Blog - Webmarketing

La CNIL, Matomo, Google Analytics et la guerre des données personnelles

Kévin, chargé de communication digitale à Dijon

Kévin. B

Chargé de communication digitale
Lecture simplifiée

L’analyse du trafic web sur un site est essentielle pour les sociétés afin de mieux comprendre leurs clients, mesurer le succès de leurs campagnes marketing et découvrir des opportunités de croissance. Pour atteindre cet objectif, elles optent majoritairement pour Google Analytics, car il s’agit d’un logiciel gratuit, facile à utiliser et qui offre une vue d’ensemble sur le comportement des internautes.

 

Cependant, ces dernières années, les préoccupations relatives à la protection de la vie privée et de la CNIL (Commission nationale de l’informatique et des libertés) ont incité de plus en plus d’entreprises à envisager des solutions alternatives telles que Matomo. Dans ce billet de blog, vous allez découvrir tout ce qu’il faut savoir sur Google Analytics, les données personnelles ainsi que Matomo.

La suprématie de Google Analytics pour l’analyse du trafic web

Google Analytics est l’outil de suivi et d’analyse de données le plus célèbre et le plus utilisé sur le web. Selon W3Techs, 56,1 % de tous les sites du monde emploient Google Analytics, représentant ainsi des millions de sites internet.

 

Mais qu’est-ce qui fait la popularité de ce dernier ? 

 

Son premier et plus grand avantage est sans doute son intégration dans tout l’écosystème de Google : Google Ads, Google Data Studio, Google Search Console, etc. Si vous n’êtes pas un habitué de ces termes, comprenez que sur l’aspect technique, les applications se connectent les unes aux autres tout en partageant les données récoltées.

 

De plus, l’utilisation de toute cette boîte à outils est entièrement gratuite, car Google exploite également les données pour son propre compte et nourrit son algorithme. C’est ce qui fait la valeur du célèbre moteur de recherche.

 

Enfin, il est aussi le plus complet du marché et ses possibilités d’analyse sont énormes, notamment avec l’utilisation complémentaire de Google Data Studio qui transforme les informations en graphiques, tableaux pour générer des rapports sur mesure.

Le problème de Google Analytics avec la CNIL ?

En décembre 2021, la CNIL avait déjà lourdement sanctionné Google d’une amende de 150 millions, car selon elle, les sites de Google et de YouTube ne permettaient pas aux utilisateurs d’accepter ou de refuser les cookies de façon explicite.

 

C’est cette fameuse pop-up consent mode qui permet d’accepter ou non l’installation des cookies tiers, mais aussi la récupération de vos précieuses données de navigation.

 

Mais c’est au mois de février dernier que la CNIL a mis en demeure Google Analytics, en France, pour non-respect des données personnelles pour la raison suivante : lors d’une visite sur un site utilisant GA (Google Analytics), le visiteur se voit attribuer un identifiant unique avec lequel est associées ses données personnelles. Par la suite, l’ensemble de ses informations sont transmises aux États-Unis.

 

C’est ce transfert chez la maison mère Google qui pose un problème, et à ce jour, il n’existe aucune manière de l’empêcher

De ce fait, cela rend tous les sites web français employant GA non conforme à la réglementation et comme nous l’avons découvert dans la partie précédente, cela représente beaucoup, beaucoup de sites dont probablement le vôtre.

Google Analytics Universal et Google Analytics 4 ?

Pour simplifier encore plus les choses, le géant américain a annoncé la mort de Google Analytics Universal pour juillet 2023 et qui sera substituée par Google Analytics 4

 

Même si l’outil de remplacement de Google propose de nouveaux paramètres pour activer ou désactiver certaines options de collecte, comme l’anonymisation des adresses IP et autres. Le problème reste le même, les données sont toujours envoyées aux États-Unis après traitement.

Il existe pourtant une solution pour continuer à utiliser Google Analytics de façon légale

Suite à cette annonce, qui croyez-moi a eu l’effet d’une bombe dans le monde du web, deux solutions se sont détachées pour contourner cette impasse.

Mise en place d’un serveur proxy | source : cnil.fr

Mise en place d’un serveur “proxy”

Une réponse apportée par la CNIL stipule qu’il est possible de continuer à utiliser GA grâce à la mise en place d’un serveur “proxy”. Celui-ci servira d’intermédiaire entre vous et l’outil de mesure (GA) et qui permettra d’anonymiser et de traiter certaines données avant de les envoyer.

 

Cependant, la mise en place d’un tel système est assez complexe et coûteuse. Il faut prévoir les budgets en conséquence pour acheter, louer et maintenir ses serveurs proxys, mais aussi avoir les compétences techniques (internes ou externes) pour déployer tout ça.

