top of page

Configurer Google Analytics pour le RGPD : les conseils de Julie Linden

Cet article est le transcript et les ressources de l'épisode 42 du podcast Slow Marketing. 🎧 Voici le lien pour écouter l'épisode ! 📮Abonne-toi à la Newsletter pour ne rien louper des prochains épisodes !


Dans cet épisode de Slow Marketing, je discute avec Julie Linden, analyste digitale spécialisée dans la mise en conformité des outils d'analyse avec le RGPD. Nous explorons les récents changements concernant Google Analytics et la légalité de son utilisation en Europe après l’adoption du Data Privacy Framework. Julie nous partage ses conseils pour assurer une conformité optimale tout en conservant des données de qualité, et nous parle de son engagement pour un marketing digital plus simple et respectueux de la vie privée.

Quelques questions clés que nous abordons dans cet épisode :

  • Comment mettre en place une solution de cookies conforme au RGPD sur son site web ?

  • Quels sont les défis de la mise en conformité de Google Analytics pour les entreprises ?

  • Quelles alternatives à Google Analytics existent pour un suivi des performances plus éthique ?

  • En quoi une approche de slow marketing et de simplification des données peut-elle transformer la manière de piloter ses campagnes ?

🦖


Vignette épisode #44 - Configurer Google Analytics pour le RGPD : les conseils de Julie Linden


Les ressources

Outils et technologies :
  1. Google Analytics (GA4) - Outil d'analyse de données pour le suivi des performances de sites web.

  2. Piano Analytics - Alternative à Google Analytics, souvent utilisée par des grandes entreprises.

  3. Google Tag Manager - Outil permettant de gérer les balises de tracking pour le suivi des sites.

  4. Simple Analytics - Outil d'analyse de données respectueux de la vie privée, conforme au RGPD.

  5. Plausible Analytics - Outil d'analyse de données respectueux de la vie privée, conforme au RGPD.

  6. Piwik - Outil d'analyse de données respectueux de la vie privée, conforme au RGPD.

  7. Consent Management Platform (CMP) - Outil de gestion des consentements des utilisateurs pour les cookies.

  8. Data Privacy Framework - Cadre réglementaire adopté le 10 juillet 2023, permettant le transfert de données entre l’Europe et les États-Unis.

  9. Server-side tracking - Méthode permettant de collecter des données de manière plus sécurisée, souvent utilisée pour anonymiser les données.

  10. Consent Mode de Google - Outil de Google permettant la modélisation de données pour les campagnes même en cas de refus de consentement.


Institutions et régulations :
  1. RGPD (Règlement général sur la protection des données) - Régulation européenne pour la protection des données personnelles.

  2. CNIL (Commission nationale de l'informatique et des libertés) - Autorité française de protection des données.

  3. Cour de justice de l'Union européenne - Institution ayant invalidé le Privacy Shield en 2020.

  4. Max Schrems - Activiste pour la protection des données, à l'origine de l'invalidation du Privacy Shield.


Entreprises et marques inspirantes :
  1. Moov360 - Marque de vêtements de sport fabriqués à partir de filets de pêche recyclés.

  2. Kignon (anciennement Handi-Gaspi) - Marque de cookies fabriqués à partir de restes de pain bio, employant des personnes en situation de handicap.


Autres ressources mentionnées :

Guide des KPIs essentiels - Guide élaboré par Julie Linden pour aider les entreprises à définir et suivre leurs indicateurs clés de performance (KPIs).


Le transcript

Merci à mon partenaire Scrybecast qui m'aide à générer des transcripts de qualité !


Aujourd'hui, on va parler de conformité RGPD et de Google Analytics, et faire le tour de cette question un peu technique mais répondre, je pense, aux questions que nos auditeurs et auditrices doivent se poser sur ces thématiques. Avant qu'on rentre dans le vif du sujet, est-ce que tu peux te présenter, nous raconter un peu plus ton parcours et comment tu en es venue à cette expertise aujourd'hui ?

