Les principales alternatives à Google Analytics conformes au RGPD et validées par la CNIL

28 septembre 2022, révisé le 26 septembre 2023
Lionel Cherpin

En février 2022, la CNIL imposait à plusieurs gestionnaires de sites web français de se mettre en conformité avec les dispositions du RGPD en raison d’une utilisation de Google Analytics jugée illégale. Cette décision marquait un important coup d’arrêt pour le géant américain en Europe. Depuis cette date, les éditeurs de site web sont de plus en plus nombreux à se tourner vers des outils de mesure d’audience alternatifs qui respectent les directives du règlement européen et sont recommandés par la CNIL. Découvrons quelques-unes de ces solutions en détail

 

Les 19 solutions de mesure d’audience alternatives à Google Analytics conformes au RGPD et validées par la CNIL (en date du 28/09/22)

  • Analytics Suite Delta de Piano (ex AT Internet)
  • Matomo Analytics
  • Piwik PRO Analytics
  • Beyable
  • Abla Analytics
  • Eulerian
  • Wizaly
  • Smart Profile de Net Solution Partner
  • Wysistat
  • eTracker Analytics
  • Retency Web Audience
  • Nonli
  • Contentsquare
  • Thank You Marketing Analytics
  • Compass de Marfeel Solutions
  • Stashop de Web2ROI
  • eStat de Streaming
  • TrustCommander de CommandersAct
  • Alphalyr Analytics

Piano Analytics (ex-AT Internet)

Éditée à l’origine par la société bordelaise AT Internet, la solution Analytics Suite Delta passe sous pavillon américain en mars 2021 après son rachat par Piano et est renommée par la suite Piano Analytics.

Elle continue de bénéficier d’une exemption du recueil de consentement par la CNIL en présentant toutes les garanties en matière de protection des données personnelles :

  • La contractualisation des clients se poursuit avec la filiale AT Internet SAS, en droit français.
  • Le traitement et le stockage des données demeurent toujours au sein de l’UE.

Piano Analytics continue d’équiper les sites et applications d’acteurs d’envergure comme de nombreux médias (le Monde, la BBC, Radio France, France TV…), des sites e-commerce (Rakuten, Printemps, Casino…), des sites d’annonce (le Bon Coin, Se Loger…) ou institutionnels (Pole Emploi, le Service d’Information du Gouvernement français..).

Quelles sont les principales fonctionnalités ?

Au travers de plusieurs centaines d’analyses pré-construites, Piano Analytics propose évidemment les fonctionnalités de base de toute solution de mesure d’audience : analyse des canaux d’acquisition, consommation des contenus, module d’attribution, tunnel de conversion, objectifs, événements, e-commerce, segmentation, etc.

 

image1_alternative

Piano Analytics se distingue grâce à plusieurs fonctionnalités innovantes : 

  • Une grande puissance de personnalisation : le nouveau data model de la Suite Delta permet d’avoir jusqu’à 1 000 dimensions personnalisées et des métriques en nombre illimité.
  • Une capacité à explorer la donnée de façon avancée grâce au module Data Query et au Sunburst d’analyse des parcours utilisateurs.
  • Des insights avancés : avec le module Axon,  Piano Analytics, il est possible de prédire et détecter automatiquement des anomalies avant d’identifier les dimensions et métriques à l’origine de cette anomalie.
  • Réconciliation cross-devices : Piano permet d’analyser toutes les interactions entre un utilisateur et l’ensemble des points de contact d’une marque (desktop, mobile, application, etc).

 

  • La mesure hybride : Piano Analytics est la seule solution à proposer ce mode de collecte qui constitue un véritable plus par rapport aux problématiques de Privacy :
    • Dès l’arrivée sur le site et sans nécessité de consentement, Piano Analytics collecte les données strictement nécessaires (sessions, devices, sources, etc)
    • En cas d’obtention du consentement, la mesure s’enrichit de données personnelles : campagnes, moteur interne, panier e-commerce, etc.

Dans quels cas utiliser Piano Analytics ?

Piano Analytics est la solution idéale pour les organisations ayant une maturité analytics importante et ayant des attentes fortes en terme de :

  • Fiabilité de la donnée grâce à l’absence d’échantillonnage et à l’exemption du recueil de consentement ;
  • Manipulation avancée et personnalisation de la donnée collectée ; 
  • Enrichissement et activation des données analytics avec des données tierces (advertising, emailing, AB Testing…) grâce à un important réseau de partenaires ;
  • Disponibilité et rapidité des analyses grâce à une infrastructure technique robuste.

Combien coûte Piano Analytics ?

