Google Analytics est une solution de mesure d’audience et d’analyse comportementale développée par Google, permettant de suivre les interactions des utilisateurs sur des sites web et applications.
Depuis 2023, Universal Analytics (UA) a été officiellement arrêté :
→ Google ne traite plus aucune donnée dans UA depuis le 1er juillet 2023.
→ Tous les utilisateurs sont migrés (ou doivent migrer) vers Google Analytics 4 (GA4).
Problèmes majeurs de conformité (RGPD / vie privée)
Même si GA4 propose des améliorations, l’outil reste intrinsèquement problématique dans un cadre européen strict :
- Transfert de données vers les États-Unis : malgré l’accord EU-U.S. Data Privacy Framework, la CJUE a déjà invalidé deux fois les mécanismes précédents (Schrems II).
- Collecte par défaut intrusive : identifiants utilisateurs, empreintes, adresses IP (même partielles), interactions en temps réel.
- Dépendance aux cookies tiers (dans les configurations classiques).
- Impossibilité de garantir une anonymisation totale : Google conserve la possibilité de recouper les données à des fins publicitaires.
Conséquence juridique :
Selon plusieurs autorités européennes (CNIL, CADA Autriche, etc.), l’utilisation de Google Analytics — même en GA4 — est incompatible avec le RGPD, sauf à coupler des mesures techniques très strictes… qui neutralisent souvent ses fonctionnalités.
GA4 : améliorations… mais limites
GA4 introduit des options de configuration plus respectueuses de la vie privée :
- Désactivation de la collecte d’IP
- Réduction de la durée de conservation des données
- Consent Mode : ajuste la collecte selon le choix de l’utilisateur
- Possibilité de désactiver les cookies (au profit du user-ID ou du stockage local)
Mais :
- Le Consent Mode nécessite toujours un bandeau de gestion des cookies.
- Même sans cookies, GA4 utilise des techniques de fingerprinting (empreinte navigateur) pour identifier les sessions.
- L’accord de traitement des données (DPA) avec Google reste obligatoire — et engage votre responsabilité.
En pratique :
Un GA4 « bien configuré » peut réduire les risques, mais n’élimine pas l’illégalité potentielle sous le RGPD strict.
Alternatives conformes et souveraines
Pour une mesure d’audience éthique, sobre et légale, privilégiez des solutions auto-hébergées ou européennes :
| Outil | Avantages |
|---|---|
| Matomo (auto-hébergé) | 100 % conforme RGPD si configuré sans cookies, sans tracking tiers, avec anonymisation IP. Vous gardez la propriété des données. |
| Plausible | Léger, open source, respectueux de la vie privée, hébergeable en Europe. |
| Fathom Analytics | Simple, rapide, pas de cookies, conforme RGPD par défaut. |
| GoatCounter | Minimaliste, open source, idéal pour les sites documentaires sobres. |
En résumé
| Approche | Conformité RGPD | Souveraineté | Performance |
|---|---|---|---|
| Google Analytics 4 (standard) | Non conforme | Données chez Google | Riche en fonctionnalités |
| GA4 + Consent Mode + réglages stricts | Risque juridique résiduel | Toujours dépendant de Google | Fonctionnalités réduites |
| Matomo auto-hébergé (sans cookies) | Conforme | Données sous votre contrôle | Suffisant pour 95 % des besoins |