C'est le sujet qui a fait couler beaucoup d'encre ces derniers temps. "Google Analytics pourrait être interdit en Europe".
Le DSB autrichien a été le premier à remettre ouvertement en question l'utilisation légale de Google Analytics. Plusieurs médias populaires, tels que Hacker News et TechCrunch, ont repris l'information et l'ont diffusée.
Peu de temps après l'ORD, son homologue français, la CNIL, a également déclaré que Google Analytics était contraire au GDPR. Quelques mois plus tard, l'Italie (Garante) et le Danemark (Datatilsynet) ont rejoint le club.
(Mise à jour : en juin 2023, les développements sont nombreux - et ils sont tous mauvais pour Google. La Finlande et la Norvège se sont également prononcées contre Google Analytics, bien que la décision norvégienne soit encore préliminaire. Plus important encore, Meta a reçu l'ordre de cesser les transferts de données américaines pour Facebook et a été condamné à une amende record de 1,2 milliard d'euros dans une affaire très médiatisée impliquant toutes les autorités européennes, et ce pour les mêmes questions juridiques que celles à l'origine des décisions concernant Google Analytics ! Pour en savoir plus sur cette décision, cliquez ici.)
Les organisations, en particulier au sein de l'UE, se demandent maintenant si elles peuvent encore utiliser Google Analytics en toute légalité. Et que se passera-t-il si ce n'est pas le cas ? Perdront-elles également toutes les informations précieuses dont elles disposent ?
En d'autres termes : Y aura-t-il une vie après Google Analytics ?
Découvrons-le 👇
- Comment fonctionne Google Analytics ?
- Comment utiliser Google Analytics en toute légalité ?
- Comment puis-je rendre Google Analytics plus respectueux de la vie privée ?
- Puis-je utiliser Google Analytics sans cookies ?
- L'analyse de sites web est-elle possible sans cookies ?
- Analyse web sans cookie et analyse web basée sur les cookies
- Quand devriez-vous envisager d'utiliser un outil d'analyse web privilégiant la protection de la vie privée ?
Comment fonctionne Google Analytics ?
Google Analytics est de loin l'outil d'analyse le plus utilisé sur la planète. Au moins 86 % des sites web qui utilisent un outil d'analyse utilisent Google Analytics. Cet outil est gratuit, mais il a un coût.
Pour comprendre pourquoi Google Analytics a été mis sous pression dernièrement, il est essentiel de savoir comment il fonctionne et quelles sont ses implications.
Google Analytics utilise-t-il des cookies ?
Si vous installez Google Analytics pour suivre les performances de votre site web, vous devez installer des cookies de première partie pour :
- identifier les visiteurs uniques
- Identifier les sessions uniques
- Identifier les informations sur la source du trafic
- Déterminer le début et la fin d'une session
Vous voulez en savoir plus sur les cookies ? Consultez cet article de blog.
Vous pouvez accéder aux cookies en ouvrant la barre d'outils du développeur (clic droit + inspecter). En naviguant vers l'onglet "application" (ou "stockage") et en cliquant sur "cookies", vous pouvez voir quels cookies sont utilisés par le site web en question.
Cookies de indeed.com inspectés via le navigateur
Comme vous pouvez le voir sur la capture d'écran ci-dessus (tirée de la page d'accueil d'Indeed), le nom du cookie est indiqué par "_ga". La deuxième flèche sur la capture d'écran indique la valeur :
GA.1.2.1680553188.1645472981
Elle se compose d'un nom de version, la première partie, et d'un identifiant unique, la seconde partie.
Le nom de la version : GA.1.2.
L'identifiant unique : 1680553188.1645472981
L'identifiant unique se compose de deux parties. La première partie est un nombre généré de manière aléatoire. La seconde partie est un horodatage de la première visite du visiteur sur la page. De cette manière, Google peut déterminer si une personne est un visiteur unique ou non.
Lorsque quelqu'un visite un site web, Google Analytics recherche le cookie, qui est fourni par le navigateur web. Si un cookie est stocké, Google sait que le visiteur n'est pas unique. Si Google ne trouve pas de cookie, cela signifie qu'il s'agit d'une première visite sur le site web. C'est ainsi que Google Analytics fait la distinction entre les visiteurs uniques et les pages vues.
Google Analytics utilise-t-il des cookies de première ou de tierce partie ?
