conformité cela aborde-t-il ?

Conseil : Réfléchissez à la façon dont les systèmes communiquent en temps réel et au principe du GDPR que cette configuration soutient.

Voir la réponse type

L'équipe informatique doit configurer des webhooks API sécurisés au sein de la plateforme Purple. Lorsqu'un invité s'authentifie et fournit son numéro de téléphone et son consentement explicite, le webhook transmet directement les données de profil au point de terminaison Salesforce en temps réel. Purple Engage peut ensuite être configuré pour fonctionner dans un mode où il lit l'éligibilité aux campagnes depuis le CRM externe plutôt que sa propre base de données, garantissant que l'instance Salesforce centrale reste l'unique source de vérité. Cette configuration soutient le principe de limitation de la conservation du GDPR (Article 5(1)(e)), qui exige que les données personnelles ne soient pas conservées plus longtemps que nécessaire pour l'objectif spécifié.

Continuer la lecture de cette série

Comment exploiter les campagnes SMS marketing pour augmenter les visites de retour

Ce guide explique comment les exploitants de sites peuvent concevoir des campagnes SMS marketing conformes en utilisant les données du Guest WiFi pour stimuler de manière mesurable le retour des visiteurs. Il couvre l'architecture technique pour la capture de numéros de téléphone vérifiés, les stratégies de segmentation et les exigences légales du GDPR et de la PECR.

Comment exploiter les campagnes marketing par SMS pour augmenter le taux de retour des visiteurs

Ce guide détaille comment les exploitants d'établissements peuvent utiliser les portails captifs de WiFi invités pour collecter des numéros de téléphone vérifiés et automatiser les campagnes marketing par SMS. Il couvre le déploiement technique, la conformité GDPR/TCPA, les stratégies de segmentation et des études de cas réels démontrant une augmentation mesurable des visites de retour.

Comment tirer parti d'une agence de marketing SMS pour augmenter les visites de retour

Ce guide technique explique comment les exploitants de sites peuvent s'appuyer sur leur infrastructure WiFi invité existante pour collecter des numéros de téléphone validés et des consentements, et intégrer ces données à une agence de marketing SMS pour stimuler les visites de retour. Il couvre l'architecture de déploiement, la conformité GDPR/CCPA et l'attribution des campagnes.