Julie Linden : Donc moi, je suis basée en Belgique et je suis spécialisée en digital analysis. Mais je n'ai pas toujours fait ce métier. Ça fait un an et demi que je me suis vraiment spécialisée là-dedans. J'ai travaillé pendant plus de 10 ans pour des grands comptes en Belgique dans le marketing digital. Je gérais toutes les campagnes de marketing digital. À l'époque, il n'y avait même pas d'études pour ça, et j'ai découvert sur le terrain l'outil qui est maintenant l'ancêtre de GA, Universal Analytics. Et je me suis passionnée pour cet outil. À un moment donné dans mon parcours, je me suis lancée comme indépendante et je me suis recentrée sur l'analyse digitale qui a toujours été pour moi la partie la plus passionnante de mon boulot. C’est une partie qui ennuie beaucoup de gens, mais qui moi m'amuse beaucoup. Donc voilà, j'ai continué à travailler dans ce domaine-là. J'ai plusieurs casquettes. D'un côté, je travaille pour des grands comptes en Belgique et en France, où j'utilise différents outils comme Piano Analytics, je fais du tracking, des analyses, des documentations, du dashboarding. Et à côté, je fais des implémentations, de la formation et des tableaux de bord pour des plus petits comptes, ainsi que de la formation en haute école. Donc voilà, j'ai pas mal de différentes casquettes.


Alors ce qui nous a amené à trouver ce sujet d'épisode, ça a été une discussion lors d'une formation que j'ai donnée sur le marketing responsable que tu as suivi, sur justement la conformité RGPD de Google Analytics. Moi, j'étais restée sur le fait que Google Analytics n'était pas conforme au RGPD. Et justement la CNIL, qui est l'institut responsable de veiller en France sur nos données privées, pointait du doigt l'outil Google Analytics sur l'utilisation des données. Est-ce que tu peux nous en dire plus sur cette question de conformité ?

Julie Linden : Oui, en effet, le RGPD, c’est le Règlement général sur la protection des données, c’est une loi qui a été adoptée en Europe en avril 2016 et qui est entrée en vigueur en mai 2018. Qu'est-ce que c’est ? La demande de la transparence par rapport aux données de l'utilisateur. Il faut lui demander un consentement explicite pour traiter ses données personnelles. Il faut aussi minimiser les données que l'on va utiliser, que ce soit en termes de durée de conservation ou de quantité de données. Il y a une responsabilité particulière concernant ces données. Tous les outils ont dû se mettre en conformité. En 2020, Max Schrems a saisi la Cour de justice de l'Union européenne pour invalider le Privacy Shield, qui permettait le transfert des données personnelles des Européens vers les États-Unis.


Pour commencer, est-ce que tu peux nous expliquer les récents changements concernant la légalité de l’utilisation de GA4 pour le transfert de données vers les États-Unis ?

Julie Linden : Oui, bien sûr. Alors, il y a eu pas mal de changements ces dernières années. En 2020, le Privacy Shield a été invalidé, ce qui rendait illégal le transfert de données personnelles des Européens vers les États-Unis avec Google Analytics. C’est ce qui a poussé la CNIL à déclarer que GA ne respectait pas le RGPD pour ces transferts de données. À partir de là, de nombreuses entreprises ont dû se tourner vers d'autres outils, comme Simple Analytics ou Plausible Analytics, ou bien chercher des solutions pour anonymiser les données, notamment via le server-side. Mais le 10 juillet 2023, la Communauté européenne a adopté le Data Privacy Framework, qui permet de nouveau ces transferts avec certaines conditions supplémentaires. Maintenant, Google Analytics peut être utilisé en respectant le RGPD, mais cela implique de paramétrer correctement les comptes.


Qu'est-ce qui a changé depuis juillet dernier ?

Julie Linden : Ce qui a changé, c’est que le Data Privacy Framework permet désormais le transfert des données vers les États-Unis, mais uniquement sous certaines conditions. Par exemple, il est nécessaire de configurer GA pour minimiser les données personnelles transmises, et de s’assurer que les données sont bien stockées sur des serveurs européens avant tout transfert. Ce cadre est censé offrir plus de garanties sur la protection des données des Européens quand elles sont envoyées aux États-Unis.


Est-ce que c’est facile à mettre en place et à expliquer la mise en conformité de Google Analytics avec le RGPD ?

