Quels sont les cookies créés par le client de suivi JavaScript de Matomo?
Matomo crée des cookies et outils similaires (nous les désignerons collectivement par « cookies ») pour suivre les interactions des visiteurs sur votre site web. Il existe des cookies par défaut et des cookies optionnels qui collectent des statistiques sur les visites et garantissent l’exactitude des données. Les cookies par défaut peuvent être désactivés et les cookies optionnels ne sont créés que lors de l’utilisation de fonctionnalités spécifiques de Matomo.
Le code de suivi Matomo par défaut utilise des cookies propriétaires (first-party) définis sur le domaine de votre site web, puis stockés dans les navigateurs de vos visiteurs. Les données de suivi sont directement liées à votre site et ne sont partagées avec aucun tiers.
Il est important de respecter les réglementations sur la protection des données applicables à votre juridiction et à votre modèle d’activité. Si les exigences du RGPD et de la directive ePrivacy dans l’UE s’appliquent à votre site web, vos visiteurs doivent être informés et, le cas échéant, donner leur consentement pour l’utilisation de l’analyse web. Certaines configurations de Matomo peuvent être utilisées sans consentement à des fins d’analyse (consultez le guide ePrivacy et implémentations nationales). De plus, vous pouvez envisager le suivi sans cookies pour vous conformer aux exigences de confidentialité.
Cookies par défaut
Pour suivre les utilisateurs et utilisatrices sur votre site web ou application, le code JavaScript de suivi Matomo par défaut crée des cookies propriétaires avec une expiration par défaut.
Vous pouvez ajuster la durée de stockage des informations des visites par ces cookies en modifiant les paramètres d’expiration dans le code de suivi JavaScript. Ce qui est utile pour personnaliser la durée en fonction de vos besoins en matière de confidentialité ou de vos politiques de conservation des données.
Le tableau suivant détaille l’objectif et l’expiration par défaut des cookies propriétaires créés par Matomo. Lorsque les cookies expirent, ils sont automatiquement supprimés des navigateurs des visiteurs. Pour plus de précisions, consultez les Détails d’utilisation ci-dessous pour plus d’informations sur chaque cookie.
| Nom | Objectif | Type | Utilisation | Expiration par défaut |
|---|---|---|---|---|
| _pk_id | Stocke un identifiant unique de visiteur. | Cookie | Analyse web propriétaire | 13 mois |
| _pk_ses | Cookie de session qui stocke temporairement les données de la visite. | Cookie | Analyse web propriétaire | 30 minutes |
| _pk_ref | Stocke les informations d’attribution (le référent qui a amené la personne sur le site web). | Cookie | Analyse web propriétaire | 6 mois |
| _pk_cvar | Cookie de session qui stocke temporairement les variables personnalisées pour la visite. | Cookie | Analyse web propriétaire | 30 minutes |
| _pk_testcookie | Cookie temporaire pour vérifier si le navigateur du visiteur prend en charge les cookies (défini uniquement dans Internet Explorer). | Cookie | Analyse web propriétaire | Cookie temporaire qui expire presque immédiatement après avoir été défini. |
Cookies optionnels
Les cookies optionnels ne sont définis que lors de l’utilisation d’une fonctionnalité spécifique de Matomo (par exemple, Heatmaps, Tests A/B, ou gestion du consentement. Pour plus de précisions, consultez les Détails d’utilisation ci-dessous pour plus d’informations sur chaque cookie.
| Nom | Objectif | Type | Utilisation | Expiration par défaut |
|---|---|---|---|---|
| matomo_sessid | Un nonce pour aider à prévenir les problèmes de sécurité CSRF lors de l’utilisation de la fonctionnalité de désinscription. | Cookie strictement nécessaire ou essentiel | Fonctionnalité de sécurité | 14 jours |
| mtm_consent_removed | Indique qu’une personne a refusé le suivi Matomo. | Cookie strictement nécessaire ou essentiel | Gestion de la désinscription | 30 ans, mais peut être supprimé plus tôt selon les règles du navigateur (voir Détails d’utilisation). |
| mtm_cookie_consent | Enregistre les consentements de la personne au suivi Matomo. | Cookie strictement nécessaire ou essentiel | Gestion du consentement | 30 ans, mais peut être supprimé plus tôt selon les règles du navigateur ou peut être configuré avec une période d’expiration plus courte (voir Détails d’utilisation). |
| _pk_hsr | Cookie de session qui stocke temporairement les données de session Heatmap lors de l’utilisation de la fonctionnalité Heatmap de Matomo. | Cookie | Analyse web propriétaire (fonctionnalité Heatmaps) | 30 minutes |
| _pk_uid | Si activé, ce cookie attribue le même identifiant à une personne naviguant sur tous vos domaines et sous-domaines, afin que Matomo puisse reconnaître les utilisateurs à travers les appareils et les sessions. Il n’est utilisé que lors de l’activation des cookies tiers dans le fichier de configuration de Matomo. | Cookie | Cookie tiers optionnel (non activé par défaut) | 13 mois |
| MatomoAbTesting | Stocke les informations pour les tests A/B de Matomo en utilisant le stockage local. | Objet de stockage local | Analyse web propriétaire (fonctionnalité de tests A/B) | Pas d’expiration (persiste jusqu’à suppression explicite par la personne ou l’application). |
Détails d’utilisation
_pk_id
Contient l’identifiant unique du visiteur pour reconnaître les personnes nouvelles et récurrentes afin de constituer un profil visiteur qui inclut un résumé de leurs interactions sur le site, le nombre de visites, l’horodatage de la première et de la dernière visite. Il inclut également les interactions liées aux commandes e-commerce, aux objectifs et conversions, ainsi que l’attribution entre les sessions.
