Alternatives à Google Analytics
Le Jeudi 10 Février 2022, la CNIL dit « non » à Google Analytics
La CNIL estime que les transferts de données personnelles par Google aux États-Unis ne sont pas suffisamment encadrés, même si les CCT (Clauses Contractuelles Types) sont signées.
Elle impose ainsi à un gestionnaire de site web français de se mettre en conformité au plus vite. Et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles.
Le mardi 7 Juin 2022, la CNIL revient sur l’utilisation et la conformité de Google Analytics.
Malgré les tentatives de paramétrages et de mesures techniques pour continuer à manipuler Google Analytics pour être en conformité RGPD, ces exigences ne suffisent pas.
La raison ? l’adresse IP.
L’adresse IP pose problème auprès de la CNIL car cette dernière continue de transférer les données personnelles aux Etats-Unis. Pour être plus précis, l’adresse IP donne un accès direct aux contacts via une connexion HTTPS, entre le terminal d’une personne et les serveurs gérés par Google. Ainsi, ces serveurs obtiennent l’adresse IP de l’internaute ainsi que de nombreuses informations sur son terminal.
Il est donc possible d’accéder à l’ensemble de votre navigation sur des sites ayant recours à Google Analytics. Pour être conforme au RGPD, il faut des solutions permettant de rompre le contact entre le terminal et le serveur.
Première solution : choisir une alternative à Google Analytics.
Il existe de nombreuses alternatives à Google Analytics, tout aussi performantes, voire davantage. Je vous propose d’en passer quelques unes en revue.
|
Fathom :
|
|
|
|
|
Abla.io :
|
Et parce ce que ce n’est pas évident de comparer les alternatives à G.A., je vous propose un tableau comparatif pour mieux vous y retrouver dans vos Analytics !
Deuxième solution : la proxyfication, envisagée par la CNIL
Cette méthode permet une pseudonymisation avant export de données. Pour ce faire, l’installation de la proxyfication nécessite :
- le remplacement de l’identifiant utilisateur par le serveur de proxyfication.
- la suppression de l’information de site référent (ou « referer »)
- la suppression de tout paramètre contenu dans les URL collectées
- le retraitement des informations pouvant participer à la génération d’une empreinte
- l’absence de toute collecte d’identifiant entre sites (cross-site) ou déterministe
- la suppression de toute autre donnée pouvant mener à une réidentification.
Concernant l’hébergement du serveur de proxyfication, elle devra garantir que les données traitées ne seront pas transférées hors de l’Union Européenne ou vers un pays n’assurant pas un niveau essentiellement équivalent à celui prévu dans l’Espace Économique Européen.
C’est à chacun d’entre nous de participer à la construction de géants Européens capables de rivaliser demain avec les GAFAM / BATX.
Comme pour l’énergie ou les matières premières, la souveraineté digitale de l’Europe passe par notre utilisation des outils alternatifs Européens.