Après les autorités autrichiennes, la CNIL en France alerte sur l’utilisation de Google Analytics le 10 février 2022 en mettant en demeure un gestionnaire de site web.
Et, même si c’est de saison, ça jette un froid, car cette décision concerne des millions de sites en France. En 2021, selon Statista, les outils Google de mesure d’audience représentaient presque 74% de parts de marché. Cela s’explique par sa simplicité d’installation et d’utilisation, le grand nombre d’experts de la solution mais également sa version gratuite et sa capacité à se connecter facilement au reste de l’écosystème Google (Google Adwords et Google Searche Console notamment).
Mais que s’est-il passé ? ?
Tout a commencé le 16 juillet 2020 quand la Cour de Justice de l’Union Européenne a rendu son arrêt “Schrems II”. Cet arrêt s’était prononcé sur l’encadrement du transfert de données à caractère personnel vers un pays tiers et sur les atteintes portées à la vie privée des personnes dont les données sont traitées par les entreprises et opérateurs des Etats-Unis soumis à cette législation, invalidant ainsi le Privacy Shield.
Petit rappel : Google Analytics permet d’analyser le trafic et les comportements des utilisateurs sur un site web. Si l’outil est mal paramétré, il peut potentiellement collecter des données à caractère personnel (par exemple l’adresse IP). Le problème est que ces données sont ensuite transférées aux États-Unis ?
La CNIL a conclu que ces transferts de données vers les États-Unis ne sont pas suffisamment encadrés à l’heure actuelle car ils peuvent permettre au service de renseignement américain d’y avoir accès, ce qui contrevient aux règles RGPD.
Va-t-il falloir changer de solution de webanalyse ?
A moins que les Etats-Unis mettent à jour le Privacy Shield en se conformant à la législation européenne ou que les données soient transférées dans un pays se conformant aux conditions établies par l’arrêt Schrems II, il y a de fortes chances pour que vous ayez à changer de solution de web analyse si vous souhaitez récupérer des données personnelles de vos utilisateurs.
Mais parmi les plusieurs millions de sites en France (il y en avait même 1,88 milliard en 2021 dans le monde selon Statista), les plus petits auront probablement un peu de répis. Les sites aux plus grosses audiences devront être réactifs s’ils ne veulent pas subir les foudres des autorités car ils seront très probablement les premiers inspectés.
En effet, la France est particulièrement vigilante au respect de la conformité au RGPD. En 2020, la CNIL a prononcé 49 mises en demeure, 14 sanctions et 138M€ d’amendes. C’est notamment l’exemple de Carrefour qui a écopé de presque 3M€.
L’USAGE DE GOOGLE ANALYTICS EST-IL TOUJOURS POSSIBLE ?
Oui, si vous l’utilisez dans le cadre strict du RGPD. Il faudra alors paramétrer votre Google Analytics pour qu’il ne collecte que des données anonymisées. Vous perdrez ainsi de nombreuses informations mais vous pourrez continuer à avoir un historique partiel.
CHANGER DE SOLUTION DE WEB ANALYSE, QU’EST-CE QUE ÇA IMPLIQUE ?
Ne nous voilons pas la face, il ne sera pas aisé de passer de Google Analytics à une autre solution du jour au lendemain.
Il sera nécessaire d’identifier la ou les solutions qui correspondront le mieux à vos besoins et répondant notamment le mieux possible aux questions suivantes :
- Quels types de données devez-vous remonter ?
- Quels sont vos moyens humains, techniques et financiers ?
- Comment comparer les données entre Google Analytics et la nouvelle solution choisie ? Il sera surement nécessaire d’utiliser également une solution de data visualisation pour faire converger les données de votre Google Analytics et celle de votre nouvel outil afin d’avoir un historique de données et pouvoir (plus ou moins) comparer les nouvelles données avec les périodes antérieures pour ne pas perdre totalement l’historique.
- Comment bien connecter l’ensemble de vos campagnes à votre nouvel outil ?
QUELLE SOLUTION DE WEB ANALYSE CHOISIR ?
Chez Smile, nos experts analytics travaillent régulièrement avec des solutions majeures comme AT Internet (souvent avec des organismes publics), Matomo (avec des entités ayant la capacité à héberger les données elles-mêmes) ou ContentSquare (pour les entreprises très sensibles à l’expérience utilisateur et au ROI) qui permettent de se conformer plus facilement aux règles RGPD.
Les alternatives à Google Analytics se ressemblent en de nombreux points : analyse du comportement des utilisateurs, Heatmap, analyse des conversions et du tunnel de conversion, analyse des formulaires, A/B testing, intégrations diverses (CMS, plugin, Searche Console, etc…
C’est sur la question de la protection des données qu’ils vont se démarquer :
- Matomo : c’est l’un des outils les plus utilisés après Google Analytics (1,4 million de sites dans plus de 190 pays). Les données sont directement enregistrées sur votre serveur, vous garantissant ainsi un contrôle total (collecte, stockage, traitement, sécurisation) ;
- AT Internet : outil français et éthique très engagé dans l’écologie (réduction de l’empreinte carbone grâce à des méthodes de minimisation des données). AT Internet est conforme au RGPD : les données sont traitées en Europe et ne sont pas utilisées à des fins commerciales.
- ContentSquare : c’est le plus respectueux en termes de protection des données. En effet, l’outil n’a jamais eu recours aux cookies tiers, et ce depuis sa création en 2012. Il est même allé plus loin en juin 2021 en proposant la première solution d’Experience Analytics sans cookies. C’est en partie grâce à cette solution que ContentSquare est conforme aux normes internationales de sécurité comme le RGPD (Règlement Général sur la Protection des Données) et le CCPA (California Consumer Privacy Act). Contentsquare est également certifié ISO 27001, ISO 27701 et Soc 2 Type 2.
Pour aller plus loin,la CNIL a communiqué une liste des solutions respectueuses des droits des personnes.
Baptiste Trac, Directeur de l’Agence Digitale Smile Paris et Romane Azede, Traffic Manager
Sources :
https://www.cnil.fr/fr/presentation-de-larret-de-la-cjue
https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
https://www.statista.com/statistics/1258557/web-analytics-market-share-technology-worldwide/
https://fr.statista.com/infographie/19063/nombre-de-sites-web-internet-dans-le-monde/
https://www.lesnumeriques.com/vie-du-net/le-rgpd-c-est-deja-300-millions-d-euros-d-amendes-en-3-ans-n164487.html
