Newsletter n° 10 – 16 mars 2022

Mise en demeure de la CNIL pour l’utilisation de Google Analytics : quelles sont les impacts et les alternatives envisageables pour les organismes de formation ?  

La nouvelle a fait trembler les utilisateurs français de la célèbre plateforme Google Analytics, en effet, le jeudi 10 février 2022, la CNIL a annoncé sur son blog que l’utilisation de Google Analytics et notamment le transfert de données vers les États-Unis est désormais interdit. Considérant que l’usage de cette solution d’analyse ne respectait pas le RGPD, plusieurs entreprises utilisatrices de la plateforme ont reçu une mise en demeure de la CNIL et ont un mois pour se mettre en conformité.  Cet événement nous amène à nous poser des questions sur la fiabilité de l’utilisation du logiciel Google Analytics pour les entreprises françaises et à réfléchir à des alternatives envisageables… 

Qu’est-ce que Google Analytics ?

Google Analytics est un outil d’analyse Web entièrement gratuit fourni par Google, qui vous aide à mesurer le trafic de votre site Web et à recueillir des informations essentielles sur les visiteurs de ce dernier : 

• Qui sont vos visiteurs ? 

• D’où viennent-ils ? 

• Quelles pages visitent-ils ? 

• Combien de temps restent-ils en moyenne ? 

• Pourquoi et quand quittent-ils votre site web ? 

• Quelles sont les pages les plus populaires ? etc. 

Cet outil  vous permet d’analyser le comportement des internautes qui visitent votre site et de mesurer le retour de vos actions web marketing. Il vous permet de monitorer qualitativement et quantitativement toutes ces données sur la durée. 

Aujourd’hui, 86,5 % du marché mondial en février 2022, selon les données de W3Techs utilise cette solution pour connaitre les performances de leur site internet. 

Google Analytics : les alternatives

À ce jour, vous estimez peut-être que la décision prise par la CNIL n’a pas d’impact sur votre site, car vous n’avez reçu aucune plainte et mise en demeure, mais sachez que si vous utilisez Google Analytics vous êtes bien concernés par cette nouvelle réglementation. En effet, lors de l’analyse de votre site web, Google Analytics attribue un identifiant unique à chaque visiteur afin de mesurer la fréquentation de votre site. Cet identifiant et les données qui lui sont associées sont des données personnelles qui sont aujourd’hui transférées par Google aux Etats-Unis. Ce qui est désormais interdit par la CNIL. 

Afin de prévenir des potentielles plaintes, et en attendant un nouvel accord entre les États-Unis et l’UE, des alternatives s’offrent à vous, vous pouvez vous tourner vers des nouvelles plateformes aussi efficaces comme : 

• Matomo : ce logiciel d’analyse le plus utilisé après Google, est libre et open source et s’installe gratuitement sur le serveur afin de gérer de A à Z la collecte, le stockage, la sécurisation et le traitement de ses données. Cela signifie également que l’utilisateur reste le seul propriétaire de ses données. Comme pour Google Analytics, un code de suivi doit également être installé à votre site afin d’être capable de récupérer ensuite les statistiques. 

• Open Web Analytics : une autre solution qui fonctionne avec de l’open-source. Le design et la navigation sont très proches de Google Analytics, ce qui vous facilitera la prise en main du logiciel. Les fonctions sont variées et intéressantes, comme la carte de chaleur (heatmap) qui permet de suivre le comportement et les réactions des utilisateurs face aux différentes pages de votre site, en observant les mouvements de souris. 

 • AT Internet Analytics : une solution d’analyse « made in France » conforme au RGPD. Cette solution d’analyse est totalement conforme au RGPD, les données sont traitées en Europe et suivent tous les différents protocoles de sécurité. Pour la collecte et le stockage des données, ils suivent la logique de data minimisation pour économiser l’énergie. Cela veut dire que les durées de stockage sont plus courtes et qu’elles sont hébergées de manière mutualisée sur le Cloud. 

Quelques rappels sur le Règlement Général de la Protection des Données

Le RGPD c’est quoi ?  

Le RGPD pour Règlement Général sur la Protection des Données est un texte de loi européen adopté en avril 2016. Ce texte de référence européen porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données. 

Son but : Redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises. 

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. 

Qui est concerné par le RGPD ?

Tout organisme quel que soit sa taille, son pays d’implantation et son activité, peut être concerné. 

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : 

• qu’elle est établie sur le territoire de l’Union européenne;

• ou que son activité cible directement des résidents européens; 

Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. 

De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. 

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. 

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées. 

Pour en savoir plus  

Google Analytics, c’est quoi et ça sert à quoi ? | DIGITICS 

Google Analytics : le guide complet ! | Agence SEO.fr 

Les alternatives à Google Analytics se tiennent prêtes à prendre le relais – EURACTIV.fr 

C’est quoi le RGPD ? Cela change quoi ? (1ere-position.fr) 

Vous êtes intéressé ? Besoin de plus d’information ? Contactez :

Jocelyne LUZYAMO : jocelyne.luzyamo@ccca-btp.fr 

Karine HENRY : karine.henry@ccca-btp.fr 

Je m’abonne pour recevoir la newsletter Tendances BTP