C'est quoi le problème avec Google Analytics?

GA (Google Analytics) est-elle LA plateforme de référence pour l’analyse des données de traffic ? L’outil a-t-il un intérêt pour le business ?

Alors pour moi, c’est un grand oui !

GA s’intègre dans une suite de logiciels et services ultra-optimisés qui peuvent se compléter pour extraire les indicateurs-clés dont les professionnels ont besoin.

Pour celles et ceux qui veulent pousser la technique, le blog de Simo est une mine d’or !

GA domine le marché mais quid de l’éthique

GA est-il partout ?

Partout. Par exemple, à l’heure où j’écris:

We know of at least 28,152,477 live websites using Google Analytics.

Source: trends.builtwith.com

La plupart des utilisateurs peuvent faire rentrer tout leur workflow dans l’outil dans sa version gratuite mais il existe une version premium avec du conseil et de l’assistance d’experts level Google.

La gratuité ne fait pas tout mais elle explique en bonne partie le succès phénoménal de GA selon moi. Maintenant, vous connaissez la chanson :

quand c’est gratuit, c’est vous le produit

Que ce soit pour du re-marketing ou d’autres traitements, Google peut utiliser ou réutiliser les données GA à sa guise, par exemple, pour profiler les utilisateurs.

Vous ne possédez plus vos données avec GA, ce qui complique lourdement la tâche quand il s’agit de respecter la confidentialité et la souveraineté des données.

Source: Google - Plateforme Marketing

Il est sérieux l’hacktiviste en herbe ?

L’Europe en veut quelque peu à GA :

The CNIL, in cooperation with its European counterparts, analysed the conditions under which the data collected through this service [Google Analytics] is transferred to the United States. The CNIL considers that these transfers are illegal and orders a French website manager to comply with the GDPR and, if necessary, to stop using this service under the current conditions

Source: CNIL

Tous les pays hors USA sont concernés par la question du transfert des données. L’autorité de protection des données d’Australie (DSB) conclue également à quelques incompatibilités:

In view of the above, the DSB outlined that Google Analytics could not be used in accordance with Chapter V of the GDPR

La télémétrie dirige le monde d’Internet

Vaste sujet donc restons factuels. Google collecte toutes sortes de données, ÉNORMÉMENT de données:

20 times more telemetry from Android devices than Apple from iOS

Même quand les utilisateurs ne sont pas connectés, à travers divers produits, dont GA bien entendu, et ces mêmes utilisateurs n’ont que très peu d’options (voire aucune) pour s’en défaire.

Source: Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google

Google rétorquerait probablement que la télémétrie est nécessaire au service, ce qui est vrai, mais faut-il aller jusqu’à constituer des montagnes de données ?

Le future nous réserve peut-être un peu de magie. Récemment, je suis tombé sur une vidéo où Eli Jaffe mentionnait les bénéfices potentiels des protocoles multi-parties pour la télémétrie, mais ça semble encore très théorique.

En attendant, les leaders technologiques vont continuer à collecter de gigantesques volumes de données confidentielles.

Désactiver GA

Rappelez-vous, GA est partout !

Les bloqueurs de traqueurs font bien leur boulot mais on peut les contourner, par exemple, avec dataunlocker.

Notez que Google fournit lui-même une extension pour vraiment empêcher GA de pister les utilisateurs. Elle s’appelle gaoptout.

Comme certains sites pourraient/feront tout pour contourner gaoptout avec quelques lignes de JavaScript, il reste possible de bannir les domaines de GA dans votre fichier hosts pour éviter la requête DNS.

Cependant, il y a des techniques connues qui consistent à passer par d’autres domaines pour maintenir le tracking et éviter les listes noires. Il faut donc alors les ajouter un par un (certaines extensions navigateur peuvent le gérer).

Un pare-feu ou un logiciel de monitoring peut bloquer les appels externes mais cela peut-être pénible à configurer, d’autant que les sites s’appuient souvent sur une flopée de services intermédiaires qui au final sont des partenaires plus ou moins directs de Google.

Au niveau supérieur (le mode parano) c’est tout bonnement désactiver JavaScript mais pour la plupart des sites modernes :

pas de js, pas de chocolat

Le problème n’est pas de collecter des données

La télémétrie et les données sont essentielles pour le business, personne ne dit le contraire, mais l’approche de Google n’est pas la seule voie fort heureusement même si la firme a le goût du monopole.

Pis encore, la companie semble se retrancher derrière ses clients et ne précise pas ce qu’elle fait concrètement quand ceux-ci s’amusent à collecter des PII (personal identifiable information):

You will not and will not assist or permit any third party to, pass information to Google that Google could use or recognize as personally identifiable information

On peut lister quelques sanctions théoriques mais qui n’ont jamais été appliquées ou vraiment dans des cas rarissimes (et encore…) à ma connaissance.

Des alternatives à GA

Rendez-vous sur switching.software > Google Analytics pour des alternatives crédibles aussi bien pour les pros que pour le grand public.

À noter que certains concurrents émergents n’ont même pas besoin d’arracher un consentement utilisateur pour respecter la RGPD.

A voir aussi