Google Analytics – Quel plan d’actions et quelles alternatives ?

Depuis le 10 février 2022, la CNIL a déclaré Google Analytics non-conforme à la réglementation applicable à l’utilisation des cookies. Déjà, en septembre 2020, la CNIL avait formulé des recommandations à l’ensemble des sites Web sans que cela n’ait eu d’impact (important) sur l’utilisation de GA.

Comme beaucoup, vous vous posez des questions sur l’utilisation de Google Analytics :

• Dois-je continuer à l’utiliser et migrer vers GA4 ?
• Dois-je abandonner Google Analytics et passer à un autre outil ?
• Quelles sont les avancées de Google ?
• Quel plan d’actions mettre en place ?

Experte en Web Analytics, l’équipe SLAP digital vous répond !

Quels sont les risques de continuer à utiliser Google Analytics ?

À l’heure actuelle, l’utilisation de Google Analytics est très répandue en Europe au sein des entreprises, particulièrement dans le domaine du marketing.

Utilisé par près de 86% des sites ayant un outil de tracking (Source : W3Techs – Septembre 2022) et indispensable pour le suivi des données de Web Analyses, Google Analytics est toujours majoritairement exploité par de nombreuses entreprises : TPE, PME, ETI, grands groupes… quels que soient leurs tailles ou leurs domaines, un grand nombre d’entreprises sont donc concernées. Quel sont donc les risques pour ces entreprises de continuer à utiliser Google Analytics ?

Dans le texte, l’entreprise qui se retrouve épinglée par la CNIL dispose d’un mois à compter d’une mise en demeure, pour régulariser ses pratiques, sous risque de sanctions et d’une amende à hauteur de 4% de son chiffre d’affaires. Dans les faits, la CNIL ne dispose pas (actuellement) des moyens suffisants pour réaliser autant de mises en demeure et ces dernières sont donc peu nombreuses à l’heure actuelle.

Quoi qu’il en soit, les signaux ne sont pas en faveur d’une utilisation continue de Google Analytics à long terme malgré de nombreuses discussions en cours entre la CNIL et Google (et entre l’Europe et les USA concernant les accords sur la E-privacy)

Chez SLAP digital, nous préférons donc prévenir nos clients et anticiper la mise en place d’alternatives dès à présent, sachant que des actions sont à prévoir (migration GA4) et qu’il est temps de se poser les bonnes questions avant d’entamer des chantiers importants !

Quelles sont les alternatives à Google Analytics ?

Dès le 23 septembre 2021, la CNIL a publié une liste d’outils de mesure d’audience compatibles avec la règlementation. Parmi cette liste, certains outils sont 100% français et respectent les préconisations de la CNIL en termes de respect de la vie privée des utilisateurs (sous réserve que leur implémentation soit conforme) :

• Matomo (Ex. Piwik)
• AT Internet
• Adobe Analytics
• Beyable Analytics
• Plausible
• Abla Analytics
• …

 

Attention : contrairement à Google Analytics, les solutions alternatives sont, pour la quasi-totalité, payantes avec des tarifs allant de quelques dizaines à plusieurs centaines (voire milliers) d’euros par mois !

Avant de faire votre choix, nous vous conseillons d’analyser au mieux le fonctionnement et les fonctionnalités de ces outils et de valider votre niveau de compétences techniques nécessaires à leur mise en place et leur paramétrage.

Si certains outils disposent de supports et d’accompagnements à la mise en place, d’autres laissent davantage d’autonomie et nécessite des compétences techniques plus importantes. Soyez prudents dans votre choix et validez bien l’ensemble de vos besoins opérationnels et de vos capacités techniques et financières.

Comment se préparer au mieux avec le double « taggage» ?

Comme évoqué précédemment, en tant qu’agence, notre rôle est d’accompagner et de conseiller nos clients dans une migration d’outil de Web Analytics qui pourrait s’imposer rapidement à eux. C’est pourquoi, nous préconisons dès à présent l’utilisation d’un double tracking :

• D’une part, conserver Google Analytics en migrant vers GA4 immédiatement (obligatoire si vous souhaitez conserver GA)
• D’autre part, de mettre en place une solution alternative dès à présent.

