Quels types de données clients le WiFi peut-il capturer ?

Quels types de données clients le WiFi peut-il capturer ? — Un briefing Purple Intelligence [INTRODUCTION — environ 1 minute] Bienvenue dans ce briefing Purple Intelligence. Je suis votre hôte, et aujourd'hui nous allons droit au but avec une question qui revient dans presque toutes les conversations sur le WiFi d'entreprise : quels types de données clients une plateforme WiFi peut-elle réellement capturer, et comment transformer ce signal brut en une ressource commercialement utile ? Que vous gériez un groupe hôtelier, un réseau de points de vente, un stade ou des infrastructures du secteur public, la réponse à cette question façonne l'ensemble de votre stratégie de données. Si vous y répondez correctement, votre WiFi invité devient l'un des actifs de données de première partie (first-party) les plus précieux de votre entreprise. Si vous vous trompez, soit vous passez à côté d'informations précieuses, soit — pire encore — vous vous exposez à des risques de non-conformité. Entrons donc dans le vif du sujet. Nous allons aborder les quatre principales catégories de données, l'architecture technique derrière la capture, les meilleures pratiques sur le terrain et les pièges qui guettent les organisations. Ce briefing dure dix minutes, nous allons donc avancer à un rythme soutenu. [ANALYSE TECHNIQUE APPROFONDIE — environ 5 minutes] Commençons par les fondamentaux. Lorsqu'un invité ou un visiteur se connecte à votre réseau WiFi, l'interaction génère plusieurs signaux de données répartis en quatre catégories distinctes. Comprendre ces catégories est la base de tout déploiement WiFi intelligent. La première catégorie est celle des données d'identité — parfois appelées données d'identification déclarées. C'est ce que l'utilisateur fournit activement au moment de l'authentification. Sur une plateforme de WiFi invité comme Purple, cela se passe au niveau du Captive Portal, ou page d'accueil. L'utilisateur voit un écran de connexion personnalisé et choisit son mode d'authentification : par e-mail, numéro de mobile ou via un identifiant social comme Facebook, Google ou Apple. Chaque méthode génère un identifiant différent. L'e-mail vous donne une adresse de contact vérifiée. Le numéro de téléphone vous offre un canal compatible SMS. La connexion sociale vous fournit un profil plus riche — pouvant inclure la tranche d'âge, la localisation et les centres d'intérêt — selon les autorisations accordées par l'utilisateur. Le point technique clé ici est qu'il s'agit de données de première partie (first-party). L'utilisateur a activement consenti à les partager avec votre organisation en échange d'un accès au réseau. Cet événement de consentement est enregistré avec un horodatage, une adresse IP et les conditions spécifiques présentées — ce qui correspond exactement à ce que l'Article 7 du GDPR vous impose de pouvoir démontrer. La plateforme de Purple gère automatiquement cette piste d'audit du consentement, ce qui élimine une charge de conformité importante pour vos équipes informatiques et juridiques. La deuxième catégorie concerne les données comportementales, et c'est là que l'analyse WiFi se distingue véritablement des autres sources de données. Les données comportementales sont dérivées des interactions réseau des appareils connectés — elles ne nécessitent aucune action de la part de l'utilisateur, si ce n'est de rester connecté. Les signaux comportementaux les plus précieux sur le plan commercial sont le temps de séjour, la fréquence des visites et les déplacements au niveau des zones. Le temps de séjour est la durée pendant laquelle un appareil reste associé au réseau. Dans un environnement de vente au détail, un temps de séjour de douze minutes dans un rayon spécifique est fortement corrélé à l'intention d'achat. Dans le hall d'un hôtel, un pic de temps de séjour à 23 heures peut indiquer une opportunité de revenus pour le bar. La fréquence des visites vous indique si un client est un nouveau venu ou un habitué fidèle — et l'écart entre ces deux segments est le cœur même de votre stratégie CRM. Les données de déplacement au niveau des zones proviennent de la triangulation de la force du signal sur plusieurs points d'accès. C'est là que l'architecture prend toute son importance. Un point d'accès unique vous fournit des données de présence — vous savez que l'appareil est sur le réseau. Plusieurs points