Depuis le lancement du RGPD, une grande question reste en suspens : Google Analytics en respecte-t-il les exigences ? La mise en application actuelle du RGPD dans les pays de l’Union européenne permet de faire la lumière sur cette question.
Tout d’abord, les autorités autrichiennes de protection des données et plus récemment, la CNIL (l’autorité française de protection des données) ont statué sur l’utilisation de Google Analytics, la déclarant non conforme. Les entreprises dont les visiteurs Web sont basés dans l’UE doivent maintenant s’efforcer de trouver une solution conforme.
La Commission nationale de l’informatique et des libertés (CNIL) a déjà entrepris de mettre en demeure les sites Web qui utilisent Google Analytics. L’heure est venue de passer à l’action. Selon la CNIL, les organisations ont deux choix :
- Ne plus utiliser la fonctionnalité Google Analytics (dans les conditions actuelles).
- Utiliser un outil d’analyse Web conforme qui ne transfère pas les données en dehors de l’UE.
Premiers pas
Pour les entreprises qui envisagent de migrer vers un outil d’analyse Web conforme, je présente ci-dessous les éléments à prendre en compte lors de l’évaluation desdits outils. Une fois le choix effectué, je vous propose également un guide pratique pour la migration à partir de Google Analytics. Ce guide vous sera utile quel que soit le fournisseur d’outils d’analyse conforme au RGPD que vous choisirez.
Avant toute chose, je vous recommande, lors de votre recherche d’alternatives à Google Analytics conformes au RGPD, de rassembler vos observations en fonction des éléments suivants. Vous pourrez ensuite partager ce document avec votre délégué à la protection des données (DPD) pour obtenir sa recommandation finale.
10 points clés à prendre en compte lors de la sélection d’un outil d’analyse Web respectant les exigences du RGPD
De nombreux outils affirment être conformes au RGPD. Il est donc important que vous preniez toutes les précautions nécessaires et que vous examiniez les outils en fonction des éléments suivants.
1. Où l’outil stocke-t-il les données ?
Les décisions rendues en France et en Autriche reposent sur le fait que Google Analytics stocke les données aux États-Unis, pays qui ne dispose pas d’un niveau adéquat de protection des données. Le plus sûr est de trouver un outil qui stocke légalement les données dans l’UE.
La politique de confidentialité de l’entreprise devrait vous permettre de savoir où les données sont stockées. En général, les informations sur le stockage des données se trouvent dans les sections intitulées « Sous-traitants » et « Fournisseurs tiers de service ». Consultez la politique de confidentialité de Matomo en guise d’exemple.
Si vous n’arrivez pas à trouver facilement ces informations ou si elles ne sont pas explicites, contactez l’entreprise pour en savoir plus.
2. L’outil permet-il un suivi anonyme ?
Le suivi anonyme présente de nombreux avantages, notamment :
- La possibilité de suivre les visiteurs sans écran de consentement aux cookies. En raison de l’aspect respectueux de la vie privée du suivi sans cookie, vous n’avez pas à vous soucier des étapes supplémentaires liées aux bannières de cookies conformes.
- Des données plus précises. Lorsque les visiteurs refusent les cookies de suivi, vous perdez des données précieuses. Avec le suivi anonyme, il n’y a aucune perte de données puisque vous n’avez pas besoin de consentement pour suivre.
- Une conformité au RGPD simplifiée. Lorsque cette fonction est activée, le nombre de mesures que vous devez prendre pour vous conformer au RGPD et y rester est réduit.
Pour ces raisons, il est important pour vous de choisir un outil qui offre des fonctionnalités de suivi anonyme. Le niveau de suivi anonyme dont vous avez besoin dépendra de votre cas particulier, mais privilégiez les outils qui vous permettent :
- De désactiver les empreintes digitales
- De désactiver les profils d’utilisateur
- D’anonymiser les données
- De suivre les données sans cookie
Si vous souhaitez en savoir plus sur l’anonymisation des données, consultez le guide sur l’anonymisation des données en analyse Web.
3. Cet outil s’intègre-t-il à ma pile technologique existante ?
Vous devez vous assurer que le nouvel outil d’analyse Web s’intègre parfaitement aux autres outils de votre pile technologique, notamment votre CMS (système de gestion de contenu), votre boutique en ligne, etc. Il convient de répertorier tous les outils existants intégrant actuellement Google Analytics et de vous assurer que le nouvel outil permet de réaliser les mêmes intégrations, via des intégrations ou des API.
Si tel n’est pas le cas, essayer de connecter votre pile technologique existante à une nouvelle solution pourrait vous revenir cher.
4. L’outil offre-t-il les mêmes fonctionnalités et analyses que celles que vous utilisez actuellement sur Google Analytics ? En offre-t-il davantage au besoin ?
Passer à une nouvelle plateforme d’analyse Web ne signifie pas que vous devez renoncer aux analyses, rapports et fonctionnalités auxquels vous vous êtes habitué avec Google Analytics. Si vous vous assurez que la nouvelle plateforme propose les mêmes fonctions et rapports que ceux que vous appréciez le plus, la transition depuis Google Analytics se fera en douceur.
