🔴 GOOGLE ANALYTICS ET LA CNIL...QUE FAIRE ?

La CNIL (Commission nationale de l'informatique et des libertés) a récemment mis en demeure plusieurs gestionnaires de sites pour leur utilisation de Google Analytics comme outil d'analyse de trafic. Elle considère que l'outil ne respecte pas le RGPD (Règlement Général sur la Protection des Données européen), même lorsqu'il est utilisé avec le consentement des visiteurs.

Le problème, d'après la CNIL, vient de la transmission des données utilisateurs vers les serveurs de Google aux Etats-Unis. Elle considère que le traitement de ces données est très opaque, et que Google ne peut pas garantir leur sécurité, puisque les services de renseignement américains peuvent demander à y accéder à tout moment (depuis le Patriot Act de 2001).

L'utilisation de Google Analytics devient donc, de fait, illégale en France. Alors que faire ?

1. Ne pas paniquer. Pour le moment la CNIL ne s'attaque qu'à de gros acteurs du web suite à un dépôt de plainte, et commence toujours par une mise en demeure. Si vous êtes à la tête d'une PME, vous êtes probablement tranquille pour encore un moment.

2. Commencer à envisager une transition vers d'autres outils d'analyse. La CNIL tient à jour une liste de solutions alternatives respectant le RGPD : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience (notez que certaines de ces solutions bénéficient également d'une exemption de consentement des visiteurs);

Mauvaise nouvelle, aucune des versions gratuites de ces solutions n'arrivent à la cheville d'Analytics. Mais les tarifs de certaines versions payantes restent abordables.

Axeptio, la solution de gestion de consentement (le fameux "Salut c'est nous... les Cookies !"), recommande de tester les solutions AT Internet, Abla Analytics, Matomo ou Piwik Pro, en insistant sur les deux premières.

Deuxième mauvaise nouvelle, si le problème vient de la transmission de données personnelles vers des serveurs américains, il y a fort à parier que la CNIL ne s'arrêtera pas à Google Analytics. En effet, les outils de mesure Google Ads, le pixel Facebook, les boutons de partage vers les réseaux sociaux et certains moyens de paiement, envoient tous des données vers les Etats-Unis.

Dans le pire des cas, la CNIL décide de frapper vite et fort, au risque de perturber grandement les entreprises du Web français, pour initier une transition vers des solutions européennes (qui n'existe pour la plupart pas encore).

Dans le meilleur des cas, l'Europe signe un (nouvel) accord de protection des données avec les Etats-Unis, et résout le problème une fois pour toute.

Il existe bien sûr des solutions intermédiaires, mais aucune ne semble certaine pour le moment.

En ce qui nous concerne chez Acquero, notre recommandation est pour le moment de ne pas se précipiter, se tenir informé sur l'évolution de la situation et tester progressivement de nouvelles solutions en parallèle des outils actuels au cas où une transition serait nécessaire.

N'hésitez pas à nous consulter sur le sujet, nos consultants séniors seront ravis de vous accompagner sur le sujet.