Matomo ou Google Analytics : quel outil d’analyse d’audience choisir pour être RGPD conforme ?
Actualités du SEO ❘ 08 juillet 2019
Vous gérez un ou plusieurs sites web et recherchez un logiciel conforme au règlement général sur la protection des données (RGPD) pour vous permettre de collecter et d’analyser le trafic web ?
Google Analytics et traitement des données RGPD
Vous connaissez certainement Google Analytics, ce service d’analyse d’audience d’un site web ou d’applications fourni gratuitement par Google. Si vous ne connaissez pas encore Google Analytics, sachez qu’il est fortement probable que ce dernier vous connaisse depuis longtemps. En effet, Google Analytics est encore installé sur plus de 10 millions de sites, soit plus de 80 % du marché mondial des sites équipés en solution d’analyse du trafic web.
En l’occurrence, Google Analytics n’est, par défaut, pas conforme au RGPD pour les raisons suivantes :
- Traitement des données, il est impossible de savoir ce que Google fait des IP qu’il collecte (un internaute qui prend un RDV dans un service à l’hôpital génère des données personnelles et sensibles)
- Il est impossible de garantir à l’utilisateur que Google supprimera réellement et totalement les données collectées
- Google déclare conserver les cookies au minimum 14 mois (voire de manière indéterminée lorsque rien n’est configuré) alors que la CNIL précise que la durée maximum de conservation des cookies ne doit pas dépasser 13 mois
- Pour le mettre en conformité, vous devez d’abord recueillir le consentement de l’utilisateur. Ce recueil du consentement consiste à donner aux utilisateurs de votre site la possibilité de refuser le suivi Google Analytics (et toutes autres solutions d’analyse d’audience qui utiliseraient du tracking personnalisé) en interdisant l’installation de cookies dans leur navigateur web (Edge, Firefox, Google Chrome, Opéra, Safari, etc.).
Consentement et cookies, quelles conséquences sur l’analyse du trafic web
En procédant à la mise en conformité RGPD d’un site web utilisant Google Analytics, vous avez probablement observé une importante chute du trafic web. Rassurez-vous, les internautes visitent toujours votre site ! En revanche, nous avons constaté qu’une grande partie de ceux-ci, maintenant qu’ils en ont la possibilité, refusent de donner leur consentement et par conséquent, ne sont plus suivis. Ainsi, ils disparaissent du radar de Google Analytics. Ça ne veut pas dire qu’ils ne visitent plus votre site mais simplement que vous ne pouvez plus les voir. Nous menons actuellement une observation qui nous permettra de mesurer le volume du trafic qui n’est, en moyenne, désormais plus collecté par Google Analytics. À ce jour, nous observons un écart allant de 10 à 50% du trafic qui n’est plus capté sur des sites qui utilisent Google Analytics et demandent le consentement de l’utilisateur.
Nous remercions particulièrement notre partenaire SOS DATA, spécialiste en protection de la donnée (hébergement, sauvegarde et maintenance d’infrastructures informatiques), pour avoir mis à notre disposition ses serveurs sécurisés afin de permettre de mener cette observation dans les meilleures conditions d’utilisation. En fonction des résultats obtenus, nous pouvons d’ores et déjà vous annoncer que notre partenaire SOS DATA offrira une belle surprise à ses clients concernés.
Matomo, l’anonymisation au service des données
Si d’autres services tels qu’Adobe Analytics ou encore Clicky sont pour le moment aussi limités que Google Analytics, il existe des solutions logicielles conformes au RGPD qui ne nécessitent pas le recueil du consentement de l’utilisateur. Parmi ces solutions, la CNIL préconise deux outils :
Ainsi, n’ayant plus besoin d’obtenir le consentement de l’internaute, nous retrouvons un niveau d’analyse efficace et juridiquement viable.
Matomo (Piwik) est une solution open source gratuite créée en 2007 par Matthieu Aubry. Elle est proposée en SAS ou en téléchargement. Depuis le déploiement du décret d’application du RGPD, Matomo a fait de cette nouvelle loi et de la sécurité des utilisateurs son principal argument commercial.
La différence principale entre Matomo et Google Analytics réside donc dans le fait que les informations collectées sont anonymisées ou pseudonyminisées. Ainsi, n’étant plus associées à un utilisateur, elles n’ont plus de caractéristiques personnelles et sensibles. De plus, gardant la main sur l’hébergement, vous restez maître sur l’ensemble des données collectées. Coté fonctionnalités et ergonomie, Matomo n’a pas à rougir face à ses concurrents. S’il propose nativement un très large panel de fonctions communes aux autres outils d’analyse, certaines fonctionnalités avancées ne sont disponibles que sous la forme d’options payantes.
Matomo n’est donc pas qu’un simple effet de mode sur le Web et présente de nombreux avantages en termes de RGPD, mais aussi en termes de qualité et de concordance de l’analyse produite.