Réponse type à un client qui demande s'il doit désinstaller Analytics de son site :

"

Google Analytics permet de collecter des données personnelles sur les visiteurs, et transfère ces données vers les Etats-Unis. Depuis février 2022, la CNIL estime que ces transferts sont illégaux, Google n'offrant pas de garanties suffisantes quant à la protection de ces données.

Suivant les conseils de la CNIL, il ne faudrait plus utiliser cet outil. Vous disposez cependant d'un moment pour vous adapter. Notre conseil est, pour l'instant, d'attendre pour voir si les choses changent sur le sujet, notamment si Google apporte les garanties suffisantes demandées.

Si vous souhaitez vous mettre en conformité dès maintenant, il existe des alternatives à Analytics, notamment Matomo. Le plugin Wordpress Matomo Analytics permet même d'héberger ses propres données Analytics. Sachez cependant que Neocamino n'offre pas encore d'intégration avec Matomo.

"

Résumé de la décision de la CNIL

  1. Google Analytics collecte des données de visite, notamment un identifiant unique (UUID, le "client ID" stocké dans un cookie sur le navigateur du visiteur), l'adresse IP et le user agent du navigateur. Ces données sont envoyées sur un serveur américain, peuvent être réquisitionnées par les services de renseignement américain, et permettent de retrouver l'individu concerné.
  2. L'anonymisation de l'IP ne suffit pas.
  3. L'acceptation du cookie ne suffit pas.
  4. La CNIL interdit donc l'utilisation d'Analytics, quel que soit son paramétrage.

Quid de la nouvelle version d'Analytics, GA4 ?

Peut-on mettre en avant notre NeoTracker ?

  1. Les données sont stockées en France.
  2. On utilise un fingerprint qui peut permettre, comme avec Analytics, de retrouver les visites d'un individu. Mais ça n'est pas garanti du tout car le mécanisme n'est pas unique (donc pas un UUID).
  3. Par contre on ne permet pas aujourd'hui au visiteur de s'opposer à la collecte de ces données.
  4. Donc techniquement on est un peu mieux (stockage FR + identifiant ≠ UUID) mais pas 100% ok tant qu'on ne permet pas au visiteur de s'opposer à la collecte, ce qu'on ne prévoit pas de mettre en place pour l'instant.

Reco aux clients ?

  1. On attend.