RGPD : comment éviter la perte de votre trafic SEO ?

Avec les mesures RGPD, 20% à 40% de votre trafic ne remonte plus dans vos outils analytiques ! Ceux qui cherchent à détourner la réglementation peuvent trembler, les premières amendes tombent. Pourtant, il existe des solutions 100% RGPD compliant permettant de mesurer la différence des visites non enregistrées.

A l’heure des bonnes résolutions pour cette nouvelle année 2021 (en vous souhaitant qu’elle soit meilleure que la précédente) et de la floraison des différents articles coutumiers, vous prodiguant le top des recommandations SEO, prenons le problème de votre croissance par un autre bout de la lorgnette : l’impact du RGPD dans vos analyses d’audience ! En effet, bon nombre de responsables de sites, voulant s’assurer de leur conformité avec la réglementation européenne, ont vu une partie importante (20 à 30% d’après l’étude de Meet Your Data) de leur trafic en baisse. Pour les plus aventureux, certains forcent le consentement des utilisateurs pour continuer à enregistrer leurs données. Or, le risque est réel. D'après un dernier rapport publié par le cabinet d'avocats DLA Piper, on apprend ainsi qu'en 2020, après une année de clémence en 2019, l’Europe a infligé 158,5 millions d'euros d'amende contre un peu plus de 114 millions en 2019. La France est première au classement avec 50 millions d’euros d’amende en 2020.

Pour rappel, chaque site web doit se conformer aux respects du Règlement général sur la protection des données (RGPD) de vos visiteurs. Chaque première visite fait apparaître un encart en bas ou haut de la page, afin d’obtenir la validation de votre visiteur, permettant (ou non), l’enregistrement de leurs données personnelles de navigation. Or, chez Search Foresight, dans le pilotage de nos missions où nous devons mesurer en permanence les résultats de nos actions, l’absence d’une partie de ces données devient une véritable guerre des chiffres !

Exemple de la mise en place des mesures RGPD © XX

Comment pouvons-nous comparer les sources de données ?

On remarque que les écarts se creusent en fonction des différentes sources de données entre par exemple les clics enregistrés avec la Google Search console et les visites / sessions des outils analytiques. Connaissant cette différence depuis des années avec pour principales raisons leur système d’échantillonnage mais aussi, la différence des indicateurs mesurés (clicks vs sessions), on observe que la perte de données s’accentue avec la mise en place, sur les sites, des mesures de validation des cookies rendu obligatoire par la RGPD.

Pourquoi une perte d’information avec la RGPD ?

En effet, le module de consentement présenté lors d’une visite d’un utilisateur sur un site fait perdre les données des visites si l’internaute ne valide pas les mentions relatives à l'utilisation de cookies. Concrètement, la non-validation empêche l’activation du tag analytique et l’enregistrement des données. D’autres situations additionnelles peuvent aussi empêcher le déclenchement du tag analytique comme l’utilisation de solutions de Adblocking par les internautes via leur navigateur.

Renforcement des règles RGPD depuis octobre 2020

La mise à jour de règles plus strictes fait que le fonctionnement de Google Analytics ou des outils A/B test présente un risque sans un consentement préalable.

La Cnil ajoute des nouvelles règles plus contraignantes :

  • À partir d’avril 2021, plus aucun déclenchement du tag Google Analytics sans un consentement explicite de l’utilisateur (clic sur le bouton accepter),
  • La poursuite de la navigation n’est pas un consentement implicite,
  • L’acceptation des cookies (Cookie Wall) ne peut plus être obligatoire pour accéder à un contenu,
  • Un A/B test ne pourra se faire sans le consentement des utilisateurs.
Exemple du bandeau cookies de la CNIL © Search Foresight

Les solutions pour limiter la casse !

L’outil le plus répandu pour suivre le trafic des sites en France est Google Analytics, celui-ci pose particulièrement problème vis-à-vis de son utilisation avec des services tiers. Or, c’est le cœur de son business.

Il existe des solutions n’utilisant les données qu’à des fins statistiques de suivi de la fréquentation des sites : Matomo (outil utilisé par la Cnil), AT internet, Fathom Analytics, Simple Analytics…

L’utilisation de Google Analytics peut continuer à se faire à la seule condition que l’utilisateur ait validé le CMP (Consent Management Plateforme). Dans le second cas, de non-validation du CMP, vous pourrez compléter vos analyses avec des outils ne nécessitant pas cette validation afin de pouvoir comparer et extrapoler vos chiffres sur des données non enrichies.

Solution gratuite en local :  Matomo (anciennement Piwik)

Cette solution est gratuite si le stockage et l’analyse de vos données peuvent être en mode privé, c’est-à-dire en local sur votre espace d’hébergement.

La grande particularité aussi, c’est qu’il est conseillé officiellement par la Cnil et exempte de paramétrage pour la mise en conformité.

Les avantages de Matomo

Le gros avantage est qu’on peut héberger l’outil sur vos propres serveurs. De fait, d’un point de vue RGPD, la Cnil est moins stricte et oblige juste à anonymiser ses données. L’utilisation du consentement avec CMP est assouplie.

Matomo propose des tracking avec tag, pixel ou les logs serveurs directement comme Omniture.

On peut travailler avec au moins deux outils (Analytics & Matomo) pour comparer et analyser les chiffres et se faire une idée de la différence de trafic.

L’utilisation de Matomo avec les logs vous permet d’être assez proche des données de la Search Console. La comparaison en est plus facile.

Les inconvénients

L’interface de Matomo est beaucoup moins aboutie que Analytics

On peut paramétrer des objectifs mais avec la récupération des logs, pas de last click ou first click. Si la configuration se fait avec un taggage ou un pixel, il est possible de retrouver des données proches avec Analytics.

Certains sites dans le secteur de la santé par exemple se savent très surveillés et ont rapidement appliqué les nouvelles mesures avec des pertes (comptable) de données allant jusqu’à 40% de trafic. Il est nécessaire d’anticiper et d’agir pour conserver une certaine continuité et éviter les sueurs froides pendant les reportings devant votre direction.

Des solutions payantes existent comme AT internet qui est une solution RGPD compliant ne nécessitant pas obligatoirement la validation des cookies. N’oublions pas que la Search Console, outil si cher aux référenceurs, reste limité dans les autres indicateurs analytiques.