Les tarifs de Piano Analytics sont disponibles sur demande sur la base d’un nombre de hits serveurs mensuels.

Matomo Analytics (auto-hébergé et Cloud)

Projet commencé en 2007, Matomo (ex Piwik) est une solution analytics open source dont le modèle de données se rapproche de Google Universal Analytics.

Elle offre deux formules parfaitement conformes au RGPD : 

  • Matomo cloud, pour configurer en toute simplicité vos analyses en confiant l’hébergement de vos données à l’éditeur ;
  • Matomo auto-hébergé (ou on-premise) pour stocker vos données sur vos propres serveurs et vous assurer ainsi qu’elles restent intégralement en votre possession.

Quelles sont les principales fonctionnalités ?

Matomo donne accès au sein de ses 2 versions aux analyses standards de toute solution de mesure d’audience : canaux d’acquisition, performances des contenus, données techniques, rapports e-commerce, suivi des événements, etc.

Matomo propose plusieurs fonctionnalités additionnelles :

  • TMS intégré : Matomo dispose de son propre Tag Management System, Matomo Tag Manager afin de pouvoir intégrer facilement les codes de suivi tiers à votre site web.
  • Cartes de chaleur & Enregistrement de sessions (payant en version auto-hébergée) : on peut enregistrer toutes les activités des visiteurs sur une page (clics, mouvements de souris, défilements, changements de page et interactions sur formulaire) et les visualiser ensuite sous forme de cartes de chaleur ou de vidéos.  
  • Module d’AB Testing (payant en version auto-hébergée) : il est possible de paramétrer directement des A/B Tests depuis Matomo afin d’identifier les éléments d’une page (visuel, accroches, etc) influençant la conversion.  
  • Analyse de formulaires (payant en version auto-hébergée) : vous pouvez améliorer les conversions de vos utilisateurs en analysant toutes les données de vos formulaires (temps moyen passé, taux de complétion, étapes de sortie…).
  • Optimisation du référencement (payant en version auto-hébergée) : vous disposez d’informations utiles pour piloter et améliorer votre stratégie SEO via des rapports complets sur les moteurs de recherche Google, Bing, Yahoo… Vous pouvez évaluer dans le temps l’évolution de votre positionnement sur les mots-clés stratégiques.

Dans quels cas utiliser Matomo Analytics ?

  • Matomo Analytics nous semble être la solution adaptée à 2 grands cas d’usages : 

    • Des besoins analytics basiques en terme d’indicateurs suivis (sessions, taux de rebond, objectifs, etc). La manipulation avancée des données n’est en effet pas chose aisée dans Matomo (les segments créés n’apparaissent pas instantanément dans l’interface et Matomo ne dispose pas de module de requêtage de donnée). 
    • Une propriété à 100% de la donnée : des acteurs évoluant au sein de secteurs ultra-sensibles pourront s’appuyer sur la version auto-hébergée pour disposer d’un contrôle total sur leurs données. L’ONU, la NASA et la Commission Européenne utilisent ainsi Matomo. 

Combien coûte Matomo Analytics ?

Les tarifs de la version Cloud sont consultables sur le site et démarrent à partir de 19 €/mois (pour 50 000 hits mensuels). Si les prix sont très attractifs pour des sites à faible audience, ils grimpent vite pour des sites plus importants (790 €/mois par exemple pour un volume de 5 millions de hits par mois). 

La version auto-hébergée est gratuite mais de nombreux modules sont payants (tests A/B, cartes de chaleur & enregistrement de sessions, formulaires, optimisation du référencement, rapports personnalisés, etc). Il est également important de prendre en compte les coûts cachés liés à la gestion auto-hébergée : frais de set-up, hébergement et maintenance.

Piwik PRO

L’histoire de Piwik PRO commence en septembre 2013 avec des services de conseil proposés en parallèle de la plateforme open source Piwik. En 2016, Piwik PRO s’émancipe de Piwik (qui devient Matomo) et passe à un modèle économique plus classique (fin de l’open source) en développant une nouvelle plateforme : Piwik PRO Analytics Suite.

Quelles sont les principales fonctionnalités ?

Tout comme Matomo, Piwik PRO propose une version Cloud et une version auto-hébergée (on premise).

Piwik PRO est une solution analytics complète pour l’analyse web et mobile :  analyse des audiences (devices, localisations, etc), des leviers d’acquisition (canaux, moteurs, campagnes, intégration des données Google Search Console, etc) et des comportements (pages vues, atteinte des objectifs, téléchargements de documents, module e-commerce, etc).*

Piwik PRO dispose également d’un module dédié à l’analyse de Microsoft Sharepoint et d’Office 365.  

