InternetWordpress

Mettre le suivi Google Analytics en conformité avec la CNIL

Par Guillaume Thavaud - Publié le 13 novembre 2017

En mai 2018, tous les sites web devront se conformer au RGPD (Règlement européen sur la protection des données). Sans rentrer dans le détail (il y a beaucoup de bons dossiers sur la question), j’ai décidé de m’intéresser à la question de Google Analytics, qui concerne à peu près tout le monde, des petits blogueurs aux multinationales. En matière d’utilisation de cookies, la CNIL a pris de l’avance, et a publié ses recommandations en 2015.

Ce que dit la CNIL est simple :

  • les visiteurs doivent être informés du fait qu’ils sont traqués par Google Analytics
  • ils doivent pouvoir s’y opposer, et dans ce cas ils ne seront pas traqués

A noter que certains outils de mesure d’audience (Piwik, Xiti) sont exemptés du consentement de l’internaute, car leurs cookies ont une durée limitée de vie limitée à moins de 13 mois. Ce qui n’est pas le cas de Google Analytics. Dommage pour nous…

La première partie des recommandations a vu fleurir sur le web de nombreux messages d’avertissement très agaçants sur le thème de « On vous informe qu’on utilise des cookies. En poursuivant votre navigation, vous acceptez implicitement ce principe » (exemple ci-dessous).

 

Si le principe d’information est bien appliqué, l’autre principe, celui du refus des cookies, n’est pas du tout conforme. En effet, un internaute doit pouvoir refuser d’être traqué, sans que cela l’empêche de naviguer sur le site. Sur la plupart des sites web, il est mis devant le fait accompli, et ne peut pas en fait s’opposer à la création de cookies.

Bref, on peut mieux faire que cela, et la CNIL propose justement un script dédié à la problématique de Google Analytics. Ce script est disponible sur GitHub. A noter aussi que ce script respecte la directive Do Not Track (DNT), ce qui est malheureusement peu fréquent sur le web. Pour information, dans Firefox, cette directive correspond à l’option « Protection contre le pistage » dans Options > Vie privée et sécurité

Mise en œuvre du script de la CNIL

Une fois que vous avez téléchargé le fichier js de la CNIL, éditez-le pour ajouter votre identifiant Analytics et uploadez-le sur votre FTP. (Généralement il existe dans le dossier du thème un dossier js où sont rangés les scripts).

Reste à appeler ce script dans votre thème WordPress. Pour cela, on va se servir de la fonction wp_enqueue_script, que l’on appellera dans le fichier functions.php :

// Enqueue styles and scripts
function montheme_enqueue() {
wp_enqueue_script(‘cookie_consent’, get_template_directory_uri().’/js/cookie_consent_google_analytics.js’, array());
}
add_action( ‘wp_enqueue_scripts’, ‘montheme_enqueue’ );

(RQ : on prend bien garde à laisser le script dans le Header, pour qu’il se déclenche au chargement de la page).

Ceci étant fait, voici ce qui se passe…

Si on a activé l’option « ne pas me pister » dans Firefox (ou autre navigateur), on obtient un message lors de la première visite sur le site (dans l’exemple ci-dessous, je me suis permis de personnaliser le texte fourni par le script de la CNIL) :

Si on accepte d’être pisté, et que l’on visite le site pour la première fois, on voit s’afficher le fameux bandeau d’acceptation des cookies. La nouveauté est la présence d’un bouton « refuser » qui fonctionne vraiment : si vous choisissez cette option, vous ne serez pas traqué dans Analytics et on vous laissera tranquille pendant un certain temps. Les textes peuvent être modifiés directement dans le js fourni par la CNIL.

Comment savoir si cela fonctionne ?

Pour savoir si vous êtes suivi par Google Analytics lorsque vous visitez un site web, je vous propose 2 solutions.

Les visites en temps réel

Si vous avez accès au compte Google Analytics du site web, c’est très simple : naviguez sur le site web avec votre navigateur préféré, puis dans une autre fenêtre, ouvrez l’interface Analytics et allez dans Temps réel > Vue d’ensemble. Vous devriez voir apparaitre un visiteur, qui n’est autre que.. vous même ! (vous pouvez le savoir en vérifiant la localisation et le matériel identifiés par Google Analytics).

L’extension Tag Assistant

C’est un petit outil bien pratique, qui a été développé par Google et qui est proposé sous la forme d’une extension pour le navigateur Chrome. Un bouton placé dans la barre de menu permet de savoir, lorsque vous naviguez sur un site web, quels sont les outils de tracking actifs. Exemple ci-dessous avec Allociné :

Le module EditThisCookie

Pour finir, un module Firefox que je trouve bien pratique : EditThisCookie permet de voir, lorsque l’on visite un site web, tous les cookies utilisés par ce site. Il permet aussi (et c’est là tout l’intérêt) de modifier la valeur des cookies et bien sûr de les supprimer.

Voilà, j’espère que ces explications vous seront utiles… Nous n’en avons pas fini avec la réglementation des données, il y aura certainement d’autres améliorations à mettre en place sur votre site web !