En 2018 déjà, notre agence web avait accompagné l'ensemble de ses clients dans une démarche de mise en conformité de leur site web aux contraintes liées au RGPD. 

Suite aux évolutions de la jurisprudence et aux dernières prises de décision de la CNIL, nous menons à bien une nouvelle démarche de sensibilisation auprès de l'ensemble de nos clients. 

Le contexte

Deux éléments importants sont à prendre en compte dans la réflexion que doit mener tout propriétaire de site web. 

La mise en demeure de la CNIL à l'encontre de Google Analytics 

Le 10/02/2022, la CNIL a publié un article "Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web" où la CNIL présente la démarche de mise en demeure réalisée vis à vis de Google Analytics. 

Suite à cette mise en demeure, nous avons attendu les réactions du géant du web Google en ayant espoir qu'il donnerait suite à cette mise en demeure et s'engagerait à respecter le RGPD et à corriger les défaillances relevées par la CNIL... Mais, à ce jour aucune réaction

Pour rappel : "Google Analytics permet de disposer de statistiques de fréquentation d’un site web. Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis. La CNIL estime que ces transferts sont illégaux et impose à un gestionnaire du site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles."

Compte tenu de la mise en demeure de la CNIL et de l'absence de réaction de Google, notre devoir de conseil nous amène à recommander à l'ensemble de nos clients (et à tous les propriétaires de site web en général) de migrer vers une autre solution d'analyse d'audience conforme au droit européen en termes de protection des données personnelles. 

Dans ce cadre, la CNIL a publié sur son site web un article listant les solutions d'analyse d'audience qui sont conformes au RGPD (dans la limite d'une intégration de qualité de l'outil). 

La fin de la version actuelle de Google Analytics UA et le passage à Google Analytics 4 (GA4) avant juillet 2023

Au-delà de cet aspect de conformité au droit européen, un autre élément est à prendre en compte : la migration obligatoire de "Google Analytics UA" vers "Google Analytics 4" que Google impose à tous ses utilisateurs de réaliser avant juillet 2023. 

En effet, Google, éditeur de l'outil gratuit d'analyse d'audience Google Analytics UA (qui est utilisé sur la plupart des sites web du monde occidental) impose à tous ses utilisateurs de changer de version d'outil avant Juillet 2023, puisqu'à partir de cette date l'outil actuel ne fonctionnera plus. 

Malheureusement la nouvelle version de l'outil Google Analytics : Google Analytics 4 n'apporte aucune garantie supplémentaire quant à la conformité au RGPD et à la collecte des données personnelles. 

La migration de Google Analytics UA vers Google Analytics 4 est techniquement obligatoire avant Juillet 2023 mais ne permet pas de respecter le cadre strict d'application du RGPD. Cette démarche n'est donc pas recommandée par notre agence web. 

Nos recommandations pour mettre en conformité votre site web au RGPD 

La plupart des sites web créés par notre agence sur les 10 dernières années disposent de l'outil d'analyse d'audience Google Analytics. Cet outil était à l'époque conforme et gratuit, c'est pourquoi il était proposé forfaitairement à nos clients. 

Mais, l'étude du parc des sites web de nos clients nous a amené à identifier 2 cas typiques pour lesquels nous apportons des recommandations divergentes. 

L'outil d'analyse d'audience n'est pas utilisé par le propriétaire du site 

Certains de nos clients, pour différentes raisons, n'utilisent pas (ou presque pas) l'outil d'analyse d'audience Google Analytics régulièrement :

Dans tous les cas, l'outil d'analyse d'audience n'est pas utilisé et n'est pas nécessaire, nous recommandons dans ce cas : 

  • de supprimer du site web les éléments permettant le suivi d'audience,  
  • de supprimer le compte Google Analytics

Le site web redeviendra par ces opérations de suppression conforme au RGPD et aux recommandations de la CNIL concernant l'usage de Google Analytics. Et vous conserverez les données présentées sur le tableau de bord de Kiubi

L'outil d'analyse d'audience est utilisé (et est important) par le propriétaire du site 

L'autre cas typique rencontré concernent tous nos clients qui utilisent plus ou moins fréquemment l'outil d'analyse d'audience Google Analytics pour suivre les indicateurs d'audience généraux, pour suivre des campagnes webmarketing, suivre l'audience provenant du référencement naturel, comparer l'audience de mois en mois ou d'années en années, réaliser des analyses sur l'activité e-commerce de leur site,... 

Dans ce cas, il est nécessaire de continuer à disposer d'un outil d'analyse d'audience conforme à la CNIL et recueillant des données similaires à celles collectées par Google Analytics. Notre agence recommande de recourir à l'outil d'analyse d'audience Matomo (qui figure parmi ceux recommandés par la CNIL : article listant les solutions d'analyse d'audience qui sont conformes au RGPD) qui est proposé sur la base d'une prestation payante (contrairement à Google Analytics). 

Natural-net a mis en place un protocole pour vous accompagner dans cette démarche de migration de Google Analytics UA vers l'outil Matomo. Le chapitre suivant vous permettra de connaître nos recommandations détaillées en répondant à quelques questions. 

Le Guide pas à pas proposé par l'agence web Natural net

Afin de faciliter la prise de décision de chaque propriétaire de site web : particulier, associations, entreprises, organisations institionnelles,... Nous vous proposons de suivre un guide pas à pas qui permettra de déterminer comment vous devez aborder cette problématique.