- Data

Accueil — Nos ressources — Article — Les principales alternatives à Google Analytics conformes au RGPD et validées par la CNIL
En février 2022, la CNIL imposait à plusieurs gestionnaires de sites web français de se mettre en conformité avec les dispositions du RGPD en raison d’une utilisation de Google Analytics jugée illégale. Cette décision marquait un important coup d’arrêt pour le géant américain en Europe. Depuis cette date, les éditeurs de site web sont de plus en plus nombreux à se tourner vers des outils de mesure d’audience alternatifs qui respectent les directives du règlement européen et sont recommandés par la CNIL. Découvrons quelques-unes de ces solutions en détail
Éditée à l’origine par la société bordelaise AT Internet, la solution Analytics Suite Delta passe sous pavillon américain en mars 2021 après son rachat par Piano et est renommée par la suite Piano Analytics.
Elle continue de bénéficier d’une exemption du recueil de consentement par la CNIL en présentant toutes les garanties en matière de protection des données personnelles :
Piano Analytics continue d’équiper les sites et applications d’acteurs d’envergure comme de nombreux médias (le Monde, la BBC, Radio France, France TV…), des sites e-commerce (Rakuten, Printemps, Casino…), des sites d’annonce (le Bon Coin, Se Loger…) ou institutionnels (Pole Emploi, le Service d’Information du Gouvernement français..).
Au travers de plusieurs centaines d’analyses pré-construites, Piano Analytics propose évidemment les fonctionnalités de base de toute solution de mesure d’audience : analyse des canaux d’acquisition, consommation des contenus, module d’attribution, tunnel de conversion, objectifs, événements, e-commerce, segmentation, etc.
Piano Analytics se distingue grâce à plusieurs fonctionnalités innovantes :
Piano Analytics est la solution idéale pour les organisations ayant une maturité analytics importante et ayant des attentes fortes en terme de :
Les tarifs de Piano Analytics sont disponibles sur demande sur la base d’un nombre de hits serveurs mensuels.
Projet commencé en 2007, Matomo (ex Piwik) est une solution analytics open source dont le modèle de données se rapproche de Google Universal Analytics.
Elle offre deux formules parfaitement conformes au RGPD :
Matomo donne accès au sein de ses 2 versions aux analyses standards de toute solution de mesure d’audience : canaux d’acquisition, performances des contenus, données techniques, rapports e-commerce, suivi des événements, etc.
Matomo propose plusieurs fonctionnalités additionnelles :
Matomo Analytics nous semble être la solution adaptée à 2 grands cas d’usages :
Les tarifs de la version Cloud sont consultables sur le site et démarrent à partir de 19 €/mois (pour 50 000 hits mensuels). Si les prix sont très attractifs pour des sites à faible audience, ils grimpent vite pour des sites plus importants (790 €/mois par exemple pour un volume de 5 millions de hits par mois).
La version auto-hébergée est gratuite mais de nombreux modules sont payants (tests A/B, cartes de chaleur & enregistrement de sessions, formulaires, optimisation du référencement, rapports personnalisés, etc). Il est également important de prendre en compte les coûts cachés liés à la gestion auto-hébergée : frais de set-up, hébergement et maintenance.
L’histoire de Piwik PRO commence en septembre 2013 avec des services de conseil proposés en parallèle de la plateforme open source Piwik. En 2016, Piwik PRO s’émancipe de Piwik (qui devient Matomo) et passe à un modèle économique plus classique (fin de l’open source) en développant une nouvelle plateforme : Piwik PRO Analytics Suite.
Tout comme Matomo, Piwik PRO propose une version Cloud et une version auto-hébergée (on premise).
Piwik PRO est une solution analytics complète pour l’analyse web et mobile : analyse des audiences (devices, localisations, etc), des leviers d’acquisition (canaux, moteurs, campagnes, intégration des données Google Search Console, etc) et des comportements (pages vues, atteinte des objectifs, téléchargements de documents, module e-commerce, etc).*
Piwik PRO dispose également d’un module dédié à l’analyse de Microsoft Sharepoint et d’Office 365.
L’offre de Piwik PRO se distingue par plusieurs modules venant compléter sa suite Analytics.
Tag Manager : Piwik PRO met à disposition de ses utilisateurs un TMS, qui au-delà des fonctions de déploiement et de gestion des tags permettra de créer des pop-ups personnalisées déclenchées à partir de comportements utilisateurs (intentions de sorties, défilement sur une page, etc).
Piwik PRO constitue une solution analytics beaucoup plus avancée que Matomo :
Piwik PRO joue donc clairement dans la cour de Piano Analytics bien qu’il ne dispose pas intrinsèquement de la mesure hybride (tout comme Matomo, la mesure hybride sur Piwik PRO doit être gérée manuellement).
Piwik PRO propose 2 offres :
Besoin de migrer depuis Google Analytics vers une solution alternative exemptée ? Faites appel à nos experts !
