Guide des cookies et du consentement de Google Analytics dans GA4
Publié: 2023-09-04En matière de suivi des performances en ligne, Google Analytics s'impose comme le meilleur outil, offrant des informations sur les performances des sites Web et le comportement des utilisateurs. Mais les cookies de Google Analytics soulèvent-ils des problèmes de confidentialité ?
De nombreux propriétaires de sites Web se demandent si leur site est conforme au RGPD s'ils utilisent Google Analytics. Devez-vous demander le consentement des utilisateurs avant de les suivre et d’utiliser ces données pour améliorer votre stratégie de marketing numérique ?
Dans cet article, nous verrons ce que sont les cookies de Google Analytics, si vous devez demander le consentement des visiteurs et comment obtenir des analyses de données dans les limites du respect de la politique de confidentialité.
Tout d’abord, revenons sur les bases…
Avis de non-responsabilité : en raison de la nature dynamique des sites Web, aucun plugin ne peut offrir une conformité légale à 100 %. Veuillez consulter un spécialiste ou un avocat spécialisé en droit Internet pour déterminer si vous êtes en conformité avec toutes les lois applicables dans vos juridictions et vos cas d'utilisation. Rien sur ce site Web ne doit être considéré comme un avis juridique.
Qu'est-ce qu'un cookie Web ?
Un cookie Web, également appelé cookie HTTP, cookie de navigateur ou cookie Internet, est un petit élément de données qu'un site Web envoie au navigateur d'un utilisateur. Il y est ensuite stocké et peut être consulté ultérieurement. Considérez-le comme une petite note que les sites Web laissent sur un appareil pour mémoriser certaines informations sur les interactions d'un utilisateur.
Maintenant, prêt à découvrir comment les cookies fonctionnent avec Google Analytics et les lois sur la confidentialité ?
- Google Analytics utilise-t-il des cookies ?
- Avez-vous besoin d'un consentement aux cookies pour Google Analytics ?
- Cookies Google Analytics + Conformité RGPD
- Cookies Google Analytics + Conformité CCPA
- Comment ajouter le consentement aux cookies à Google Analytics
- FAQ sur les cookies et la collecte de données
Google Analytics utilise-t-il des cookies ?
La reponse courte est oui. Pour fournir des données de suivi et de mesure, Google Analytics utilise des cookies. Ces minuscules éléments de données (cookies) sont stockés lorsque les utilisateurs visitent un site sur lequel le code de suivi Google Analytics est installé.
Ils aident Google Analytics à reconnaître les utilisateurs uniques, à suivre les interactions et à collecter des données telles que les pages vues, la durée de la session et l'engagement.
Attendez, GA4 n'est-il pas censé être sans cookies ?
Google Analytics 4 est-il sans cookies ?
Oui, Google Analytics 4 (GA4) est « sans cookies », mais cela peut être un peu déroutant, car sans cookies ne signifie pas en réalité pas de cookies. Cela signifie que Google Analytics 4 n'utilise ni n'accepte les cookies tiers. Au lieu de cela, le service s'appuie sur des cookies propriétaires et d'autres méthodes de collecte de données.
Par exemple, Google Analytics stocke l'ID client (composé d'un identifiant unique et d'un horodatage) dans un cookie GA propriétaire. De cette façon, Google peut savoir si quelqu'un est un utilisateur récurrent ou non, attribuer avec précision les actions entreprises par des visiteurs uniques et fournir des mesures sur le nombre de premières visites, de nouveaux clients, etc.
Avez-vous besoin d'un consentement aux cookies pour Google Analytics ?
La nécessité ou non du consentement aux cookies pour Google Analytics dépend de l'endroit où se trouvent les visiteurs de votre site Web et votre entreprise, des données que vous collectez et de ce que vous faites avec ces données. Google Analytics n'est ni conforme ni non conforme aux politiques de confidentialité des données. Au lieu de cela, c'est à vous de vous assurer que vous utilisez le service d'une manière conforme aux réglementations applicables.
Les lois sur le consentement aux cookies varient selon les pays (même au sein de l'UE). Certains nécessitent un avis et un consentement pour des cookies spécifiques, tandis que d'autres peuvent vous demander de créer une bannière de cookies pour tous les cookies de votre site.
Google Analytics 4 a fait des progrès majeurs pour devenir plus respectueux de la vie privée et aider les sites Web à s'y conformer. Plus particulièrement, contrairement à la version précédente (Universal Analytics), GA4 ne stocke pas les adresses IP des utilisateurs et ne permet pas aux sites Web de collecter des informations personnelles identifiables (PII).
Cela dit, cela ne signifie pas que vous êtes totalement autorisé à utiliser GA4 sans notification de cookie. Les données spécifiques que vous collectez, ce que vous en faites et si vous connectez Google Analytics à d'autres produits comme Google Ads peuvent tous augmenter le risque de violation de la vie privée.
