Le 10 février 2022, la CNIL a jeté un pavé dans la mare du business en ligne en adressant une mise en demeure à un gestionnaire de site dont le traitement des données collectées n’est pas conforme au RGPD à cause de Google Analytics. On ne connaît pas l’identité du gestionnaire de site concerné, mais on sait que la mise en demeure fait suite à un ensemble de plaintes déposées contre des acteurs de l’économie digitale, dont les Français Auchan, Décathlon et Sephora.
Concrètement, qu’est-ce qui pose problème au gendarme français des données dans l’utilisation de Google Analytics ?
C’est essentiellement le transfert d’informations personnelles non anonymisées vers les États-Unis. De quoi remettre un coup de projecteur sur les concurrents du géant américain…
Et pour cause, si la CNIL vient d’épingler le logiciel de Google, elle ne met pas pour autant toutes les solutions de web analyse dans le même panier. Au contraire, elle va même jusqu’à recommander l’utilisation d’outils compatibles avec le RGPD. C’est notamment le cas de Matomo, le logiciel libre et open source qui commence à empiéter sur les plates-bandes de Google Analytics.
Qu’en est-il alors pour les entreprises du web ? Est-il possible de basculer vers cette solution jugée plus éthique sans perte de données ni de performances ? Faut-il franchir le pas ? C’est le sujet de cet article.
Sommaire
Matomo : l’alternative “compliant” à Google Analytics dans le traitement de données web
Sur son site, Matomo se présente comme la principale alternative à Google Analytics, mais, surtout, comme une solution “qui vous tient éloigné des plaintes sur le RGPD”. Et force est d’admettre que c’est un argument qui compte aujourd’hui de plus en plus.
Le secret de Matomo ?
- Les analyses web sont hébergées dans l’UE et n’impliquent donc pas de transfert de données vers les États-Unis.
- Un suivi qui peut légalement se faire sans consentement de la part de l’utilisateur, grâce à l’anonymisation des données personnelles.
- Des données qui appartiennent au propriétaire du site internet (car elles sont hébergées par lui) et ne sont pas utilisées à d’autres fins (comme la publicité).
Concrètement, Matomo propose des outils d’analyse qui ressemblent fortement à ceux de l’interface de Google et permettent le même type d’informations sur les audiences et le parcours des utilisateurs. Mais, la différence, c’est que Matomo est conforme du point de vue de la législation européenne, alors que Google Analytics vient de se faire épingler par la CNIL…
Les atouts indéniables de Matomo ne sont pas forcément la solution à tous les problèmes de légalité liés au traitement de données personnelles, mais ils aident en tout cas à mettre en place un traitement des données respectueux de la législation en vigueur. C’est pourquoi on parle d’un logiciel plus “compliant” que Google Analytics.
Avec la mise en place de Google Analytics 4, la firme Alphabet a fait de vrais efforts pour se mettre en conformité avec le RGPD, notamment via l’anonymisation des données rendue possible par le nouveau Consent Mode. Mais il est incontestable que Matomo offre encore de meilleures opportunités aux gestionnaires de sites pour être en règle avec les lois sur le traitement des données personnelles et le traçage des sessions utilisateurs.
D’autant plus qu’en réponse à la décision récente de la CNIL, Google n’a pas annoncé de mise aux normes de son côté et a préféré demander une modification de la législation européenne. Une requête dont on sait qu’elle n’a aucune chance d’aboutir…
L’éthique : un enjeu commercial pour les marques auprès des consommateurs
Pour une entreprise qui ne respecterait pas le RGPD ou la Loi Informatique et Libertés, le risque est avant tout juridico-financier. Bien que pas encore appliquées au niveau de ce que prévoient les textes juridiques, les sanctions théoriques en la matière sont très lourdes.
Mais il existe un autre risque, lui aussi très concret : celui de dégrader la réputation de l’entreprise aux yeux des consommateurs. Car les consommateurs sont de mieux en mieux éduqués au cadre juridique du traitement des données d’utilisateurs et ils sont par conséquent de plus en plus exigeants à l’égard des entreprises qui récoltent sur eux des informations personnelles.
Aujourd’hui, un litige avec la CNIL ou avec des associations de défense des consommateurs sur la question de la protection des données peut rapidement virer au bad buzz. Or, après une affaire de ce genre, il faut ensuite donner des gages de bonne volonté pendant des mois pour assainir sa réputation dans l’opinion publique.
Alors, autant s’éviter de tels efforts à cause d’une simple négligence initiale, non ?
Si votre activité vous permet de vous passer de Google Analytics, Matomo offre à ce titre une solution bien plus RGPD-friendly pour analyser les audiences de votre site.
