Analyse RGPD : Choisir une alternative à Google Analytics

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), des incertitudes subsistent quant à la conformité de Google Analytics audit règlement. Les mesures d’application du RGPD en vigueur dans toute l’UE contribuent certainement à éclaircir cette question.

L’autorité autrichienne de protection des données a été la première à statuer sur Google Analytics. Plus récemment, la CNIL (l’autorité française de protection des données) lui a emboîté le pas en déclarant également l’utilisation de Google Analytics illégale. Les entreprises dont les visiteurs Web sont établis dans l’UE doivent maintenant s’efforcer de trouver une solution respectueuse de la législation.

La Commission nationale de l’informatique et des libertés (CNIL) a déjà mis en demeure les sites Web utilisant Google Analytics. L’heure est donc venue de prendre les mesures qui s’imposent. Selon la CNIL, les organisations ont deux options :

  1. Renoncer à utiliser la fonctionnalité Google Analytics (dans les conditions actuelles)
  2. Recourir à un outil d’analyse Web respectant les règles et ne transférant pas les données en dehors de l’UE

Premiers pas 

Je présente ci-dessous les éléments que les entreprises qui envisagent de migrer vers un outil d’analyse Web conforme doivent considérer. Une fois votre choix fait, vous trouverez également un guide détaillé de migration depuis Google Analytics. Ce document vous sera utile indépendamment du fournisseur de services d’analyse conforme au RGPD que vous choisirez.

Je vous recommande, avant toute chose, au moment d’examiner les alternatives Google Analytics conformes au RGPD, de documenter vos conclusions au regard des considérations suivantes. Vous pourrez ensuite partager ce document avec votre délégué à la protection des données (DPD) pour connaître sa recommandation finale.

10 éléments clés à prendre en compte lors de la sélection d’un outil d’analyse Web conforme au RGPD

De nombreux outils se disent conformes au RGPD. Il convient donc de procéder à une vérification préalable et de passer en revue ces outils en fonction des critères suivants.

1. Dans quel pays l’outil stocke-t-il les données ?

Les arrêts rendus en France et en Autriche se fondent sur le fait que Google Analytics stocke des données aux États-Unis, où le niveau de protection des données est insuffisant. Pour plus de sécurité, choisissez un outil qui stocke légalement les données dans l’UE.

La politique de confidentialité de l’entreprise devrait vous renseigner sur l’endroit où les données sont stockées. Les informations relatives au stockage des données se trouvent généralement dans les sections intitulées « Sous-traitants » et « Services tiers ». Consultez la politique de confidentialité de Matomo à titre d’exemple.

Si vous ne trouvez pas facilement ces informations ou si elles ne sont pas claires, contactez directement l’entreprise pour en savoir plus.

2. L’outil offre-t-il un traçage anonyme ?

Le traçage anonyme présente plusieurs avantages, notamment :

  • Un traçage des visiteurs sans écran de consentement aux cookies. Comme le traçage sans cookie garantit le respect de la vie privée, vous n’avez pas à vous soucier d’implémenter des bannières de cookies conformes.
  • Des données plus précises. Quand les visiteurs refusent les cookies de traçage, vous perdez des données précieuses. Dans le cas du traçage anonyme, aucune donnée n’est perdue, car il n’est pas nécessaire d’obtenir un consentement pour effectuer ledit traçage.
  • Une conformité au RGPD simplifiée. Une fois cette fonctionnalité activée, la mise en conformité avec le RGPD et son maintien se fait bien plus simplement.

Par conséquent, il est important de choisir un outil qui offre des fonctionnalités de traçage anonyme. Le niveau de traçage anonyme requis varie en fonction de votre situation. Toutefois, il convient de privilégier les outils qui vous permettent :

  • de désactiver la prise d’empreintes digitales
  • de désactiver les profils d’utilisateurs.
  • d’anonymiser les données
  • traçage sans cookie

Pour en savoir plus sur le dernier point, consultez ce guide sur l’anonymisation des données dans l’analyse web.

