Alors que la CNIL a publié une mise en demeure un gestionnaire de site web pour son utilisation de Google Analytics en février dernier, le web français ne semble pas avoir changé ses habitudes. Pratiquement l’intégralité des médias français utilisent toujours ce service.
Quoi de plus précieux que la liberté d’informer ? La réponse est peut-être la liberté de ne pas informer Google des articles qu’on consulte. En utilisant Google Analytics, les médias fournissent à Google l’historique complet de nos lectures. Ces données valent de l’or pour les entreprises du numérique qui pratiquent le ciblage publicitaire à grande échelle. Elles peuvent révéler nos goûts, nos habitus et même nos opinions politiques. Si je lis des articles sur l’immigration ou bien sur l’agriculture bio, Google peut aisément nous profiler.
L’outil Google Analytics a été jugé comme illégal par la CNIL. Dans sa mise en demeure du 10 février 2022 suite à l’action de l’association NOYB, le CNIL indique que les données des français sont transférées aux Etat-Unis « en violation des articles 44 et suivants du RGPD ». Dans une foire aux questions, la CNIL répond point par point aux différentes interrogations qui peuvent survenir. On apprend par exemple qu’il n’est bien pas possible de paramétrer Google Analytics pour se conformer au RGPD.
Recherche désespérément média respectant la vie privée
S’il y a bien un type de sites web qui sont très consultés, ce sont les sites d’actualité. Dans les divers classements qu’on peut retrouver ici ou là, ils sont très souvent dans les premières positions. Pour autant, ce ne sont pas les premiers à se conformer au RGPD. D’après une analyse d’une cinquantaine de sites de médias français, presque l’intégralité d’entre eux embarquent toujours Google Analytics. Le résultat est désastreux.
Les mauvais élèves sont partout : dans les médias dit progressistes comme dans les conservateurs, dans les médias locaux comme nationaux. Je n’ai réussi qu’a trouver un seul média qui n’exfiltre pas de données personnelles avec un outil comme Google Analytics ou similaire : le site d’information Next INpact.
J’ai informé la CNIL de ces utilisations de Google Analytics en déposent 42 plaintes ce jour. Cette enquête n’est pas exhaustive mais j’ai tout de même tenté d’auditer tous les médias français les plus connus. Il ne reste plus qu’a attendre une réponse de la CNIL et scruter les sites des médias français pour voir si ceux-ci enlèvent Google Analytics et les autres systèmes de pistage qu’ils ont mis en place.
21 réponses à “Les médias français utilisent toujours massivement Google Analytics”
Bonjour,
Merci pour l’analyse, et l’action « coup de poing » !
Est-ce qu’un site comme reflets.info qui a sa propre instance de Matomo compte parmi les médias qui exfiltre ? Personnellement, je dirai que non, mais… je demande. Peut-être que Reflets n’a pas fait partie des sites testés non plus.
Bonjour, j’ai décider de rester assez vague sur les mauvais élèves et de ne pas publier de listes de médias. En effet, Reflets.info utilise Matomo et non Google Analytics donc il n’y a pas recentralisation des données.
Je rajoute ici aussi https://canardpc.com qui s’est signalé : https://twitter.com/Canardpcredac/status/1542875585642463238
[…] Les médias français utilisent toujours massivement Google Analytics (blog.davidlibeau.fr) […]
Bonjour,
je trouve un peu abusé d’attaquer les sites en question. Les outils de statistiques sont indispensables, et les solutions alternatives pas forcément faciles pour tout le monde à mettre en place.
Le droit français devient de plus en plus contraignant et ne fait que nous mettre des bâtons dans les roues. Toute cette technocratie devient épuisante, on passe plus de temps à lire des textes de lois vaseux et à tenter de les interpréter, plutôt qu’à développer.
Et quand on pose des questions aux organismes concernés, c’est toujours le flou artistique.
Pour ma part, Matomo fait le taf. Mais en se plaçant du côté des 42 éditeurs, il peut y avoir un manque d’informations claires, ça peut être également un problème de coût.
Pour Matomo, c’est soi l’hébergement cloud sur leur propres serveurs qui coûte une blinde, soit une installation de base de donnée en local (extrêmement simple, mais qui doit probablement être surfacturé par des « professionnels »).
Bref tout n’est pas tout blanc ni tout noir.
Bonne continuation David !
Entièrement d’accord.
Ca sent le coup de pub déguisé par un dev en manque d’attention…
Qui de plus, doit très certainement utiliser un smartphone et une multitude de réseaux sociaux qui aspirent déjà ses données personnelles mais bon.
