Session Replay : une technologie puissante sous le regard attentif de la CNIL

Qu’est-ce que le Session Replay ?

Le Session Replay est une technologie d’enregistrement d’interactions utilisateur.

Elle permet de rejouer visuellement ce qu’un utilisateur a fait sur une page ou dans une app : mouvements de souris, scrolls, clics, interactions clavier, etc.

Contrairement à une idée reçue, il ne s’agit pas du tout de « filmer » l’écran, mais plutôt d’enregistrer des événements techniques (via le DOM, inputs, timings, voir notre glossaire en bas de l’article...), puis de reconstruire après coup une vidéo animée simulant la session.

Les plateformes pour lesquelles fifty-five a développé une forte expertise, comme Contentsquare, Amplitude, Clarity ou encore Hotjar s’appuient sur ce principe.

Les cas d’usage sont nombreux et concrets :

• Repérer des bugs ou des frictions dans les parcours utilisateurs
• Comprendre les abandons sur une page clé (ex : formulaire, tunnel de conversion)
• Prioriser des optimisations UX
• Appuyer une analyse qualitative en complément des données quantitatives

En marketing, produit ou CRO, le Session Replay est souvent vu comme un outil d’enquête comportementale, capable de donner du sens aux chiffres.

Pourquoi ça pose (potentiellement) problème ?

Parce que cette technologie capture un niveau de détail très élevé sur les comportements individuels et que ce niveau de détail soulève plusieurs questions :

• Que se passe-t-il si l’utilisateur saisit des données personnelles dans un champ non masqué ?
• Le visiteur est-il informé qu’il est enregistré de cette façon ?
• Comment garantir que les enregistrements ne permettent pas, directement ou indirectement, d’identifier quelqu’un ?
• Comment respecter les principes de minimisation, de sécurité et de conservation des données du RGPD ?

Aujourd’hui, ces questions n’ont pas, toujours, de réponses homogènes, ce qui explique la démarche de la CNIL.

Notre lecture de cette initiative

Chez fifty-five, nous travaillons au quotidien avec des plateformes qui intègrent le Session Replay. Nous en connaissons la valeur pour le business, mais aussi les limites.

Nous pensons que cette technologie a tout à fait sa place dans une démarche d’optimisation, à condition qu’elle soit utilisée avec transparence et contrôle.

Cela passe par quelques principes simples :

• Le tag de Session Replay ne se déclenche que si l’utilisateur a donné son consentement explicite (techniquement, le TMS ou la page vérifie le signal exposé par la CMP (Consent Management Platform) avant d’injecter le script de Session Replay en question)
• Masquer tout ce qui est sensible (saisies de formulaires, identifiants, infos de paiement) par défaut
• Limiter le scope d’enregistrement à des pages ou des cas spécifiques, avec un objectif clair
• Documenter l’usage dans le registre des traitements
• Informer l’utilisateur via la politique de confidentialité, voire le bandeau de consentement si le traitement est intrusif
• Gérer la durée de conservation de manière cohérente avec la finalité déclarée

Le vrai sujet n’est pas “faut-il interdire le Session Replay ?” C’est plutôt comment l’encadrer pour qu’il reste utile, responsable, et compatible avec les droits des utilisateurs.

La concertation lancée par la CNIL est donc une opportunité.

Pour les éditeurs de plateformes, c’est le moment de renforcer encore les dispositifs de privacy-by-design.

Pour nos clients, c’est l’occasion de faire le point sur les outils en place, les finalités réelles, et la conformité de leur implémentation.

Et enfin, pour l’écosystème digital en général, c’est le bon moment pour faire émerger des bonnes pratiques partagées.

Pour accompagner nos clients dans l’usage responsable des outils de Session Replay, nous avons conçu cette mini checklist afin d’évaluer rapidement les points clés de conformité et de gouvernance. Nous pensons qu'il est important de faire un point avec vos équipes DPO, et fifty-five peut vous accompagner dans cette démarche.

‍

‍

Glossaire

‍DOM (Document Object Model)

Le DOM est la structure hiérarchique d’une page web, telle que l’interprète le navigateur.

C’est ce qui permet de décrire tous les éléments visibles (les textes, les images, les boutons, les menus...) ainsi que leur organisation (ex : un bouton dans un formulaire, dans une section, etc.).

Dans une Session Replay, l’état du DOM est enregistré pour savoir quels éléments étaient affichés, où, et dans quelle forme.Cela permet de reconstituer les interactions d’un utilisateur durant une “session”.

‍Inputs (saisies utilisateur)

Les inputs sont toutes les interactions de l’utilisateur avec les champs de formulaire. Ce que capture l’outil, ce n’est pas nécessairement le contenu saisi (qui peut être masqué), mais :

• Le type d’action (ex : focus sur un champ, clic sur un bouton, sélection dans un menu déroulant)
• Le moment où cela se produit
• Et parfois la dynamique (combien de temps l’utilisateur reste sur un champ du formulaire, tape-t-il puis efface, etc.)

Timings (chronologie des actions de l’utilisateur)

Les timings font référence à l’ordre (et à la durée) des événements pendant une session :

à quel moment l’utilisateur a cliqué, combien de temps il a passé sur une section, combien de temps entre deux actions, etc.C’est ce qui permet de rejouer la session dans le bon “tempo”, pour refléter la navigation réelle.