Ce plan d’actions vous permettra par la suite de prendre une décision à long terme en ayant l’ensemble des possibilités dans vos mains :

• Garder GA (si la situation le permet),
• Conserver le double tracking,
• Migrer vers un autre outil.

La mise en place d’un outil alternatif en complément de Google Analytics offre plusieurs avantages non négligeables :

• Assurer un paramétrage optimal du nouvel outil en gardant la main sur les données et les historiques (via Google Analytics),
• Bénéficier du temps nécessaire à la collecte de données et la création d’un historique dans le nouvel outil,
• Prendre en main l’outil et se former si nécessaire à son utilisation au quotidien,
• Créer les rapports nécessaires aux besoins des équipes internes (marketing, direction, …)
• Préparer, au besoin, la migration complète de Google Analytics vers le nouvel outil si la situation l’oblige (ou si vous le souhaitez)

Bien évidemment, le maintien (provisoire) de Google Analytics doit servir à monitorer les données le temps de la mise en place du nouvel outil, tout en vous laissant le temps nécessaire à l’exportation des historiques de données de Google Analytics dont vous pourriez avoir besoin à moyen et long terme (Exportation, sauvegarde, …)

Cette solution vous permet également de préserver Google Analytics, le temps d’avoir des informations concrètes de la CNIL sur les dernières évolutions et les derniers accords entre l’Europe et les USA, mais également sur l’avenir de GA (et de GA4 notamment). Et qui sait, peut-être que d’ici quelques semaines / mois, les accords permettront à nouveau l’utilisation de Google Analytics en conformité avec la règlementation !

Le double « tracking » : une solution provisoire !

Le double tracking est donc une solution « provisoire » permettant de préparer le futur, en évitant l’urgence d’une actualité qui pourrait intervenir du jour au lendemain, telle que la décision définitive d’une non-conformité de Google Analytics, dans toutes ses versions, y compris GA4 (peu probable mais possible), ou la réception de la fameuse mise en demeure de la CNIL !

Afin de ne pas vous retrouver sans solution Web Analytics, nous recommandons donc la mise en place du double tracking dès maintenant.

Cette solution doit pouvoir vous permettre de faire un choix à un moment donné :

• Soit forcé par les décisions de la CNIL (ou la réception d’une mise en demeure)
• Soit par un choix averti car vous souhaitez préserver un outil ou un autre en raison de votre volonté d’utiliser un outil plus respectueux des données utilisateurs et de leurs utilisations.
• Soit par conviction si vous ne souhaitez plus dépendre de Google ou toute autre raison – on ne rentrera pas dans les détails 😉

Quoi qu’il en soit, le double tracking doit répondre à des objectifs précis le temps d’une transition : un choix sera nécessaire à moyen ou long terme !

Avantages et inconvénients d’un passage à un outil alternatif à la place de Google Analytics

Pour vous aider dans votre choix, voici les avantages et inconvénients à la suite du passage à un autre outil Web Analytics que Google Analytics (liste non exhaustive) :

Avantages :

• Le plus important: être (définitivement) conforme à la réglementation !
• Garder la propriété de vos données et mieux contrôler leurs utilisations
• Bénéficier de données sans échantillonnage. Contrairement à Google Analytics, la donnée collectée n’est pas échantillonnée, quel que soit l’hébergement choisi et se doit d’être donc plus représentative.

Inconvénients :

• Nouvelle charge financière : contrairement à Google Analytics, les autres solutions sont majoritairement payantes et vous demanderons donc un nouveau budget (de quelques centaines à plusieurs milliers d’euros annuels), que ce soit pour leur utilisation mais aussi pour leur mise en place si vous faites intervenir un prestataire externe.
• La puissance de l’outil : Même si les autres outils ont fait beaucoup de progrès, ils n’en restent toujours moins « puissants » que Google Analytics. Certains outils peuvent vous proposer des fonctionnalités puissantes et complètes mais leurs tarifs restent relativement élevés.
• Compétences techniques : l’implémentation du plan de taggage du nouvel outil peut nécessiter des compétences techniques importantes que ce soit dans sa mise en place que dans le paramétrage.
• Interconnexion avec les autres outils Google : si certains outils alternatifs avancent sur les possibilités d’interconnexion avec les outils Google, ce n’est pas forcément le cas à l’heure actuelle et cela peut poser des problèmes. Par exemple, pour remonter les conversions dans Google Ads, qui sont indispensables si vous avez des campagnes en cours utilisant les données de conversions dans vos stratégies d’enchères

