Accessibilité Loi

Google Analytics et mise en conformité RGPD : ce qu’il faut savoir.

Par Elodie Beucher, le 21 avril 2022 à 11:34

Depuis quelques semaines, Google Analytics est sur toutes les lèvres ! Non conforme, illégal, à bannir, que s’est-il passé pour que l’outil incontournable de mesure du trafic des sites web soit autant décrié et que la menace de sanction pèse sur ses utilisateurs ? 

Retour sur la réglementation en vigueur et les nouveaux événements qui contraignent les éditeurs de sites web et également Ipedis à remettre en question la stratégie de tracking web.Accessibilité numérique : 6 bonnes pratiques pour être en conformité.  Ouverture dans une autre page, Téléchargez le guide

Pourquoi le suivi des données de trafic est si important ?

Avant toute chose, demandons-nous pourquoi les données de trafic sont importantes et à quoi servent-elles ? Chez IPEDIS, cela a plusieurs utilités :

  • Sur IPEDIS.com : comprendre l’intérêt des internautes pour nos contenus et leur proposer des informations adaptées à leurs besoins. Bien connaître les visiteurs du site permet de mieux cibler et de solliciter les bonnes personnes, au bon moment sur le bon sujet.
  • Sur PubliSpeak, suivre les visites nous permet plusieurs choses :
    • de perfectionner la plateforme en analysant par exemple les fonctionnalités utilisées,
    • de suivre la fréquentation des publications pour nos besoins mais aussi ceux de nos clients qui le souhaitent.

L’utilisation qui en est faite est purement interne et propre à nos relations avec nos prospects ou clients. Nous ne tirons pas profit des données pour un usage tiers.

L’impact de la mise en place du consentement RGPD

Que dit le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données, est entré en vigueur dans l'Union européenne en mai 2018. Il oblige notamment les responsables des sites web à informer les internautes de l’usage d’un outil de mesure du trafic et des types et finalités des cookies associés. Une fois le visiteur informé, il est libre d’accepter ou non l’installation de ces cookies.

Le RGPD précise également que ces outils de statistiques doivent produire des données anonymisées et uniquement à des fins de mesure d’audience, d’analyse ou de publicité propres au site consulté.

Point important, les données traitées ne doivent notamment pas être transmises et exploitées hors de l’UE.

Les types de cookies

Les cookies « internes »

Installés par le gestionnaire du site consulté par l’internaute, ils sont utiles pour la navigation ou le bon usage du site. Ils permettent de collecter des données personnelles mais aussi de tracer le comportement de l’internaute sur le site. Ces cookies peuvent avoir pour finalité la publicité, mais exclusivement pour l’usage du gestionnaire du site.

 

Les cookies « tiers »

Les cookies tiers sont intégrés au site par le gestionnaire mais proviennent de domaines différents. Ces domaines tiers collectent des données pour le bon fonctionnement du site mais aussi principalement pour des besoins d’analyse ou de publicité externes. Le traitement de ces données collectées est effectué par le domaine tiers et implique donc parfois un transfert hors UE et pour des besoins non pertinents ou nécessaires.

Le fameux bandeau de cookies

Nous avons tous l’habitude depuis 3 ans ans de voir ces bandeaux plus ou moins intrusifs nous proposant d’accepter, de refuser ou de paramétrer les cookies.

Ces pop-up jaillissent de partout et nous ne les voyons parfois même plus.

Elles peuvent prendre différentes formes ou apparences mais elles sont très encadrées.

Sur la bannière des cookies, normalement 4 choix se présentent à l’internaute :

  • accepter
  • refuser
  • paramétrer
  • cliquer en dehors de la fenêtre = refus

Nous pouvons donc constater que 50% à 75% des options permettent de choisir un refus total ou partiel de tracking.

Quelles conséquences sur l’analyse du trafic ? 

Avec la mise en conformité RGPD, les analyses permettent de constater une perte de données de conversion entre 20% et 30%(1). Cela veut dire également un impact direct sur les résultats des campagnes, le ROI et le rendement de l'investissement publicitaire.

 

Comme le montre une récente étude Razorfish (2), 93% de la population trouvent important de protéger leur vie privée et il est normal de privilégier une relation de confiance même à travers un site web.

 

Et c’est lorsque l’on étudie le comportement des internautes que l’on comprend tout de suite l’impact très fort du consentement sur les données de trafic.

  • 22% lisent la bannière cookies à chaque fois
  • 37% déclarent accepter l’utilisation de leurs cookies de navigation
  • 18% paramètrent leurs choix
  • 20% refusent l’utilisation de cookies
  • 26% continuent sans accepter
  • Soit 46% de refus au total

Sur l’ensemble 63% cliquent au hasard ou par habitude et vont donc à la facilité.

 

  1. Source Meet your data https://www.meet-your-data.fr/la-cnil-interdit-google-analytics-en-france/
  2. Etude Razorfish 2022 - Les Français face aux cookies

Augmentez le taux d'engagement sur vos publications en ligne. Ouverture dans une nouvelle page. Demandez une démoLe constat de perte de trafic chez IPEDIS

Depuis la mise en place des analytics sur notre plateforme de digitalisation de contenu PubliSpeak en 2017, les taux de consultation sont en progression pour l’ensemble des publications. Les performances sont bonnes et les retours clients positifs. En 2019, afin d’être le plus transparent possible, nous nous conformons à la législation et à la mise en place de l’acceptation des cookies. Un changement très important pour nos équipes et dans nos relations avec nos clients et partenaires.

