Utilisation illégale de Google Analytics interdit par la CNIL

Les alternatives à Google Analytics pour être conforme à la CNIL

Google Analytics interdit par la CNIL

 

Dans une société digitalisée, les données sont omniprésentes et parfois même source de trafique (reventes sans respect du RGPD). Si celles-ci sont bien gérées et sécurisées, elles permettent aux entreprises d’être plus efficientes et plus compétitives. Dès lors, disposer de données sur son site web permet d’améliorer l’expérience utilisateur et de gagner en visibilité.

Les sites web constituent le cœur de la présence digitale d’une entreprise. En effet, ils sont la vitrine digitale d’une organisation permettant de mettre en avant sa mission, ses produits et services. Il est donc important d’analyser les données récoltées avant de faire évoluer la stratégie digitale. Cela permettra d’avoir un site plus performant et de mieux comprendre vos utilisateurs. 

 

Cookies et données personnelles

 

Lorsqu’un internaute navigue sur un site internet, ses données sont enregistrées, grâce au navigateur qui stocke les “cookies”. Ainsi, les outils d’analyse permettent de mieux identifier le comportement des internautes afin de proposer du contenu plus personnalisé. Étant un outil gratuit et très puissant, Google Analytics est devenu indispensable aujourd’hui pour bon nombre d’entreprises. Il permet de collecter et d’analyser des données relatives au trafic et à l’activité d’un site internet. Ensuite, ces données collectées serviront à faire évoluer votre stratégie digitale. 

Néanmoins, la légalité de Google Analytics a été remise en cause début 2022 par la CNIL, obligeant à se tourner vers d’autres alternatives européennes respectueuses du RGPD (Règlement sur la Protection des Données). Dans ces conditions, cette décision pose des problèmes juridiques aux entreprises qui doivent s’adapter.

 

RGPD : Régulation du numérique en Europe et en France

 

Face à la digitalisation de notre société, de nombreuses régulations ont vu le jour en Europe et en France comme le RGPD. Entré en application en 2018, le RGPD, Règlement Général pour la Protection des Données, est une régulation européenne qui aide les entreprises à protéger les données collectées.

 

Qui est concerné par le RGPD ?

 

Tout organisme, quel que soit sa taille, son pays d’implantation et son activité, peut être concerné. Ainsi, est concerné tout organisme public ou privé traitant des données personnelles dans l’Union Européennes et si l’activité cible des résidents européens (par exemple : un site e-commerce d’une entreprise établie en Chine qui propose des produits livrés en France doit respecter le RGPD).

 

La CNIL : Autorité indépendante de l’État qui régule les données personnelles en France

 

La CNIL réaffirme que « le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés » depuis la publication du guide pour les TPE et PME. Cela concerne l’utilisation accrue du numérique, le développement du e-commerce, la relation client, les informations confidentielles de vos collaborateurs, le recrutement…

En France, c’est la CNIL, Commission Nationale de l’Informatique et des Libertés, qui joue le rôle de régulateur des données personnelles.

 

Données personnelles à sécuriser

 

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Ces informations peuvent concerner l’adresse postale, l’adresse mail, le numéro de téléphone, la date de naissance, les abonnements à un magazine, un numéro client…

Il est possible de collecter ces données mais leur traitement doit avoir un objectif légal et légitime qui dépendra de votre activité professionnelle. 

La CNIL veille au respect du RGPD. Ce règlement incite à plus de transparence avec les clients, salariés, prospects, fournisseurs. Il comporte plusieurs avantages : 

  • Renforce la confiance 
  • Gagner en efficacité et en productivité
  • Meilleure gestion de votre entreprise 
  • Améliorer la sécurité des données de l’entreprise (se développer sereinement)
  • Rassurer vos clients et développer votre activité 

 

Protection des données personnelles RGPD CNIL Google Analytics

 

C’est quoi exactement Google Analytics ?

 

Nous définirons Google Analytics comme étant un outil d’analyse des données des sites web. C’est-à-dire qu’il permet, de disposer d’un suivi statistique de l’activité d’un site, génère des statistiques et analyse le comportement des internautes. 