3. L’outil s’intègre-t-il à ma pile technologique actuelle ?

Il convient de s’assurer que tout nouvel outil d’analyse Web s’intègre parfaitement aux autres outils de votre pile technologique, notamment votre CMS (système de gestion de contenu) ou votre site marchand. Répertoriez tous les outils existants actuellement intégrés à Google Analytics et vérifiez que vous pouvez les recréer avec le nouvel outil, via des intégrations ou des API.

Sinon, essayer de connecter votre pile technologique existante à une nouvelle solution pourrait s’avérer coûteux.

4. L’outil offre-t-il les mêmes fonctionnalités et analyses que celles que vous utilisez actuellement dans Google Analytics ? Ou davantage, si nécessaire ?

Ce n’est pas parce que vous passez à une nouvelle plate-forme d’analyse Web que vous devez renoncer aux informations, rapports et fonctionnalités auxquels vous vous êtes habitué avec Google Analytics. En vous assurant que la nouvelle plate-forme que vous choisissez fournit les mêmes fonctions et rapports que ceux que vous appréciez le plus, la transition de Google Analytics vers ladite plate-forme sera optimisée.

Comme il est peu probable qu’un nouvel outil dispose de toutes les fonctionnalités de Google Analytics, je vous recommande de répertorier et de classer par ordre de priorité les fonctionnalités et les rapports essentiels à votre activité.

Il y a de fortes chances qu’il y a de nombreuses années, vous ayez configuré Google Analytics parce qu’elle était l’option par défaut. Vous avez à présent l’occasion de tirer le meilleur parti de cette migration de Google Analytics et de trouver un outil offrant des rapports et des fonctionnalités supplémentaires qui correspondent mieux à vos besoins. Dans la mesure du possible, je vous recommande vivement d’envisager d’autres fonctionnalités ou rapports qui vous ont peut-être échappé lorsque vous utilisiez Google Analytics.

Consultez cette comparaison de Google Analytics vs Matomo pour voir la comparaison des fonctionnalités côte à côte.

5. L’outil prend-il en charge les importations de données de Google Analytics ?

La plupart des entreprises considèrent les données historiques de Google Analytics comme un atout essentiel. Heureusement, plusieurs outils permettent d’importer des données Google Analytics, ce qui garantit que vous ne perdrez pas toutes les données que vous avez générées au fil du temps.

Cependant, il est important de noter que toutes les données que vous importez de Google Analytics vers un nouvel outil doivent être des données conformes. Je reviendrai sur ce point plus loin.

6. L’outil fournit-il des exportations de suivi de conversion ?

Consacrez-vous un certain budget à la publicité payante ? Si oui, alors le suivi des conversions des internautes qui cliquent sur ces publicités payantes est essentiel à l’évaluation de votre retour sur investissement. Étant donné que l’envoi d’adresses IP ou d’autres informations personnelles aux États-Unis est illégal en vertu du RGPD, on peut supposer que cette disposition s’applique également au traçage des pixels publicitaires/conversions (par exemple, le pixel Facebook, le suivi des conversions Google Ads, etc.)

Matomo propose des exportations de suivi des conversions qui vous permettent de mieux comprendre les performances des publicités tout en respectant les lois sur la protection de la vie privée et sans exiger le consentement des utilisateurs. Découvrez comment les exportations de suivi des conversions de Matomo fonctionnent.

7. Comment comptez-vous former votre équipe interne et/ou engager un sous-traitant ?

Cette question préoccupe nombre de personnes, et à juste titre. Il est important de déterminer les ressources disponibles afin d’être opérationnel dès le lancement de votre nouvel outil d’analyse Web. Si vous préférez former votre équipe interne, consultez le site du fournisseur pour trouver des ressources de formation, des vidéos, des guides, etc.