 

A partir de ce moment-là, nous constatons une perte régulière de trafic sur PubliSpeak. Début 2022, l’analyse plus approfondie des chiffres nous amène à constater une perte moyenne de trafic de 82% sur l’ensemble des publications. 

Plusieurs paramètres peuvent entrer en ligne de compte et expliquer ces chiffres mais une chose est sûre, cela confirme la forte tendance au refus ou à la non acceptation des cookies. Un trop grand nombre de visites n’est pas comptabilisé.

 

Après analyse de plusieurs comptes en détail et échanges avec nos clients, certains aspects de communication ont par exemple pu être moins intenses notamment dû au contexte sanitaire particulier de 2020/2021.

 

Alors comment faire pour continuer de traquer les visites de façon fiable tout en conservant la confidentialité des données transmises ?

L’annonce de la CNIL qui a fait grand bruit

Google Analytics : la double peine

Le 10 février 2022, la CNIL annonce la mise en demeure de gestionnaires de sites qui utilisent Google Analytics pour mesurer leur trafic web.

Suite à des plaintes déposées par l’association NOYB, la CNIL et ses homologues européens ont étudié les conditions de traitement des données collectées. Cela a mis en évidence le transfert des données vers les Etats-Unis et une illégalité vis-à-vis de la législation RGPD en vigueur. Il est donc demandé par cette mise en demeure, aux utilisateurs de la solution, de procéder à une mise en conformité ou un changement d’outil.

Google a réagi en indiquant notamment travailler à un paramétrage plus précis des données qui permettrait de se mettre en conformité. Mais quand cet ajustement sera-t-il disponible et est-ce que cela sera suffisant ?

Par ailleurs, la dépendance aux outils Google n’est pas forcément une bonne chose et cela va probablement faire réfléchir bon nombre d’éditeurs de sites web.

La perte de trafic liée au bandeau cookies cumulé à la non conformité de l’outil poussent beaucoup de structures à revoir leur politique de mesure du trafic.

Quelle solution pour contourner Google Analytics ?

Il existe d’autres solutions que Google Analytics qui permettent d’être conforme au RGPD. La CNIL a fait une analyse des solutions qui permettent de s’affranchir du consentement et propose une liste vérifiée de prestataires. Le principe de minimisation est de rigueur : ne collecter que les données pertinentes et relatives au fonctionnement du site ou de l’application.

Google Analytics reste cependant un des outils les plus performants et surtout est totalement gratuit. Ce qui n’est pas le cas des autres solutions envisageables et ce qui est bien le souci. La gratuité est la contrepartie de ce que Google collecte à travers Analytics.

L’option la plus radicale est donc de supprimer Google Analytics et de privilégier une solution conforme. L’autre option peut également être de combiner 2 outils pour optimiser le potentiel de chacun.

Le choix IPEDIS

Chez IPEDIS, nous avons fait le choix d’intégrer une autre solution de tracking : Matomo, un outil conforme RGPD et recommandé par la CNIL. Notre priorité est de collecter et restituer à nos clients des données fiables et transparentes. Vous assurer une visibilité de vos publications est primordial ! Voyons un peu plus en détail le fonctionnement de Matomo et les raisons qui nous ont poussé à choisir cet outil :

  • L’hébergement se fait sur des serveurs conformes RGPD : les données ne sont pas transmises à un tiers. Nous contrôlons la récolte et l’usage.
  • Seules les données pertinentes et nécessaires au fonctionnement de nos sites et services sont collectées.
  • Vos données ne sont pas utilisées à des fins publicitaires par des tiers.
  • Les données sont anonymisées ce qui permet de s’affranchir du consentement RGPD.
  • L’option “Ne pas suivre” configurée sur le navigateur par l’internaute est prise en compte.
  • Un paramétrage des options RGPD est proposé (droit d’accès aux données, droit d’opposition, droit d’effacement).
  • Le paramétrage des tableaux de bord est possible de façon très précise et les statistiques de consultation sont fiables et orientées ROI.

 

Déployé depuis quelques jours sur l’ensemble de nos sites, nous avons hâte de pouvoir étudier les premiers tableaux de bord et de pouvoir en faire bénéficier nos clients.

Quel avenir pour des analytics de qualité ?

L’avenir est au respect de la vie privée des utilisateurs et tous les efforts continueront d’être dirigés vers cet objectif. Les institutions et les associations seront probablement de plus en plus vigilantes notamment depuis cette mise en demeure.

Parce que c’est aussi notre philosophie et parce que l’on souhaite pouvoir travailler avec des données fiables et transparentes, nous procédons actuellement aux changements nécessaires et à la mise en conformité à la législation en vigueur. 

Notre mission en tant qu’acteur du digital est de rester en veille permanente sur l’ensemble de ces sujets. Nous ne manquerons donc pas de communiquer sur les évolutions et les changements à venir. Et Google Analytics n’a pas encore dit son dernier mot…

Comment être en conformité avec la loi sur l'accessibilité numérique ?  L'incontournable guide des 6 bonnes pratiques.  Ouverture dans une autre page, Téléchagez le guide

Elodie Beucher

Elodie Beucher

Elodie est Responsable Marketing et Communication IPEDIS. Elle pilote la stratégie marketing et notamment la partie contenu du blog. Son expérience client dans d'autres secteurs d'activité et sa vision 360 lui permettent d'aborder l'ensemble des thématiques autour de l'accessibilité numérique.

    Nouveau call-to-action

    Vous avez des projets d'accessibilité

    et vous souhaitez être accompagné ?

    Contactez Nos Experts