RGPD et Google Analytics : Aïe, j'ai mal à mes stats !

RGPD et perte des statistiques Google Analytics... une fatalité ?

Non, nous allons vous présenter ici les alternatives pour continuer à suivre votre trafic même après la nouvelle gestion des cookies de tracking.

Même si la date fatidique d'entrée en vigeur du Règlement Général sur la Protection des Données est largement passée et dépassée (25 mai 2018) en naviguant un peu sur Internet on se rend compte que nombreux sites ne sont pas vraiment RGPD-friendly, ni même vraiment RGPD tout court ... L'interprétation de la loi laisse, apriori, libre court à l'imagination ... ou alors c'est peut-être que cette nouvelle réglementation est un véritable casse-tête pour les webmasters qui ne savent pas ou plus ce qu'ils doivent faire. A force de lire tout (et n'importe quoi) sur la RGPD, on est complètement perdu. Et si l'on souhaite appliquer au pied de la lettre le réglement sur la protection des données ce n'est pas sans conséquence. Et l'une d'elle -qui peut être particulièrement embêtante- c'est la perte des statistiques de votre compte Google Analytics. On vous explique !

Les cookies, le début du casse tête RGPD

Le fameux bandeau de cookies sur la page d'accueil... celui qui, souvent, prend la moitié de votre écran (encore plus vrai sur version mobile), ou qui "pop" et ne vous permet pas de naviguer tant que vous n'avez pas passer cette étape (pas vraiment légal), celui qui disparait à la navigation même si vous n'avez rien accepté (illégal). Si vous voulez être conforme à la RGPD pour pouvoir installer des cookies (autre que les cookies techniques qui permettent le bon fonctionnement du site) vous devez obtenir un consentement de la part de vos visiteurs, et qui plus est : un consentement de type "opt-in" et pas un consententent par défaut (soft opt-in ou passif opt-in).

Exemple de consentement de type "soft opt-in" (illégal) :

capture d'écran d'un bandeau de cookies non conforme à la RGPD (soft opt-in)

Ce qu'il faut retenir : Il est formellement interdit d'installer des cookies sans le consentement exprès de l'internaute (sauf les cookies techniques). Le consentement exprès signifie que la personne doit "valider" ou "accepter" l'installation des cookies. Aussi, les bandeaux de cookies qui commencent par "En poursuivant la navigation, ..." (comme le bandeau actuel du site de la CNIL) ne sont pas RGPD-Complient ou "conforme" puisque le consentement est tacite.

capture d'écran du bandeau de cookies de la CNIL non conforme à la RGPD

 

Sans acceptation, pas de cookies, pas de cookies pas de stats Analytics

CQFD ! Donc quand on déploit la mise en conformité RGPD sur son site Internet, le risque c'est d'obtenir à peu près ça (illustration d'un de nos comptes clients).

capture d'écran des statistiques Google Analytics

Je vous laisse deviner quel jour nous avons déployé la RGPD chez notre client ...

Et oui! Etrangement si on demande l'autorisation aux internautes de pouvoir suivre leur parcours sur notre site Internet à des fins statistiques, seule une minorité l'accepte (environ 20%). Les statistiques ne comptabilisent plus que les internautes ayant cliqué sur "j'accepte". Il devient alors quasiment impossible de mesurer l'évolution des visites, des sessions, du taux de rebond ... de précieuses sources d'informations pour améliorer l'expérience utilisateur. Avec seulement 20% de l'audience d'un site, l'échantillon est peu représentatif du comportement des visiteurs. Et nous avons besoin de statistiques complètes et fiables pour ajuster / affiner la stratégie digitale.

Quelles solutions? Quelles alternatives à Google Analytics?

Certains (pour ne pas dire beaucoup) ne se privent pas d'installer, quand même, le cookies analytics... Bien sûr nous ne pouvons que vous déconseiller cette option, de la même manière que toutes les autres options plus ou moins légales :

- Informer de l'installation des cookies si l'internaute poursuit la navigation (navigation ne vaut pas acceptation).

- Pop-Up "full screen" qui empêche de naviguer sur le site tant que l'on ne valide pas les cookies (et le site qui ne fonctionne pas s'ils sont refusés).

Alors légalement, quelles alternatives s'offrent à nous?

Nous disposons toujours des statistiques serveurs, ce qui peut déjà apporter de nombreuses informations sur la fréquentation du site. Il s'agit des fichiers "logs" que vous pouvez consulter ... mais pas très simples à lire !

Mais quelques outils permettent déjà ces logs : c'est le cas de PiWik que nous utilisons déjà chez KAPT pour controler les informations d'Analytics en cas de problème.

Piwik est devenu Matomo et propose désormais une version de suivi des statistiques côté serveur (logs) et côté client (cookies) conforme avec le RGPD.

Alors tous sous Matomo pour suivre nos Stats RGPD ?

Et bien, c'est la proposition que nous faisons désormais à nos clients suite à la dernière mise à jour de mise en conformité RGPD.

Par contre, l'accès à Matomo est payant (à partir de 19€/mois) et dépend du niveau de trafic ce qui est un peu casse-tête pour nous.

Nous avons testé l'outil mis en place sur notre site Web puis l'avons installé sur quelques clients, comme Ardèche Hermitage par exemple.

Les premiers retours sont plutôt positifs : compte-rendu envoyé le lundi matin, un menu relativement intuitif très proche de celui de Google Analytics, ... à suivre.


Articles similaires