Malgré l’existence de plusieurs inconvénients relativement importants, les solutions de Web Analyse évoluent rapidement afin de répondre aux enjeux des entreprises. Des fonctionnalités apparaissent régulièrement chez certaines d’entre elles comme la possibilité d’exporter les données d’historique de Google Analytics, ou encore de pouvoir les connecter aux outils Google.

Préserver Google Analytics en migrant à GA4 : une solution stable ?

Obligatoire avant juillet 2023, la migration et l’utilisation de GA4 au lieu de Universal Analytics pose également des questions importantes en termes de conformité RGPD : la migration vers GA4 répond elle aux recommandations de la CNIL ?

La réponse : Aujourd’hui : non / demain : Peut-être … et sous certaines conditions (pourquoi faire simple ?)

• Où en est Google ?

Pour rappel, Google tente de respecter les exigences légales mais se retrouve régulièrement en difficultés : Par exemple, le projet FLOC, qui se voulait une alternative à la fin des cookies publicitaires tiers et qui n’a finalement jamais prouvé sa conformité RGPD.

Malgré ses échecs, Google doit impérativement parvenir à une anonymisation des données qui sera jugée suffisante par la CNIL et proposer une réponse à la E-privacy concernant l’échange et l’hébergement des données (voir ci-dessous).

• GA4 : Un traitement anonyme des données ?

Avec GA4, par défaut, le traitement des données n’est pas anonyme : l’adresse IP ne serait plus collectée au contraire de l’identifiant du cookie, qu’il est cependant possible d’anonymiser. Il est donc nécessaire de s’assurer de cette anonymisation.

En clair, pour que votre implémentation de Google Analytics soit légalement conforme, l’une des solutions à envisager est de mettre en place une implémentation « Server Side ». Dans ce cas, un serveur intermédiaire (proxy) se chargera de retraiter vos données en les anonymisant, avant de les renvoyer à Google. Attention, malgré la mise en place du tracking Server Side, cela n’implique pas automatiquement une conformité RGPD et cette mise en place est techniquement et financièrement complexe pour beaucoup.

• Quid du consentement utilisateur ?

Soyons très clair à ce sujet : le consentement devra rester nécessaire pour les cookies de GA4, quelle que soit l’implémentation choisie !

• Hébergement et transfert des données ?

Autre sujet : la problématique des transferts de données hors Union Européenne.

Actuellement, des discussions sont en cours afin de renouveler le « Privacy Shield » (Privacy Shield 2). Plusieurs avancées permettent de tabler sur un accord qui devrait arriver fin 2022 / début 2023, et qui aura pour objectif de légiférer sur les échanges de données entre l’UE et les États-Unis.

Même si très peu d’éléments de ce nouveau Pricacy Shield sont connus, il pourrait potentiellement rendre l’implémentation de GA4 conforme. À l’heure actuelle, sans cet accord, les échanges de données entre l’UE et les US restent non conformes !

En conclusion, et en réponse à beaucoup de questions : le flou persiste actuellement !

En attente de décisions et d’accords entre la CNIL, l’Europe, Google et les USA, l’utilisation de Google Analytics reste à ce jour non conforme aux règlementations de la CNIL et aux directives européennes.

Au milieu de tout ceci : vous et votre Google Analytics !

