Tous les propriétaires de site web ont en tête un nom d’outil de web analytique. La web analyse est la pierre angulaire pour mener toutes stratégies commerciales sur internet. Elle permet de piloter ses campagnes marketing en ligne : liens sponsorisés, référencement naturel, réseaux sociaux, affiliation, emailing, etc.
Mais la performance recherchée avec le pilotage de ses campagnes par la donnée est aujourd’hui mise à mal par la RGPD.
La RGPD et la réception des données
En 2018, la deuxième version de la règlementation pour la protection des données, la RGPD, a transformé le paysage des sites web. L’élément le plus visible, sommet de l’iceberg : le bandeau de validation des cookies.
Ce bandeau va plus loin que ce que pouvait faire la loi Hamon. La demande de validation des cookies est obligatoire. Et sans consentement explicite du visiteur, le dépôt de cookie ne doit pas se faire (là où la loi Hamon le permettait).
Les outils analytiques ont ainsi pu perdre jusqu’à 80% des données perçues. Attention, il ne s’agit pas d’une chute de trafic mais bien d’une baisse, parfois drastique, de la captation des données.
Second sujet de la RGPD, le choix des outils d’analyse. Une fois l’autorisation de capter les données obtenue, où vont-elles être stockées ? Tous les outils ne sont pas compatibles. Et justement, coup de tonnerre, l’outil le plus utilisé est considéré comme illégal !
Google Analytics face à la RGPD
Il existe une grande liste d’outils de web analytique : Matomo, AT Internet, Piwik, Plausible, Abla Analytics, GoSquared…
Mais l’outil le plus connu et le plus utilisé en web analyse est sans aucun doute Google Analytics. Issu des outils Google, sa grande force sur le marché est d’être entièrement gratuit !
Son second grand avantage est sa capacité à se connecter aux autres outils Google pour une remontée de données complète et fiable : Google Ads, Search Console, etc…
Mais Google Analytics conserve les données relevées sur ses propres serveurs aux Etats-Unis. Et avec la suppression du Privacy Shield, les américains ont cessé de protéger les données personnelles. Les CNIL européennes ne l’acceptent pas. De façon unanimes et sans équivoque, elles déclarent les unes après les autres Google Analytics comme illégal.
Google Analytics n’est pas compatible avec la RGPD. Qu’il s’agisse de la version 3 ou de la version 4 de la solution. Avec ou sans le déploiement du consent mode.
EDIT (2023) : De nouveaux accords avec les Etats-Unis permettent aujourd’hui de rendre GA 4 compatible avec la RGPD.
Rendre Google Analytics compatible à la RGPD
Il existe pourtant une méthode pour que Google Analytics soit compatible à la RGPD. Dans un article publié le 7 juin 2022 (https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/google-analytics-et-transferts-de-donnees-comment-mettre-son-outil-de-mesure-daudience-en-conformite), la CNIL donne le paramétrage pour rendre Google Analytics conforme à la RGPD : la proxyfication.
La proxyfication, cela signifie avoir un serveur dédié pour héberger les données perçues. Ainsi, les données restent en Europe et conforme à la RGPD.
Bon, soyons honnête, rendre Google Analytics compatible sera un peu plus complexe, il faut encore empêcher le transfert de l’IP, remplacer l’identifiant de l’utilisateur, supprimer le referer externe, supprimer les paramètres contenus dans les urls, retraiter les informations créant une empreinte, empêcher la collecte d’identifiant entre sites, supprimer toutes les données pouvant mener à une réidentification… Aujourd’hui, aucune solution ne répond à ces problématiques.
Vers un modèle payant
Pour continuer à utiliser Google Analytics, il va donc falloir l’installer sur un serveur dédié. Si la solution reste gratuite en elle-même, les propriétaires de site devront malgré tout s’affranchir du prix d’un serveur, ainsi que d’un administrateur.
Les concurrents de Google Analytics sont pour la plupart payants. Matomo, qui a vu sa notoriété grandir avec la RGPD car il a été le premier à obtenir la recommandation de la CNIL, n’est pas gratuit non plus. La solution coûte 19€/mois (voire plus selon votre trafic) sauf si vous auto-hébergez les données.
Auto-héberger les données, cela signifie une installation sur son propre serveur. Donc, un coût à prévoir pour le serveur et sa gestion.
Le futur du web analytique semble donc s’éloigner du modèle gratuit que nous connaissions avec Google Analytics depuis presque 20 ans.
Vue l’importance stratégique des outils de web analyse, ainsi que le coût d’un hébergement (et son impact sur l’environnement), la fin de la gratuité semble logique. Les propriétaires de site les plus éclairés comprendront vite l’intérêt de financer ces solutions. Les autres prendront du retard face à leurs concurrents ou se mettront à risque devant la loi. Rappelons qu’en cas d’infraction, les amendes infligées par la CNIL peuvent monter jusqu’à 20 000 € ou 4% du chiffre d’affaires annuel mondial.
