Qui nourrira la Suisse demain?

Disponible en précommande

Qui nourrira la Suisse demain?

 Précommander la revue
Épisode N°3 Razzia sur nos data
Acheter la revue imprimée

Amasser des données par tous les moyens. C'est ça, Migros

Premier employeur privé de Suisse, Migros collecte et traite chaque jour des millions de données personnelles. L’extension de ses activités, notamment au domaine de la santé, soulève la question de sa capacité à croiser toujours plus d’informations sur ses clients. Lesquelles intéressent au plus haut point les marques, très demandeuses des analyses produites par le géant orange.

Cette Exploration ayant été financée par crowdfunding, c'est-à-dire par vous, chers lecteurs, les épisodes sont disponibles en accès libre.

Migros affirme faire preuve de transparence, mais de nombreux points restent en suspens. | Niels Ackermann pour Heidi.news
Migros affirme faire preuve de transparence, mais de nombreux points restent en suspens. | Niels Ackermann pour Heidi.news
Leila Ueberschlag
Grégoire Barbey
Leila Ueberschlag, Grégoire Barbey

«Nous sommes proches de nos clientes et clients, nous nous mettons à leur place et nous proposons les offres et prestations qui correspondent à leurs besoins.» Voici l’une des «lignes directrices» présentées par le groupe Migros sur son site web. Nous ignorions, avant de nous pencher sur le géant orange, à quel point cette phrase a priori triviale est en fait proche de la vérité.

Car Migros détient, à l’instar de Coop, une quantité phénoménale de données sur ses clients, en particulier grâce à sa carte Cumulus. Ce qui lui permet de les connaître intimement, à travers leurs habitudes alimentaires et, plus récemment, leurs dépenses de santé.

Migros affirme que 3,1 millions de ménages seraient affiliés à son programme fidélité, lancé en 1997, tandis que l’Office fédéral de la statistique recense 3,9 millions de ménages en Suisse. Un tel taux de pénétration donne le vertige.

D’autant que Migros, ce n’est pas juste Migros. C’est aussi Denner, Galaxus, ActivFitness, Hotelplan ou encore Medbase. Saviez-vous que cette dernière franchise est le plus grand employeur de médecins généralistes du pays? De quoi aiguiser notre curiosité quant au devenir d’une telle masse de données personnelles…

Cumuler des points, accumuler des données

Migros a refusé de nous accorder des entretiens avec des responsables du groupe ou de réaliser un reportage dans ses locaux, comme nous vous l’avons expliqué dans notre premier épisode. Pour tenter d’appréhender ce que le géant orange fait avec les données personnelles de ses clients, nous avons dû nous appuyer sur sa déclaration de protection des données, ainsi que certaines réponses fournies par son porte-parole – quand elles ne se bornaient pas à nous renvoyer à ladite déclaration….

La carte Cumulus porte bien son nom: les clients cumulent des points pour obtenir des réductions et autres avantages, et Migros accumule des informations sur leurs habitudes de consommation. Contrairement à Coop et sa Supercard, les conditions générales de Cumulus ne donnent pas plus d’éléments que ceux contenus dans sa déclaration de protection des données pour comprendre ce que l’entreprise met en œuvre pour cerner ses clients.

Concrètement, Migros annonce traiter de manière générale les catégories de données personnelles suivantes:

  • Les données d’identification de base (prénom, nom, genre, date de naissance…);

  • Les données de contrat;

  • Les données de communication (lors d’échanges avec le service client);

  • Les données comportementales et de transactions pour les achats en magasin (produits achetés, horaire, fréquence, lieu…);

  • Même chose en ligne (commandes effectuées ou annulées, listes de favoris, articles consultés, recherches effectuées…);

  • Les données de préférences (obtenues en croisant d’autres données entre elles);

  • Les données techniques (adresse IP, identifiants associés à l’appareil utilisé via, notamment, des cookies…).

En ce qui concerne les préférences, l’entreprise précise qu’elle peut «associer des données comportementales et de transaction à d’autres données et analyser ces données sur une base individuelle et non individuelle», lui permettant de «tirer des conclusions quant [aux] caractéristiques [des clients], [leurs] préférences et [leur] comportement probable».

C’est ce qu’on appelle le «profilage»: l’art d’inférer des caractéristiques de clients – comme les préférences pour certains types de produits – par croisement d’informations personnelles.