Si vous préférez faire appel à un sous-traitant externe, nous vous recommandons de vous rendre sur LinkedIn, de faire appel à votre communauté ou de demander au fournisseur s’il a des recommandations de prestataires de confiance.

Par ailleurs, assurez-vous que le fournisseur propose une assistance technique ou un forum dédié, au cas où vous auriez besoin d’aide pour répondre à des questions spécifiques.

8. L’outil propose-t-il l’auto-hébergement ? (en option)

Les entreprises désireuses de garder le contrôle total de leurs données et de leur lieu de stockage opteront pour un outil d’analyse Web auto-hébergé. Dans le cadre du RGPD, il s’agit également de l’option la plus facile à mettre en œuvre.

Sachez cependant que cette solution suppose des ressources, une maintenance régulière, des connaissances techniques et/ou des consultants techniques. Si vous hésitez quant à l’option la mieux adaptée à votre organisation, consultez notre comparatif des outils d’analyse web auto-hébergés et sur le cloud.

En savoir plus sur l’auto-hébergement Matomo.

9. L’outil est-il agréé par la CNIL pour le traçage sans consentement ?

Cette mesure est importante pour les sites Web dont les visiteurs sont établis en France. Le choix de l’outil est déterminant et permet de cibler les outils à utiliser. La CNIL propose un programme d’identification des solutions d’analyse Web dispensées de consentement au traçage. Cette liste d’outils d’analyse Web recommandés par la CNIL est un bon point de départ pour déterminer les solutions à envisager.

Bien que cette démarche soit spécifique aux sites dont les visiteurs sont établis en France, elle se révèle également utile pour les sites Web dont les visiteurs proviennent de n’importe quel autre pays de l’UE.

Avantages du traçage sans consentement

Le traçage sans consentement présente plusieurs avantages.

Tout d’abord, il simplifie la conformité au RGPD et réduit les risques de non-respect du règlement et d’amendes. Les écrans de consentement aux cookies ont récemment été la cible des autorités de protection des données de l’UE, car de nombreux sites Web présentent, sans le savoir, des écrans de consentement aux cookies qui ne répondent pas aux exigences du RGPD. 

Un autre avantage, et probablement le plus important, est la précision renforcée des données. En effet, même quand un site Web affiche un écran de consentement convivial et conforme à la loi, la majorité des utilisateurs ignorent ou rejettent le consentement aux cookies. Aux yeux de la loi, les propriétaires de sites Web ne peuvent effectuer un traçage que si le visiteur donne son accord. L’absence d’écran de consentement aux cookies garantit donc que chaque visite est suivie et que vos données d’analyse Web sont fiables

Dernier point, nombre d’internautes commencent à en avoir assez des écrans invasifs de consentement aux cookies, cause de nombreuses frustrations. Le fait de ne pas en afficher sur votre site crée une expérience conviviale, qui se traduira probablement par des sessions d’utilisation plus longues et des taux de rebond plus faibles.

10. L’outil propose-t-il un accord de traitement des données (DPA) ?

En théorie, tout outil d’analyse Web conforme au RGPD est tenu de présenter un DPA. Toutefois, par souci d’exhaustivité, je le mentionne également. Assurez-vous que tous les outils que vous envisagez proposent ce document juridiquement contraignant. Celui-ci est généralement inclus dans la politique de confidentialité du fournisseur de services d’analyse Web, mais si ce n’est pas le cas, contactez-le pour le demander.

Voici, par exemple,l’accord de traitement des données de Matomo, qui se trouve dans notre politique de confidentialité, sous la rubrique « Sous-traitants ».

Cela conclut les principaux points à considérer. En matière de conformité, de confidentialité et de données clients, Matomo prend la tête du mouvement. C’est avec plaisir que nous vous aiderons à assurer la conformité au RGPD en toute simplicité. Commencez dès maintenant votre essai gratuit de 21 jours de Matomo, sans carte de crédit.