d'accès, correctement positionnés et calibrés, vous fournissent des données de localisation — vous savez dans quelle zone de l'établissement se trouve l'appareil. C'est la base du positionnement en intérieur, et c'est ce qui distingue un simple déploiement WiFi invité d'une véritable plateforme d'analyse. Si vous souhaitez approfondir l'architecture de positionnement, il existe un guide détaillé sur le blog de Purple couvrant l'UWB, le BLE et les systèmes de positionnement en intérieur basés sur le WiFi qui mérite d'être lu en parallèle. La troisième catégorie est celle des données déclarées — les informations que l'utilisateur fournit explicitement au-delà de son identifiant de connexion. Celles-ci proviennent généralement d'enquêtes post-connexion, de formulaires de saisie des préférences ou d'invites en cours de session. Les exemples incluent les préférences alimentaires dans le secteur de l'hôtellerie, les catégories de produits d'intérêt dans le commerce de détail ou les exigences d'accessibilité dans un lieu public. Les données déclarées présentent la qualité de signal la plus élevée de toutes les catégories car elles n'impliquent aucune déduction — l'utilisateur vous l'a dit directement. Le défi réside dans le taux de capture. Vous devez concevoir soigneusement le point de contact de collecte des données pour maximiser le taux de complétion sans créer de frictions qui dégraderaient l'expérience de connexion. La quatrième catégorie concerne les métadonnées de l'appareil et du réseau. Il s'agit de données générées par l'appareil lui-même lors du processus d'association, qui incluent l'adresse MAC de l'appareil — ou un proxy aléatoire de celle-ci, depuis que iOS 14 et Android 10 ont introduit la randomisation MAC —, le type d'appareil, la version du système d'exploitation et les relevés de force du signal de chaque point d'accès. Ces données sont principalement utiles pour les opérations réseau : comprendre la répartition des appareils, diagnostiquer les failles de couverture et planifier la capacité. Mais elles alimentent également les analyses comportementales — savoir que 68 % de vos visiteurs utilisent iOS, par exemple, oriente votre stratégie de notifications push et votre feuille de route de développement d'applications. Un mot à présent sur la randomisation des adresses MAC, car c'est un sujet qui pose problème à de nombreux architectes réseau. Depuis 2020, Apple et Google ont tous deux implémenté par défaut la randomisation des adresses MAC par réseau. Cela signifie que l'adresse MAC matérielle qu'un appareil présente à votre réseau change à chaque nouvelle connexion, ce qui rend obsolète la méthode traditionnelle consistant à utiliser l'adresse MAC comme identifiant d'appareil persistant pour le suivi des visites répétées. La solution consiste à ancrer votre identifiant persistant au profil de l'utilisateur authentifié — l'adresse e-mail ou le numéro de téléphone saisi sur le portail captif — plutôt qu'à l'adresse MAC de l'appareil. C'est ainsi que la plateforme de Purple gère cette problématique, et c'est la bonne approche architecturale. L'adresse MAC devient un identifiant au niveau de la session ; l'identifiant authentifié devient l'identifiant persistant. [RECOMMANDATIONS DE MISE EN ŒUVRE ET PIÈGES À ÉVITER — environ 2 minutes] Permettez-moi de vous présenter trois principes de mise en œuvre qui distinguent les déploiements générant un ROI de ceux qui n'en génèrent pas. Premièrement : concevez votre portail captif pour la qualité des données, et pas seulement pour le volume. Il est tentant de tout demander — nom, e-mail, téléphone, date de naissance, préférences — dans un seul formulaire. Évitez cela. Les taux de conversion chutent considérablement à chaque champ supplémentaire. La meilleure approche est le profilage progressif : capturez le strict minimum lors de la première connexion, puis enrichissez le profil lors des visites suivantes grâce à des invites ciblées. Un client d'hôtel qui se connecte trois fois en une semaine est un bien meilleur candidat pour une enquête de satisfaction qu'un visiteur d'un jour. Deuxièmement : segmentez votre collecte de données par type de point de vente dès le premier jour. Un déploiement dans le commerce de détail et un déploiement dans l'hôtellerie ont des priorités de données fondamentalement différentes. Dans le commerce de détail, le temps de présence et les déplacements par zone sont les principaux moteurs