Commentaire garanti sans supposition infondée.
[Référence au nazisme censurée] Attaquez vous plutôt au Gaffa non ? Ne menacent ils pas 1000 fois plus la vie privée des internautes ?
Ah oui .. c est plus compliqué.. dur.
Sinon, un conseil : plutôt que de passer votre temps à scruter et dénoncer les seules sources d’informations fiables en France, vous feriez mieux de consulter les sites permettant d’améliorer l’orthographe.
Donc selon vous, en dénonçant l’utilisation de Google Analytics je rends service à Google ? Les médias qui utilisent GA ne sont qu’un prétexte, hein. Il ne faut pas se braquer comme ça.
Aucune référence au nazisme, mais simplement à cette habitude bien française qui consiste à dénoncer les plus faibles.
Croyez vous vraiment que Google, facebook ou Apple aient besoin d’un site d’actualités, locales par exemple, pour connaître le profil des ses utilisateurs ??
Quelle blague !!
Comme je ne doute pas un instant que vous ne connaissiez le web, j’en conclus qu’il s’agit là que d une opération d auto promo peu glorieuse, a bon compte.
J ai plus de respect pour les reporters qui risquent leur vie en Ukraine pour nous informer.
Donc vous savez quelles entreprises de presse j’ai visé par mes plaintes ? On parle d’entreprise parfois valorisé à plusieurs millions d’euro, mais oui restez dans vos comparaisons abjectes. Vous semblez confondre journalisme et entreprise de presse gérée par des milliardaires. Mes actions visent à faire respecter les droits des individus, ici les lecteurs et également les journalistes qui subissent quotidiennement ce pistage.
Bonjour,
Dois-je déposer plainte contre votre site davidlibeau.fr et notemment son sous domaine blog.davidlibeau.fr pour les raisons suivantes :
Lors de la saisie de ce formulaire, je ne connais pas la durée de rétention de mon mail, nom et prénom. Il s’agit d’informations personnelles et en l’absence de de durée de conservation et de finalité, qui me dit que vous ne les revendez pas ?
Il n’y a pas non plus de déclaration sur le lieu de stockage de mes informations (elles sont stockées hors UE ?)
Il y a une case à cocher, déposant soit un cookie soit une donnée de session. Mais pas de référence à ce dernier.
Vous ne déclarez pas non plus de contact référent pour le droit à ‘l
Elle est où votre Politique de protection des données personnelles ?
Vous semblez bosser à [ancienne entreprise, censurée par l’administrateur].
Votre initiative personnelle va porter préjudice à votre employeur. Puisque ce dernier fait des appels vers des urls google. Aïe… Vos collègues vont avoir du boulot, ils vont être contents. Et votre employeur va certainement vous remercier.
Vous avez voulu vous faire un coup de pub, vous avez du temps à perdre ?
Bon courage maintenant pour postuler quelque part… Il y a d’autres priorités et façons de faire que de faire un dépôt de plainte de la sorte, je rejoins totalement les avis ci-dessus.
Bonjour, merci pour votre commentaire et l’audit légal de mon blog. J’ai mis en ligne des mentions légales ici : https://blog.davidlibeau.fr/mentions-legales/. N’hésitez pas à me redire si vous repérer d’autres manquements. N’hésitez pas non plus à déposer une plainte auprès de votre autorité chargée de la protection des données.
Vous avez mentionné une entreprise pour lequel je ne travaille plus depuis 2020. Je l’ai enlevé puisque mon action est personnelle. Merci de s’inquiéter pour mon avenir professionnel. Il peut en effet être risqué de déposer des plaintes à la CNIL mais mon action pour la protection des données en vaut la peine. Pour rappel, le droit à la vie privée est un droit humain.
Bonjour,
Malheureusement je peux vous dire qu’installer Matomo c’est jouable pour un petit site mais sur un gros site c’est une autre histoire (gros problèmes de perfs). Des gros sites ont fait machine arrière et sont partis chez AT-Internet. Sauf que AT-Internet s’est fait racheter par les américains (maintenant on l’appelle Piano Anlytics) et que maintenant, selon Schrems, il est tout aussi illégal car même si les données sont hébergées en France le Cloud Act permet à la NSA d’y accéder.
Enfin, même avec des solutions comme Matomo, Piwik Pro, etc., il faut voir ce qu’il y a comme hébergement Cloud derrière. Même s’ils garantissent un hébergement en Europe mais qu’un hébergeur américain comme AWS (Amazon) est utilisé on est dans la même situation (je ne pense pas que l’avenant « GDPR » sur ce type d’hébergement Cloud soit en mesure d’empêcher une demande de la NSA lol).
