Google Analytics 4, GA4... Ça brille, mais est-ce conforme au RGPD et à la CNIL ?

Google Analytics 4, GA4… Ça brille, mais est-ce conforme au RGPD et à la CNIL ?

3.9
(36)

Il y a quelques mois, Silvia prenait la parole sur le blog pour parler CNIL, RGPD et Analytics. Eh oui, face au bafouement récurrent de la réglementation par le géant américain, les autorités européennes commencent à se mettre en ordre de bataille. 

Action, réaction : Google prend ces remontrances très au sérieux et travaille dur pour se mettre en conformité (c’est en tout cas ce qu’il prétend) en repensant un modèle de collecte de données alliant performance et respect des lois européennes. 

C’est ainsi que naquit Google Analytics 4 (aka GA4 pour les intimes).  

Et, à en croire les tendances de recherches sur les 12 derniers mois, c’est un sujet qui vous travaille : 

Source : SEMrush

2 questions vous viennent alors :  

  • GA4 a-t-il fait de Google Analytics un outil vraiment légal ? 🤔
  •  Euh… Ne devrais-je pas plutôt trouver des alternatives ? 😬 

Difficile d’être manichéen sur des problématiques aussi complexes, mais on va vous éclaircir tout ça. 

Google Analytics 4 : RGPD ou pas RGPD ? 

Si vous utilisez la version Web de Google Analytics par défaut (que ce soit GA4 ou UA), vous ne respectez pas le RGPD car certaines données personnelles transitent systématiquement vers les serveurs américains de Google (adresse IP, client_id et user agent). 

Or, Google et les Etats-Unis ne sont pas considérés comme « adéquats » pour le transfert de données par le RGPD et la CNIL depuis le 16 juillet 2020

Existe-t-il un moyen d’utiliser les services Analytics de Google en toute conformité ? 

Oui et non. Sur le papier, l’utilisation d’un serveur proxy permettrait d’anonymiser les données sensibles avant qu’elles ne transitent vers les USA. 

Le problème (encore), c’est que cette solution fonctionnerait pour Universal Analytics mais pas pour Google Analytics 4. Or, UA (Universal Analytics) devrait cesser de fonctionner en juillet 2023 pour la majorité des entreprises. 

Donc, la seule solution – qui plus est, valide jusqu’en juillet 2023 – est d’investir dans un serveur proxy, ce qui coûte entre 1 500 et 4 000 euros par an. Ça fait beaucoup. 

Vient alors le moment du choix cornélien :  

  • Votre côté obscur : est-ce que je fais l’autruche comme si tout allait bien avec Google Analytics ? C’est ce que tout le monde fait de toute façon non ? 
  • Le petit ange dans votre tête : est-ce que je peux me passer de Google Analytics et de tous les services qui vont avec ? Quelles sont les alternatives ? 
meme google rgpd cnil
Représentation édulcorée de l’ange de la mort Azraël dans un tableau d’Evelyn De Morgan (1881) 

On rigole bien chez La Team Web 😁… Bon alors, on fait quoi maintenant ? 

1ère option : rester sur Google Analytics et faire comme si tout allait bien 

Aujourd’hui, c’est ce que font 90% des entreprises (estimation maison) et c’est difficile de leur en vouloir.  

Conserver Google Analytics, c’est aussi assurer une fluidité optimale entre toute la galaxie de services proposés par Google : Google Analytics, Google Ads, Looker Studio (ex Data Studio), Google Tag Manager, Google Search Console… Autant d’outils indispensables pour une stratégie marketing efficace (on sait de quoi on parle 😇). 

En choisissant cette option, vous misez sur la capacité de Google à se rendre « compliant » (respectueux du RGPD et de la CNIL) dans les mois/années à venir. Vous misez aussi sur le caractère intouchable de Google, super-héros de la ligue GAFAM qui vole au-dessus des lois… Mais jusqu’à quand ? 

En tant qu’experts du marketing digital, nous sommes les premiers à louer la performance des outils Google (ainsi que leur gratuité), et on peut difficilement vous reprocher de faire ce choix. 

C’est une option que l’on ne recommande pas si vous êtes une « grande entreprise » (et donc, exposés aux instances et personnes souhaitant mettre en péril votre crédibilité).  

