Google Analytics est l’outil d’analyse le plus utilisé du marché ; il serait présent sur 80% des sites web dans le monde. C’est en effet un outil de suivi analytique gratuit très puissant qui permet aux entreprises d’analyser l’expérience utilisateur pour ensuite prendre les bonnes décisions marketing et améliorer les performances de référencement au fil du temps.
Cependant, l’introduction du RGPD en mai 2018 a imposé un certain nombre de restrictions sur la mesure dans laquelle les données peuvent être collectées et traitées sans consentement – affectant de manière significative les données de suivi de Google Analytics.
La CNIL propose ainsi plusieurs alternatives à Google Analytics, mais ceci vous oblige à migrer d’outil analytics et donc à perdre votre historique de données et à devoir prendre en main une nouvelle interface. C’est pour cela que l’extension Rank Math SEO Pro vole au secours des éditeurs de site WordPress en proposant une solution sans cookie (et donc sans consentement) pour être conforme au RGPD. Cet article est d’ailleurs traduit et tiré de la documentation officielle de Rank Math.
Sommaire :
Qu’est-ce que le RGPD et pourquoi est-il important ?
En termes simples, le RGPD – Règlement Général sur la Protection des Données – est un règlement du droit européen concernant la protection des données et la vie privée dans l’UE et l’EEE (Espace économique européen). Cependant, il traite également du transfert d’informations et de données personnelles identifiables en dehors de l’UE et de l’EEE, ce qui signifie qu’il concerne pratiquement toutes les entreprises ayant un site Web accessible à un public mondial.
Cookies et informations personnelles identifiables
AVANT : Comment Google Analytics ajoute des cookies de suivi par défaut (ce qui n’est pas conforme au RGPD).
Le RGPD a conduit à des avis de cookies et de consentement inutilisables et incontournables que beaucoup classeraient comme un cauchemar UX sur presque tous les sites Web – avec eux ne faisant vraiment rien pour protéger réellement notre vie privée.
Les gens méritent de connaître toutes les informations personnellement identifiables que les entreprises collectent à leur sujet et d’y avoir accès quand ils le souhaitent.
Les données de suivi de Google Analytics font partie des données concernées. En l’état, Google Analytics n’est pas conforme au RGPD, ce qui signifie que son utilisation sur votre site ne peut se faire qu’avec votre consentement. Cela signifie que pour rester en conformité avec le règlement sur la protection de la vie privée, vous devez installer des plugins supplémentaires qui permettent aux visiteurs de donner leur consentement et d’ajouter le code de suivi analytique uniquement si et quand les gens donnent leur accord.
Non seulement la mise en place de ce système est fastidieuse, mais les données d’analyse sont très peu représentatives des données réelles, ce qui signifie qu’il est pratiquement impossible de s’y fier pour prendre des décisions en tant qu’entreprise. Et ne rien faire, continuer à collecter des informations de vos visiteurs qui sont protégées par le RGPD sans recueillir le consentement peut conduire à des pénalités et des amendes importantes.
Ainsi, dans ce guide, nous allons vous expliquer comment rendre Google Analytics conforme au RGPD (sans consentement requis).
Remarque : Bien que l’extension Rank Math SEO fasse de son mieux pour rendre cette option compatible avec le RGPD, vous devriez tout de même consulter un avocat pour savoir comment être 100% conforme au RGPD. Rank Math n’est pas un cabinet d’avocats, donc le contenu de ce guide ne doit pas être considéré comme un conseil juridique.
Comment rendre Google Analytics conforme à la RGPD (sites Web WordPress)
APRÈS : Utilisation de la fonction de suivi sans cookie de Rank Math (conforme au RGPD, aucun consentement requis)
La première solution, la plus simple, est celle qui est à votre disposition si vous utilisez WordPress comme système de gestion de contenu (que nous recommandons vivement car il est utilisé par des entreprises comme Bloomberg, la BBC et TechCrunch, pour n’en citer que quelques-unes).
Voici notre explication détaillée de la façon d’installer Google Analytics avec Rank Math SEO :
1. Installer et activer Rank Math PRO
Chaque site Web WordPress a besoin d’un plugin WordPress SEO – idéalement un plugin qui vous permet de prendre le contrôle complet du référencement technique et sur page de votre site Web. Heureusement, c’est exactement ce que nous faisons ici à Rank Math.
Donc, comme vous l’avez peut-être deviné, la première étape – si vous ne l’avez pas déjà fait – est d’aller de l’avant et d’installer le plugin Rank Math WordPress SEO :
- Télécharger Rank Math & Rank Math PRO
- Suivez le guide d’installation de Rank Math
- Et c’est tout ! Continuez à lire…
Remarque : Le module d’analyse de Rank Math est disponible dans la version gratuite de Rank Math, mais la fonctionnalité qui vous permet d’installer Cookieless Google Analytics afin qu’aucun consentement ne soit requis est seulement disponible dans Rank Math PRO.
