Quelles nouvelles règles RGPD et quelles solutions ?

21 avril 2021 - 8  min de lecture - par Fleur Guerin
Accueil > SEO Thoughts > Nouvelles règles RGPD : Quelles solutions ?

La RGPD, où Règlement Général sur la Protection des Données, est un texte de loi Européen de 2016 visant à encadrer la captation et l’utilisation des données personnelles des internautes. Ce règlement a, au fil des années, évolué amenant de nouveaux cahiers des charges à intégrer sur son site sous peine de sanction. Une fois n’étant pas coutume, l’année 2020 (en octobre de cette si belle année pour être précis) a également hérité de son lot de nouvelles contraintes qu’il vous faut avoir mis en place avant le 31 mars 2021 sous peine d’un rappel à l’ordre de la Cnil.
Mais alors quelles sont ces nouvelles règles et comment y répondre ? Quelles sont leur impact sur votre business et système de tracking actuel ?

Nouvelles mesures RGPD 2020/2021 : qu’est ce qui change ?

Le panel de règles récemment exigé par la Cnil ont une cible principale : les cookies.

Qu’est qu’un cookie/traceur ?

Il s’agit d’un traceur, qui, lors d’une action réalisée par l’utilisateur, se dépose.
Les actions “trackées” sont multiples, elles vont de la consultation d’une page, à l’ouverture d’une application comme à l’ouverture d’un mail. Autre point important, les cookies ne sont pas limités par le device utilisé. Ils sera en effet tout aussi actif sur un ordinateur, un mobile comme une console de jeu.
Plus d’informations sur les cookies par la Cnil ici

Vous l’aurez donc compris, le cookie est multiple et il est partout !
Mais alors, que changent ces nouvelles directives ePrivacy ?

Tracking, cookie et ePrivacy quelles sont les nouvelles exigences de la Cnil ?

Jusqu’à présent, l’utilisateur était invité dès son entrée sur un site à accepter l’activation de ses cookies et donc le suivi de son parcours, de ses actions.

Cette bannière vous dit quelque chose ?
Vous l’avez peut être croisée dans une autre couleur, une autre police et peut être même que le message était légèrement différent, mais une chose est sûr que ce soit en tant qu’annonceur ou internaute, cette bannière est votre croix depuis 2018.
Pourtant, la nouvelle réforme vient remettre un coup de pied dans la fourmilière du consentement utilisateur avec 2 mots d’ordre : clarté et simplicité.
En effet, pour contrer les publicités ciblées de plus en plus intrusives, la Cnil veut permettre à l’utilisateur de ne pas être suivi et ainsi ne plus être le “produit” à ces dépends ( comme le dit le fameux adage “si c’est gratuit …”). La Cnil souhaite que ce formulaire évolue et propose clairement à l’utilisateur la gestion des cookies. Pour cela, il demande au moins 3 CTA : “Refuser tous les cookies”, “Accepter tous les cookies”, “Gérer les paramètres de mes cookies” sur ce formulaire.
Une nouvelle génération de formulaire est donc né :

Source: La Cnil
Cependant cette nouvelle version, inquiète.
En effet, beaucoup craignent qu’avec une bannière présentée de la sorte l’utilisateur choisira quasi systématiquement de refuser tous les cookies et de ce fait prive les régies et autres outils d’analyse de certaines données précieuses.

Mais alors si l’utilisateur refuse, quelles données sera-t-il toujours possible de collecter ?

Comment calculer mon audience en respectant les nouvelles règles RGPD ?

La Cnil a tout à fait conscience que le calcul de l’audience et les données qui y sont liées sont nécessaires à tous les gestionnaires de site web. C’est pourquoi elle autorise certains cookies à suivre l’utilisateur sans son consentement.
Mais lesquels ?

Quels cookies n’ont pas besoin du consentement de l’utilisateur ?

Pour qu’un cookie puisse inexorablement jouer sans rôle de traceur sans consentement, celui-ci doit respecter certains critères.
Il doivent :

  • Seulement et exclusivement servir à calculer des données statistiques d’audience (session, page vue, temps passé, taux de rebond etc.) et cela uniquement pour le compte de l’éditeur (soit pas de réutilisation de la donnée)

Ils ne doivent pas :

  • permettre un recoupement de la donnée et suivre l’utilisateur sur l’ensemble de son parcours inter-site ou inter-application
  • offrir la possibilité de transmettre des données à un tiers

Au vu de ces critères, je vous entends déjà pousser un soupir de soulagement, pour ceux en tout cas qui sont uniquement concernés par le suivi des audiences nécessaires au bon monitoring de leur site.
Cependant, il y a un cependant.
En effet, si vous pensez qu’aujourd’hui votre solution d’analyse respecte les conditions énoncées ce n’est pas (encore) l’avis de la Cnil. Chaque cas est en effet en ce moment même étudié mais aucune “dérogation” officielle n’a encore été délivrée par l’organisme.
Et Analytics dans tout ça ? Son utilisation va-t-elle à l’encontre des nouvelles exigences de la Cnil ?

La solution Google Analytics est-elle exemptable de consentement ?

Alerte spoiler : NON, en tout cas pas encore
Pourquoi ? Parce que Analytics, comme une longue liste d’outils de mesure d’audience, récupère (et utilise) les données collectées à d’autres fins.

Est-il possible de se rendre plus RGPD Friendly ?