 

À ce jour, c’est la seule solution valide pour continuer à utiliser Google Analytics en France.

Changer d’outil d’analyse de vos données

L’autre éventualité est de trouver une alternative conforme pour continuer à obtenir des données de navigation. Pour cela, la CNIL fournit une liste de 18 solutions potentielles. Elles ont toutes été examinées lors d’un programme d’évaluation.

 

Pour certaines d’entre-elles, il est possible de les configurer sans consent mode, mais nous allons en reparler dans la partie qui suit.

Matomo, la meilleure alternative ?

Matomo (anciennement connu sous le nom de Piwik) est un logiciel de suivi de site web open source qui vous permet d’observer et d’analyser le trafic de votre site.

 

Il vous propose une vue détaillée de vos visiteurs, de leurs actions et de leur comportement, ainsi que des informations sur les sources de trafic, les mots-clés employés pour trouver votre site et les pages les plus populaires. 

 

Matomo est un outil très complet qui offre une grande flexibilité et de multiples options de personnalisation. Il peut être déployé sur de nombreux types de sites web, du petit blog au site d’entreprise en passant par les plateformes d’e-commerce.

 

Avec Matomo, et contrairement à Google, vous êtes le propriétaire des données que vous récupérez. Vous devez donc vous assurer qu’elles soient bien stockées en Europe et qu’elles soient bien protégées.

 

Deux solutions s’offrent à vous pour l’utilisation de Matomo : 

 

  1. L’héberger directement sur votre serveur. C’est gratuit, mais vous n’aurez accès qu’à une petite partie des fonctionnalités disponibles, de plus il faut avoir les connaissances techniques pour réaliser l’installation ; 
  2. Opter pour une solution cloud avec de nombreux modules accessibles, le stockage des données sur un serveur européen est géré par Matomo. Les tarifs débutent à 19 €/mois : La meilleure option selon nous pour les entreprises avec des gros enjeux web marketing. 

 

Il est aussi possible d’importer son historique de données GA dans Matomo pour ne pas perdre tout ce que vous avez déjà acquis et conserver une continuité des informations. L’outil permet d’anonymiser les données importées pour ne pas avoir de soucis après l’import.

Matomo sans consent mode

Un autre aspect important de l’outil est qu’il peut être implanté de manière à ne pas demander le consentement (fenêtre ou pop-up) des utilisateurs lorsque ceux-ci arrivent sur votre site. Afin de récolter des données de navigation, celui-ci intègre des balises JavaScript au lieu de cookies installés.

 

Vous pourrez ainsi obtenir de nombreuses informations sur le trafic et le comportement des internautes, vous permettant de continuer vos analyses, vos actions web marketing et l’optimisation du site et de vos campagnes.

 

Ceci n’est qu’une rapide description de l’alternative numéro 1 à GA. Il est impossible pour moi de résumer toutes les possibilités et toutes les fonctionnalités de Matomo en quelques lignes. Chez Akyos, nous l’avons déjà déployé pour plusieurs de nos clients. 

L’Europe et Google en discussion pour résoudre cette problématique de transfert des données

En mars 2022, la présidente de la Commission européenne Ursula VON DER LEYEN et le président des USA Joe BIDEN ont signé un accord de principe vis-à-vis du transfert outre-Atlantique des données.

 

« L’accord permettra des flux de données prévisibles et dignes de confiance entre l’Europe et les États-Unis, en équilibrant la sécurité, le droit à la vie privée et la protection des données ». Voici les propos tenus par la présidente.

Une information qui laisse à penser que Google Analytics sera de nouveau conforme un jour au règlement RGPD. Cependant, il faudra faire encore preuve de patience pour attendre le texte définitif et espérer que celui-ci soit en accord total avec les règles de l’Europe.

Que faut-il faire alors ?

Prendre la décision de quitter Google Analytics pour une autre solution n’est pas si évident et elle dépendra beaucoup de la vision et des engagements que vous avez. Changer ou conserver cet outil d’analyse reste votre choix, du moment que celui-ci est fait en toute âme et conscience. 

 

En tant qu’agence spécialisée dans le web, nous accompagnons nos clients dans cette transition afin d’opter pour une solution légale et conforme. 

 

Nous disposons, en interne, de toutes les compétences nécessaires pour la mise en conformité de votre site vis-à-vis de la CNIL. Contactez-nous dès maintenant si vous avez besoin d’aide.

Cet article vous a été proposé par

Kévin, chargé de communication digitale à Dijon

Kévin. B

Chargé de communication digitale

Partager cet article

Autres articles de Kévin. B