La commission nationale de l’informatique et des libértés (Cnil) a mis en demeure l’éditeur d’un site Web de cesser l’utilisation de Google Analytics, jugeant “illégaux” les transferts de ces données d’analyse vers les Etats-Unis. Cette décision pourrait concerner des millions de sites internet utilisant cette solution d’analyse de flux Web.

google-analytics-illegal-europe-france-remplacer-plausible-umami

Google Analytics : le géant irremplaçable ?

Très pratique et gratuit, Google Analytics est utilisé pour mesurer la fréquentation des sites internet entre autre. Ce service permet d’accorder un identifiant unique à chaque utilisateur et d’y relier des données le concernant. Un nombre colossal de métrics peuvent être récupérées via le tracking code ajouté aux sites internet.

Problème, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférés vers les Etats-Unis et estime désormais que ces transferts ont un caractère illégal. En cause, la possibilité pour les services de renseignement américains d’accéder à ces données.

En effet, l’utilisation de Google Analytics entrerait en conflit avec l’arrêté « Schrems II », rendu le 16 juillet 2020 par la Cour de Justice de l’Union Européenne. Ce dernier avait invalidé le Privacy Shield, qui avait pour but d’encadrer le transfert de données européennes vers les États-Unis.

Si dans les faits, Google ne respecte pas la RGPD dans le cadre du traitement des données collectées, c’est bien le gestionnaire de site, le prestataire de service Web qui est tenu pour responsable. Ce sont donc les utilisateurs de Google Analytics qui doivent trouver une solution de remplacement à l’outil d’analyse, respectant les différentes normes RGPD pour le traitement des données collectées.

Comment remplacer Google Analytics ?

Il peut paraître à première vue impossible de remplacer le géant américain, utilisé par des millions de sites et avec lequel les Webmasters ont leur habitudes, leurs filtres, leurs scénarios de conversions… Pourtant, il existe de nombreux outils libres et OpenSource pour remplacer ce premier. En référence à la page Github Awesome Analytics,  il existe de nombreux outils similaires et libre : Plausible, Matomo, Umami, Offen, Fathom analytics, Ackee…

Ces outils proposent du Self Hosting ou des solutions SAS pour lesquelles il faudra régler une certaine somme mensuellement afin d’accéder à son dashboard. Attention toutefois, veillez à ce que les données collectées le soient bien en Europe…

La meilleure solution à ce jour reste donc de prendre un serveur dédié ou un VPS en France chez Scaleway, OVH ou Kimsufi et d’héberger son outil comme un grand. Vous serez en mesure de maîtriser les données collectées et donc toute la chaîne de traitement.

Plausible, l’outil Analytics libre et puissant

Plausible est un outil libre et respectueux de la vie privée : entièrement compatible avec la RGPD, CCPA et PECR. Une large communauté suit le projet et lui apporte des correctifs régulièrement.

Pour installer Plausible, la façon la plus simple est d’utiliser Docker. Commencez par créer un fichier docker-compose.yml et collez le contenu suivant :

version: "3.3"
services:
  mail:
    image: bytemark/smtp
    restart: always

  plausible_db:
    image: postgres:12
    restart: always
    volumes:
      - db-data:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=postgres

  plausible_events_db:
    image: yandex/clickhouse-server:21.3.2.5
    restart: always
    volumes:
      - event-data:/var/lib/clickhouse
      - ./clickhouse/clickhouse-config.xml:/etc/clickhouse-server/config.d/logging.xml:ro
      - ./clickhouse/clickhouse-user-config.xml:/etc/clickhouse-server/users.d/logging.xml:ro
    ulimits:
      nofile:
        soft: 262144
        hard: 262144

  plausible:
    image: plausible/analytics:latest
    restart: always
    command: sh -c "sleep 10 && /entrypoint.sh db createdb && /entrypoint.sh db migrate && /entrypoint.sh db init-admin && /entrypoint.sh run"
    depends_on:
      - plausible_db
      - plausible_events_db
      - mail
    ports:
      - 8000:8000
    env_file:
      - plausible-conf.env

volumes:
  db-data:
    driver: local
  event-data:
    driver: local
  geoip:
    driver: local

Créez un fichier au même endroit plausible-conf.env :

ADMIN_USER_EMAIL=replace-me
ADMIN_USER_NAME=replace-me
ADMIN_USER_PWD=replace-me
BASE_URL=replace-me
SECRET_KEY_BASE=replace-me

Enfin, lancez la stack Docker :

docker-compose up -d

Vous trouverez toutes la documentation et les variables d’environnement sur la documentation du projet.