_pk_ses
Utilisé pour lier les actions effectuées pendant la session (par exemple, les pages vues, les téléchargements, les événements) à une visite unique, permettant ainsi à Matomo d’attribuer avec précision ces actions à une seule session.
_pk_ref
Les données d’attribution incluent la façon dont une personne est initialement arrivée sur le site, que ce soit depuis un moteur de recherche, un lien de réseau social, un site web externe ou une URL de campagne. Par conséquent, ces informations aident Matomo à attribuer les visites à des sources de trafic spécifiques.
_pk_cvar
Stocke les variables personnalisées sous forme de paires clé-valeur pour définir des métadonnées supplémentaires sur la personne ou ses actions pendant une session ; il peut s’agir de n’importe quelle donnée personnalisée que vous souhaitez suivre. Comme il s’agit d’un cookie basé sur la session, il ne s’applique qu’à la visite en cours.
_pk_testcookie
Il s’agit d’un cookie temporaire, spécifiquement défini dans Internet Explorer pour vérifier si le navigateur de la personne prend en charge les cookies.
matomo_sessid
Lors de l’utilisation de la fonctionnalité de désinscription, ce nonce définit et prévient les problèmes de sécurité CSRF. De plus, il ne contient aucune donnée permettant d’identifier les visiteurs et ne maintient que les informations de session, qui sont souvent définies si Matomo est configuré pour fonctionner avec une fonctionnalité spécifique basée sur la session.
mtm_consent_removed
Pour la gestion du consentement, ce cookie optionnel est placé lorsqu’une personne refuse d’être suivie. Il n’est applicable que lorsque vous utilisez votre propre implémentation de consentement aux cookies ou un outil de gestion du consentement (CMP), ou si vous utilisez une configuration de Matomo exemptée de consentement et que vous devez configurer la fonctionnalité de désinscription sur votre site web.
Si Matomo est configuré sur un domaine différent du site web suivi, le cookie matomo_consent_removed sera un cookie propriétaire. Ce cookie ne contient pas d’informations personnelles ni d’identifiant et sa valeur est la même pour tous les visiteurs. Bien que l’expiration par défaut de ce cookie soit de 30 ans, certains navigateurs suppriment ce cookie si la personne n’a pas visité votre site web pendant 7 jours (Safari), 45 jours (Firefox) ou 400 jours (Chrome) (à la date de cette politique, le 24 octobre 2024).
Notez que ces délais peuvent être sujets à modification. Vous pouvez informer les personnes visitant votre site de manière irrégulière et qui souhaite refuser le suivi de vérifier ce paramètre lors de leur visite. Sinon, la désinscription pourrait ne pas être reconnue par leur navigateur.
mtm_cookie_consent
Lors de l’utilisation d’un gestionnaire de consentement (CMP) pour demander le consentement, le cookie stocke le statut de consentement de la personne à des fins de suivi et reconnaît que l’utilisateur ou utilisatrice a donné son consentement. L’expiration du cookie peut être sujette à la même suppression anticipée qu’avec mtm_consent_removed (voir ci-dessus). Vous pouvez définir une période d’expiration plus courte pour le consentement de vos utilisateurs en appelant : _paq.push(['rememberConsentGiven', optionallyExpireConsentInHours]). En savoir plus dans le guide développeur sur le suivi et le consentement aux cookies.
_pk_hsr
Ce cookie est placé lors de l’utilisation des fonctionnalités Heatmap et Enregistrement de Session de Matomo. Il stocke temporairement des données pour déterminer quelles zones d’une page web les visiteurs utilisent le plus. De plus, il capture le processus d’enregistrement de session, y compris le début, la continuation et la fin de chaque session. Cette approche garantit que toutes les données sont correctement liées à une visite spécifique, offrant une vue claire des interactions utilisateur‧ice.
_pk_uid
Par défaut, Matomo utilise uniquement des cookies propriétaires, donc lorsque ces personnes naviguent entre plusieurs domaines, les domaines ne partagent pas les mêmes cookies et chaque domaine traite la personne comme nouvelle personne. Si vous activez ce cookie pour attribuer le même identifiant à une personne naviguant sur tous vos domaines et sous-domaines, Matomo reconnaîtra les utilisateurs et utilisatrices à travers les appareils et les sessions, ce qui peut être particulièrement utile pour comprendre le comportement des personnes connectées, comme pour les sites e-commerce ou les plateformes avec abonnements.
MatomoAbTesting
Contrairement aux cookies, MatomoAbTesting (anciennement MatomoAbTesting) stocke les données directement dans le stockage local du navigateur. Par conséquent, les utilisateurs et utilisatrices voient systématiquement la même version d’une page web (par exemple, variation A ou B) et restent dans le même groupe de test à travers différentes sessions, même s’ils ferment et rouvrent le navigateur.