RGPD et Google Analytics : Aïe, j'ai mal à mes stats !

RGPD et perte des statistiques Google Analytics... une fatalité ?

Non, nous allons vous présenter ici les alternatives pour continuer à suivre votre trafic même après la nouvelle gestion des cookies de tracking.

// Mise à jour : Décembre 2019, suite à nos améliorations pour la mise en confirmité RGDP en conservant Google Analytics. //

Même si la date fatidique d'entrée en vigeur du Règlement Général sur la Protection des Données est largement passée et dépassée (25 mai 2018) en naviguant un peu sur Internet on se rend compte que nombreux sites ne sont pas vraiment RGPD-friendly, ni même vraiment RGPD tout court ... L'interprétation de la loi laisse, apriori, libre court à l'imagination ... ou alors c'est peut-être que cette nouvelle réglementation est un véritable casse-tête pour les webmasters qui ne savent pas ou plus ce qu'ils doivent faire. A force de lire tout (et n'importe quoi) sur la RGPD, on est complètement perdu. Et si l'on souhaite appliquer au pied de la lettre le réglement sur la protection des données ce n'est pas sans conséquence. Et l'une d'elle -qui peut être particulièrement embêtante- c'est la perte des statistiques de votre compte Google Analytics. On vous explique !

Les cookies, le début du casse tête RGPD

Le fameux bandeau de cookies sur la page d'accueil... celui qui, souvent, prend la moitié de votre écran (encore plus vrai sur version mobile), ou qui "pop" et ne vous permet pas de naviguer tant que vous n'avez pas passer cette étape (pas vraiment légal), celui qui disparait à la navigation même si vous n'avez rien accepté (illégal). Si vous voulez être conforme à la RGPD pour pouvoir installer des cookies (autre que les cookies techniques qui permettent le bon fonctionnement du site) vous devez obtenir un consentement de la part de vos visiteurs, et qui plus est : un consentement de type "opt-in" et pas un consententent par défaut (soft opt-in ou passif opt-in).

Exemple de consentement de type "soft opt-in" (illégal) :

 

capture d'écran d'un bandeau de cookies non conforme à la RGPD (soft opt-in)

 

Ce qu'il faut retenir : Il est formellement interdit d'installer des cookies sans le consentement exprès de l'internaute (sauf les cookies techniques - nécessaires au bon fonctionnement du site Web). Le consentement exprès signifie que la personne doit "valider" ou "accepter" l'installation des cookies. Aussi, les bandeaux de cookies qui commencent par "En poursuivant la navigation, ..." (comme le bandeau actuel du site de la CNIL) ne sont pas RGPD-Complient ou "conforme" puisque le consentement est tacite.

 

capture d'écran du bandeau de cookies de la CNIL non conforme à la RGPD

 

 

Sans acceptation, pas de cookies, pas de cookies pas de stats Analytics

CQFD ! Enfin, c'est ce qu'on pensait au départ. Nous avons du réaliser pas mal de veille et d'expérimentations avant de trouver une solution pour adapter rendre l'utilisation de Google Analytics compatible avec le RGDP. Sinon, le risque quand on déploit la mise en conformité RGPD sur son site Internet, le risque c'est d'obtenir à peu près ça dans Google Analytics (illustration d'un de nos comptes clients).

 

capture d'écran des statistiques Google Analytics

 

Je vous laisse deviner quel jour nous avons déployé la RGPD chez notre client ...

Et oui ! Etrangement si on demande l'autorisation aux internautes de pouvoir suivre leur parcours sur notre site Internet à des fins statistiques, seule une minorité l'accepte (environ 20%). Les statistiques de Google Analytics ne comptabilisent plus que les internautes ayant cliqué sur "j'accepte". Il devient alors quasiment impossible de mesurer l'évolution des visites, des sessions, du taux de rebond ... de précieuses sources d'informations pour améliorer l'expérience utilisateur. Avec seulement 20% de l'audience d'un site, l'échantillon est peu représentatif du comportement des visiteurs. Et nous avons besoin de statistiques complètes et fiables pour ajuster / affiner la stratégie digitale.

Quelles solutions? Quelles alternatives à Google Analytics?

Certains (pour ne pas dire beaucoup) ne se privent pas d'installer, quand même, le cookies analytics tel quel... Bien sûr, nous ne pouvons que vous déconseiller cette option, de la même manière que toutes les autres options plus ou moins légales :

- Informer de l'installation des cookies si l'internaute poursuit la navigation (navigation ne vaut pas acceptation).

- Pop-Up "full screen" qui empêche de naviguer sur le site tant que l'on ne valide pas les cookies (et le site qui ne fonctionne pas s'ils sont refusés).

Alors légalement, quelles alternatives s'offrent à nous ?

Nous disposons toujours des statistiques serveurs, ce qui peut déjà apporter de nombreuses informations sur la fréquentation du site. Il s'agit des fichiers "logs" que vous pouvez consulter ... mais pas très simples à lire !

Mais quelques outils permettent déjà ces logs : c'est le cas de PiWik que nous utilisons déjà chez KAPT pour controler les informations d'Analytics en cas de problème.

Piwik est devenu Matomo et propose désormais une version de suivi des statistiques côté serveur (logs) et côté client (cookies) conforme avec le RGPD.

 

 

Alors tous sous Matomo pour suivre nos Stats RGPD ?

Et bien, c'est la proposition que nous avions faite à nos clients début 2019 suite à la dernière mise à jour de mise en conformité RGPD.

Par contre, l'accès à Matomo est payant (à partir de 19€/mois) et dépend du niveau de trafic ce qui est un peu casse-tête pour nous.

Nous avons testé l'outil mis en place sur notre site Web puis l'avons installé sur quelques clients, comme Ardèche Hermitage par exemple.

Les premiers retours sont plutôt mitigés : compte-rendu envoyé le lundi matin, un menu relativement intuitif très proche de celui de Google Analytics, ... mais beaucoup de rubriques manquent d'intuitivité.

Alors, nous espèrions que les expérimentations d'adaptaion de l'utilisation de Google Analytics menaient par 2 de nos ingénieurs aboutissent !

Complément de Décembre 2019 : On reste sur Google Analytics !

Cette nouvelle rubrique pourrait commencer par "Il n'y a que les imbéciles qui ne changent pas d'avis". En effet, en attendant des précisions de la CNIL et une mise à jour de son propre site Web sur la gestion du consentement ; nous avons procédé à d'autres expérimentations.

Et après quelques ajustements, nous parvenus à une adaptation de la mise en place de Google Tag Manager qui soit en conformité avec le RGDP. 

Nous attendons les évolutions à venir en 2020 sur la gestion des consentements mais nous pensons avoir été assez jusqu'au-boutistes et donc sereins !

Mais du coup, quel impact sur vos stats Google Analytics ?

Et bien, nous nous sommes efforcés de conserver le quantitatif mais la possibilité de cliquer sur "Refuser les cookies" a forcément un impact sur le qualitatif (notamment le taux de rebond).

Concrètement, un cookie de suivi de trafic est déposé mais avec un paramétrage conforme (qui nous prive de certains suivis en Marketing Digital). Nous conservons donc la volumétrie du trafic, puis nous pouvons suivre le cheminement des seuls internautes qui cliquent sur "J'accepte".

Retour d'expérience 2020

Après quelques mois d'analyse de ce nouveau paramétrage, nous constatons que finalement le nombre de clics sur "J'accepte" augmentent (nous avons créé une balise pour suivre cela dans Google Tag Manger). Peut-être par habitude, peut-être aussi parce que nous avons amélioré nos bandeaux de cookies, ... à suivre.


Articles similaires