La commission nationale de l’informatique et des libértés (Cnil) a mis en demeure l’éditeur d’un site Web de cesser l’utilisation de Google Analytics, jugeant “illégaux” les transferts de ces données d’analyse vers les Etats-Unis. Cette décision pourrait concerner des millions de sites internet utilisant cette solution d’analyse de flux Web.
Google Analytics : le géant irremplaçable ?
Très pratique et gratuit, Google Analytics est utilisé pour mesurer la fréquentation des sites internet entre autre. Ce service permet d’accorder un identifiant unique à chaque utilisateur et d’y relier des données le concernant. Un nombre colossal de métrics peuvent être récupérées via le tracking code ajouté aux sites internet.
Problème, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférés vers les Etats-Unis et estime désormais que ces transferts ont un caractère illégal. En cause, la possibilité pour les services de renseignement américains d’accéder à ces données.
En effet, l’utilisation de Google Analytics entrerait en conflit avec l’arrêté « Schrems II », rendu le 16 juillet 2020 par la Cour de Justice de l’Union Européenne. Ce dernier avait invalidé le Privacy Shield, qui avait pour but d’encadrer le transfert de données européennes vers les États-Unis.
Si dans les faits, Google ne respecte pas la RGPD dans le cadre du traitement des données collectées, c’est bien le gestionnaire de site, le prestataire de service Web qui est tenu pour responsable. Ce sont donc les utilisateurs de Google Analytics qui doivent trouver une solution de remplacement à l’outil d’analyse, respectant les différentes normes RGPD pour le traitement des données collectées.
Comment remplacer Google Analytics ?
Il peut paraître à première vue impossible de remplacer le géant américain, utilisé par des millions de sites et avec lequel les Webmasters ont leur habitudes, leurs filtres, leurs scénarios de conversions… Pourtant, il existe de nombreux outils libres et OpenSource pour remplacer ce premier. En référence à la page Github Awesome Analytics, il existe de nombreux outils similaires et libre : Plausible, Matomo, Umami, Offen, Fathom analytics, Ackee…
Ces outils proposent du Self Hosting ou des solutions SAS pour lesquelles il faudra régler une certaine somme mensuellement afin d’accéder à son dashboard. Attention toutefois, veillez à ce que les données collectées le soient bien en Europe…
La meilleure solution à ce jour reste donc de prendre un serveur dédié ou un VPS en France chez Scaleway, OVH ou Kimsufi et d’héberger son outil comme un grand. Vous serez en mesure de maîtriser les données collectées et donc toute la chaîne de traitement.
Plausible, l’outil Analytics libre et puissant
- Github du projet : https://github.com/plausible/analytics
Plausible est un outil libre et respectueux de la vie privée : entièrement compatible avec la RGPD, CCPA et PECR. Une large communauté suit le projet et lui apporte des correctifs régulièrement.
Pour installer Plausible, la façon la plus simple est d’utiliser Docker. Commencez par créer un fichier docker-compose.yml et collez le contenu suivant :
version: "3.3" services: mail: image: bytemark/smtp restart: always plausible_db: image: postgres:12 restart: always volumes: - db-data:/var/lib/postgresql/data environment: - POSTGRES_PASSWORD=postgres plausible_events_db: image: yandex/clickhouse-server:21.3.2.5 restart: always volumes: - event-data:/var/lib/clickhouse - ./clickhouse/clickhouse-config.xml:/etc/clickhouse-server/config.d/logging.xml:ro - ./clickhouse/clickhouse-user-config.xml:/etc/clickhouse-server/users.d/logging.xml:ro ulimits: nofile: soft: 262144 hard: 262144 plausible: image: plausible/analytics:latest restart: always command: sh -c "sleep 10 && /entrypoint.sh db createdb && /entrypoint.sh db migrate && /entrypoint.sh db init-admin && /entrypoint.sh run" depends_on: - plausible_db - plausible_events_db - mail ports: - 8000:8000 env_file: - plausible-conf.env volumes: db-data: driver: local event-data: driver: local geoip: driver: local
Créez un fichier au même endroit plausible-conf.env :
ADMIN_USER_EMAIL=replace-me ADMIN_USER_NAME=replace-me ADMIN_USER_PWD=replace-me BASE_URL=replace-me SECRET_KEY_BASE=replace-me
Enfin, lancez la stack Docker :
docker-compose up -d
Vous trouverez toutes la documentation et les variables d’environnement sur la documentation du projet.