Récemment, nous avons découvert quelque chose d’alarmant lors de l’audit du site de l’un de nos clients. Des adresses e-mail et des numéros de téléphone s’affichaient dans leurs rapports Google Analytics, exposant des informations sensibles sur les internautes qu’ils n’avaient jamais eu l’intention de collecter.
La collecte d’informations personnellement identifiables auprès des utilisateurs/utilisatrices peut être un problème majeur. Non seulement elle enfreint les réglementations en matière de confidentialité comme le RGPD, mais elle fait également courir à votre entreprise le risque d’amendes élevées et de perdre la confiance de vos clients/clientes.
Mais voici la bonne nouvelle : empêcher que des informations personnelles identifiables (IPI) ne se retrouvent dans vos Statistiques est en fait assez simple une fois que l’on sait comment s’y prendre.
Nous avons passé des années à travailler avec Google Analytics sur des centaines de sites, et nous avons développé un système infaillible pour garder les données sensibles en dehors de vos rapports. Dans ce guide, nous allons vous afficher exactement comment protéger la Confidentialité de vos Internautes tout en obtenant toutes les informations précieuses dont vous avez besoin à partir de vos Statistiques.
Qu’est-ce qu’une information personnellement identifiable et pourquoi faut-il la protéger ?
Les informations personnelles identifiables (IPI) sont des données qui, combinées, peuvent révéler l’identité d’une personne.
Voici quelques exemples courants d’IIP
- Nom expéditeur (prénom et Dernier)
- E-mail de l’expéditeur
- Numéro de téléphone
- Adresse du domicile
- Informations sur la carte bancaire
- Informations de connexion (identifiants et mots de passe)
- lesadresses IP (lorsqu’elles sont liées à des personnes)
Le problème est que les IIP se faufilent souvent dans Google Analytics par le biais des URL.
Disons que les utilisateurs/utilisatrices envoient des données personnelles sur des formulaires de contact ou des pages de connexion sur votre site WordPress. Ces données peuvent être incorporées dans l’URL de la page suivante qu’ils visitent.
L’URL pourrait ressembler à ceci :
www.example.com/contact-us/thanks?email=personal@information.com.
Dans cet exemple, nous pouvons voir que l’URL affiche l’adresse e-mail de l’utilisateur.
Pourquoi ne pas divulguer d’informations personnelles dans les Statistiques ?
Les lois sur la confidentialité comme le RGPD sont sérieuses en ce qui concerne la protection des données personnelles. C’est l’une des raisons pour lesquelles Google ne permet pas aux entreprises de collecter ou de stocker des IIP.
Si votre compte Statistiques capture des IIP, vous risquez d’avoir des ennuis, de devoir payer de lourdes amendes ou de voir votre compte suspendu.
Et il ne s’agit pas seulement d’un problème technique – il peut avoir des conséquences réelles pour votre entreprise. Les utilisateurs/utilisatrices attendent des entreprises qu’elles respectent leur Confidentialité. Mais s’ils ont l’impression que leurs données ne sont pas en sécurité, ils risquent d’aller voir ailleurs.
C’est pourquoi il est si important de ne pas inclure d’informations confidentielles dans les données de Google Analytics.
Dans cette optique, nous allons vous afficher comment garder les informations personnelles identifiables (IPI) hors de Google Analytics. Voici un bref aperçu des deux méthodes que nous allons partager avec vous :
- Method 1. Using a WordPress Plugin to Keep PII Out of Google Analytics (Easy)
- Method 2. Keeping PII Out of Google Analytics (Manual Approach)
- Bonus Tips for Privacy Compliance on Your Website
- FAQs About Keeping Personally Identifiable Info Out of Google Analytics
- Further Reading: More Analytics and Tracking Guides
Vous êtes prêts ? Premiers pas.
Méthode 1. Utilisation d’une extension pour éviter que les données d’identification personnelle n’apparaissent dans Google Analytics
La navigation dans Google Statistiques peut s’avérer fastidieuse, surtout lorsqu’il s’agit d’assurer la conformité avec les règles de confidentialité.