NAK_8813.jpg
Migros met volontiers en avant les avantages de son programme de fidélité, plutôt que la contrepartie qui réside dans la collecte de données. / Photo Niels Ackermann pour Heidi.news

Selon l’entreprise, il s’agit d’offrir aux clients une expérience personnalisée. Migros fournit un exemple: «Nous pouvons éviter que vous receviez des coupons de rabais pour des produits à base de viande si nous pouvons supposer que vous suivez un régime végétarien».

Ce profilage ne se limite pas aux adhérents du programme Cumulus: tous les détenteurs d’un compte en ligne Migros sont concernés. Le géant orange affirme qu’il y aurait 5,1 millions de comptes créés, ceux-ci donnant accès à de nombreux services et plateformes d’e-commerce de la galaxie Migros – ce qui permet un suivi plus fin des comportements d’achat.

La plus grande transformation de l’histoire de Migros

La transformation numérique de Migros est encore loin d’être achevée. L’entreprise a lancé en 2021 un programme intitulé Eiger, «le plus grand programme de transformation de son histoire», avec l’objectif de renouveler entièrement son «noyau numérique». Le but: standardiser les processus internes et réduire la complexité historique de l’architecture informatique, ce qui devrait permettre au géant orange d’améliorer son fonctionnement.

Parmi les changements apportés par ce projet, Migros va abandonner son environnement informatique sur site (on-premise) pour s’orienter vers le cloud, c’est-à-dire le stockage de données en ligne. Migros exploitait jusqu’ici encore quatre centres de données lui appartenant. «Nous avons compris que ce modèle n’était pas la bonne solution à long terme», relevait néanmoins Rainer Baumann, chef du département Opérations à la Fédération des coopératives Migros, dans une interview à ICTJournal en 2021.

Le géant orange a conclu en 2021 un partenariat avec Microsoft pour effectuer sa migration auprès de son service cloud Azure. «La sélection du fournisseur de services cloud a pris en compte plusieurs aspects, tels que la maturité de l’offre, la stabilité et le rapport qualité-prix», précise Tristan Cerf, porte-parole de Migros. Et d’ajouter: «En particulier, pour de nombreux services critiques, le choix s’est porté sur des prestataires ayant une expérience mondiale».

La migration devrait être achevée à la fin de l’année 2023. Les données hébergées par Microsoft le seront en Suisse, le géant américain ayant ouvert plusieurs centres de données sur le territoire helvétique depuis 2019.

Migros utilise également les services cloud de Google, notamment pour ses outils d’analyse de données, y compris s’agissant du profilage. «Les analyses sont en principe effectuées sous forme anonyme, afin qu’aucune conclusion ne puisse être tirée sur une personne», précise Tristan Cerf, alors même que la déclaration de protection des données indique le contraire, le profilage étant justement rattaché à un client identifiable via son numéro Cumulus ou son compte en ligne.

«Nous cherchions des moyens de maximiser la valeur des données»

La personnalisation de l’expérience est au cœur de la stratégie de Migros. C’est d’ailleurs l’un des buts visés par son programme Eiger lorsqu’il sera achevé: «Chaque client pourra profiter d’une expérience d’achat personnelle extrêmement confortable et complète».

L’entreprise a déjà mis le pied à l’étrier en matière de personnalisation de l’expérience. Google Cloud a publié une étude de cas sur son site à propos de sa collaboration avec Digitec Galaxus, que le géant orange possède à 70% depuis 2015 – les 30% de capital restants sont aux mains des cofondateurs. Le spécialiste du commerce en ligne intégré au groupe Migros a collaboré avec Google pour «offrir à [ses] clients une expérience beaucoup plus personnalisée, avec des recommandations qui correspondent mieux à leurs intérêts». Digitec Galaxus a ainsi adopté l’outil de recommandation de Google établi sur des algorithmes d’apprentissage machine (machine learning) intitulé «Recommandation AI».

«Nous cherchions des moyens de maximiser la valeur de nos données», indique Christian Sager, responsable produit pour la personnalisation chez Digitec Galaxus, cité par Google. L’intéressé estime par ailleurs que cette collaboration avec le géant américain a permis à l’entreprise de commerce en ligne d’«atteindre son prochain milliard» de francs de chiffre d’affaires.

