Google Analytics, la CNIL et la RGPD

Publié le 20 mai 2022

Google Analytics est un outil gratuit mis à disposition par Google qui permet trés facilement d’analyser l’audience d’un site web, il est utilisé par 80% des sites web mondiaux. Il faut dire qu’il donne des renseignements précieux, sur le nombre de visiteurs, leurs équipements, leur localisation, leurs points d’entrée, la durée des visites, le nombre de pages vues par visiteurs…. Ces informations qui peuvent nous aider dans le cadre de la refonte d’un site Internet pour l’utilité d’un site multilingue ou non, du soin à apporter à la version mobile, de la structuration de nos contenus, de la qualité de notre référencement…. Mais toutes ces données permettent aussi à Google de connaitre le parcours d’un visiteur sur le web et d’en faire des analyses qui lui permettront de connaitre ses centres d’intérêt, opinions et s’en servir pour afficher par exemple une publicité mieux ciblée. Jusqu’à présent, le visiteur était averti par les fameux messages d’alerte cookies à valider ou non qui informent le visiteur qu’un cookie est copié sur son ordinateur à des fins d’usage de statistiques sans forcément trop savoir quel en étaient les conséquences.

Google Analytics n’est pas conforme à la législation européenne

Le verdict est tombé la CNIL annonce que Google Analytics est non conforme RGPD, le transferts des données en dehors de l’Union Européenne propre à Google Analytics est une violation de la RGPD. Pour être en conformité avec la législation, il devient donc impératif de ne plus utiliser cet outil d’analyse des statistiques.

Le Jeudi 10 février de cette année 2022, la CNIL a mis en demeure le gestionnaire d’un site web en France utilisant Google Analytics comme outil s de statistique de cesser de l’utiliser sous un mois, en raison des transferts de données en dehors de l’Union Européenne.

Même si la réputation de Google en matière de protection de nos données personnelles et de leur utilisation n’est plus à faire, il y avait un certain flou juridique sur son utilisation, cette décision prise par la CNIL ne fait donc plus aucun doute : Google Analytics est non conforme à la règlementation et les responsables de sites Internet français ont tout intérêt à abandonner son usage le plus rapidement possible.

Motomo, l’outil recommandé par la CNIL

Matomo est un outil de mesure de statistiques français développé par Matthieu Aubry ingénieur à l’INSA de Lyon qui fait sensiblement la même chose que Google Analytics, mais est un logiciel libre et open source. Utilisé d’après sa page Wikipédia par plus d’un million de sites web dans le monde. Contrairement à son concurrent, tout est installé sur notre serveur (même s’il existe une version cloud), et rien ne transite nulle part. Il nous propose de savoir le nombre de visiteurs sur une période donnée, les lieux des visites, la provenance des visiteurs (moteurs de recherches, réseaux sociaux, sites internet, accès direct…). On peut aussi connaitre avec quels équipements notre site a été visité, mobile, tablette, ordinateur ainsi que les navigateurs, les tailles d’écran… Et encore bien d’autres choses. 

Le gros avantage c’est qu’en le paramétrant correctement, nous ne sommes plus contraints par la CNIL à afficher le bandeau d’alertes cookies, qui peut faire fuir certains visiteurs méfiants ou simplement par leur désactivation faire baisser le nombre de visiteurs dans nos statistiques. Plus de détails sur le site de la CNIL https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience

Il faudra informer dans notre politique de confidentialité l’existence de ces cookies et donner au visiteur la possibilité de les désactiver. Matomo a tout prévu et un petit code à coller contient déjà tout ça.

On ne se rend parfois pas compte des services que l’on peut rendre à des sociétés peu scrupuleuses, en utilisant des services gratuits, mais dont l’objectif final peut aller bien plus loin que l’affichage de publicités ciblées,  l’affaire Cambridge Analityca liée à l’élection de Trump en est un exemple assez parlant. Pour ma part, j’invite désormais mes clients à ne pas utiliser Google Analytics, mais à se tourner vers des outils comme Matomo.