La gestion du consentement aux cookies, l’anonymisation des adresses IP et le réglage des paramètres de confidentialité peuvent rapidement devenir accablants. Pour beaucoup, faire le tri dans ces réglages et assurer la conformité n’est pas une tâche facile.
Si vous êtes utilisateurs/utilisatrices de WordPress, nous avons une bonne nouvelle pour vous.
MonsterInsights est la meilleure extension d’analyse WordPress, et elle s’intègre parfaitement à Google Analytics 4 (GA4). Avec sa fonctionnalité Confidentialité Guard, il offre un suivi respectueux de la vie privée que vous pouvez gérer directement à partir de votre tableau de bord WordPress.
ℹ️ Note rapide : MonsterInsights alimente notre suivi de conversion chez WPBeginner, nous aidant à surveiller le trafic, les formulaires, les boutons, les liens référents, et plus encore avec facilité. Avis sur MonsterInsights.
Étape par étape. Installer et activer l’extension MonsterInsights
Premiers pas : créez un compte MonsterInsights. Il vous suffit de vous rendre sur le site et de cliquer sur le bouton ” Obtenir MonsterInsights maintenant “.
Vous pouvez ensuite choisir une offre. Pour ce tutoriel, nous recommandons l’offre Plus ou une offre supérieure, car elle inclut la fonctionnalité Confidentialité Guard qui aide à la mise en conformité.
Après vous être inscrit, vous pouvez installer et activer l’extension MonsterInsights sur votre site WordPress. Pour obtenir des instructions étape par étape, consultez notre guide sur l’installation d’une extension WordPress.
Étape par étape. Connectez MonsterInsights à votre compte Google Analytics
Une fois activé, vous devrez connecter l’extension MonsterInsights à votre compte Google Analytics.
Dans votre tableau de bord WordPress, vous devez aller dans Insights ” Lancer l’assistant de configuration pour démarrer la configuration.
Ensuite, vous sélectionnerez la catégorie qui décrit le mieux votre site.
MonsterInsights propose 3 options – site d’entreprise, éditeur (blog) ou e-commerce(boutique en ligne).
Après avoir sélectionné une catégorie, il suffit de cliquer sur “Enregistrer et continuer” pour continuer.
Sur l’écran suivant, vous pouvez cliquer sur ” Connecter MonsterInsights ” pour lancer le processus de connexion.
Ensuite, vous pouvez suivre le prompt pour vous connecter à votre compte Google Analytics.
Une fois connecté, vous pouvez sélectionner le site que vous souhaitez suivre dans le menu déroulant.
Cliquez ensuite sur le bouton ” Connexion terminée “. MonsterInsights installera alors automatiquement Google Analytics sur votre site WordPress.
Pour plus de détails, n’hésitez pas à consulter notre guide sur l’installation de Google Analytics sur WordPress.
Étape par étape 3. Activer la fonctionnalité de protection de la confidentialité
Il n’est pas nécessaire de compliquer le suivi des informations personnelles identifiables (IPI).
Avec le Confidentialité Guard de MonsterInsights, vous pouvez le faire en quelques clics !
Cette fonctionnalité scanne automatiquement votre site à la recherche d’informations sensibles. Elle vérifie la présence d’éventuels détails privés et empêche qu’ils soient stockés dans vos rapports d’analyse.
Ces détails peuvent être :
- les données d’entrée des formulaires, telles que les informations personnelles saisies/saisies dans les formulaires de contact ou d’inscription.
- Les données de l’URL, qui est l’adresse web complète de la page, y compris le nom de domaine, le chemin d’accès et toute autre information supplémentaire.
- Lesparamètres de requête, qui sont les bits de données dans les URL, comme “?id=1234”. Ils permettent souvent de suivre des actions spécifiques des utilisateurs/utilisatrices ou de fournir des informations supplémentaires au site.
