Vers la proxyfication !
Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose des obligations spécifiques à toute organisation qui collecte ou traite des données personnelles. Et dans le cadre du recueil de données, certains outils d'analyse d'audience se retrouvent sur la sellette, en particulier Google Analytics. Des entreprises utilisant cette solution ont été contraintes de s'affranchir de lourdes amendes auprès des autorités pour ne pas avoir respectées la loi (CNIL) en matière de consentement d'utilisateurs et d'utilisation de leurs données personnelles (anonymisation).
Alors comment allez vous mesurer l'audience de votre site sans prendre de risque ? Qu'est ce que la proxyfication ?
Evolution des outils d'analyse d'audience
Depuis longtemps, tout détenteur d'un site web a souhaité en savoir de plus en plus sur son audience.
Connaître en temps réel le nombre de visites (journalières, hebdomadaires, mensuelles, etc.), le profil de ses visiteurs, la durée moyenne de leur consultation, les mots-clés les plus usités... Ainsi, les systèmes d'analyse de logs comme Awstats sont tombés dans les oubliettes, jugés trop édulcorés pour les résultats que les webmasters et les pros du marketing digital en attendaient.
Google a bien senti l'importance de l'enjeu et a acquis en 2005 la société Urchin Software Corporation (San Diego), spécialisée dans les logiciels d’étude de fréquentation de site.
Google Analytics : efficace et gratuit
Le géant de Mountain View a la bonne idée de mettre Google Analytics gratuitement à disposition pour les sites enregistrant un trafic inférieur à dix millions de pages vues par mois et par compte, autrement dit, un très large spectre au niveau mondial. Par ailleurs, outre sa gratuité, Google Analytics est très simple à intégrer, il n'y a qu'une balise (Javascript) à insérer dans le code du site ce qui n'a posé aucun obstacle technique à sa diffusion massive. Aujourd'hui, on estime qu'il est implanté dans plus de 84% des sites dans le monde...
Mais pourquoi Google Analytics n'est pas conforme avec le RGPD ?
L'outil d'analyse des comportements de vos utilisateurs envoie des données vers les Etats-Unis et ne permet pas de les anonymiser , comme l'ont estimé la Cnil et la Cour de Justice Européenne. Il apparait donc que la solution ne respecte pas le Règlement Général de Protection des Données (RGPD).
En outre, depuis le 1er avril 2021, vous devez impérativement respecter les lignes directrices relatives aux cookies et autres traceurs sur vos sites et applications mobiles, avec des impacts potentiels sur vos données de trafic.
Déjà, des mises en demeurent ont été faites par la CNIL (problèmes liés au consentement) et les sanctions tombent en France : le site d’Auchan et de Sephora (entre autres). Tout porte à croire que la liste va s'allonger tant les entreprises semblent, jusqu'à lors peu concernées par les problématiques liés à l'utilisation des données personnelles.
Dans les faits, tout site exploité en France peut faire l’objet d’un contrôle de la CNIL et écoper d’une amende s’il ne supprime pas dans un délai d’un mois l'enregistrement de données de Google Analytics UA.
Google répond et annonce l'arrêt de sa solution actuelle pour juillet 2023, au profit d'une autre version : le très attendu GA4 (Google Analytics 4 - voir plus bas).
Alors comment faire ? Est-ce la fin de l'utilisation des outils de mesure et d'analyse d'audience ?
Non point du tout.
Vous utilisez Google Analytics sur votre site ?
- Vous souhaitez mettre votre solution de mesure d'audience en conformité ?
- Vous souhaitez confier cette analyse à un expert SEO ?
- Vous souhaitez avoir plus de trafic sur votre site ?
Petit zoom sur 2 solutions d'analyse d'audience (Made In France)
Des alternatives existent, même si elles demeurent jusqu’à présent limitées techniquement, citons : Matomo, AT Internet, les seuls acteurs avec des parts de marché significatives. Ces outils sont simples d'utilisation et faciles à mettre en place par vos webmasters.