Julie Linden : Franchement, non, ce n’est pas toujours simple. Il y a beaucoup de paramètres à prendre en compte, notamment au niveau du consentement des utilisateurs. Par exemple, il faut un bandeau de cookies qui soit bien configuré, qui permette aux visiteurs de refuser aussi facilement qu’ils acceptent les cookies. C’est crucial pour respecter les exigences du RGPD. Ensuite, il faut vérifier que tout soit bien configuré dans Google Tag Manager pour que les balises ne se déclenchent qu’après le consentement de l’utilisateur.


Quels sont les principaux défis auxquels les entreprises sont confrontées ?

Julie Linden : Le principal défi, c’est la gestion du consentement. Beaucoup d’entreprises pensent être en conformité, mais en réalité, leurs cookies se lancent avant même d’avoir obtenu le consentement de l’utilisateur. Et puis, il y a aussi la complexité technique. Ce n’est pas toujours évident de paramétrer correctement GA4 pour garantir que les données soient anonymisées et qu’aucune donnée personnelle ne soit transférée sans autorisation.


Qu’est-ce qu’un bandeau de cookies bien paramétré ? Peux-tu expliquer comment cela fonctionne et son impact sur la collecte de données ?

Julie Linden : Un bandeau de cookies bien paramétré doit permettre à l’utilisateur de refuser les cookies aussi facilement qu’il les accepte. Il doit aussi leur permettre de gérer leurs préférences, par exemple en acceptant uniquement les cookies strictement nécessaires et en refusant ceux qui concernent le marketing ou l’analytics. Derrière ce bandeau, il y a un outil appelé CMP (Consent Management Platform), qui garde une trace des choix de l’utilisateur et qui ne déclenche les cookies de tracking qu’après avoir obtenu son consentement.


Quels sont les compromis à faire lorsqu’on utilise un bandeau de cookies ?

Julie Linden : Le compromis principal, c’est qu’on perd nécessairement une partie des données, puisque certains utilisateurs vont refuser les cookies. Cela veut dire qu’on n’aura pas une vision complète de l’audience sur GA4. Mais c’est le prix à payer pour respecter la vie privée et se conformer au RGPD. Pour les petites entreprises, ça peut être un choix difficile à faire, car cela implique souvent de faire moins de suivi sur les conversions ou les comportements des utilisateurs.


Est-ce qu’il y a d’autres sujets ?

Julie Linden : Oui, il y a des particularités spécifiques à GA4 qui peuvent jouer un rôle dans la conformité au RGPD. Par exemple, l’option de ne pas utiliser l’User-ID est importante. En décochant cette case, on s’assure que les données collectées ne permettent pas de suivre les utilisateurs de manière trop précise. Cela réduit les risques de collecte de données personnelles.


Y a-t-il d'autres configurations importantes à connaître pour rester conforme ?

Julie Linden : Oui, il est aussi essentiel de bien paramétrer Google Tag Manager pour que les balises de suivi ne se déclenchent qu’après avoir obtenu le consentement. Il y a également des options pour limiter la durée de conservation des données, ce qui est un autre point important pour respecter le RGPD. Et puis, il faut faire attention aux nouvelles règles qui peuvent apparaître, car la législation évolue régulièrement.


Quels sont, selon toi, les enjeux globaux actuels autour de la data dans le marketing digital ?

Julie Linden : Je pense que l’un des plus gros enjeux, c’est la complexité croissante des outils et des réglementations. Avant, le marketing digital était bien plus simple à gérer, mais aujourd'hui, c’est devenu un domaine très spécialisé. On a des outils qui deviennent de plus en plus complexes à paramétrer, des réglementations comme le RGPD qui évoluent constamment, et des besoins toujours plus pointus en matière de reporting et de suivi.

Le métier de web analyste s’est beaucoup professionnalisé, et il y a une vraie difficulté pour les petites structures à suivre le rythme. Les grands comptes ont les moyens de s’adapter aux nouvelles exigences, mais pour les PME, c’est un vrai défi. On parle de server-side tracking, de configuration avancée de GA4, et tout ça demande des compétences spécifiques et du temps.


Question de relance : Comment vois-tu l’évolution de ces enjeux dans les prochaines années ?