En effet, si vous collectez ou traitez des données personnelles de résidents de l'UE, vous devez vous conformer au RGPD (Règlement général sur la protection des données). En dehors de cela, si votre entreprise remplit certaines conditions et collecte ou traite des données personnelles de résidents de Californie, la conformité au CCPA (California Consumer Privacy Act) est requise.
Avec de lourdes sanctions en cas de violation, nous recommandons une approche « mieux vaut prévenir que guérir », garantissant le respect de l'ensemble des réglementations auxquelles votre site Web est actuellement soumis ou pourrait potentiellement être soumis.
Cookies Google Analytics + Conformité RGPD
Le RGPD est assez clair en matière de cookies : vous devez obtenir le consentement explicite des visiteurs avant d'utiliser les cookies de Google Analytics pour collecter des informations personnelles.
Gardez à l’esprit qu’un simple avis général de consentement aux cookies ne suffira pas. Pour collecter des informations d'identification, vous avez besoin d'un consentement spécifique pour les cookies analytiques avant de pouvoir exécuter le code de suivi. Et votre avis en matière de cookies doit respecter certaines normes du RGPD.
Ainsi, vous pouvez anonymiser ou désactiver toutes les données d’identification potentiellement personnelles. Vous pouvez également obtenir un consentement explicite avant de charger le code de suivi Google Analytics. Nous y reviendrons plus en détail ci-dessous.
Pour en savoir plus sur le RGPD, consultez notre guide pour rendre votre site conforme au RGPD.
Cookies Google Analytics + Conformité CCPA
Le CCPA est un peu plus indulgent en ce qui concerne le consentement aux cookies : vous n'avez pas besoin d'obtenir un consentement explicite avant de stocker des cookies sur les appareils des visiteurs, mais les entreprises doivent informer les visiteurs du type de cookies utilisés et fournir une option Google Analytics. option de sortie.

Pour garantir la conformité aux réglementations CCPA, vous devrez également suivre d'autres politiques concernant la conservation des données, les demandes des utilisateurs, etc. Vous pouvez en savoir plus sur la conformité CCPA dans cet article.
Comment ajouter le consentement aux cookies à Google Analytics
Les sites Web étant de nature dynamique, aucun plugin ou outil n’est en mesure de garantir à lui seul le respect à 100 % de toutes les lois sur la confidentialité. Mais, en tant que meilleur plugin RGPD et outil Google Analytics pour WordPress, MonsterInsights peut vous aider.
MonsterInsights est le meilleur plugin Google Analytics pour WordPress. Vous pouvez connecter votre compte Google Analytics à votre site et configurer un suivi avancé sans modifier de code ni embaucher de développeur. Vous obtiendrez les informations qui comptent, directement dans votre tableau de bord WordPress.
Avec MonsterInsights, vous avez également accès à des tonnes d'autres fonctionnalités de Google Analytics et à un suivi sophistiqué en quelques clics seulement, tels que :
- Suivi du commerce électronique en 1 clic
- Suivi des conversions pour les publicités Facebook, Google Ads et Microsoft (Bing) Ads.
- Dimensions personnalisées et suivi des événements personnalisé
- Suivi des réseaux sociaux et des références
- Suivi avancé des formulaires
- Suivi des liens sortants et affiliés
- Suivi de lecture vidéo
- … Et beaucoup plus
Utiliser MonsterInsights pour le respect de la confidentialité
Le module complémentaire EU Compliance est disponible sur toutes les licences premium et automatise certains des facteurs de conformité au RGPD de Google Analytics, notamment :
- Désactivation des rapports sur les données démographiques et les centres d'intérêt UNIQUEMENT pour le remarketing et le suivi publicitaire des appels Google Analytics (vous continuerez à obtenir des données démographiques à partir de données agrégées).
- Désactive le suivi UserID sur les appels Google Analytics, les appels de commerce électronique, les appels de suivi de formulaire et la dimension UserID dans les dimensions personnalisées.
- Désactive le suivi des auteurs dans les dimensions personnalisées
Quant aux paramètres des cookies de Google, MonsterInsights propose une intégration automatique avec les plugins de cookies populaires :
- Conformité
- CookieOui
- CookieBot
- Avis sur les cookies.
Si votre site Web utilise l'un de ces plugins pour obtenir le consentement au suivi des données analytiques, MonsterInsights configurera automatiquement tout pour garantir que le code de suivi JavaScript pour Analytics (gtag.js) se charge uniquement en fonction des préférences sélectionnées par les utilisateurs.
Comment ajouter une option de désinscription de Google Analytics
Il vous suffit de fournir une option de désinscription ? Si vous vous conformez au CCPA, mais n'avez pas besoin d'obtenir un consentement explicite pour le RGPD, vous pouvez facilement configurer une boîte de consentement aux cookies de désinscription sur votre site WordPress avec un plugin gratuit comme CookieBot.