2. Activer le module d’analyse de Rank Math
Afin d’utiliser Rank Math pour rendre automatiquement Google Analytics conforme au RGPD, vous devez activer le module d’analyse disponible en naviguant vers Rank Math > Dashboard > Analytics – comme indiqué ci-dessous :
Une fois activé, vous serez en mesure de connecter votre compte Google en cliquant sur le bouton Paramètres. Allez-y et assurez-vous que vous connectez le compte qui a accès à la propriété Google Analytics pour le site sur lequel vous travaillez actuellement.
3. Activer le suivi sans cookie et anonymiser l’adresse ID
La dernière étape consiste à naviguer dans les paramètres généraux de Rank Math > Analytics.
C’est ici que vous pourrez activer l’option Installer le code analytique.
Et une fois cette option activée, vous verrez quatre options supplémentaires, y compris Activer le suivi sans cookie (aucun consentement requis) qui est l’option qui permet au code de suivi Google Analytics d’être ajouté sans recueillir le consentement des visiteurs de votre site Web avant de le faire.
Vous devrez également vous assurer que l’option « Anonymiser les adresses IP » est activée. Cette option est également requise pour la conformité au RGPD.
Rank Math vous permet également d’affiner la mise en œuvre de votre suivi analytique, notamment :
- La possibilité d’exclure les utilisateurs connectés (pour éviter que les utilisateurs de votre équipe ne gonflent et ne faussent vos données de suivi analytique).
- La possibilité d’héberger soi-même le fichier de suivi JavaScript (hébergez Google Analytics localement, ce qui est souvent utile pour accélérer la vitesse du site car il n’est plus nécessaire d’effectuer une requête externe).
Remarque : Une fois que vous avez activé cette option dans Rank Math, veillez à désactiver et à supprimer tous les autres plugins de suivi ou les scripts ajoutés manuellement.
Lorsque les options ci-dessus sont activées, Rank Math PRO installe le code de suivi Google Analytics en utilisant une méthode différente pour générer un identifiant unique pour chaque visiteur qui ne nécessite pas de cookie (ce qui signifie qu’aucun consentement n’est requis car aucune information sensible et personnellement identifiable n’est collectée ou envoyée à Google Analytics).
En coulisses, cette mise en œuvre fonctionne en générant un identifiant aléatoire (dynamiquement au chargement de la page) en hachant et en combinant le domaine du site Web et des caractéristiques spécifiques du navigateur et de l’appareil, telles que l’agent utilisateur, la résolution de l’écran et la langue du navigateur.
Méthode alternative WordPress : Google Analytics conforme au RGPD
Si vous n’utilisez pas déjà Rank Math, ce plugin Google Analytics simple et gratuit utilise la même mise en œuvre pour installer le script de suivi Google Analytics de manière à ce que le consentement ne soit pas requis.
Comment rendre Google Analytics conforme à la RGPD sur les sites Web non WordPress
Seuls les sites Web fonctionnant sous WordPress sont en mesure d’utiliser le plugin Rank Math WordPress SEO et de bénéficier de la mise en œuvre facile de tout ceci et de bien d’autres choses encore.
Cependant, pour que les choses restent simples et agréables pour ceux d’entre vous qui n’utilisent pas WordPress, voici comment rendre Google Analytics conforme au RGPD :
Ajoutez le code JavaScript suivant à la section HTML head de votre page (juste avant la balise de fermeture ).
<script>
const cyrb53 = function(str, seed = 0) {
let h1 = 0xdeadbeef ^ seed,
h2 = 0x41c6ce57 ^ seed;
for (let i = 0, ch; i < str.length; i++) {
ch = str.charCodeAt(i);
h1 = Math.imul(h1 ^ ch, 2654435761);
h2 = Math.imul(h2 ^ ch, 1597334677);
}
h1 = Math.imul(h1 ^ h1 >>> 16, 2246822507) ^ Math.imul(h2 ^ h2 >>> 13, 3266489909);
h2 = Math.imul(h2 ^ h2 >>> 16, 2246822507) ^ Math.imul(h1 ^ h1 >>> 13, 3266489909);
return 4294967296 * (2097151 & h2) + (h1 >>> 0);
};
const getNavigatorId = function() {
let notAvailable = "unknown";
let ua = navigator.userAgent || notAvailable;
let lang = window.navigator.language || window.navigator.userLanguage || window.navigator.browserLanguage || window.navigator.systemLanguage || not_available;
let colors = window.screen.colorDepth || notAvailable;
let memKey = window.navigator.deviceMemory || notAvailable;
let pixels = window.devicePixelRatio || notAvailable;
let res = [window.screen.width, window.screen.height].sort().reverse().join("x");
return ua + ";" + lang + ";" + colors + ";" + memKey + ";" + pixels + ";" + res;
};
let validityInterval = Math.round (new Date() / 1000 / 3600 / 24 / 7);
let clientIDSource = window.location.host + ";" + getNavigatorId() + ";" + validityInterval;
window.clientIDHashed = cyrb53(clientIDSource).toString(16);
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'YOUR-GA-TRACKING-CODE', {
'storage': 'none',
'clientId': clientIDHashed
});
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>Le mérite de cette méthode ainsi que l’inspiration pour sa mise en œuvre reviennent à Helge Klein.