Julie Linden : Je pense qu’on va vers une sorte de bipolarisation : d’un côté, les grands comptes qui continuent d’investir dans des outils sophistiqués et des équipes spécialisées, et de l’autre, les petites structures qui cherchent des solutions plus simples et moins coûteuses. Il y a aussi une montée en puissance des outils d’analytics respectueux de la vie privée, comme Plausible Analytics, qui permettent de suivre les performances tout en respectant les règles du RGPD. Je pense que le débat sur la protection des données personnelles va continuer à influencer les choix technologiques des entreprises, et que les outils devront s’adapter pour rester compétitifs.


Si je te dis "Slow Marketing", à quoi penses-tu ?

Julie Linden : Je dirais que le slow marketing, c’est justement un retour à la simplicité, un peu comme ce dont je parlais avant. Dans le digital, on a pris l’habitude de tout vouloir mesurer, de multiplier les campagnes, les KPIs, les outils. Et au final, ça devient très compliqué, on se perd un peu dans tout ça. Le slow marketing, pour moi, c’est revenir à l’essentiel, se poser la question de ce qui est vraiment important pour l’entreprise, pour ses clients, et réduire tout le reste. Cela permet non seulement de gagner en clarté, mais aussi de réduire son empreinte carbone, en limitant les ressources utilisées pour le suivi et le traitement des données.


Quelle est l’entreprise / marque qui t’inspire le plus aujourd’hui en termes de marketing responsable et que je devrais selon toi inviter sur ce podcast ?

Julie Linden : Alors, il y a plusieurs entreprises que je trouve inspirantes en termes de marketing responsable. J'aime beaucoup ce que fait Mouv 360, par exemple. Ils produisent des vêtements de sport à partir de matériaux recyclés, comme les filets de pêche. Je trouve ça génial. Il y a aussi une entreprise française qui fabrique des jeans entièrement en France, avec une démarche locale et responsable, et qui a même sorti une gamme de jeans pour les personnes en fauteuil roulant. Et puis, il y a Andy Gaspi, une marque de cookies fabriqués à partir de restes de pain bio, et qui emploie des personnes en situation de handicap. Ce sont des initiatives qui ont du sens, et je pense que ce sont des marques qui correspondent bien à l’esprit du slow marketing.

Anaïs Baumgarten : Trop chouette. Merci pour ces sources d'inspiration. Je connaissais Mouv 360, je ne connaissais pas les deux autres, donc je vais pouvoir m'inspirer un peu plus. J'espère que ce sera une belle découverte aussi pour les auditeur·rices.

Julie Linden : Merci à toi, Anaïs, pour cette invitation et pour cet échange. C'était un vrai plaisir de discuter de tous ces sujets avec toi.

Anaïs Baumgarten : Merci beaucoup Julie, pour toutes ces ressources, pour cette clarté sur les explications. Donc si je dois résumer, j'ai un compte Google Analytics. Le mieux pour être conforme au RGPD et aussi aligné avec mes valeurs éthiques, c'est d'avoir une solution de cookies bien paramétrée et une politique de confidentialité disponible sur mon site. Julie, je mettrai toutes les ressources, ton profil, ton guide des KPIs essentiels, dans les liens des ressources de l'épisode. Est-ce que tu aurais un dernier truc à nous partager avant de clôturer ? Un petit quelque chose que je rajouterais. Désolée, je te lance un point pirate, mais juste un petit mot à propos du consent mode.

Julie Linden : Oui, justement, le consent mode, ce n’est pas du tout la même chose que le consentement pour le RGPD. Ça fait partie de Google Analytics, et tu peux l'activer via Google Ads. Mais il faut faire attention, ce n’est pas un outil de conformité au RGPD. Cela permet à Google de modéliser des données pour améliorer les performances des campagnes, même lorsque le consentement n’a pas été donné. Mais c’est une boîte noire, et il faut que le trafic soit très conséquent pour que ce soit efficace. Ce n’est pas totalement transparent au niveau RGPD, et ça pourrait poser problème dans le futur.

Anaïs Baumgarten : Super intéressant. Merci beaucoup pour cet ajout et pour tout ce que j'ai pu apprendre dans cet épisode. Et je te souhaite une très belle journée, Julie.

Julie Linden : Merci. Merci à toi, Anaïs. Bonne journée à toi aussi !





Comments


bottom of page