Google Analytics interdit par la CNIL : comment réagir ?

Google Analytics interdit par la CNIL : comment réagir ?

La problématique

Les entreprises européennes ne devraient en théorie plus transmettre de données personnelles (cookies, adresse IP, identifiant de suivi utilisateur, …) à des services américains, du fait que leur réglementation autorise la justice ou des services de renseignements à accéder à ces données, ce qui s’avère contraire au RGPD (Règlement Générale sur la Protection des Données).

Dans ce contexte, une tolérance était de mise depuis quelques années, mais la CNIL (Commission Nationale Informatique et Libertés) a récemment durci ses actions, en mettant en demeure une entreprise française (dont l’identité reste inconnue) à retirer Google Analytics de son site web.

Plusieurs entreprises françaises avaient dors et déjà fait l’objet de plaintes de l’association autrichienne Noyb qui défend les la confidentialité : Décathlon, Sephora, Leroy Merlin, Free Mobile, Auchan e-commerce et le Huffington Post.

Et en effet, depuis le 10 février 2022, la CNIL a confirmé que l’usage de Google Analytics n’est pas conforme à l’article 44 du RGPD.

Google Analytics n’est pas le seul dans le viseur de la justice française, en effet tous services nord-américains traitant des données personnelles peut également être assimilé à la même sanction (Google Ads, Facebook Ads, Salesforce, Shopify, Hotjar, Google Optimize, Option Monster, MailChimp, …).

On est là véritablement sur une question de souveraineté numérique, or Google Analytics est l’outil de tracking utilisé sur une grande majorité des sites web français (+ de 70 %) …

Les solutions

Quoiqu’il en soit, afin d’établir votre stratégie digitale, vous ne pouvez vous passer de ce type d’outil de mesure d’audience, donc que faire ?

  • Risquer d’attente un contrôle inopiné de la CNIL, avec obligation de mise en conformité sous un mois,
  • Renforcer sa configuration Google Analytics (adresses IP anonymes, responsable des données, …) + attendre que Google adapte son outil à la réglementation de l’UE
  • Prendre les devants et migrer vers des services européens

Quelques problématiques liées :

  • au coût associé à cette migration, en effet, les services de Google Analytics sont gratuits, or de nombreuses solutions alternatives s’avèrent payantes
  • aux fonctionnalités proposées (souvent moindre que celles du géant Google)

L’information étant très ressente, la situation peut encore rapidement évoluer.

MATOMO

Google Analytics alternative Matomo Analytics.png

Des alternatives existent, notamment la solution Matomo (anciennement Piwik):

  • gratuit et open-source
  • anonymisé : ce qui assure la confidentialité de vos visiteurs
  • auto-hébergé : toutes les données sont stockées dans WordPress sans perte envoyées à des tiers
  • disponible en 50 langues, dont le français
  • adapté pour le e-commerce (WooCommerce, Easy Digital Downloads, …)
  • validé par la CNIL

Le tout pour des statistiques complètes, directement intégrées dans le Tableau de bord WordPress, avec la possibilité de migrer ses données de Google Analytics à Matomo.

Attention ! Pour des questions de sécurité et de performances (notamment, si votre site web draine un trafic important), il peut être recommandé d’héberger Matomo sur un serveur différent de votre site web (ou sur le cloud Matomo à partir de 19 € / mois).

Dès aujourd’hui, Votre Webmaster Freelance peut intervenir pour vous accompagner vers cette migration plus respectueuse des données personnelles de vos visiteurs ! N’hésitez pas à me contacter.