Google Analytics utilise des cookies de première partie. La différence réside dans le fait que les cookies de première partie ne sont émis que lorsque l'utilisateur utilise directement le site web. Le site web qui émet les cookies est également le seul à pouvoir les lire.
En revanche, les cookies tiers sont émis par d'autres sites web que celui que vous visitez. Ils sont principalement utilisés à des fins de remarketing. Si vous voyez des annonces provenant d'un site web que vous avez visité dans le passé, cela signifie que des cookies tiers vous suivent.
Quelle est la durée de vie des cookies de Google Analytics ?
Les premiers cookies et les cookies tiers peuvent être utilisés avec ou sans date d'expiration. Les cookies qui sont définis avec une date d'expiration sont appelés "cookies persistants". Ils restent sur votre appareil même après la fermeture du navigateur web. Les cookies sans date d'expiration sont appelés cookies temporaires et sont supprimés lorsque vous mettez fin à votre session web.
_ga est le principal cookie de Google Analytics. Il s'agit d'un cookie persistant qui reste en place pendant deux ans ( !). Toutefois, vous pouvez modifier la durée du cookie, par exemple en la ramenant à un an, en procédant comme suit.
Vous pouvez remplacer la valeur par défaut de deux ans directement dans le script (si vous avez un ancien script Google Analytics sur votre site web). Il vous suffit d'ajouter le paramètre "cookieExpires" suivant au script qui émet le cookie : {'cookieExpires' : 31536000}. La valeur est notée en secondes et correspond précisément à une année.
Vous pouvez également la modifier dans Google Tag Manager, ce qui est encore plus simple :
- Accédez à la balise Google Analytics Page View
- Cochez cette case : Enable overriding settings in this tag
- Cliquer sur : ouvrir plus de paramètres
- Ouvrir les champs à définir
- Cliquez sur : Ajouter un champ et remplissez les deux champs ci-dessous. Indiquez 31536000 dans le champ de valeur pour modifier la durée en un an.
Comment utiliser Google Analytics en toute légalité ?
Ai-je besoin d'une bannière de cookies lorsque j'utilise Google Analytics ?
Oui. En vertu de la directive "vie privée et communications électroniques", tous les cookies requièrent le consentement de l'utilisateur, à l'exception des cookies strictement nécessaires. Les cookies utilisés pour l'analyse du web requièrent toujours le consentement de l'utilisateur, qu'ils proviennent de GA ou d'un autre logiciel.
Si vous utilisez des outils d'analyse basés sur des cookies sans bannière de cookies, vous enfreignez le GDPR. Et si votre site web comporte des bannières de cookies trompeuses ou des "murs de cookies", vous violez également le GDPR en recueillant un consentement non valide - mais c'est une histoire pour un autre jour.
Comment mettre en place une bannière de cookies pour Google Analytics ?
Lorsque vous installez Google Analytics, vous devez afficher une bannière de cookies pour demander le consentement. Si vous souhaitez vraiment utiliser Google Analytics, prenez les mesures suivantes :
- Ne lisez pas et n'écrivez pas de cookies analytiques si vous n'avez pas obtenu le consentement de l'utilisateur.
- Assurez-vous que les cookies de Google Analytics ne sont activés qu'après que les utilisateurs ont donné leur consentement.
- Offrez aux visiteurs une option claire, immédiate et visible pour refuser les cookies. Ne les obligez pas à passer par des options interminables pour les refuser ! Ce genre d'astuces peut améliorer votre taux d'opt-in, mais elles ne sont pas conformes au GDPR et les autorités commencent à les réprimer.
- Ayez une politique de confidentialité complète et bien rédigée, mais donnez également les informations essentielles dans votre bannière de cookies ! Consultez ce blog pour obtenir quelques conseils.
- Soyez transparent quant aux détails des cookies Google Analytics que vous utilisez. Conformément à la réglementation en matière de protection de la vie privée, le consentement n'est valable que s'il constitue une décision éclairée. Vous devez expliquer quel type de cookies vous utilisez et dans quel but.
Notez que votre site web ne disposera alors pas de certaines données.
Les gens sont de plus en plus préoccupés par le respect de leur vie privée, et il n'est pas rare qu'ils refusent l'utilisation de cookies lorsqu'ils en ont l'occasion. Cette situation place les sites web entre le marteau et l'enclume. Si vous donnez aux utilisateurs le choix transparent de ne pas être suivis, beaucoup le feront et vous vous retrouverez avec moins de données. Et si vous utilisez des bannières de cookies trompeuses et déroutantes pour rendre le rejet plus difficile, vous risquez d'enfreindre le GDPR (et d'en être tenu pour responsable).