Remarque : vous devrez remplacer YOUR-GA-TRACKING-CODE par votre code de suivi Google Analytics réel.
Paramètres dans Google Analytics des traitements de données
Afin d’être pleinement conforme au RGPD, en plus de modifier votre code de suivi à l’aide des méthodes décrites ci-dessus – il y a également quelques paramètres pertinents qui doivent être définis/vérifiés dans votre compte Google Analytics :
Remarque : les configurations suivantes sont applicables aux propriétés universelles (GA3) et non aux propriétés GA4.
1. Examiner et accepter la modification du traitement des données
Tout d’abord, vous devez signer l’accord de traitement des données de Google. Vous pouvez le trouver dans l’environnement de gestion de Google Analytics, sous Paramètres du compte. Sous Avenant relatif au traitement des données, vous devez cliquer sur Consulter l’avenant puis OK.
Après lecture, cliquez sur Terminé. Pour en savoir plus, cliquez ici.
2. Désactiver le partage des données
Désactivez le partage des données avec Google. Pour ce faire, décochez les paramètres de partage des données dans les paramètres du compte.
3. Désactiver la fonction User-ID pour votre propriété Analytics
La fonction User-ID vous permet d’associer les données d’engagement provenant de différents appareils et de sessions multiples afin de mesurer la façon dont les utilisateurs interagissent avec votre contenu sur une longue période.
Afin d’utiliser Google Analytics sans recueillir le consentement des utilisateurs, désactivez cette fonction dans les paramètres de votre propriété Google Analytics > Info de suivi > ID utilisateur, comme indiqué ci-dessous :
Avertissement : Si vous ajoutez des variables personnalisées avec des données sensibles, en collectant l’ID utilisateur ou d’autres identifiants pseudonymes, vous devrez obtenir le consentement de l’utilisateur.
Afin de protéger la confidentialité des utilisateurs, les règles de Google stipulent qu’aucune donnée susceptible d’être utilisée ou reconnue comme une information personnelle identifiable (PII) ne doit être transmise à Google. Les IIP comprennent, sans s’y limiter, des informations telles que les adresses électroniques, les numéros de téléphone mobile personnels et les numéros de sécurité sociale. Les lois varient d’un pays à l’autre et d’un territoire à l’autre, et Google Analytics peut être utilisé de nombreuses façons. Consultez un avocat si vous avez des doutes sur le fait que certaines informations puissent constituer des IIP ou non.
4. Désactiver le partage des données pour Google Ads
Désactivez le partage des données avec Google. Pour ce faire, décochez les paramètres de partage des données sous Paramètres du compte, comme indiqué ci-dessous :
Google Analytics – Questions fréquemment posées
Google Analytics est-il conforme à la réglementation RGPD ?
Non, Google Analytics n’est pas conforme à la réglementation RGPD par défaut. Cependant, avec l’aide du plugin Rank Math WordPress SEO, vous pouvez facilement le rendre conforme grâce à des fonctionnalités telles que la génération d’identifiants uniques cryptés à l’aide des IP des clients, des agents utilisateurs, de la langue, et plus encore.
Quelles informations personnellement identifiables Google Analytics collecte-t-il ?
Par défaut, Google Analytics recueille diverses informations personnelles identifiables qui nécessiteraient le consentement des visiteurs du site Web, notamment les adresses IP, les identifiants uniques de génération et les identifiants de client, qui peuvent tous être utilisés pour suivre et identifier une personne sur le Web (et même sur des appareils, d’où la nécessité d’un consentement lorsqu’ils sont configurés de cette manière).
Dois-je afficher une notification de consentement pour Google Analytics ?
Oui, vous devez afficher une notification de consentement avant d’insérer le fichier de suivi JavaScript de Google Analytics et de générer des cookies conformément au RGPD – à moins que vous ne tiriez parti du suivi Google Analytics sans cookie de Rank Math.
Qu’arrive-t-il à mon code Google Analytics si je désactive Rank Math ?
Si vous avez utilisé l’intégration Google Analytics intégrée de Rank Math pour insérer votre script de suivi et que vous supprimez ensuite Rank Math, le script de suivi sera supprimé, ce qui signifie que les données ne seront plus envoyées à Google Analytics.
En résumé : Rank Math + Google Analytics = une puissance d’analyse
Comme l’a dit Clive Humby en 2006, « les données sont le nouveau pétrole » et cela devient de plus en plus vrai au fil du temps. Nous utilisons tous des données, nous en avons besoin, nous les consommons et nous les exigeons, que ce soit à titre personnel ou, plus encore, dans le monde des affaires. Et pour réussir dans vos efforts de référencement et de marketing, vous avez besoin de données.
Mais à quel prix ? Avec Rank Math et la méthode que nous avons couverte dans ce post, la protection de la vie privée de vos visiteurs ne doit pas être une réflexion après coup ou quelque chose que vous négligez de faire simplement à cause de la complexité de la mise en œuvre. Au contraire, c’est quelque chose que vous pouvez régler et oublier en quelques clics.