Bien que n’ayant aucun pouvoir d’interférer sur les discussions et les décisions, vous avez un choix important à faire … en attendant d’y voir plus clair, SLAP digital vous conseille dès à présent d’envisager des solutions à moyen et long terme, tout en suivant un plan d’actions précis si vous souhaitez préserver Google Analytics :

1. Assurez-vous de la conformité RGPD de votre site Web / application mobile en terme de cookies,
2. Migrez vers GA4 dès maintenant
3. Analysez les solutions alternatives
4. Mettez en place un double tracking
5. Attendez les décisions avant de prendre la vôtre, à savoir : débrancher Google Analytics et passer sur un outil Web Analytics alternatif ou préserver Google Analytics si celui-ci venait à devenir conforme à la réglementation.

Une autre solution : choisissez la sécurité et passez définitivement à un autre outil dès maintenant en veillant à ce qu’il soit adoubé par la CNIL et que son implémentation soit conforme !

Foire aux questions :

Une implémentation Server-Side de Google Analytics est-elle conforme ?

Même si elle dispose de nombreux avantages (chargement plus rapide, plus de maitrise sur le déclenchement des tags de tracking, cookies first party, données plus réalistes, …), une implémentation de Google Analytics en mode Server-Side ne remplit cependant pas toutes les exigences de la CNIL et n’autorise pas non plus à ne plus obtenir le consentement des utilisateurs.

Pour que cette implémentation soit conforme, il faut impérativement l’associer à un proxy ayant pour rôle d’anonymiser et de pseudomiser les données utilisateurs avant de les transmettre à Google.

De plus, sachez que le GTM Server-Side est payant, nécessite à minima 3 serveurs, impliquant des coûts complémentaires et sa mise en place est techniquement plus complexe. De nombreuses limites techniques et financières qui pourront freiner le choix de cette solution !

Les outils de mesure d’audience alternatifs à Google Analytics sont-ils conformes aux exigences de la CNIL ?

Là encore, même si les outils sont mentionnés dans la liste d’outils de mesure d’audience compatibles de la CNIL, il est nécessaire de s’assurer de la conformité de leur implémentation et leur paramétrage. Des ressources sont proposées sur le sujet par la CNIL sur certaines versions uniquement, mais sans un suivi précis et rigoureux des recommandations de la CNIL, ces outils peuvent s’avérer non conformes. Attention donc !

Quels sont les réels risques à ne rien faire (garder Google Analytics) ?

Si vous ne faîtes rien, au-delà de la CNIL et du risque de mise en demeure, vous risquez surtout de ne plus collecter de données d’ici à fin juillet 2023. A minima, si vous souhaitez préserver Google Analytics, vous devez migrer vers GA4 (et si possible dès maintenant).

A l’heure actuelle, nous vous prodiguons un seul conseil : soyez prévoyant et anticiper les 3 situations possibles :

• Si Google Analytics est jugé conforme par la CNIL : Passez à GA4
• Si les discussions et les décisions tardent à venir : Optez pour le double tracking
• Si Google Analytics est jugé non-conforme par la CNIL : Changez d’outil

Quelle est la situation actuelle des discussions entre l’UE et les Etats-Unis ?

(Normalement) les discussions entre l’Europe et les USA, ne concernent que le renouvellement du « Privacy Shield » permettant de légiférer sur les échanges de données … mais pas du tout le cas Google Analytics sur l’aspect « collecte et utilisation des données personnelles des utilisateurs ». L’UE demande aux USA d’assurer un traitement sécurisé des données en provenance des pays européens, ce qui devrait aboutir dans les moins à venir. Pour Google, c’est avec les autorités telle que la CNIL qu’ils discutent afin d’obtenir la conformité de leur outil Analytics… et ce n’est pas encore gagné !

Dernière actualité en date sur le sujet : Privacy Shield 2.0 : un successeur déjà compromis ?

Quels outils conseilleriez-vous ?

Chez SLAP digital, nous ne conseillons pas un outil en particulier car chaque client est différent, de par :

• ses moyens financiers
• ses capacités techniques
• ses besoins opérationnels
• ses affinités aux outils Google
• …

C’est pourquoi, nous assurons un benchmark et une analyse précise des outils en fonction des critères ci-dessus.
Vous nous contactez, on en discute et on vous conseillera un outil !