Par exemple, CookieBot effectue une analyse de votre site Web et génère un lien pour les utilisateurs. De plus, il fournit un document Ne pas vendre mes informations personnelles auquel vous pouvez créer un lien. MonsterInsights s'intégrera de la même manière pour exclure les utilisateurs qui refusent d'être suivis, et vous pourrez personnaliser les paramètres des modules complémentaires.
FAQ sur les cookies et la collecte de données
Qu'est-ce qu'un cookie propriétaire ?
Un cookie de première partie est déposé directement par le site Web visité. Il est utilisé pour mémoriser des éléments tels que les préférences, le statut de connexion, les paniers actifs, etc. La plupart des gens n'ont pas de problème avec ces cookies, car ils aident principalement les sites Web à offrir une expérience plus fluide lorsqu'un utilisateur revient.
Qu'est-ce qu'un cookie tiers ?
Un cookie tiers est déposé par un site tiers généralement lié via une annonce. Il est utilisé pour transmettre des informations sur votre navigation entre des sites Web, généralement pour afficher des publicités plus pertinentes. Contrairement aux cookies propriétaires, les cookies tiers déclenchent souvent un signal d'alarme auprès des utilisateurs.
Bien qu'ils ne soient pas nécessairement mauvais par nature, si vous avez déjà vu une publicité apparaître en temps opportun et juré que votre téléphone lisait dans vos pensées, les cookies tiers peuvent en être la cause. Ils ont également le potentiel d’être utilisés pour des pratiques peu banales, comme l’enregistrement des informations de contact pour le ciblage du spam.
Qu'est-ce que le mode consentement de Google Analytics ?
Le mode consentement de Google Analytics est une fonctionnalité qui aide les sites Web à collecter des données sur les utilisateurs tout en respectant les réglementations en matière de confidentialité. Il s'agit d'un paramètre qui ajuste le fonctionnement de Google Analytics en fonction du statut de consentement de l'utilisateur. Si un utilisateur autorise le suivi des données, le mode Consentement garantit que Google Analytics fonctionne comme d'habitude. Cependant, si un utilisateur refuse son consentement, il modifie le processus de suivi pour préserver la confidentialité.
MonsterInsights s'en charge d'un simple clic, mais vous pouvez en savoir plus sur la configuration du mode de consentement à l'aide de Google Tag Manager (GTM) dans les ressources de Google.
Quand un cookie expire-t-il ?
La durée de conservation d'un cookie dans le navigateur varie et dépend en grande partie de la raison pour laquelle il est utilisé. Les cookies de session durent aussi longtemps que le navigateur est ouvert et sont ensuite automatiquement supprimés. Cependant, les cookies persistants peuvent rester après la fermeture du navigateur et sont généralement utilisés pour mémoriser les préférences de l'utilisateur.
Les navigateurs peuvent également définir des limites sur la durée de vie d'un cookie. Par exemple, Google Chrome exige qu'un cookie ne puisse pas expirer plus de 400 jours après sa création.
Combien de temps Google Analytics conserve-t-il les données
Par défaut, Google Analytics 4 conserve les données associées aux cookies et identifiants utilisateurs ou publicitaires pendant seulement 2 mois. Cependant, vous pouvez modifier ce paramètre à 14 mois dans la zone des paramètres de données de votre compte Google Analytics.
Bien que cela n'affecte pas la plupart des rapports standards, ce délai affecte votre capacité à utiliser les données historiques dans les rapports personnalisés. Nous vous recommandons donc de le modifier à 14 mois immédiatement après la configuration de Google Analytics.
Google Analytics est-il légal en Europe ?
Google Analytics 4 est désormais légal en Europe. La nouvelle est tombée en juillet 2023 suite à la transition officielle vers GA4. La Commission européenne a accepté le cadre de confidentialité des données UE-États-Unis et confirme que les données personnelles transférées de l'UE vers les États-Unis sont également protégées.
Cela élimine le besoin de mesures supplémentaires de protection des données dans Google Analytics, mais les entreprises sont toujours responsables du respect des normes et des politiques de confidentialité.
C'est ça!
Nous espérons que cet article vous a aidé à clarifier le mystère autour des cookies de Google Analytics, à savoir si vous avez besoin d'un consentement et comment utiliser MonsterInsights avec une boîte de désinscription de Google Analytics pour rendre votre site conforme.
Si vous avez apprécié cet article, vous pouvez également consulter Comment rendre Google Analytics conforme à la LPRPDE.
Vous n’utilisez pas encore MonsterInsights ? Qu'est-ce que tu attends?
N'oubliez pas de nous suivre sur Twitter, Facebook et YouTube pour les meilleurs didacticiels WordPress et mises à jour de Google Analytics.