Oui.
Parmi les exigences qu’a la Cnil par rapport à ses supports d’analyse, il y a 2 axes sur lesquels vous pouvez agir : la durée de conservation des données et l’anonymisation de celles-ci. Pour agir dans ce sens, il vous faudra forcer des paramètres (voir les démarches ici).

Est-ce suffisant pour ne pas demander d’accord sur ce traçage ?

Non.
Même si vous tenter d’anonymiser les données collectées (avec une balise dans le gtag ou en tronquant les adresses IP par exemple), des données à caractères personnels sont quand même collectées.

Et donc ?
Donc, vous pouvez aujourd’hui agir sur votre outil Analytics pour rendre votre captation de données plus en accord avec les nouvelles règles RGPD (Temps de sauvegarde des données, anonymisation). Cependant, aujourd’hui ceci ne suffit pas à vous passer de l’accord de l’internaute. Les mises aux normes sont essentiellement attendues de la part des outils eux-mêmes. Et même si, les pourparlers ont déjà commencé entre la Cnil et les différents acteurs, rares sont ceux qui remplissent (aujourd’hui) toutes les cases.
Mais alors quels impacts sont attendus sur le suivi de mon trafic?

Quels impacts du nouvel RGPD sur mon suivi de trafic sont à prévoir ?

En prévention des sanctions annoncées par la Cnil, des sites ont mis en avance la nouvelle bannière demandée. Nous avons donc pu constater l’effet de celle-ci sur le suivi des performances du site web. En moyenne la baisse de trafic se situe donc entre 20% et 40% sur Analytics. Une part non négligeable qui pénalise grandement le monitoring de votre site et ses performances.

Quelles solutions pour continuer à suivre les performances de mon site malgré les nouvelles exigences ?

Si Analytics ne permet donc pas (encore) de suivre sans souci son trafic web, des solutions annexes existent.

Des outils de suivi de performance alternatifs pour remplacer Analytics

Analytics a longtemps été la principale plateforme d’analyse des performances de votre site web cependant de nouveaux entrants sont arrivés sur le marché. Prônant des données anonymisées et s’engageant sur une utilisation des données strictement réservée à l’éditeur, ces challengers se sont rapidement fait une place. En effet, sensibilisées par la première réforme RGPD, certaines entreprises se sont tournées vers ces outils alternatifs. Parmi ces outils de suivi de performance, deux noms reviennent souvent : AT Internet et Matomo. Mais alors qu’en est-il aujourd’hui ?
Pour le moment, c’est At internet qui gagne la course à la certification ! Celui-ci a en effet récemment annoncé que la Cnil avait confirmé que leur solution pouvait continuer à proposer une exemption du recueil de consentement.
Dans leur lignée, beaucoup affirment que ce n’est qu’une question de temps avant que Matomo obtienne lui aussi gain de cause.
Mais les outils de suivi ne sont pas la seule solution à cette problématique ! Il est en effet possible de trouver vos informations de performances par d’autres moyens.

L’utilisation des logs pour suivre votre trafic web

Contrairement à Analytics ou aux autres outils de suivi de performance, les outils de data science comme Oncrawl ne sont pas touchés par cette nouvelle réforme des cookies. Ceux-ci continueront en effet à vous transmettre fidèlement les données techniques de votre site.
Mais pas uniquement !
En effet, grâce à l’option d’étude de logs que ces outils peuvent vous proposer, vous continuerez à pouvoir suivre de manière précise votre trafic en étudiant les “hits” visiteurs de chaque page. De plus, grâce à la segmentation proposée, ces données pourront être qualifiées de manière optimale et sans échantillonnage contrairement à ce que peut proposer Google Search Console par exemple.

Oncrawl Analyseur de logs

L’analyse des fichiers de logs SEO pour le suivi des bots et l’optimisation du crawl. Identifiez les problèmes sur votre site et améliorez votre fréquence de crawl.

En bref, les nouvelles exigences de la Cnil concernant l’utilisation de vos cookies peuvent avoir un impact sur votre capacité à suivre votre trafic web. Cependant, il existe des solutions selon votre situation actuelle.

Vous trackez votre trafic SEO sur Analytics ?
Etat des lieux : Aujourd’hui la Cnil n’autorise pas la récupération des données de performance sans consentement des utilisateurs. Un baisse de 20% à 40% de votre trafic est donc à prévoir.
Solution 1 : Mettre en place les ajustements RGPD Friendly et attendre que Google Analytics obtienne les faveurs de la Cnil.
Solution 2 : Changer d’outil de calcul de performance pour un acteur agréé par la Cnil
Solution 3 : Utiliser le suivi de vos logs pour ne pas perdre le trafic réel de votre site

Vous trackez votre trafic avec un outil certifié par la Cnil ?
Etat des lieux : Vous n’avez pas besoin de vous en faire. En effet, même si l’utilisateur refuse les cookies, ceux qui permettent de suivre les performances de votre site sont exempt de consentement. A vous donc le suivi de performances sans limite !

Vous ne trackez pas (encore) votre trafic ?
Etat des lieux : Il est temps de vous y mettre !
Le monitoring d’un site est indispensable pour une stratégie web efficace.
Solution : Faites votre choix parmi les solutions évoquées plus haut.

Consultante SEO chez Primelis, Fleur réalise des audits techniques permettant de diagnostiquer les freins au référencement. Elle cadre, conçoit et suit les actions d’optimisation SEO.
Sujets en lien :