L’offre de Piwik PRO se distingue par plusieurs modules venant compléter sa suite Analytics. 

Tag Manager : Piwik PRO met à disposition de ses utilisateurs un TMS, qui au-delà des fonctions de déploiement et de gestion des tags permettra de créer des pop-ups personnalisées déclenchées à partir de comportements utilisateurs (intentions de sorties, défilement sur une page, etc).

  • Customer Data Platform (CDP) : Piwik PRO intègre une CDP qui permet de couvrir toute la chaîne de valeur :
    • Import et réconciliation de données clients hors ligne (CRM) et en ligne (sites e-commerce, formulaires, etc)
    • Cartographie des parcours clients
    • Création d’audiences personnalisées
    • Export et activation de ces audiences au niveau media (Google Ads, Facebook Ads, etc) ou CRM
  • Consent Manager Platform : Piwik PRO comprend également une CMP intégrée proposant les principales fonctionnalités de ce type de solution : scan des cookies, preuves de consentement, rapports de performance, etc. A noter toutefois que la CMP de Piwik PRO n’est pas disponible en marque blanche et ne propose pas d’A/B Testing.

Dans quels cas utiliser Piwik PRO ?

Piwik PRO constitue une solution analytics beaucoup plus avancée que Matomo : 

  • l’ergonomie est mieux pensée et l’interface beaucoup plus agréable ; 
  • les fonctionnalités exploratoires sont plus évoluées : création de rapports personnalisés, accès aux données brutes, module de query builder, etc
  • l’infrastructure technique est plus adaptée à des sites à fort trafic.

Piwik PRO joue donc clairement dans la cour de Piano Analytics bien qu’il ne dispose pas intrinsèquement de la mesure hybride (tout comme Matomo, la mesure hybride sur Piwik PRO doit être gérée manuellement).

Combien coûte Piwik PRO ?

Piwik PRO propose 2 offres :

  • Un plan Core gratuit jusqu’à 500 000 hits/ mois, comprenant les 3 modules Analytics, Tag Manager et Consent Manager, et avec un hébergement Cloud dans l’UE. 
  • Un plan Entreprise payant avec la CDP en plus des 3 autres modules, la possibilité d’héberger les données en cloud, cloud privé ou sur site. Les tarifs sont disponibles sur demande mais il faut à titre d’exemple compter sur 1 200 €/mois pour un volume de 5 Millions de hits mensuels. L’abonnement à Piwik PRO est donc sur le papier assez onéreux mais il faut toutefois tenir compte des économies réalisées sur les modules autres que l’analytics (CDP, TMS et CMP). 

Besoin de migrer depuis Google Analytics vers une solution alternative exemptée ? Faites appel à nos experts !

Pourquoi les solutions Analytics recommandées par la CNIL sont-elles exemptées du recueil du consentement ?

Comme expliqué par la CNIL sur cette page listant les solutions analytics exemptées, il y a deux critères fondamentaux à respecter pour être éligible à l’exemption du recueil de consentement :

  1. La finalité de traitement doit être strictement limitée à la mesure d’audience du site ou de l’application : mesure des performances, détection des problèmes de navigation, optimisation des performances techniques, etc. La solution doit impérativement se limiter à la production de données statistiques anonymes et ne doit pas pouvoir suivre la navigation sur d’autres sites ou recouper les données collectées avec des systèmes tiers.
  2. La solution doit respecter les principes généraux du RGPD : réponse aux droits des utilisateurs (accès et suppression), transparence sur le lieu de stockage des données (en Europe) avec l’exigence d’un niveau de protection adéquat, limitation de la durée de vie des cookies.

Attention : les solutions de mesure d’audience recommandées par la CNIL ne sont pas exemptées par défaut. Une configuration spécifique est nécessaire afin de permettre à la solution de respecter les critères ci-dessus et prétendre ainsi à l’exemption.

Que peut-on collecter en mode exempté ?

 
Catégorie Dimensions & Métriques standards Sans consentement Avec consentement
Audience Sessions / Visites/ ✅ ✅
Fréquence de visite ✅ ✅
Device (Mobile/ Desktop) ✅ ✅
Technologie (Navigateurs, OS…) ✅ ✅
Origine géographique (Pays) ✅ ✅
Origine géographique (Région/ Ville) ✅ ✅
Acquisition Canaux/ Sources (Emailing, SEO, etc) ✅ ✅
Campagnes (Facebook, Google Ads…) ❌ ✅
Attribution ❌ ✅
Comportement Taux de rebond/ Durée moyenne/ Pages vues ✅ ✅
Pages d’entrée/ sortie ✅ ✅
Pages les plus consultées ✅ ✅
Utilisation d’un moteur interne ❌ ✅
Événement (clic sur un bouton, lien sortant, etc) ✅ ✅
Cross-devices ❌ ✅
Cross-domaines ❌ ✅
Consultation média (Vidéo, Audio, etc) ❌ ✅
Conversions Objectifs ❌ ✅
Transactions e-commerce ❌ ✅
Entonnoirs de conversion ❌ ✅
UX Heatmap/ Session Recording ❌ ✅
A/B Test ❌ ✅
Parcours de navigation/ Flux Utilisateurs ✅ ✅