 

Données qui étaient disponibles sur Google Analytics :

 

  • La perte de trafic, 
  • Le nombre de sessions et de visites sur votre site, 
  • La durée moyenne de passage des visiteurs du site, 
  • Les raisons de la baisse de trafic, 
  • Le parcours de l’utilisateur sur le site web,
  • L’endroit où on perd les utilisateurs,
  • De quelle région du monde vient l’internaute… 

 

Analyser un site avec Google Analytics permettait :

 

  • d’avoir une vue globale des indicateurs,
  • de mieux comprendre ce qui est performant,
  • de voir ce qui peut être amélioré,
  • d’obtenir un aperçu de l’état du site, 
  • d’améliorer le référencement naturel SEO, 
  • de disposer de statistiques de fréquentation d’un site web,
  • de voir où vont les internautes après être allé sur la page d’accueil,
  • de connaître le taux de sortie.

 

En somme, toutes ces données permettent d’adapter régulièrement votre site et votre stratégie digitale. Ainsi, cet outil a donc tout pour plaire, mais son utilisation est désormais compromise. 

 

Protection des données personnelles RGPD CNIL Google Analytics

Utilisation de Google Analytics remise en question par la CNIL

 

Depuis février 2022, la légalité de Google Analytics est remise en question en Europe. En effet, des mises en demeure ont été envoyées par la CNIL contre des sites web français utilisant Google Analytics. En raison du transfert de données vers les Etats-Unis,  la CNIL a affirmé que l’usage de Google Analytics constituait une violation du RGPD. Par ailleurs, l’Autriche, la France et l’Italie ont jugé illégale l’utilisation de Google Analytics.  

Dès lors, il devient impossible d’utiliser cet outil. En effet, le 23 juin 2022, des plaintes ont par exemple été déposées auprès de la CNIL contre 42 médias pour utilisation illégale de l’outil américain.

 

Que reproche la CNIL à Google Analytics ?

 

La CNIL juge illégaux les transferts de données vers les Etats-Unis. Elle impose aux gestionnaires de site web français de se conformer au RGPD et de ne plus utiliser cet outil.

Pour utiliser Google Analytics, il est nécessaire de s’inscrire et l’identifiant unique attribué aux visiteurs et les données associées sont transférés par Google aux Etats-Unis. De plus, la CNIL affirme qu’il n’est pas possible de paramétrer Google Analytics afin d’éviter le transfert de données hors de l’Union européenne.

 

Quelles solutions restent-ils pour être conforme au RGPD ? 

 

Paramétrer Google Analytics est-il insuffisant ? 

 

Selon la CNIL, « la simple modification du paramétrage de Google Analytics n’est pas suffisante pour être en conformité avec le RGPD« . En effet, il semble que la modification du paramétrage des conditions de traitement de l’adresse IP ne suffit pas car les données continuent d’être transférées aux Etats-Unis.

 

Solution complexe : utilisation d’un proxy

 

La CNIL propose une solution opérationnelle : l’utilisation d’un proxy ou serveur mandataire pour rompre le lien direct entre le terminal de l’internaute et les serveurs de Google. Pour ce faire, la CNIL a listé les mesures nécessaires à la mise en place d’un proxy qui demeurent complexes et coûteuses.

 

Changer d’outil web Analytics, trouver une alternative responsable

 

Il existe de nombreuses alternatives à Google Analytics. La CNIL invite à se tourner vers d’autres solutions qui ne transfèrent pas les données personnelles en dehors de l’Union européenne. Ainsi, l’autorité française a mis à disposition une FAQ sur l’utilisation de Google Analytics ainsi qu’une liste d’outils alternatifs. On vous en donne quelques-uns juste en dessous :

 

Abla Analytics

 

Abla est un outil de mesure d’audience de sites internet respectant le RGPD et les recommandations de la CNIL. Les données sont anonymisées et hébergées en France chez OVH et Scaleway. De plus, cet outil est compatible avec les CMS comme WordPress, WooCommerce

Il offre une utilisation simple et une interface de qualité. De plus, cet outil est 100% made in France, développé par la start-up Marseillaise Astra Porta.

