Google Analytics Alerte

Pour la CNIL, la modification du paramétrage de Google Analytics est insuffisante !

En février 2022, la CNIL avait annoncé plusieurs mises en demeure à l’encontre de sites web français utilisant Google Analytics.

Les professionnels du web ont alors modifié les paramétrages des conditions de traitement de l’adresse IP via une procédure que j’ai décris dans cet article : Mettre Google Analytics en conformité avec le RGPD.

Malheureusement, cela n’est pas suffisant selon l’autorité administrative française. Ces changements n’empêchent pas les données d’être transférées aux États-Unis. Ainsi, la CNIL précise dans son article du 07 juin 2022 :

La problématique fondamentale qui empêche ces mesures de répondre à la problématique de l’accès aux données par des autorités extra-européennes est celle du contact direct, par le biais d’une connexion HTTPS, entre le terminal de la personne et des serveurs gérés par Google.

Les requêtes qui en résultent permettent à ces serveurs d’obtenir l’adresse IP de l’internaute ainsi que de nombreuses informations sur son terminal. Celles-ci peuvent, de manière réaliste, permettre une réidentification de celui-ci et, en conséquence, l’accès à sa navigation sur l’ensemble des sites ayant recours à Google Analytics.

Une solution ?

Dans ce même article, la CNIL indique que l’utilisation d’un serveur « proxy » est une solution à envisager pour éviter tout contact direct entre le terminal de l’internaute et les serveurs de Google.

Comparaison des transferts de données avec et sans proxy. © CNIL

Cependant, cette solution est complexe à mettre en place. Si vous utilisez Google Analytics, je vous recommande plutôt de vous tourner rapidement vers une autre solution. Pour rappel, la CNIL propose une liste de solutions examinées lors d’un programme d’évaluation.

Si vous avez besoin d’un coup de main pour installer un nouvel outil de mesure sur votre site, je vous invite à me contacter.