Google Analytics illégal pour non respect du RGPD

Google Analytics illégal ? C’est ce que j’appelle lancer un pavé dans la mare. Voici l’explication.

Pour donner suite à nombreuses plaintes et réclamations, la CNIL (en collaboration avec ses homologues européens) a analysé les conditions dans lesquelles les données collectées par Google Analytics étaient transférées aux États-Unis. Et elle a conclu que ces transferts ne sont pas suffisamment encadrés à l’heure actuelle ! En bref, depuis le 10 février 2022, la CNIL estime que ces transferts sont bien illégaux.

Mais pour les éditeurs web, il est difficile d’arrêter d’utiliser Google Analytics tant il est omniprésent et intégré dans leur écosystème.

Heureusement, il existe d’autres options telles que celles référencées sur le site de la CNIL (https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience). Cependant, elles doivent être correctement configurées en suivant les guides d’installation si l’on veut qu’elles soient 100% conformes à la réglementation GDPR.

Remplacer Google Analytics

Google Analytics illégal, il faut trouver des solutions. L’une des meilleures que je vous conseille est Matomo (https://fr.matomo.org/).

Tout comme Google Analytics, le produit permet de suivre la fréquentation d’un site Web. Mais contrairement à son concurrent, le code de Matomo est ouvert (open source) et respecte la vie privée. Ce concurrent de Google fait partie des applications listée par la CNIL et sa configuration est assez simple. Pour finir sur les avantages, une fonctionnalité de Matomo permet d’importer gratuitement les données de Google Analytics afin de conserver l’historique.

Google Analytics illégal, passez à Matomo
Exemple de page d’acceuil de Matomo

Matomo peut être utiliser de trois façons dont deux gratuites :

  • L’extension Matomo Analytics – Statistiques éthiques permet d’installer directement Matomo dans le site WordPress pour lequel on veut connaître la fréquentation.
  • Matomo auto-hébergé (on-premise) nécessite un hébergement web pour fonctionner (comme WordPress).
  • Matomo Cloud est la version commercialisée par InnoCraft (à partir de 19€/mois). Elle permet de s’affranchir d’un hébergement et donne accès à une série d’extensions bien utiles pour les utilisateurs avancées.

Il existe bien entendu d’autres alternatives. Par exemple :

  • Analytics Suite Delta de AT Internet (https://www.atinternet.com/) qui est une alternative française,
  • Plausible Analytics (https://plausible.io/) qui, bien que concurrent à Google Analytics, peut se connecter l’outil avec Google Search Console pour exploiter au mieux les SERPs et respecte le RGPD (https://plausible.io/data-policy). Mais gardez bien en tête que la gratuité ne sera plus de mise.
  • Abla Analytics de Astra Porta (https://abla.io/)
  • Thank-You Marketing Analytics de Thank-You (https://thank-you.io/)
  • etc.

De nouveau, je vous renvois vers le site de la CNIL qui recense déjà une grande partie des outils respectant le RGPD (https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience).

Et Google ?

Cela dit, je ne peux pas imaginer que Google ne réagisse pas.

Tant que les données collectées pas Google Analytics sont transférées aux États-Unis, son utilisation entraînera une violation du RGPD. Et le responsable de l’infraction au RGPD n’est pas Google mais bien vous, le gestionnaire du site qui utilisez ce service ! Ces raisons entraine déjà une fuite des utilisateurs de Google Analytics vers ces alternatives et je ne vois pas Google accepter cette perte d’utilisateurs très longtemps.

D’ailleurs, Google a déjà annoncé une série de mesure. Google Universal Analytics (UA) cessera de fonctionner dans un peu plus d’un an pour être remplacé par Google Analytics 4 (GA4). Mais il s’agit d’une migration lourde avec de nombreux impacts et ne répondant pas encore aux recommandations du RGPD, à moins que Google ne mette en place un système de stockage des données en Europe assez rapidement.

Conclusion

Je pense qu’il est difficile d’envisager une solution Google parfaitement conforme au RGPD avant 2023. Je vous rappelle de plus que vous êtes responsable de son utilisation sur votre site en cas de contrôle. Des entreprises française ont déjà été mises en demeure par la CNIL pour l’utilisation de Google Analytics. Difficile d’imaginer que la CNIL va s’arrêter là. Attendre que Google Analytics soit conforme est un choix risqué. Migrer vers GA4, en plus de devoir apprendre une nouvelle interface, reste techniquement compliqué. Donc pourquoi ne pas en profiter pour passer à autre chose ?

N’hésiter pas nous contacter si vous avez besoins de plus conseils.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ecrit par Franck Lemarié

Franck a commencé sa carrière en tant qu'expert IBM/HCL Domino et sécurité réseau. Consultant senior reconnu, il est aussi aujourd'hui le responsable commercial et relations partenaires de la société Ylneo.

Publié le 18 mai 2022

Nos derniers articles