Le rejet des cookies n'est pas le seul problème. De plus en plus d'utilisateurs naviguent sur le web avec des plug-ins de navigateur bloquant les publicités et des technologies anti-traçage similaires, telles que les pots à cookies du navigateur Firefox ou les capacités de blocage des publicités intégrées à Brave. En fonction de leurs paramètres, ces utilisateurs peuvent être des fantômes dans vos analyses web. Ils n'ont même pas besoin de rejeter vos cookies : leur navigateur fait le travail.
Pour être clair, il ne s'agit pas d'un problème propre à Google Analytics : tous les services d'analyse basés sur les cookies sont confrontés aux mêmes problèmes.
Devez-vous inclure les cookies de Google Analytics dans vos règles de confidentialité ?
Si votre site web émet des cookies Google Analytics, vous devez l'indiquer dans vos règles de confidentialité. La loi vous oblige à être transparent sur les cookies émis par votre site web. Si des cookies de tiers sont émis, vous devez le mentionner séparément dans vos règles de confidentialité. Il est également contraire aux conditions générales de Google de ne pas divulguer que vous utilisez des cookies. Si ce point n'est pas abordé dans vos règles de confidentialité, vous ne pouvez pas utiliser Google Analytics en toute illégalité.
Comment puis-je rendre Google Analytics plus respectueux de la vie privée ?
C'estimpossible. Le modèle économique de Google repose entièrement sur l'exploitation d'énormes quantités de données personnelles, et les options de protection de la vie privée de ses produits ne sont là que pour donner l'illusion de la protection de la vie privée.
Puis-je rendre mon adresse IP anonyme ?
Universal Analytics propose une option d'anonymisation de l'IP (assez inefficace). Universal Analytics a été progressivement supprimé, mais les propriétés d'UA fonctionneront encore pendant un an pour les utilisateurs de GA360. Les utilisateurs d'Universal Analytics ont donc la possibilité d'anonymiser l'IP, mais les autorités chargées de la protection de la vie privée ont fait remarquer à maintes reprises que cette option d'anonymisation intégrée n'apporte pas grand-chose et ne répond pas aux exigences du GDPR en matière d'anonymisation.
L'option d'anonymisation IP n'est plus disponible dans Google Analytics 4 car la nouvelle version ne stocke pas les adresses IP.
Puis-je rendre anonymes les identifiants des clients ?
Les identifiants client sont les identifiants que l'on trouve dans les cookies analytiques. Ils permettent à Google Analytics de reconnaître un utilisateur (plus exactement, un navigateur) afin d'établir des mesures telles que le nombre de nouveaux visiteurs. Ces identifiants ne peuvent pas être rendus anonymes, car une anonymisation correcte au sens du GDPR rendrait le visiteur méconnaissable pour Google Analytics, ce qui rendrait les cookies complètement inutiles.
La meilleure solution serait d'utiliser des hachages rotatifs, mais cela demande un certain travail et réduira considérablement les performances de Google Analytics.
Plus important encore, il se peut que cela ne suffise pas à rendre les données anonymes, étant donné le nombre de données personnelles que Google recueille par l'intermédiaire de Google Analytics et d'autres sources. En fait, les données provenant des comptes Google suffisent à elles seules à désanonymiser à peu près tout (comme l'ont souligné plusieurs autorités chargées de la protection des données).
En résumé, Google Analytics est une machine à dévorer les données et essayer de la rendre respectueuse de la vie privée va à l 'encontre de sa conception.
Puis-je utiliser Google Analytics sans cookies ?
Pas vraiment. En théorie, Google Analytics propose un "mode de consentement" qui fournit des informations sur les utilisateurs non suivis par le biais d'une modélisation comportementale (c'est-à-dire en tirant des conclusions à partir d'autres données dont Google dispose déjà). Mais cette modélisation comportementale fonctionnera mal si vous l'utilisez comme unique source de données.
Si vous cherchez à analyser votre site web sans cookies, vous devriez probablement envisager d'autres solutions.
L'analyse de sites web est-elle possible sans cookies ?
Oui, c'est possible. C'est exactement ce que fait Simple Analytics.
Après avoir installé des scripts Google Analytics pendant plusieurs années, notre fondateur Adriaan n'avait plus envie d'envoyer autant de données à Google gratuitement. Il a donc trouvé une solution pour fournir des informations sans porter atteinte à la vie privée des visiteurs du site web.