Autre manière de personnaliser l’expérience? La fonctionnalité SubitoGo intégrée à l’app Migros, qui permet aux clients de scanner eux-mêmes leurs achats avec leur smartphone et de quitter le supermarché sans passer par la caisse: le montant du panier d’achat est directement prélevé sur la carte bancaire renseignée par l’utilisateur. Pour profiter de ce service, il faut toutefois utiliser un numéro Cumulus, un simple compte utilisateur ne suffit pas. Un choix qui vise sans doute à acquérir de nouveaux adhérents pour le programme de fidélité.

Comment Migros transmet des informations aux marques

«Coop et Migros vendent des données sur leurs clients à l’industrie», titre la NZZ am Sonntag du 1er octobre 2023. Selon le média alémanique, Migros vend des analyses de données aux fournisseurs leur permettant de cerner les groupes de clients qui achètent leurs assortiments. Contacté, Tristan Cerf, porte-parole du géant orange, précise qu’«aucune information n’est vendue aux fournisseurs».

D’après lui, Migros communique des informations statistiques, qui ne permettent pas d’identifier des individus uniques. «Ce sont des données agrégées et anonymisées, qui donnent aux fournisseurs des indications sur les tendances de consommation de leurs produits dans les enseignes Migros», indique Tristan Cerf.

A notre demande, le porte-parole du géant orange fournit un exemple concret. Une marque qui commercialise de la nourriture pour animaux veut savoir quels types de clients achètent ses produits, et elle demande à obtenir le détail sous la forme de parcours de vie.

Exemple d'un tableau qui a été fourni par Migros à une marque. La marque étudiée a été anonymisée et les chiffres précis retirés. | Migros

Le tableau ci-dessus permet au fournisseur de savoir que ce sont surtout les clients Migros de la catégorie «Golden Age» qui achètent le plus sa nourriture pour animaux. «La comparaison dans le temps permet à la marque d’observer l’évolution, commente Tristan Cerf. Dans cet exemple-là, il y a une baisse de consommation du groupe “Golden Age”. Sur la base de cette information, la marque pourrait décider de procéder à une baisse de prix pour tenter de reconquérir les clients qui se sont détournés de son produit, ou changer sa présentation.»

Continuons avec l’exemple de la nourriture pour animaux. Si la marque vend plusieurs produits chez Migros, par exemple des croquettes et des aliments humides, elle peut demander au géant orange de lui fournir des statistiques sur la proportion de clients qui consomment l’un ou l’autre, ou les deux à la fois. Cette statistique s’applique à l’ensemble des clients, et non à des groupes spécifiques.

Tristan Cerf insiste sur le fait qu’aucune information transmise à des tiers dans le cadre de cette prestation ne permet de tirer des conclusions sur un individu précis. «Ce sont des analystes de Migros qui consultent les données pour fournir ces statistiques, à aucun moment les marques ont accès aux informations de nos clients.» Ce service est aussi proposé pour les médicaments en vente libre.

Le porte-parole de Migros conclut: «Le but de ce traitement des données est toujours d’améliorer le service au client dans l’univers Migros. Nous n’avons aucun intérêt à obtenir des informations qui ne servent pas ce but (ce qui serait le cas si nous collectionnions des données pour les vendre à d’autres, ce que nous ne faisons pas). Les données individuelles ou de ménage permettent à l’individu ou au ménage de recevoir des offres spécialisées et personnalisées, mais ne servent pas à améliorer l’assortiment par exemple. Les études sur la base de ces données sont toujours agrégées et anonymisées, car elles ont pour but d’améliorer l’offre sur la base de comportement de type de clientèle, pas d’individus».

Interrogé sur les pratiques de Migros, un expert de l’analyse de données partage son appréciation: «Si Migros n'offre pas aux marques la possibilité de choisir des catégories précises supplémentaires qui permettraient de réduire considérablement le nombre d'individus concernés, désanonymiser ces informations est impossible».

Pour Migros, «données», ça s’écrit santé

Si Migros veille à protéger les données qu’elle possède sur ses clients, elle n’a de cesse d’augmenter la quantité et la nature des informations qu’elle recueille. Le géant orange a investi massivement dans le domaine de la santé ces dernières années.

Tout a commencé en 2010 avec l’acquisition de la majorité du capital de l’entreprise Medbase, qui compte 167 cabinets médicaux en 2022. Medbase a par ailleurs racheté en 2020 Zahnarztzentrum.ch, une chaîne de cabinets dentaires, et annoncé la reprise des activités suisses des pharmacies Zur Rose en début d’année 2023. La Fédération des coopératives Migros a aussi acquis les centres de fitness Silhouette en 2017 – devenu Activ Fitness – et Bestsmile au printemps 2020, une start-up leader dans le domaine de la correction dentaire.