Comme il est peu probable que le nouvel outil dispose de l’ensemble des fonctionnalités de Google Analytics, il est recommandé de dresser une liste des fonctionnalités et des rapports essentiels à votre activité puis de les classer par ordre de priorité.
Il y a de fortes chances que vous ayez configuré Google Analytics voici plusieurs années parce qu’il s’agissait de l’option par défaut. L’occasion vous est donnée aujourd’hui d’exploiter au mieux cette transition entre Google Analytics et un outil offrant des rapports et des fonctionnalités supplémentaires qui correspondent mieux à votre activité. Si vous avez le temps, je vous recommande vivement de réfléchir à d’autres fonctions ou rapports qui vous seraient utiles et que Google Analytics ne vous offrait pas.
Consultez ce comparatif entre Google Analytics et Matomo afin de découvrir les fonctionnalités que propose chaque outil.
5. L’outil prend-il en charge les importations de données de Google Analytics ?
Les données historiques de Google Analytics constituent un atout essentiel pour de nombreuses entreprises. Heureusement, certains outils autorisent l’importation de données de Google Analytics, vous évitant ainsi de perdre toutes les données que vous avez générées au fil du temps.
Il convient toutefois de noter que toutes les données que vous importez de Google Analytics vers un nouvel outil doivent être des données conformes. Je traiterai ce point plus en détail ci-dessous.
6. L’outil permet-il d’exporter le suivi des conversions ?
Investissez-vous dans des publicités payantes ? Si tel est le cas, le suivi des conversions des personnes cliquant sur ces annonces est essentiel à l’évaluation de votre retour sur investissement. Le RGPD interdisant l’envoi d’adresses IP ou d’autres informations personnelles aux États-Unis, force est de considérer que cela s’applique également au suivi des pixels publicitaires/conversions (par exemple, le pixel Facebook, le suivi des conversions Google Ads, etc.)
Pour information, Matomo permet d’exporter le suivi des conversions afin que vous puissiez mieux comprendre vos performances publicitaires tout en respectant les lois sur le respect de la vie privée et sans exiger le consentement des utilisateurs. Découvrez comment Matomo procède avec ses exportations de suivi des conversions.
7. Comment comptez-vous former votre équipe interne ? Ou ferez-vous appel à un consultant ?
Cette question en préoccupe plus d’un, et à juste titre. Il est important de déterminer quelles ressources sont disponibles afin que vous puissiez utiliser rapidement votre nouvel outil d’analyse Web. Si vous souhaitez former votre équipe interne, regardez sur le site du fournisseur quelles ressources de formation (vidéos, guides, etc.) sont disponibles.
Si vous préférez faire appel à un consultant externe, nous vous recommandons de vous rendre sur LinkedIn, de solliciter votre communauté ou de demander au fournisseur si celui-ci collabore avec d’autres consultants.
Vérifiez par ailleurs que le fournisseur propose une assistance technique ou un forum, au cas où vous auriez des questions spécifiques et auriez besoin d’aide.
8. L’outil propose-t-il l’auto-hébergement ? (facultatif)
Pour les entreprises qui souhaitent un contrôle total de leurs données et du lieu de stockage, un outil d’analyse Web sur site constitue l’option à privilégier. Du point de vue du RGPD, il s’agit également de la meilleure solution en termes de conformité.
N’oubliez pas cependant que cette option implique de disposer de ressources, d’une maintenance régulière, de connaissances techniques et/ou de consultants spécialisés. En cas de doute sur l’option la mieux adaptée à votre entreprise, consultez notre comparatif des outils d’analyse Web sur site et sur le cloud.
En savoir plus sur l’auto-hébergement de Matomo.
9. L’outil est-il agréé par la CNIL en matière de suivi sans consentement ?
Cet élément est important pour les sites Web ayant des utilisateurs français. En effet, il vous permettra de réduire le nombre d’outils parmi lesquels choisir. La CNIL propose un programme permettant d’identifier les solutions d’analyse Web qui peuvent être utilisées sans consentement de suivi. La liste des outils d’analyse Web recommandés par la CNIL peut vous servir de point de départ au moment de choisir les solutions à examiner.
Si cet aspect est spécifique aux sites ayant des utilisateurs français, il peut également être utile aux sites Web ayant des visiteurs de tout autre pays de l’UE.
Avantages du suivi sans consentement
Le suivi sans consentement présente de nombreux avantages.
Tout d’abord, il simplifie la conformité au RGPD et réduit les risques de violations de ses exigences et d’amendes qui en découlent. Les écrans de consentement aux cookies ont récemment été la cible des autorités de protection des données de l’UE, car de nombreux sites Web affichent à leur insu des écrans de consentement aux cookies qui ne répondent pas aux exigences du RGPD.
Autre avantage, et probablement le plus important : des données plus précises. Même si un site Web affiche un écran de consentement convivial et conforme à la loi, la majorité des utilisateurs ignorent ou rejettent le consentement aux cookies. D’un point de vue légal, les propriétaires de sites Web ne peuvent rien suivre à moins que le visiteur ne donne son consentement. Le fait de ne pas afficher d’écran de consentement aux cookies assure donc que chaque visite est suivie et que les données de vos analyses Web sont exactes.