Cela signifie que les visiteurs n'ont pas besoin d'interagir avec une bannière de cookies gênante avant d'entrer sur votre site web. Cela signifie également que nous sommes "prêts à l'emploi" et conformes au GDPR .
Je vous entends penser... "Cela semble bien, mais quelles sont les données qui me manqueront ? Pouvez-vous toujours identifier les visiteurs uniques si vous n'utilisez pas de cookies ? Et pouvez-vous encore suivre les événements ?
Eh bien... Oui, vous pouvez, mais ne me croyez pas sur parole.
Comment identifier les visiteurs uniques ?
Il faut être honnête. Calculer le nombre de visiteurs uniques est beaucoup plus difficile sans cookies. Comme expliqué plus haut dans ce billet, Google Analytics peut identifier un visiteur unique en se basant sur le fait qu'il a déjà placé un cookie ou non.
D'autres solutions "respectueuses de la vie privée" dans ce domaine rendent anonymes les adresses IP pour vérifier la présence de visiteurs uniques. Bien que cette solution soit plus respectueuse de la vie privée, elle n'en reste pas moins considérée comme une donnée personnelle.
Nous faisons encore mieux.
Nous utilisons le domaine de référence pour vérifier si une personne est un visiteur unique. Lorsqu'un utilisateur se rend sur votre site web, le navigateur envoie des informations sur le référent.
Examinons l'illustration ci-dessous. Une personne visite un site web particulier (randomwebsite.com) et se rend sur votre site web (yourwebsite.com). Le navigateur envoie le référent (randomwebsite.com) à yourwebsite.com. Ce référent est très utile pour déterminer la provenance du trafic.
Lorsqu'un utilisateur arrive sur votre site web sans avoir visité un autre site web, nous l'enregistrons comme une visite unique :
Pouvez-vous encore suivre les événements ?
C'est l'une des questions les plus fréquentes que nous recevons. Avec Simple Analytics, il est toujours possible de suivre le nombre d'événements. Il s'agit de données agrégées, ce qui signifie que nous ne pouvons pas collecter de données sur les personnes qui déclenchent l'événement.
Vous pouvez ajouter notre script d'événements automatisés ou ajouter vos événements personnalisés pour voir le nombre d'événements. Nous pouvons estimer une conversion sur la base du trafic vers cette page spécifique (et nous travaillons sur une section de flux d'utilisateurs).
En outre, vous pouvez toujours utiliser les paramètres d'URL pour voir d'où vient votre trafic. Par exemple, si vous voulez voir le trafic vers un article de blog ou une newsletter.
Quelles sont les données collectées par Simple Analytics ?
Simple Analytics n'utilise pas de cookies et ne suit pas les utilisateurs de quelque manière que ce soit. Cela signifie que nous ne collectons aucune donnée qui pourrait être utilisée pour identifier un utilisateur.
Pour un aperçu plus complet des données que nous collectons, veuillez vous référer à cette page.
Analyse web sans cookie et analyse web basée sur les cookies
Tout service d'analyse web implique un compromis fondamental : si vous souhaitez collecter des données fines au niveau individuel, vous devez suivre vos utilisateurs de manière agressive.
Le point de vue général sur les outils d'analyse web sans cookie est que vous échangez plus de vie privée contre moins de données. C'est vrai, car vous collectez moins de points de données. Toutefois, cela ne signifie pas nécessairement que l'analyse sans cookies est moins précise. Les outils d'analyse web basés sur les cookies ne sont pas à toute épreuve.
Quand devriez-vous envisager d'utiliser un outil d'analyse web privilégiant la protection de la vie privée ?
Posez-vous la question suivante : de quelles données avez-vous vraiment besoin ? Avez-vous besoin de suivre chaque mouvement individuel d'un visiteur du site web ? Si c'est le cas, Simple Analytics n'est peut-être pas l'outil qu'il vous faut.
Nous sommes là pour les entreprises qui veulent faire partie de l'avenir. Des entreprises qui veulent avoir une vue d'ensemble tout en agissant dans le meilleur intérêt de leurs visiteurs.
Donc, si vous cherchez une solution qui est...
...conforme au GDPR dès sa sortie de la boîte
...sans cookie de par sa conception
...qui vous donne une vue d'ensemble
...Simple à comprendre et à utiliser (voir notre tableau de bord en direct)
Vous pourriez vouloir nous essayer.