Pour ce faire, naviguons vers l’onglet Insights ” Réglages “ Engagement.
À partir de là, vous pouvez activer l’interrupteur “Protection de la Confidentialité” – c’est tout !
MonsterInsights vous aidera désormais à protéger vos informations personnelles identifiables et à vous conformer aux lois sur la protection de la vie privée.
Outiltild’importation : Aucune extension ne peut garantir une conformité juridique à 100 % car chaque site est différent. Nous recommandons vivement de consulter un avocat spécialisé dans le droit de l’Internet pour vous assurer que votre site répond à tous les prérequis légaux pour votre Emplacement et votre cas d’utilisation spécifique.
Il ne s’agit pas d’un avis juridique, mais simplement d’un avertissement amical pour vous aider à rester informé !
Méthode 2. Éviter que des informations d’identification personnelle ne soient enregistrées dans Google Analytics
Dans cette méthode, nous vous guiderons pour configurer les Réglages dont vous avez besoin pour garder les IIP hors de Google Analytics directement depuis son tableau de bord.
Cette option convient mieux aux utilisateurs/utilisatrices avancés, car elle vous permet de contrôler entièrement la configuration.
De plus, comme cette méthode n’est pas limitée à WordPress, vous pouvez la suivre même si vous avez créé votre site avec un autre constructeur de sites.
Tout d’abord, vous devez vous connecter à votre compte Google Analytics.
Cliquez sur le bouton “Se connecter à Statistiques”.
Dans le Tableau de bord, survolons la colonne latérale et cliquons sur le menu ‘Admin’.
Une fois à l’intérieur, vous trouverez la section “Collecte et modification des données”.
Ensuite, cliquons sur “Diffusion en direct”.
Vous accéderez ainsi au tableau qui répertorie toutes vos diffusions en direct.
Vous pouvez maintenant sélectionner votre site dans la liste.
La diapositive “Détails de la diffusion en direct” s’ouvre.
À partir de là, défilons jusqu’à la section “Événements” et cliquons sur “Expurger les données”.
Sur l’écran suivant, vous verrez le menu “Expurger les données”.
La section “Choisissez ce qui doit être expurgé” de cette diapositive comporte deux boutons en haut.
Commençons par expurger les adresses e-mail en actionnant l’interrupteur. Google Analytics exclura alors automatiquement les adresses e-mail des données qu’il collecte.
Vous pouvez ensuite filtrer les autres IIP en saisissant des paramètres de requête.
Pour ce faire, vous devez activer le commutateur “Paramètre de requête URL”. Vous pouvez ensuite saisir vos paramètres de requête dans le champ correspondant.
Par exemple, ici, nous avons ajouté “name”, “first_name”, “last_name” et “ip_address”.
Une fois que tout semble correct, vous pouvez enregistrer vos Réglages.
Google Analytics vous aidera désormais à protéger les informations confidentielles et à assurer la conformité de votre site aux règles de confidentialité.
⚠️ Avertissement important : La configuration manuelle des réglages dans le tableau de bord GA4 nécessite une connaissance précise des données à expurger.
Cela peut être délicat, et même une petite erreur peut entraîner la collecte d’informations sensibles.
Nous vous recommandons d’examiner attentivement vos réglages de collecte de données pour vous assurer que toutes les IPI sont correctement exclues. Prenez toujours les précautions nécessaires, car une mauvaise configuration pourrait prospecter des problèmes de conformité.
Astuces pour le respect de la Confidentialité sur votre site
Le fait de ne pas inclure d’informations personnelles dans les rapports d’analyse n’est qu’un moyen parmi d’autres de se conformer aux réglementations en matière de protection de la vie privée. Nous vous recommandons également de suivre les astuces suivantes :
- Affichez une notification de cookies sur votre site WordPress. Ce message surgissant permet aux utilisateurs/utilisatrices de donner leur consentement pour les cookies de suivi sur votre site. De plus, il est super facile à définir avec une extension puissante comme WPConsent.
