Mise à jour pour le RGPD

publié le

Demain le Règlement Général sur la Protection des Données entre en vigueur, et tout l’internet devra être en conformité. Mon site fait partie de l’internet (Captain Obvious) et est depuis samedi dernier conforme à la règlementation.

Tu rigoles ou quoi ? pour nous rien n’a changé alors que depuis 2 ans nous avons des popups au sujet de cookies et depuis quelques semaines des tonnes de mails nous arrivent sur les conditions d’utilisations à cause du RGPD.

Alors concernant les cookies, j’étais à priori hors la loi. Pas de quoi être fier, mais vous n’êtes pas assez nombreux à me lire pour que je m’en sois inquiété. Le RGPD c’est différent parce qu’il inquiète tout le monde dans l’industrie et donc j’avais besoin à titre personnel de m’informer sur le sujet pour ne pas avoir l’air totalement débile à la pause café. Je ne suis pas juriste, et je ne tiens pas à devenir expert RGPD, mais avoir un vernis minimal pour comprendre les problématiques de mes clients concernant ce sujet et ne pas être un poids mort le cas échéant.

Donc comme probablement tous les développeurs web de la terre, je me suis documenté sur le sujet. Et j’ai poussé le vice jusqu’à enfin mettre ce site en conformité pour être sur de ne pas avoir de problème légal. J’utilisais Google Analytics juste pour avoir un indicateur d’audience, j’appréciais le fait de savoir que vous ne résidiez pas tous en France, mais c’était une statistique marginale. Google Analytics pour le RGPD, demandait que je rentre dans une démarche classique avec demande de consentement et tout le toutim. Absolument rien de compliqué et totalement pas amusant. Accessoirement, j’informais Google que vous veniez ici, et Google en sait déjà bien assez sur vous. J’ai donc décidé de virer Google Analytics et par conséquent Google de ce site, en espérant que cela ne soit pas nuisible à mon référencement. Ne vous inquiétez pas Google saura toujours si vous venez ou pas vu que vous naviguez avec Chrome.

Et tu fais comment pour les analytics ?

Merci d’avoir posé la question, cher lecteur, eh bien je suis tout simplement passé sur le principal outil Open Source d’Analytics : Matomo plus connu sous son ancien nom de Piwik. L’installation de Matomo est triviale, que ce soit avec Docker ou directement sur une machine, vous aurez besoin d’une base MariaDB (ou autre MySQL) d’un serveur PHP, de certains modules et de quelques minutes pour configurer le serveur.

Instant Pub : Matomo a 2 énormes avantages concernant le RGPD, le premier est la documentation qui vous aide étape par étape à être en conformité en fonction de l’usage même que vous souhaitez faire de vos statistiques d’audience. Le second et celui qui m’a intéressé c’est qu’il est possible d’utiliser Matomo, et donc d’avoir des Analytics, sans collecter aucune donnée personnelle de l’utilisateur, et sans placer aucun cookie. Il suffit pour cela de suivre les indications de ce lien, ce qui avec une installation par défaut revient à ajouter la ligne suivante à votre configuration :

_paq.push(['disableCookies']);

J’ai les premières statistiques vu que j’ai fait ce passage il y a 1 semaine, et j’ai aussi mes nouvelles audiences Google Analytics. Bonne nouvelle, ça fonctionne, j’ai des visites sur Matomo et, mauvaise nouvelle j’en ai moins sur Analytics, moins mais toujours quelques-unes alors que le script n’est plus présent sur mon site. En effet ce site étant une PWA et votre navigateur utilisant un cache, vous n’avez pas forcément encore reçu la dernière version du site. Un petit vidage de cache fera le travail restant, en tout cas moi coté serveur je suis propre, donc si je (Google Analytics) continue de collecter vos données personnelles c’est de votre faute.

Google Analytics reste un super outil de collecte d’audience, et si j’avais vraiment un site grand public je l’aurais conservé, j’ai fait ce passage à Matomo juste pour le plaisir de dire que j’ai un peu plus viré Google de ma vie par pur esprit anti-conformiste anti-capitaliste anti-whatever et pour le plaisir de relever un petit challenge technique : capturer mon audience sans capturer de données personnelles.

J’espère que ce billet vous aura plu, même s’il change pas mal de ce que j’ai l’habitude de produire et qu’il ressemble plus à une campagne anti Google Analytics pro Matomo.