Aussi, même si le RGPD et la CNIL ont toujours été très timides en matière de punitions, on ne peut pas exclure l’hypothèse de la sanction « pour l’exemple » qui pourrait toucher n’importe qui. 

2e option : choisir une alternative à Google Analytics 

Il existe deux produits qui se détachent en termes de Web analytics « RGPD & CNIL compliant » : 

Dans cet article, j’ai décidé de ne parler que de Matomo Analytics. Aujourd’hui, c’est l’alternative à Google Analytics la plus populaire et la plus complète. C’est aussi, de mon expérience, la plus comparable à Google Analytics au niveau de l’interface et des fonctionnalités. 

Matomo Analytics : ce qu’il faut savoir avant de penser à basculer 

Même si c’est une piste que l’on vous conseille chez La Team Web, gardez bien en tête ces derniers points avant de partir bille-en-tête et de supprimer votre Google Analytics. 

Ce n’est pas gratuit 

Deux options s’offrent à vous : passer au modèle SaaS (accessible via le navigateur et hébergé par les serveurs Matomo en Allemagne) ou gérer vous-même l’hébergement. Dans les deux cas, cela implique de devoir mettre la main au portefeuille

À moins que la propriété des données soit importante pour vous et que vous souhaitiez investir dans votre propre serveur (secteur d’activité sensible, état d’esprit de votre dirigeant, culture d’entreprise, etc.), je vous conseille de choisir l’option SaaS (Matomo Cloud) pour plusieurs raisons :  

  • C’est beaucoup moins cher : à partir de 19€/mois. Si la version auto-hébergée est annoncée comme gratuite selon Matomo, elle ne prend pas en compte le coût d’achat et de gestion d’un serveur ; 
  • Matomo Cloud est plus complète, et l’ajout de fonctionnalité (déjà disponibles en version cloud) coûte assez cher sur la version auto-hébergée. 👇 
Différence matomo cloud et matomo auto hébergé
Tarifs – Matomo 

Il y a une certaine courbe d’apprentissage

Même si la solution est assez similaire à Google Analytics, l’interface et le vocabulaire diffèrent sensiblement. De plus, il existe moins de ressources en ligne pour monter en compétences, même si on en trouve de plus en plus (merci Ronan Chardonneau, mon ancien prof de Web Analytics 😉) !  

Matomo se connecte péniblement avec les outils Google 

Comme évoqué plus haut, Google Analytics seul, c’est cool, mais c’est avec la panoplie d’outils Google que vous extrairez la substantifique moelle de votre site Internet.  

Aujourd’hui, Matomo est peu compatible avec les services Google et il ne souhaite pas l’être. C’est un peu « soi l’un soi l’autre ». 

À mon avis, il faudra compter sur des entreprises tierces pour faciliter la jonction. Exemple : Supermetrics devrait développer prochainement un connecteur pour relier Matomo Analytics à Looker Studio (ex Data Studio). À ce jeu-là, il faudra encore débourser quelques euros supplémentaires : entre 39 et 99€ par mois pour la licence Supermetrics (somme prise en charge par La Team Web, on est comme ça nous 😇)… 

Pour résumer, Google Analytics est incompatible en l’état avec les exigences du RGPD et de la CNIL. Si vous souhaitez conserver Google Analytics, vous le pouvez, et vous ne serez pas les seuls. Toutefois, vous devez être conscient que vous êtes responsable de ce choix et qu’il ne rentre pas dans le cadre légal fixé par l’Europe et la France.  

Il existe aussi des alternatives plus coûteuses, aux performantes comparables et surtout légales, comme Matomo et AT Internet. 

Dans les deux cas, La Team Web peut vous accompagner dans la mise en place d’une stratégie et la montée en compétence de vos équipes sur la Web Analytics, mur porteur d’une stratégie marketing data driven et performante 😊 

Se former à la Web Analytics avec La Team Web

Qu'avez-vous pensé de ce post ?

Cliquez sur une étoile pour noter cet article !

Nous sommes désolés que cet article ne vous ait pas aidé ...

Aidez-nous à nous améliorer !

Comment pourrions-nous améliorer cet article ?

Laisser un commentaire