Migrer de Google Analytics à Matomo pour s'assurer du respect du RGPD

Pour le compte d'un de nos clients, l'organisation internationale HFSPO, nous avons eu l'occasion de mettre en place un serveur Matomo "On-Premise" afin que les données des visiteurs du site web soient hébergées directement chez le client. 

Google Analytics était la solution utilisée jusqu'à maintenant pour suivre et analyser les données de navigation. Google étant connu pour être à la traîne en matière de respect des obligations du RGPD (Règlement général sur la protection des données) il était nécessaire pour l'organisation de migrer sur une solution plus adaptée en terme de confidentialité des données personnelles. Après un benchmark comparatif des différentes solutions du marché telles que Fathom ou Cloudflare, nous avons préconisé Matomo qui semblait cocher quasiment toutes les cases, le tout en version gratuite et auto-hébergée, et même recommandé par la CNIL.

L'installation de Matomo sur un serveur Linux est assez facile et rapide, quelques étapes sont bien entendues nécessaires pour mettre en place toutes les configurations recommandées pour la base de données et le serveur web. Sachez toutefois qu'une version Cloud existe également pour les utilisateurs ou clients ne souhaitant pas avoir de maintenance à gérer sur leurs infrastructures logicielles.

Une fois le serveur Matomo en place, il faut configurer votre site internet pour y ajouter le code JavaScript nécessaire pour faire la passerelle avec le serveur et transmettre les données des visiteurs. Mais attention, il faut tout de même informer vos visiteurs de l'utilisation de Matomo dans la politique de confidentialité, et donner la possibilité aux visiteurs de refuser le suivi via cet outil. Pour afficher le bandeau de cookies, nous utilisons parfois le petit plugin nommé Tarte Au Citron qui avec son délicieux nom fait en plus très bien le travail. Il est également gratuit et après installation de la bibliothèque JavaScript il vous suffit de configurer les plugins nécessaires pour que le visiteur puisse donner ses préférences d'acceptation ou de refus des cookies. Matomo lui-même n'utilise pas de cookies tiers (qui suivent le visiteur partout où il va sur le web), uniquement des cookies internes et propose même un fonctionnement sans aucun cookies. Donc théoriquement, le bandeau informatif n'est même pas forcément nécessaire si vous n'utilisez que Matomo sur votre site internet. Pour laisser la possibilité à l'utilisateur de refuser le suivi, Matomo fourni par ailleurs un petit script à insérer dans votre page de politique de confidentialité, qui affichera une case à cocher pour mémoriser le choix de l'utilisateur.

Pour configurer votre instance Matomo de façon à respecter consciencieusement le RGPD, la CNIL vous met à disposition un guide exhaustif et précis à l'adresse suivante : https://www.cnil.fr/sites/cnil/files/atoms/files/matomo_analytics_-_exemption_-_guide_de_configuration.pdf

Il est ensuite possible de récupérer les données de l'instance Google Analytics et de les migrer sur votre nouveau serveur Matomo grâce à un plugin proposé par l'outil. La configuration et l’exécution de la migration est un plus complexe techniquement dans la version "On-Premise" qu'en version Cloud, mais elle se passe très bien pour peu que l'on prévoit un délais de plusieurs jours selon le volume des données. En effet, Google Analytics est limité à un nombre de requêtes journalières qui va vite être atteint si vous souhaitez migrer un site qui a déjà plusieurs années d'existence.

Matomo est l'un des rares outils de suivi de votre audience qui peut être activé sans demander le consentement de l'utilisateur (lorsqu'il respecte certaines règles). Cela peut donc être un réel avantage pour capter d'avantages d'information de vos visiteurs sans les effrayer avec des informations de cookies cryptiques. Si vous aussi souhaitez prendre de l'avance dans le respect du RGPD et vous conformer plus facilement aux futurs changements législatifs en Europe et en France, n'hésitez pas à nous contacter pour un accompagnent sur mesure.