Matomo : l’alternative à Google Analytics conforme au RGPD

par | Publié le 09/10/2022 | Site internet

Si vous suivez les statistiques de fréquentation de votre site internet avec Google Analytics, vous ne le savez peut être pas mais vous n’êtes plus en conformité avec le RGPD.

Pourquoi et comment y remédier ? On vous explique tout !

L’utilisation de Google Analytics est non conforme au RGPD

 

Vous l’avez peut être lu ou entendu. La CNIL a déclaré l’utilisation de Google Analytics non conforme au RGPD.

Cette décision se base principalement sur deux constats :

  • les données collectées ne peuvent être totalement anonymisées,
  • les transferts de données en dehors de l’Union Européenne induits pas la solution interviennent en violation du RGPD.

Il y a quelque temps, la CNIL a confirmé que l’outil de Google est une violation de la règlementation applicable à la protection des données. (Cf FAQ ).

Aussi la Commission précise que, dans sa version actuelle, Google Analytics ne peut être paramétré de sorte à anonymiser les données ou à ne pas les transférer vers les Etats-Unis.

80% des sites français sont équipés de Google Analytics.

À la suite de ces mises en demeure, de nombreux acteurs (nous compris) ont cherché une solution. Nous avons tenté d’identifier les paramétrages et mesures techniques qui permettent de continuer à utiliser Google Analytics tout en respectant la vie privée des internautes.

Mais rien n’y fait ! Impossible de garantir une anonymisation totale des utilisateurs ou de conserver les données collectées sur le territoire européen. Impossible en modifiant les paramètres de la solution mais possible en allant plus loin…

 

Il existe néanmoins une solution : la proxyfication

La CNIL sait que la plupart des sites français utilisent Google Analytics. La CNIL sait aussi que les utilisateurs de Google Analytics ne souhaitent pas en changer. Du coup, elle nous a fait part d’une solution. Et cette solution qui permet aux propriétaires de site internet de continuer à utiliser Google Anlaytics c’est la proxyfication. 

En utilisant un serveur mandataire (ou « proxy ») pour éviter tout contact direct entre le terminal de votre internaute et les serveurs de Google, vous serez en conformité. A condition de vous assurer que le serveur remplit un ensemble de critères pour pouvoir considérer que la proxyfication s’inscrit dans la ligne de ce qui est prévu par le CEPD dans ses recommandations du 18 juin 2021.

👉 Même si cette alternative est intéressante, la proxyfication n’en reste pas moins une solution coûteuse et complexe à déployer.

 

Quels sont les risques si vous ne faites rien ?

Vous vous doutez bien que la CNIL et Google collaborent afin de régulariser la situation.

La CNIL sait également qu’au regard du grand nombre de sites concernés il est difficile de demander à tous les utilisateurs de basculer sur une autre solution en un claquement de doigts. Jouer la carte de l’autruche – en attendant que les choses s’améliorent et que les deux parties trouvent un terrain d’entente – est la piste que nous avons retenue pour notre site internet. (Cette situation me rappelle Hadopi, où on continuait de télécharger des films ou des musiques sur les réseaux de pair à pair en croisant les doigts pour ne pas recevoir le courrier du même nom 🤭.)

Mais comme vous le savez : nul n’est censé ignorer la loi.

Sachez que la CNIL a déjà mis en demeure de grandes sociétés comme Décathlon, Séphora ou Auchan.

Enfin, il nous paraît important de souligner qu’il appartient aux gestionnaires de site Internet de décider s’ils entendent maintenir l’utilisation de Google Analytics. Il en va de la responsabilité de chaque éditeur de site internet (personne morale ou physique) et non de l’entité qui a développé son site internet.

🔺 Attention : les reproches faits par la CNIL ne portent que sur une utilisation de Google Analytics. Cela ne concerne pas l’outil dans sa globalité. Vous pouvez continuer d’utiliser le moteur de recherche ou encore Google Search Console 😉.

De nombreuses solutions alternatives à Google Analytics existent : une nous a convaincues !

Si vous décidez d’abandonner Google Analytics, la CNIL a listé pas moins de 18 solutions respectueuses du RGPD.

Nous avons un faible pour Matomo. C’est un outil disponible en auto-hébergement qui permet d’être propriétaire des données collectées. Avec Matomo pas de risque de voir vos données vendues ou utilisées par des tiers. De plus, vous avez la main pour paramétrer la collecte de données de manière totalement anonymisée. Et pour cela la CNIL a réalisé un cahier des charges à respecter pour être totalement conforme au RGPD.

Enfin, si vous paramétrez la solution correctement, vous serez dispensé du consentement de vos internautes au traçage. Fini le bandeau d’acceptation de cookies qui rend l’utilisateur complètement chèvre ! Et quand on sait qu’en moyenne 50% des internautes refusent l’utilisation de ces derniers c’est la cerise sur le gâteau. Vous ne saviez pas qu’en moyenne vous ne mesurez que la moitié de votre audience ? Encore un point de plus en faveur de Matomo.👍

Matomo : testé et approuvé

Nous l’avons testé sur les derniers sites que nous avons développés et nous en sommes pleinement satisfaites. 🤗

Le tableau de bord de Matomo est plutôt ergonomique. Il vous permet de suivre les pricipaux indicateurs disponibles sur Google Analytics comme :

  • nombre de visiteurs (et les visiteurs uniques)
  • visites en temps réel
  • les pages visitées
  • la durée moyenne des visites
  • la situation géographique de votre internaute
  • le taux de rebond, etc.

Comme je l’ai mentionné plus haut, les avantages de la solution sont nombreux. Alors pourquoi s’en priver ?  

Prêt à quitter Google Analytics ?

Maintenant vous avez toutes les cartes en main pour décider si vous souhaitez ou non attendre une mise en conformité de Google Analytics. Quoi qu’il en soit c’est un sujet brûlant, qui risque de coûter cher à l’éditeur de site web. En effet, ce dernier s’expose à une mise en demeure de l’autorité de contrôle voire à une amende administrative. Et le montant de cette amende n’est pas anodin : 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros[1]. Vous voyez, ce sujet mérite toute votre attention…

Vous voulez passer à une solution conforme au RGPD dans les plus brefs délais ? Contactez-nous, nous vous deviserons l’intégration d’un nouvel outil pour suivre vos statistiques !

[1] : Article 83.5c) du RGPD

Les articles similaires qui pourraient vous intéresser

Pin It on Pinterest

Share This