Data

La décision de la Cnil, affirmant que l’outil Google Analytics n’est pas conforme au RGPD, met le monde du digital dans l’embarras. Nombre de questions se posent. 

Le 10 février, la Cnil a reproché à différents sites l’utilisation d’un outil qui serait en infraction du RGPD : Google Analytics [GA]. Ce coup de tonnerre dans le monde du web laisse les entreprises en plein doute, tant il peut paraître indispensable. Que faire ?  

Faut-il s’inquiéter ?  

Potentiellement, votre entreprise peut être hors la loi, et la Cnil pourrait vous sanctionner. « Aujourd’hui, les contrôles prennent du temps, tempère Camille Fischer, directrice data marketing de Fabernovel. Les sites ont été mis en demeure à l’été 2020, pour une décision en 2022. Mais la Cnil a annoncé qu’elle pourrait potentiellement se passer de mise en demeure, et raccourcir les délais. » Alors faut-il tout changer ? La situation est problématique. « Google est utilisée comme une brique à part entière. Changer demande des coûts techniques, de maintenance, de formation... On ne change pas tout un écosystème en claquant des doigts. »  

Que risque-t-on à ne rien faire ?  

Le statu quo pourrait être une solution, en attendant que la situation s’éclaircisse. Dans ces cas-là, mieux vaut se rapprocher de son équipe légale pour estimer les risques. Le couperet maximum est défini dans le RGPD : 20 millions d’euros, ou 4% du chiffre d’affaires international, ce qui n'est pas négligeable selon la taille de l’entreprise.  

Comment trouver une alternative ?  

Si vous avez pris conscience du problème, et que vous souhaitez changer, il ne faut pas le faire à la légère. « Le processus prend environ quatre semaines, soit le temps de la mise en demeure promise par la Cnil tant qu’il y en a », rappelle Camille Fischer. L’étape la plus longue ? « Le choix de l’outil. Mieux vaut faire une bonne analyse de comment GA est utilisée dans l’entreprise, quels sont ses cas d’usage. Est-ce de l’analyse de parcours, de la performance marketing, de l’activation média ? En fonction des cas, certaines alternatives cocheront des cases », détaille la spécialiste. « Certaines demanderont un temps de formation pour être convenablement maniées », ajoute Camille Fischer. Ce qui jouera sur les délais et le coût. 

Lire aussi : Google analytics, le temps des questions

Les alternatives sont-elles fiables ?  

Beaucoup de solutions se mettent en avant. Pour trouver les plus fiables, et celles qui ne transgressent pas le transfert des données, mieux vaut se fier au recensement de la Cnil sur son site. On peut aussi se renseigner sur Quora ou Github, la communauté digitale est active.  

Quel coût ? 

Si GA offrait un large spectre de fonctions en gratuit, son utilisation pouvait monter en payant à 150 000 dollars par an. Les alternatives ont aussi différents niveaux de prix. « Certaines permettent de stocker des données propriétaires sur des serveurs internes ou sur un cloud à disposition. Le volume de données influera donc le prix de la licence », prévient Camille Fischer.  

Quid des autres outils ?  

En réalité, tous les services numériques avec transfert de données sont concernés. Faut-il s’inquiéter pour les autres comme Facebook Connect ? Adobe ? « Mieux vaut traiter un problème à la fois et ne pas s’éparpiller. Mais effectuer un recensement des outils peut s’avérer utiles », conclut Camille Fischer.  

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.

Lire aussi :