Comme expliqué par la CNIL sur cette page listant les solutions analytics exemptées, il y a deux critères fondamentaux à respecter pour être éligible à l’exemption du recueil de consentement :
Attention : les solutions de mesure d’audience recommandées par la CNIL ne sont pas exemptées par défaut. Une configuration spécifique est nécessaire afin de permettre à la solution de respecter les critères ci-dessus et prétendre ainsi à l’exemption.
Catégorie | Dimensions & Métriques standards | Sans consentement | Avec consentement |
Audience | Sessions / Visites/ | ||
Fréquence de visite | |||
Device (Mobile/ Desktop) | |||
Technologie (Navigateurs, OS…) | |||
Origine géographique (Pays) | |||
Origine géographique (Région/ Ville) | |||
Acquisition | Canaux/ Sources (Emailing, SEO, etc) | ||
Campagnes (Facebook, Google Ads…) | |||
Attribution | |||
Comportement | Taux de rebond/ Durée moyenne/ Pages vues | ||
Pages d’entrée/ sortie | |||
Pages les plus consultées | |||
Utilisation d’un moteur interne | |||
Événement (clic sur un bouton, lien sortant, etc) | |||
Cross-devices | |||
Cross-domaines | |||
Consultation média (Vidéo, Audio, etc) | |||
Conversions | Objectifs | ||
Transactions e-commerce | |||
Entonnoirs de conversion | |||
UX | Heatmap/ Session Recording | ||
A/B Test | |||
Parcours de navigation/ Flux Utilisateurs |
Cette liste est donnée à titre indicatif et ne doit pas être considérée comme figée. Une analyse doit en effet être réalisée au cas par cas par le responsable de traitement qui doit justifier du caractère strictement nécessaire et de la production de statistiques anonymes. Ainsi, s’il n’est par exemple pas possible de recueillir en mode exempté les id de transactions e-commerce, on peut collecter l’évolution du chiffre d’affaires d’un site au global puisqu’il s’agit d’une donnée anonyme.
Comme présenté dans le tableau ci-dessus, l’utilisation d’une solution de mesure d’audience en mode exempté permet de collecter 100% des données des principales dimensions et métriques : sessions, devices, sources, pages vues, taux de rebond, etc.
Une solution analytics qui doit nécessairement obtenir un consentement ne recueillera des données que sur un panel d’audience compris entre 70 et 80% (selon les secteurs et devices).
En effet, comme le révèle une étude réalisée en mai 2022 par Commanders Act sur les taux d’opt-in des bandeaux cookies mobile et desktop, une solution analytics non exemptée déployée dans le respect des recommandations de la CNIL (absence de consentement implicite, symétrie des boutons “Refuser/ Accepter”) récolte en moyenne des données sur 74% (desktop) et 83% (mobile) de son audience.
Même si ces taux d’opt-in restent élevés, on peut penser qu’ils risquent de se dégrader dans le temps. Les consentements sont en effet souvent obtenus grâce à des pratiques de dark pattern design (par exemple, un bouton “Refus” assymétrique avec le bouton “Accepter”) auxquels les internautes vont progressivement s’habituer (et sur lesquels la CNIL pourrait durcir le ton).
Donc au-delà de la question de la légalité, utiliser une solution exemptée, c’est faire le choix de fiabiliser la collecte des données des principales dimensions et métriques analytics (dans un contexte où les problématiques de fiabilité sont déjà nombreuses avec les AdBlocks et les ITP navigateurs).
En juin 2022, la CNIL présente la proxyfication comme une méthode potentielle de mise en conformité de Google Analytics avec le RGPD. La CNIL juge en effet que la modification des paramétrages de l’outil est insuffisante pour continuer à utiliser Google Analytics tout en respectant la vie privée.
La technique de proxyfication consiste à utiliser un serveur mandataire (appelé « proxy ») afin de rompre tout contact direct entre le terminal de l’internaute et les serveurs de Google localisés aux Etats-Unis.
Mais, pour y parvenir, il convient de s’assurer que le serveur soit correctement configuré et remplisse scrupuleusement tous les critères édictés dans les recommandations du 18 juin 2021 du Comité européen de la protection des données (CEPD). Parmi ces conditions, l’une d’entre elles précise que les données personnelles pseudonymisées ne doivent pas pouvoir être attribuées à une personne physique identifiée ou identifiable, même si elles sont recoupées avec d’autres informations. En clair, il faut s’assurer que l’ensemble des informations transmises ne permet en aucun cas une réidentification de la personne.
La mise en œuvre d’une telle méthode peut malheureusement se révéler vite coûteuse et complexe au vu des manipulations techniques qu’elle exige.
Par ailleurs, elle présente au final un intérêt plus que limité au niveau analytics :
Besoin d’un expert en alternatives à Google Analytics ?