Il est possible de tester Abla gratuitement pendant 30 jours. Vous disposez d’un quota gratuit de 5.000 pages vues mensuelles. Au-delà, vous serez facturé à partir de 6€ HT /mois en fonction de votre trafic.

 

Matomo (ex Piwik)

 

Créé par un Français, le siège social de Matomo est situé en Nouvelle-Zélande. Matomo signifie “honnêteté” en japonais. Il s’agit d’un des outils les plus utilisés après Google Analytics. Vos données sont enregistrées sur votre propre serveur et sont donc protégées car vous en gardez le contrôle. 

Cet outil open source est gratuit et simple à installer. Toutefois, les fonctions de Matomo sont moins détaillées et moins précises que Google Analytics mais il est possible d’ajouter des plugins. Ces fonctionnalités sont payantes comme par exemple l’activité Log à 29 euros par an, WooCommerce Analytics à 39 euros par an… Donc cela peut vite coûter cher si on veut plus de fonctionnalités.

 

Autres outils de mesure d’audience présentés par la CNIL :

 

Analytics Suite Delta de AT Internet 

Outil français.

SmartProfile Net Solution Partner

Outil français. Les tarifs varient entre 50 et 950 euros.

 

Piwik Pro Analytics Suite

Outil polonais. Devis personnalisé.

 

Thank-you Analytics

Outil français. Demande de demo possible. 

 

Wizaly

Outil français. Demande de demo possible. 

 

Eulerian

Outil français. Version gratuite (analyse parcours client) et pro à 2900 euros par mois

Tableau comparatif Web Marketing Data Analyse Google Analytics

 

Les plugins WordPress aussi impactés 

 

Les plugins de web analyse sont aussi impactés par la décision de la CNIL. En effet, de nombreux outils sont liés à Google Analytics remettant en cause leur utilisation. Il existe des alternatives qui sont conformes au RGPD et sont simples d’utilisation comme par exemple :

 

Independent alternative

Plugin conforme au RGPD téléchargeable sur WordPress. Cet outil est une bonne alternative à Google Analytics et est fait exclusivement pour WordPress. Le tableau de bord semble simple d’utilisation.

 

Clicky by Yoast

Plugin conforme au RGPD téléchargeable sur WordPress.  Il a été créé par Yoast qui a des produits pour le SEO, bien connus sur WordPress et que vous utilisez peut être déjà. De plus, ses fonctionnalités font de cet outil une bonne alternative à Google Analytics (qui existe depuis presque aussi longtemps). Clicky propose : 

  • Un suivi simple des liens sortants 
  • Des cartes thermiques 
  • Un aperçu du trafic en direct 
  • Calcul du taux de rebond

 

Jetpack WordPress.com Stats :

Plugin téléchargeable sur WordPress. C’est un bon plugin si vous n’avez pas besoin d’analyses très détaillées et que vous voulez un aperçu de ce qui se passe sur votre site. 

En résumé, ce plugin permet d’améliorer la sécurité, les performances et la croissance de votre site. De plus, plusieurs outils gratuits disponibles et possibilités d’acheter d’autres outils pour plus de fonctionnalités (pour 4.95 à 9.95 dollars par mois)

 

Un mot pour la fin…

 

Il est important de suivre régulièrement l’actualité du numérique qui évolue constamment et la CNIL peut être amenée à apporter de nouvelles obligations et à interdire certains outils. 

Ainsi, choisissez votre outil web analytic en fonction de vos besoins et selon les fonctionnalités proposées. De plus, n’oubliez de vérifier si les plugins utilisés sur vos sites WordPress sont liés ou non à Google Analytics. Dès lors, il vaut mieux opter pour une entreprise française ou européenne qui offre une utilisation simple et des services similaires à ceux de Google Analytics. Et, le plus important reste bien sûr de s’assurer que cet outil est accepté par la CNIL et respecte le RGPD. Pour ce faire, vérifiez sur le site de chacun des outils ou consultez la liste fournie par la CNIL.

 

Enfin, n’hésitez pas à faire appel à nos consultants pour vous mieux appréhender les enjeux RGPD, SEO afin de gagner en visibilité dans une démarche responsable.