Ce développement dans le domaine de la santé s’accompagne aussi de projets numériques. Medbase est partie prenante de la coentreprise Bluespace Ventures, qui comprend le groupe de cliniques Hirslanden et les assureurs-maladie Groupe Mutuel, Helsana et Swica. Ils ont lancé ensemble Compassana, une plateforme qui se présente comme «l’écosystème smart pour la santé en Suisse». L’accès à cette plateforme se fait au travers d’une application pour smartphone, laquelle nécessite d’accepter que des données de santé soient collectées et traitées (y compris à des fins marketing).

Migros a aussi développé l’application de coaching iMpuls, qui propose des activités physiques en fonction des objectifs de l’utilisateur (perte de poids, tonification, gain de masse musculaire…), accompagnées de suggestions de recettes.

Pour accéder aux fonctionnalités de l’application, il est nécessaire de s’identifier avec un compte Migros, et d’accepter la «déclaration complémentaire de protection des données», laquelle précise que l’entreprise peut «procéder au traitement automatique des données personnelles afin d'analyser certains aspects personnels ou faire des prévisions (“profilage”). [Migros réalise] des profilages en particulier pour analyser votre état de santé ou vos habitudes de vie et, sur cette base, vous faire des propositions lorsque vous faites appel à des offres correspondantes».

Le porte-parole de Migros assure que «les données de santé ne sont pas fusionnées avec d'autres données clients ni utilisées pour créer des profils de clients et qu’elles sont traitées dans des espaces système spécialement sécurisés, auxquels aucune autre entreprise de Migros ou externe ne peut accéder». Une affirmation qui, là encore, entre en contradiction avec les termes de la déclaration complémentaire de protection des données, ce que confirme un juriste spécialisé dans cette thématique.

Relancé à ce sujet, Migros précise: «Les offres et recommandations personnalisées sur iMpuls sont établies exclusivement sur la base des données mises à disposition par les utilisateurs eux-mêmes sur iMpuls et ceci spécifiquement à cet usage. Elles ne sont disponibles qu'aux personnes qui ont expressément indiqué qu'elles désiraient une telle offre. Actuellement, il n'y a pas de lien ni aucun échange entre les données iMpuls et les données d'achat Cumulus ou d'autres données collectées via le compte Migros.»

La publicité, encore et toujours

Si les données de santé ne sont vraisemblablement pas utilisées à des fins publicitaires – une finalité qui n’est pas mentionnée dans les déclarations de protection des données d’iMpuls et de Compassana –, les autres informations récoltées par Migros peuvent l’être.

Pour ses campagnes publicitaires, Migros collabore de longue date avec l’agence Webrepublic, basée à Zurich et à Lausanne. Celle-ci a publié plusieurs études de cas liées à sa collaboration avec le géant orange, destinées à augmenter l’installation de l’app Migros, diffuser une promotion pour la Cumulus-Mastercard ou encore renforcer la visibilité des magasins sur Google.

On apprend par ailleurs que Migros Online a adopté l’outil Advantage+ Shopping Campaigns de Meta (la maison mère de Facebook), qui permet d’automatiser des campagnes publicitaires tout en garantissant un meilleur ciblage des clients potentiels.

Comme pour Coop, dès lors qu’on entre dans le champ de la publicité, il est difficile de cerner quelles données Migros partage – consciemment ou non – avec des acteurs comme Facebook et Google pour diffuser ses annonces et mesurer leurs performances.

Ce qui est certain, c’est que Migros est aujourd’hui en possession d’une quantité astronomique de données sur ses clients, de leurs habitudes alimentaires à leur état de santé, en passant par leurs comportements d’achat. Autant d’informations qui peuvent, une fois croisées entre elles, révéler bien des caractéristiques intimes sur les individus.

La législation impose pour l’heure une certaine retenue dans l’utilisation de ces données. Mais malgré la régulation, des zones d’ombre subsistent. De quoi s’interroger sur les dangers que peuvent représenter une telle accumulation, quand bien même l’entreprise affirme en faire une utilisation raisonnée et raisonnable, invoquant son «intérêt légitime». Quid de celui de ses clients?

Leila Ueberschlag
Grégoire Barbey
Leila Ueberschlag, Grégoire Barbey