Guide détaillé pour la migration depuis Google Analytics

Une fois que vous avez identifié un outil adapté à vos besoins et que votre délégué à la protection des données (DPD) l’a approuvé, il ne vous reste plus qu’à vous lancer. Pour ce faire, nous vous proposons un guide simple, détaillé, reprenant toutes les étapes importantes à suivre :

1. Avant toute chose, vous devez signer ou télécharger l’accord de traitement des données (DPA)proposé par votre nouveau fournisseur de services d’analyse Web.

2. Enregistrez-vous sur le nouvel outil et configurez-le en vue de la conformité. Le fournisseur doit proposer des guides de configuration dédiés à la mise en conformité avec le RGPD. Cette configuration comprend des éléments tels que donner à vos utilisateurs un moyen facile de refuser tout traçage, activer le traçage sans cookie ou demander le consentement des utilisateurs et anonymiser les données et les adresses IP, par exemple.

3. Informez votre entreprise de ce changement. Peu importe que vos collègues utilisent l’outil ou non, il est important que vous partagiez les informations sur le nouvel outil avec vos collaborateurs. Faites-leur savoir à quoi servira l’outil, qui l’utilisera et en quoi il est conforme au RGPD.

4. Indiquez à votre délégué à la protection des données que vous avez supprimé Google Analytics et que vous avez mis en place le nouvel outil.

5. Actualisezvos registres de traitement des activités pour y inclure le nouvel outil.

6. Mettez à jour votre politique de confidentialité. Il est nécessaire d’inclure des informations sur le fournisseur de services d’analyse Web, l’endroit où les données sont stockées, les données collectées, la durée de conservation des données et la raison de la collecte des données. L’outil d’analyse Web doit pouvoir vous fournir ces informations facilement.

Si vous décidez, par exemple, d’utiliser Matomo comme outil d’analyse Web, nous vous fournissons un modèle de politique de confidentialité à utiliser sur votre site ainsi qu’un guide sur la manière de compléter votre politique de confidentialité dans le cadre du RGPD avec Matomo. Notez que ceux-ci ne concernent que les utilisateurs de Matomo.

Par ailleurs, si l’outil dispose d’une fonction de refus, vous devrez également indiquer ce refus dans la politique de confidentialité (par exemple, en cas d’utilisation du traçage sans cookie).

7. Passons maintenant au moment le plus intéressant. Ajoutez le code de traçage à votre site en suivant les étapes indiquéespar l’outil d’analyse Web.

Si cette étape vous inquiète, sachez que le fournisseur doit proposer des procédures à suivre. Vous n’aurez qu’à en faire part à votre développeur Web.

8. Une fois le code ajouté, connectez-vous à votre outil et vérifiez que le traçage du trafic est effectué.

9. Si votre outil ne propose pas de fonctions d’importation de données de Google Analytics ou si vous n’avez pas besoin des données historiques dans votre nouvel outil, passez à l’étape 11.

Pour planifier la migration de vos données de Google Analytics, vous devrez d’abord établir quelles données historiques sont conformes au RGPD.

Ainsi, il est préférable de ne pas importer de données stockées au-delà de la période de conservation établie dans votre politique de confidentialité, ni d’informations personnellement identifiables (IPI)comme les adresses IP qui ne sont pas anonymisées. Examinez cette question plus en détail avec votre délégué à la protection des données.

10. Lorsque vous avez déterminé quelles données vous pouvez légalement importer, il est temps de commencer l’importation. Suivez les étapes fournies par votre nouveau fournisseur de solutions d’analyse Web.

11. Supprimezle code de traçage de Google Analytics de votre site afin d’empêcher la collecte des données de vos visiteurs par Google. Vous constaterez aussi que les pages se chargent un peu plus rapidement.

N’hésitez pas à essayer Matomo gratuitement pendant 21 jours et découvrez pourquoi plus d’un million de sites Web ont choisi Matomo.

Share this post