Enfin, de nombreux visiteurs se lassent et sont frustrés par les écrans invasifs de consentement aux cookies. Ne pas en avoir sur votre site favorise une expérience plus conviviale, qui se traduira probablement par des séances d’utilisation plus longues et des taux de rebond plus faibles.
10. L’outil propose-t-il un accord de traitement des données (DPA) ?
En théorie, tout outil d’analyse Web respectant les exigences du RGPD doit proposer un accord de traitement des données. Vérifiez que tous les outils que vous examinez proposent ce document obligatoire. Il se trouve généralement dans la politique de confidentialité du fournisseur d’analyse Web ; si ce n’est pas le cas, contactez-le pour le demander.
Voici, à titre d’exemple, l’accord de traitement des données de Matomo qui se trouve dans notre politique de confidentialité sous la rubrique Sous-traitants.
Voilà qui résume les principaux éléments à prendre en considération. En matière de conformité, de confidentialité et de données clients, Matomo fait figure de pionnier. Nous avons hâte de vous aider à assurer votre conformité aux exigences du RGPD en toute simplicité. Commencez dès maintenant votre essai gratuit de 21 jours de Matomo et ce, sans carte de crédit.
Un guide détaillé pour la migration depuis Google Analytics
Une fois que vous avez identifié l’outil qui répond à vos besoins et que votre délégué à la protection des données (DPD) vous a donné son accord, il ne vous reste plus qu’à vous lancer. Voici un guide simple, détaillé, reprenant toutes les étapes importantes à suivre :
1. Avant de commencer, vous devez signer ou télécharger l’accord de traitement des données (DPA) proposé par votre nouveau fournisseur d’analyse Web.
2. Enregistrez-vous auprès du nouvel outil et configurez-le pour la mise en conformité. Le fournisseur doit proposer des guides sur la façon de configurer l’outil pour qu’il respecte les exigences du RGPD. Il s’agira notamment de donner à vos utilisateurs un moyen facile de refuser tout suivi, d’activer le suivi sans cookie, de demander le consentement des utilisateurs ou d’anonymiser les données et les adresses IP.
3. Informez votre entreprise de ce changement. Que vos collègues utilisent l’outil ou non, il est important que vous partagiez les informations sur le nouvel outil avec vos collaborateurs. Faites-leur savoir à quoi servira l’outil, qui l’utilisera et en quoi il est conforme au RGPD.
4. Informez votre DPD que vous avez supprimé Google Analytics et installé le nouvel outil.
5. Actualisez vos registres d’activités de traitement pour y inclure le nouvel outil.
6. Mettez à jour votre politique de confidentialité. Il vous faudra inclure des renseignements sur le fournisseur d’analyse Web, l’endroit où les données sont stockées, les données recueillies, la durée de stockage des données et la raison pour laquelle les données sont collectées. Ces informations doivent être facilement accessibles dans l’outil d’analyse Web.
Si vous décidez d’utiliser Matomo comme outil d’analyse Web, nous vous proposons un modèle de politique de confidentialité à utiliser sur votre site ainsi qu’un guide sur la manière de compléter votre politique de confidentialité dans le cadre de votre utilisation de Matomo conformément aux exigences du RGPD. Attention, ces documents ne sont applicables que si vous utilisez Matomo.
En outre, si l’outil dispose d’une fonction de refus, il est nécessaire d’inclure ce refus dans la politique de confidentialité (par exemple, en cas d’utilisation du suivi sans cookies).
7. Passons aux choses sérieuses. Ajoutez le code de suivi à votre site en suivant les étapes indiquées par l’outil d’analyse Web.
Si cette procédure vous pose problème, le fournisseur vous indiquera comment procéder et vous pourrez en faire part à votre développeur Web.
8. Une fois ajouté, connectez-vous à votre outil et vérifiez si le trafic est suivi.
9. Si votre outil ne propose pas d’importations de données Google Analytics ou si vous n’avez pas besoin des données historiques dans votre nouvel outil, passez à l’étape 11.
Pour planifier la migration de vos données de Google Analytics, vous devrez d’abord établir quelles données historiques sont conformes au RGPD.
Ainsi, il ne faut pas importer de données stockées au-delà de la période de conservation établie dans votre politique de confidentialité, ni d‘informations personnellement identifiables (IPI) comme les adresses IP qui ne sont pas anonymisées. Consultez votre DPD pour en savoir plus à ce sujet.
10. Une fois que vous avez établi quelles données peuvent être légalement importées, commencez l’importation. Suivez les étapes indiquées par votre nouveau fournisseur de solutions d’analyse Web.
11. Supprimez le code de suivi de Google Analytics de votre site. Cette mesure mettra fin à la collecte des données de vos visiteurs par Google et augmentera légèrement la vitesse de chargement des pages.
Si vous n’avez pas encore fait votre choix, essayez Matomo gratuitement pendant 21 jours et découvrez pourquoi plus d’un million de sites Web choisissent Matomo.