Mais, dans la pratique, peut-on réellement se passer de Google Analytics sans porter atteinte aux performances commerciales de l’entreprise ?
Respecter la loi et maintenir les performances ? La data à l’ère RGPD
C’est une bonne chose que de proposer aux entreprises un outil pour leur permettre de s’aligner sur la législation du traitement de données personnelles. Mais une entreprise a tout de même vocation à générer de la performance commerciale et, ces dernières années, le traitement de la data utilisateurs est devenu un pilier incontournable de cette performance commerciale.
Pour les aspects de ce traitement qui sont exemptés de consentement de la part des utilisateurs, Matomo fournit effectivement une solution efficace, validée par la CNIL. Mais, dès qu’il s’agit de traiter des données à des fins commerciales, par exemple pour les utiliser sur la plateforme d’un partenaire publicitaire (Google Ads, Facebook Ads…), il n’y a pas de solution miracle…
Dans ce cas, il est nécessaire de mettre en place des procédures plus complexes et d’avoir généralement recours à une plateforme de management du consentement (CMP). Benoît Oberlé, le CEO de Sirdata, avait d’ailleurs participé à un de nos webinaires gratuits sur le sujet du maintien des performances dans le contexte de l’encadrement juridique croissant du traitement des données.
Nos Account Manager commencent à avoir l’habitude de ce genre de problématiques auxquelles sont confrontés tous nos clients… Si vous avez un doute concernant votre situation, venez nous en parler :
POSER UNE QUESTION « COMPLIANCE »
Aussi RGPD-friendly que soit Matomo, il ne vous dispensera pas du recours à une CMP si vous avez besoin de récolter de la data utilisateurs à des fins publicitaires. Et le problème du transit des données par des serveurs situés en dehors de l’UE se posera de nouveau…
Migrer d’Analytics vers Matomo sans perte de données ? Pourquoi, comment
Reste en fin de compte l’avantage principal de Matomo sur Google Analytics : il n’y a pas besoin d’obtenir le consentement des visiteurs pour analyser les audiences d’un site. Or, quand on décide de rendre Google Analytics conforme à la loi en mettant en place le consentement sur son site internet, 10 à 50% du trafic sortent des radars. C’est le prix à payer pour analyser les sessions utilisateurs légalement avec l’outil maison de Google.
Un prix dont on peut faire l’économie en basculant cet aspect de l’analyse web sur Matomo. Et, la bonne nouvelle, c’est que Matomo a tout prévu pour opérer la migration des données tout en conservant l’historique. Pour cela, deux approches sont proposées :
- Importer les données Google Analytics dans Matomo et fixer une date d’arrêt de la collecte de données via Google Analytics.
- Importer les données Google Analytics dans Matomo et continuer de les importer automatiquement jusqu’à nouvel ordre en attendant d’être prêt à arrêter Google Analytics.
Vous pouvez donc tester l’interface en conditions réelles avant de vous décider à l’adopter définitivement.
Conclusion : la fin de Google Analytics ?
En définitive, personne ne peut dire aujourd’hui si le positionnement récent de la CNIL va marquer la fin de Google Analytics. Mais, une chose est sûre, c’est que les problèmes de “compliance” des outils Google ne sont pas appelés à disparaître prochainement. Face à cela, des alternatives comme Matomo offrent un cadre de traitement des données de plus en plus efficace et, pour le coup, conforme à la législation européenne.
N’hésitez pas à prendre contact avec nous pour parler de votre propre activité et envisager les solutions Data Marketing les plus adaptées pour générer de la performance en toute légalité.
Les questions fréquentes
Pourquoi Matomo est-il considéré comme une alternative de choix à Google Analytics pour être en règle avec la CNIL ?
Matomo est considéré comme une alternative de choix à Google Analytics pour être en règle avec la CNIL car il offre une solution open source, auto-hébergée et personnalisable qui permet aux utilisateurs de contrôler leurs données de manière transparente.
Comment Matomo peut-il aider les entreprises à se conformer au RGPD ?
Matomo peut aider les entreprises à se conformer au RGPD en leur permettant de contrôler et de gérer leurs données de manière plus efficace, notamment en leur donnant la possibilité de supprimer les données des visiteurs sur demande et en les aidant à comprendre les règles de confidentialité et de protection des données.
Quelles sont les principales différences entre Google Analytics et Matomo en termes de respect de la vie privée et de conformité au RGPD ?
Les principales différences entre Google Analytics et Matomo en termes de respect de la vie privée et de conformité au RGPD résident dans le fait que Matomo offre une solution auto-hébergée, personnalisable et open source qui permet aux utilisateurs de contrôler leurs données, tandis que Google Analytics est une solution hébergée qui collecte et contrôle les données des utilisateurs sans transparence ni contrôle de l’utilisateur.