de valeur. Dans l'hôtellerie, la fréquence des visites répétées et les préférences déclarées génèrent le plus de revenus. Configurez vos tableaux de bord analytiques et vos intégrations CRM pour refléter ces priorités plutôt que d'utiliser un modèle unique. Troisièmement, et c'est l'erreur que commettent la plupart des organisations : construisez votre architecture de conformité GDPR avant de lancer votre service, et non après. Les cinq points non négociables sont : une base légale documentée pour chaque type de données que vous collectez — qui pour le WiFi invité est presque toujours le consentement ; une politique de minimisation des données qui définit exactement ce que vous capturez et pourquoi ; un calendrier de conservation avec suppression automatisée ; un flux de travail pour les demandes d'accès aux données (SAR) capable de répondre dans le délai légal de 30 jours ; et un protocole de notification des violations qui respecte l'obligation de signalement de 72 heures de l'ICO. La plateforme de Purple automatise l'enregistrement des consentements, le flux de travail SAR et la planification de la conservation des données — mais vous devez tout de même disposer de politiques internes et de la validation de votre DPO. Le piège le plus courant que je constate est que les organisations déploient le WiFi invité comme un projet informatique plutôt que comme un projet de stratégie de données. Le réseau est mis en service, les utilisateurs se connectent, et six mois plus tard, quelqu'un au marketing demande : « quelles données avons-nous ? » et la réponse est : « pas grand-chose, car personne n'a configuré la couche analytique. » Traitez l'architecture des données comme une exigence dès le premier jour, et non comme une option intéressante pour la phase deux. [Q&R RAPIDE — environ 1 minute] Permettez-moi de passer en revue trois questions qui reviennent régulièrement. « Pouvons-nous capturer des données à partir d'appareils qui ne se connectent pas au réseau ? » — Non. La surveillance passive des requêtes de sonde était une technique courante avant que la randomisation des adresses MAC ne la rende peu fiable. Pour toute capture de données significative, l'appareil doit s'authentifier sur votre réseau. « La connexion via les réseaux sociaux nous donne-t-elle accès aux publications de l'utilisateur ? » — Non. La connexion sociale via OAuth vous donne accès aux champs de profil que l'utilisateur accepte de partager — généralement le nom, l'e-mail et la photo de profil. Elle ne vous donne pas accès à leur fil d'actualité, à leurs messages ou à leurs connexions. « Comment les données WiFi s'intègrent-elles à notre CRM existant ? » — La plupart des plateformes WiFi d'entreprise, y compris Purple, prennent en charge l'intégration CRM basée sur des API avec des plateformes telles que Salesforce, HubSpot et Microsoft Dynamics. L'identifiant authentifié — e-mail ou téléphone — est la clé de jointure. Vous poussez les données comportementales et déclarées de la plateforme WiFi vers le dossier CRM, enrichissant ainsi vos profils clients existants avec une intelligence au niveau du point de vente. [RÉSUMÉ ET PROCHAINES ÉTAPES — environ 1 minute] Pour résumer : une plateforme de WiFi invité bien déployée capture quatre catégories de données clients — l'identité, le comportement, les données déclarées et les métadonnées de l'appareil. Chaque catégorie répond à un objectif différent, et la véritable valeur provient de leur combinaison : savoir qui est votre visiteur, comment il se comporte dans votre établissement, ce qu'il vous a dit sur ses préférences et quel appareil il utilise. Les décisions d'architecture qui comptent le plus sont : ancrer l'identité persistante sur des identifiants authentifiés plutôt que sur des adresses MAC ; concevoir pour un enrichissement progressif des données plutôt que pour une capture unique ; et concevoir votre cadre de conformité avant la mise en service. Si vous évaluez une plateforme de WiFi invité ou si vous cherchez à tirer le meilleur parti d'un déploiement existant, la plateforme Purple est conçue spécifiquement autour de cette architecture de données. Vous trouverez des guides détaillés sur le site Web de Purple concernant la protection des données, la configuration des analyses et les modèles d'intégration — les liens sont dans les notes de l'émission. Merci pour votre écoute. Nous serons bientôt de retour pour le prochain briefing.