Bref, bon courage pour trouver une solution analytics :
– Qui fasse le taf en termes d’analytics
– Qui tienne la route en termes de perfs pour des gros sites
– Qui soit européenne
– Qui héberge les données chez un hébergeur européen
– Qui ne se fasse par racheter dans les prochains mois ou années (au secours le temps et le coût de migration, sans parler du fait qu’on ne peut plus comparer les stats entre deux solutions différentes et que l’analyse par rapport à la même période de l’année passée est l’une des plus utiles
– Idem pour l’hébergeur
Voilà le retour d’un expert en web analyse dont l’employeur fait certainement partie des 42 🙂
Personnellement Google Analytics ou un autre, peu m’importe (tant qu’on ne change pas de solution tous les 4 matins)… mais honnêtement, c’est un casse-tête de lui trouver un remplaçant qui coche toutes les cases citées plus haut.
J’espère que mon commentaire vous aura été utile.
Merci pour le commentaire ! Clairement, si on veut rester sur ce modèle, c’est compliqué de trouver un remplacement. Peut-être faut-il alors sortir de ce modèle ? Avons-nous vraiment besoin de pister nos lecteurs et lectrices ? 🙂
« Pister » c’est très large. Le souci c’est que tout est parti dans la démesure dans le domaine du tracking avec les GAFAM et les fintech européennes. C’était (et c’est toujours) du grand n’importe quoi. L’exemple le plus flagrant c’est le retargeting par email sur la base d’un pseudo consentement obtenu par une régie tiers (type « club des e-commerçants ». Du coup, le régulateur a jeté le bébé avec l’eau du bain. On est passé du grand n’importe quoi à quasi plus rien (et encore, la CNIL est « sympa » avec son exemption car les autres institutions européennes n’ont pas intégré de tracking exempté). Bref, on se retrouve à ne plus pouvoir savoir combien de visiteurs viennent sur ton site (tracking exempté) si tu veux aussi savoir d’où vient ton trafic (sources) et s’il a converti (s’est-il abonné, s’est-il inscrit à ta newsletter, …). Sur un site média, les sujets sont de plus en plus choisis en fonction du succès en termes de trafic et de potentiel de conversion sur de l’abonnement. En outre, quand tu fais des investissements sur des sites tiers ou via des régies (display, adwords, etc.), si tu ne sais pas si ce trafic t’a rapporté quelque chose c’est comme si tu jetais ton argent par la fenêtre. Perso, depuis le 1er avril les abonnements ont pris du plomb dans l’aile, pas seulement à cause du contexte économique, mais surtout car, sur le principe que nous ne trackons que les campagnes dont les gens sont consentants, nous sommes à moitié aveugles sur ce qui fonctionne et ce qui ne fonctionne pas (campagnes, contenus, etc.). A part pour débugger le plan de tracking ou comprendre des remontées négatives transmises par le service client, je n’ai jamais eu besoin de remonter au tracking au niveau de l’utilisateur. J’utilisais des stats macros, c’est largement suffisant.
Dans cette réponse je n’aborde pas la partie AdServing que cela soit chez l’éditeur (monétisation du trafic) ou en acquisition de trafic (via les régies) car c’est beaucoup plus compliqué comme problématique et on pourrait en faire des pages et des pages (et perso, même en temps que web analyst, je trouve que c’est sale…).
Est-ce que [nom de solution, censurée car pas de pub] est ok pour remplacer GA ?
Je ne sais pas je ne connais pas, désolé. La CNIL a publié une liste d’alternatives si jamais : https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience
[…] développeur David Libeau a indiqué sur son blog jeudi 23 juin avoir déposé des plaintes auprès de la Cnil contre 42 médias français pour […]
Merci David pour vos actions ! Vous rendez service aux droits des Français 🙂 Bravo
Ne vous sentez pas intimidé par les commentaires agressifs : ils ne donnent pas l’impression de maîtriser ce sujet !
C’est fou le nombre de commentaires qui viennent défendre GA contre toute logique 🙂 Bon courage à David.
Il y a quelques années il suffisait d’aller sur l’outil d’analyse de logs Apache sur le serveur… Google a réussi à bien lobotomiser le cerveau de techs et ingés IT qui utilisent d’eux même GA parceque « c’est plus facile ». Bravo à Google.
Pour revenir à l’article, avoir des solutions de tracking sur des sites « gratuits », je ne trouve pas ça anormal, c’est l’infâme business model du web gratuit qui veut ça. Par contre les sites payants et donc la plupart des medias qui sont probablement visés dans cet article, c’est juste honteux.