Matomo
Cette alternative Open Source française est déployée sur plus d'un million de sites répartis dans 190 pays. Matomo (anciennement Piwik) garantit un respect total des contraintes RGPD. C'est l'une des solutions recommandées par la CNIL pour la mise en place d'un suivi respectueux de la confidentialité des utilisateurs. Il est disponible gratuitement pour ses versions basiques (hors Cloud), mais il faut prévoir des petits modules complémentaires pour s'approcher de la richesse fonctionnelle auxquelles nous étions coutumiers. L'outil permet d'importer vos données GA lors de sa mise en place, afin de ne pas perdre votre historique...
AT Internet (Applied Technologies Internet)
Cette solution est proposée par une entreprise française basée à Mérignac, qui employait près de 200 personnes en 2020. AT Internet permet d’optimiser vos KPI, de collecter vos données web, d’avoir des données fiables et exploitables. Elle est aussi conforme au RGPD et aux réglementations internationales en matière de protection des données. De nombreux grands comptes lui accorde leur confiance.
Petit hic : le ticket d'entrée mensuel s'élève à plus de 300 €HT/mois. Un budget tout de même, en particulier pour les petits E-Commerçants qui ont une nécessité absolue de suivre et mesurer leur audience, mais sans doute pas à n'importe quel prix.
Google resterait sur la touche ?
Google semble avoir anticipé tout cela depuis quelques temps déjà, puisque la nouvelle solution gratuite de mesure d'analyse d'audience était dans les tuyaux. Elle s'appelle désormais GA4.
Avec cette nouvelle mouture, Google opère une évolution majeure en passant à un modèle de données basé uniquement sur les événements : utilisation de la barre défilement dans les pages (scrolling), clics sortants vers un autre site, etc...
Anonymisation et traitement de l'information
Notons que GA4 sait anonymiser les adresses IP ! Il n'existe désormais plus de relation entre les utilisateurs et les données qui sont récoltées durant leurs parcours sur votre site, ce qui élude la question du lieu d’hébergement des données pointée par la CNIL.
Techniquement, il est possible de faire migrer sa propriété Google Analytics (version UA) vers la GT4 lorsque l'on administre son compte, mais pour beaucoup d'entre vous, il faudra en faire la demande à votre webmaster ou votre agence web. Je vous conseille de passer par le Google Tag Manager pour vous faciliter la migration.
Quant à l'explotation de l'usage au quotidien, c'est autre chose. La prise en main et surtout la compréhension des indicateurs proposés demandent du temps et de l'implication qui rebutent sans doute, ceux qui n'en ont pas significativement un intérêt.
La proxification : mesures à respecter
La CNIL préconise l’utilisation d’un serveur mandataire (ou « proxy ») pour éviter tout contact direct entre le terminal de l’internaute et les serveurs de l’outil de Google Analytics. Cette proxyfication a pour objectif de limiter aux maximum le transfert de données en respectant à minima les mesures suivantes :
- absence de transfert de l’adresse IP vers les serveurs de l’outil de mesure.
- remplacement de l’identifiant utilisateur par le serveur de proxyfication.
- suppression de toute autre donnée pouvant mener à une réidentification
- suppression de l’information de site référent (ou « referer »)
- suppression de tout paramètre contenu dans les URL collectées
- retraitement des informations pouvant participer à la génération d’une empreinte (ou fingerprint)
- absence de toute collecte d’identifiant entre sites (cross-site)
Pour les non initiés, la tâche s'avère complexe à mettre en oeuvre et nécessite l'intervention de spécialistes pour être en conformité.
Vous utilisez Google Analytics sur votre site ?
- Vous souhaitez mettre votre solution de mesure d'audience en conformité ?
- Vous souhaitez confier cette analyse à un consultant SEO ?
- Vous souhaitez avoir plus de trafic sur votre site ?