- Créez des formulaires conformes au RGPD. Avec une extension de formulaire comme WPForms, vous pouvez facilement ajouter des champs d’accord RGPD à vos formulaires, désactiver les cookies et les détails de l’utilisateur, et supprimer les données de l’utilisateur lorsque cela est demandé.
- Ajoutez une case à cocher de confidentialité des commentaires RGPD. Les extensions de commentaires comme Thrive Comments peuvent aider votre section de discussion à se conformer au RGPD en cliquant simplement sur un bouton.
Pour plus de détails, il suffit de consulter notre guide complet sur la conformité au RGPD pour les utilisateurs/utilisatrices de WordPress.
FAQ sur la suppression des données d’identification personnelle dans Google Analytics
Il est important de ne pas laisser les informations confidentielles dans Google Analytics pour des raisons de confidentialité et de conformité. Si vous avez encore des questions, n’hésitez pas à consulter les réponses rapides aux questions les plus courantes :
Comment Google gère-t-il les données des utilisateurs/utilisatrices et les problèmes de confidentialité ?
Google prend la confidentialité au sérieux. Il anonymise les données et se conforme à des réglementations strictes comme le RGPD.
Bien que Google fournisse des outils pour aider les entreprises à protéger la Confidentialité des comptes, c’est en fin de compte aux entreprises de s’assurer qu’elles ne collectent pas d’informations personnelles identifiables (IPI).
Google Statistiques recueille-t-il des informations permettant d’identifier une personne ?
Pas par défaut. Mais si vous n’y prenez pas garde, les IIP peuvent se glisser dans les URL, les entrées de formulaires ou les réglages personnalisés de suivi. C’est pourquoi il est important de configurer les choses correctement.
Tous les sites dotés de Statistiques doivent-ils faire l’objet d’avertissements concernant les cookies ?
Oui ! Si votre site suit les utilisateurs/utilisatrices à l’aide de cookies (comme le fait Google Statistiques), les lois sur la protection de la vie privée comme le RGPD et le CCPA vous obligent à afficher une notification concernant les cookies et à obtenir le consentement des utilisateurs/utilisatrices.
Pour en savoir plus : Autres guides sur les statistiques et le pistage
Comprendre comment empêcher les informations confidentielles d’entrer dans Google Analytics n’est qu’un début ! Si vous souhaitez affiner votre suivi, améliorer la précision des données et rester en conformité avec les lois sur la confidentialité, consultez ces guides utiles :
📊 Google Analytics 4 : Guide du débutant – Apprenez à configurer GA4 sur votre site WordPress et à tirer le meilleur parti de ses puissantes fonctionnalités.
- 📢 WordPress Post Statistiques – Trouvez comment accéder facilement aux statistiques de votre blog et en assurer le suivi.
- 🎯 Comment configurer les objectifs de Google Analytics – Mesurez ce qui compte vraiment sur votre site WordPress.
- 🔗 Comment installer et configurer Google Tag Manager – Simplifiez le suivi en gérant tous vos identifiants en un seul endroit.
- 🔍 Comment suivre les liens sortants – Voyez quels sont les liens externes sur lesquels vos internautes cliquent le plus.
- ✋ Comment bloquer le spam des référents WordPress dans Google Analytics – Améliorez la précision de vos rapports en vous assurant que les demandes indésirables ne polluent pas vos données.
- 💭 Comparaison approfondie de MonsterInsights vs SiteKit – Voyez comment ces puissantes extensions d’analyse se comparent.
C’est tout ce qu’il y a à faire ! Nous espérons que ce guide vous a aidé à apprendre comment garder les informations personnelles hors de Google Analytics. Vous pouvez également consulter notre guide sur la façon d’obtenir une alerte e-mail personnalisée dans Google Analytics ou notre choix d’experts des meilleures extensions WordPress pour le RGPD.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Have a question or suggestion? Please leave a comment to start the discussion.