Protection des données personnelles sur votre site internet, c’est possible !

par 11 Juil 2022

Vous n’avez pas besoin d’être un expert en législation sur la protection des données personnelles pour savoir que la plupart des sites internet que vous visitez ne protège pas vos données personnelles…

C’est bel et bien à cause de ça que les publicités ciblées apparaissent, je m’explique :

Vous souhaitez changer de canapé. Vous faites une rapide recherche sur Google et consultez deux ou trois sites. Lors de votre prochaine recherche internet (qui n’aura strictement rien à voir avec les canapés), des publicités concernant la vente de canapé apparaitront PARTOUT.

Dans cet article, je vous propose de :

  • faire le point sur tous les termes (cookie, RGPD, CNIL)
  • vous expliquer pourquoi Google Analytics est illégale en Europe
  • vous présenter l’alternative : Matomo

1. Cookie, RGPD, CNIL ? Qu’est-ce que c’est que tout ça ?

Cookie, RGPD, CNIL… Qu’est-ce que c’est que tout ça ? Vous avez peut-être entendu parler de ces termes, mais vous ne savez pas réellement à quoi ils correspondent. Inutile de vous inquiéter, car dans cet article, je vais vous expliquer simplement et concrètement ce que tout cela signifie.

a. Que sont les cookies, et à quoi ça sert ?

Définition : Un cookie est un petit fichier de code qui enregistre des informations relatives à la navigation de votre ordinateur sur un site internet (vos données personnelles : les pages que vous avez consultées, la date et l’heure de la consultation, etc.).

En tant que web designer, j’utilise certaines de ces données de manière ANONYME afin d’améliorer l’expérience utilisateur (votre navigation) des sites internet que je construis. Par exemple : l’analyse me permet de dire 60 % des utilisateurs de mon site ne consulte pas la page « contact ». Je dois donc y remédier.

Vous imaginez bien que certaines personnes, ou bien organismes abusent des cookies (notamment Google… on y vient dans la suite de l’article), c’est pourquoi la RGPD et la CNIL ont été créées.

b. RGPD : Les 5 règles primordiales

Définition : Le Règlement Général sur la Protection des Données est un règlement européen qui encadre les droits et obligations des entreprises concernant la collecte et le traitement des données personnelles depuis mai 2018.

Source : www.cnil.fr

Il impose aux entreprises de respecter un certain nombre de règles de protection des données :

  1. Récoltez uniquement les données nécessaires au fonctionnement de votre entreprise
  2. Expliquez très réellement l’utilisation faite des données que vous récoltez
  3. N’utilisez pas de dark pattern (fourberie permettant d’amener au consentement plus facilement)
  4. Ne revendez pas les données de vos utilisateurs sans qu’ils aient explicitement acceptés
  5. Mettez les données de vos utilisateurs en sécurité (avec un hébergement sur des serveurs sécurisés)

c. CNIL : Les 5 missions principales

Définition : Dans l’univers numérique, la Commission nationale de l’informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Sources : www.cnil.fr

Les 5 missions principales de la CNIL :

  1. Informer : formation et sensibilisation du grand public au RGPD
  2. Protéger les droits : toute personne peut s’adresser à la CNIL pour porter plainte en cas de non-respect de ses données personnelles
  3. Accompagner la conformité et conseiller : propose des boîtes à outils pour aider les organismes à respecter la RGPD
  4. Anticiper et innover : contribue au développement de solutions technologiques protectrices de la vie privée
  5. Contrôler et sanctionner : en cas de manquement à la RGPD, elle peut contrôler un organisme et le sanctionner

2. La CNIL est formelle : Google Analytics est illégal en Europe

a. Google Analytics, ce que vous devez savoir

Google Analytics est un outil gratuit qui vous donne des informations sur le comportement de vos utilisateurs sur votre site web. Il fournit des statistiques sur la fréquence et la durée de visites, le taux de rebond, les pages les plus populaires, l’origine des visiteurs et beaucoup plus encore.

Sur le papier, c’est top MAIS ça ne s’arrête pas là…

b. Google Analytics revend vos données personnelles sans consentement

Quand bien même vous acceptez les cookies sur un site internet, vous acceptez de transmettre certaines données au propriétaire du site internet et NON à Google.

Autrement dit : Google Analytics ne vous demande pas votre consentement avant de revendre vos données personnelles à d’autres compagnies (notamment Américaines). C’est pourquoi, la CNIL a été formelle : l’utilisation de Google Analytics est devenu illégal en Europe.

Il est préférable de trouver un autre service de statistiques de site Web qui respecte votre vie privée et ne revend pas vos données personnelles sans votre consentement.

3. Matomo : L’alternative éthique de Google Analytics

a. Comment Matomo est-il éthique ?

Matomo, une plateforme d’analyse Web (comme Google Analytics) MAIS qui vous donne la propriété de 100 % des données de vos utilisateurs. C’est-à-dire que les données que les utilisateurs vous autorisent à récolter sont stockées en sécurité sur VOTRE hébergement et non sur Google.

Également, afin de bien respecter la RGPD, il faut configurer Matomo en tenant compte des éléments suivants :

  • Anonymisation de l’adresse IP des utilisateurs (ce qui bloque la géolocalisation précise)
  • Forcer le suivi SANS cookies (permet de s’assurer que d’autres trackers comme ceux de Google n’interviennent pas sur votre site internet)
  • Supprimer tous les X jours les anciennes données
  • Donnez à vos utilisateurs la possibilité de ne PAS être suivi simplement en décochant une case (voir image)
Screenshot - Protection des données personnelles

b. Matomo, gratuit ou payant ? Les deux…

J’ai fait l’éloge de Matomo lors de cette dernière partie d’article, mais je dois faire le point sur les deux offres qu’il propose :

1. Le plan gratuit : C’est celui que j’utilise régulièrement pour moi comme pour mes clients. Téléchargez simplement le plugin sur votre site et suivez les informations d’inscription. Attention à ne pas oublier la configuration énoncée plus haut.

2. Le plan payant : À partir de 19 €/mois certaines options supplémentaires seront débloquées.

Je vous laisse comparer les deux plans que propose Matomo : https://fr.matomo.org/pricing/