Cette liste est donnée à titre indicatif et ne doit pas être considérée comme figée. Une analyse doit en effet être réalisée au cas par cas par le responsable de traitement qui doit justifier du caractère strictement nécessaire et de la production de statistiques anonymes. Ainsi, s’il n’est par exemple pas possible de recueillir en mode exempté les id de transactions e-commerce, on peut collecter l’évolution du chiffre d’affaires d’un site au global puisqu’il s’agit d’une donnée anonyme. 

 

Au-delà de la “légalité”, pourquoi recourir à une solution exemptée ?

Comme présenté dans le tableau ci-dessus, l’utilisation d’une solution de mesure d’audience en mode exempté permet de collecter 100% des données des principales dimensions et métriques : sessions, devices, sources, pages vues, taux de rebond, etc. 

Une solution analytics qui doit nécessairement obtenir un consentement ne recueillera des données que sur un panel d’audience compris  entre 70 et 80% (selon les secteurs et devices).   

En effet, comme le révèle une étude réalisée en mai 2022 par Commanders Act sur les taux d’opt-in des bandeaux cookies mobile et desktop, une solution analytics non exemptée déployée dans le respect des recommandations de la CNIL (absence de consentement implicite, symétrie des boutons “Refuser/ Accepter”) récolte en moyenne des données sur 74% (desktop) et 83% (mobile) de son audience.  

Même si ces taux d’opt-in restent élevés, on peut penser qu’ils risquent de se dégrader dans le temps. Les consentements sont en effet souvent obtenus grâce à des pratiques de dark pattern design (par exemple, un bouton “Refus” assymétrique avec le bouton “Accepter”) auxquels les internautes vont progressivement s’habituer (et sur lesquels la CNIL pourrait durcir le ton).  

Donc au-delà de la question de la légalité, utiliser une solution exemptée, c’est faire le choix de fiabiliser la collecte des données des principales dimensions et métriques analytics (dans un contexte où les problématiques de fiabilité sont déjà nombreuses avec les AdBlocks et les ITP navigateurs).  

Est-il possible de mettre Google Analytics en conformité avec le RGPD ?

En juin 2022, la CNIL présente la proxyfication comme une méthode potentielle de mise en conformité de Google Analytics avec le RGPD. La CNIL juge en effet que la modification des paramétrages de l’outil est insuffisante pour continuer à utiliser Google Analytics tout en respectant la vie privée. 

La technique de proxyfication consiste à utiliser un serveur mandataire (appelé « proxy ») afin de rompre tout contact direct entre le terminal de l’internaute et les serveurs de Google localisés aux Etats-Unis.
Mais, pour y parvenir, il convient de s’assurer que le serveur soit correctement configuré et remplisse scrupuleusement tous les critères édictés dans les recommandations du 18 juin 2021 du Comité européen de la protection des données (CEPD). Parmi ces conditions, l’une d’entre elles précise que les données personnelles pseudonymisées ne doivent pas pouvoir être attribuées à une personne physique identifiée ou identifiable, même si elles sont recoupées avec d’autres informations. En clair, il faut s’assurer que l’ensemble des informations transmises ne permet en aucun cas une réidentification de la personne.

La mise en œuvre d’une telle méthode peut malheureusement se révéler vite coûteuse et complexe au vu des manipulations techniques qu’elle exige.

Par ailleurs, elle présente au final un intérêt plus que limité au niveau analytics :

  • L’absence de transfert d’adresses IP ne permettra donc pas de disposer de données de localisation géographique ;
  • L’origine des visites (SEO, SEA, accès direct…) ne peut plus être collectée.
  • Les données sur les visiteurs uniques (par exemple : fréquence de visites..) seraient enfin absentes. 

Besoin d’un expert en alternatives à Google Analytics ?

Ces articles peuvent vous intéresser

  • Data
  • SEA
  • SEO

Comment estimer la valeur d’un site Internet dans le cadre de la cession d’une entreprise ?

  • Data
  • SEA

Fin des cookies tiers sur Google Chrome : quels impacts et quelles solutions pour mesurer le ROI des investissements publicitaires digitaux ?