Une entorse à la politique de protection des données
Avec plus de 70% de parts de marché à l’échelle mondiale, Google Analytics se présente comme le leader incontesté de l’analyse web. Max Schrem, fondateur de l’organisation NOYB (None Of Your Business) sur la protection de la vie privée, a été un des premiers à lancer l’alerte sur le cas Google Analytics avec 101 plaintes déposées à propos des intégrations de Google Analytics et de Facebook Connect dans les pages web européennes. Derrière ces plaintes on retrouve entre autres : Décathlon, Séphora, Leroy Merlin, Free Mobile…
Le contrôle de la CNIL, entre RGPD et conservation des données
L’outil est accusé de ne pas être conforme au Règlement Général sur la Protection des Données (RGPD) :
En traitant des données aux USA, il est impossible de savoir comment Google les utilise, notamment concernant les adresses IP récoltées, avec un fort risque d’accès à ces données par les services de renseignements américains.
La durée maximum de conservation des données ne doit pas dépasser 13 mois selon la CNIL or Google déclare les conserver minimum 14 mois. Il est d’ailleurs impossible de savoir si Google les supprime réellement une fois cette période passée.
Enfin, Google Analytics ne demande pas le consentement de l’utilisateur pour opérer son recueil de données.
La CNIL, alertée par ces nombreuses plaintes de l’organisation NOYB sur le non-respect des articles 44 et suivants du RGPD par Google Analytics, mais aussi par son concurrent Facebook Connect, estime que c’est aux gestionnaires de site de respecter le RGPD. Ainsi, dans son communiqué, la CNIL déclare avoir déjà mis en demeure un site web, le premier d’une longue série d’utilisateurs de Google Analytics.
Quelles solutions alternatives pour un site internet qui respecte la RGPD ?
Matomo, Fathom Analytics, Simple Analytics…
Il devient alors risqué de continuer à utiliser Google Analytics suite à cette polémique, qui tend à prendre de l’ampleur. Les experts du digital s’accordent à dire que Matomo (anciennement Piwik) est la solution la plus pertinente en remplacement de l’outil de Google, puisque l’outil est lui aussi gratuit pour de très bonnes fonctionnalités.
D’autres outils se proposent aussi comme solution : Fathom Analytics, Simple Analytics et AT Internet Analytics allant de 9€ à 29€ par mois, ou encore Yandex Metrica mais dont les données sont hébergées en Russie.
Matomo : l’outil pour les web master expert en protection des données
En effet, Google Analytics ne demandant pas le consentement de l’utilisateur à l’entrée du site, l’outil est d’une extrême précision quant aux nombres de visiteurs (bien que peu éthique…).
Or, les autres webanalytics ayant pour principale caractéristique de demander l’autorisation d’utilisation de cookies, le nombre de visiteurs est peu fiable puisque beaucoup d’utilisateurs refusent les cookies et donc toute traçabilité.
Matomo utilise une autre méthode qui lui permet de ne pas demander le consentement à l’utilisateur et donc d’avoir le nombre de visites exacte : toutes les informations collectées sont anonymisées ou pseudonymisées.
Pour aller plus loin : Wordpress, Magento, Prestashop, Drupal & RGPD
Afin de basculer rapidement sur Matomo, l’agence VeryWell vous propose une installation rapide de l’extension par nos développeurs sur Wordpress, Magento, Prestashop ou encore Drupal.
Pour en savoir plus ou si vous avez besoin d’un audit ou de conseils quant à votre stratégie digitale, vous pouvez contacter l’équipe de notre agence digitale VeryWell.
Et sinon ? Vous en pensez quoi ?