Récemment, nous avons découvert quelque chose d'alarmant lors de l'audit du site Web d'un de nos clients. Des adresses e-mail et des numéros de téléphone apparaissaient dans leurs rapports Google Analytics, exposant des informations sensibles sur les visiteurs qu'ils n'avaient jamais eu l'intention de collecter.
La collecte d'informations personnelles identifiables auprès des utilisateurs peut poser un problème majeur. Cela viole les réglementations sur la confidentialité comme le RGPD, exposant votre entreprise à des amendes substantielles. Cela peut même entraîner la désactivation de votre compte Google Analytics.
Mais voici la bonne nouvelle : empêcher les informations personnelles identifiables (IPI) de se retrouver dans vos analyses est en fait assez simple une fois que vous savez comment.
Nous avons passé des années à travailler avec Google Analytics sur des centaines de sites Web, et nous avons développé un système infaillible pour exclure les données sensibles de vos rapports.
Dans ce guide, nous vous montrerons exactement comment protéger la vie privée de vos visiteurs tout en obtenant les informations précieuses dont vous avez besoin à partir de vos données d'analyse.
📚 En bref : Vous pouvez bloquer les informations personnellement identifiables (PII) de Google Analytics automatiquement à l'aide du module complémentaire MonsterInsights Privacy Guard, ou manuellement en configurant les paramètres de l'événement « Masquer les données » dans votre panneau d'administration GA4.
Qu'est-ce qu'une information personnelle identifiable et pourquoi devriez-vous la protéger ?
Les informations personnellement identifiables (PII) sont toutes données pouvant être utilisées pour identifier une personne spécifique.
La protection de ces données vous aide à vous conformer aux lois sur la protection de la vie privée comme le RGPD et à maintenir la confiance de vos visiteurs. De plus, cela vous aide à éviter de lourdes amendes, qui peuvent atteindre jusqu'à 20 millions d'euros ou 4 % de votre chiffre d'affaires annuel mondial.
Voici quelques exemples courants d'IPI :
- Nom complet (prénom et nom)
- Adresse e-mail
- Numéro de téléphone
- Adresse personnelle
- Informations de carte de crédit
- Identifiants de connexion (noms d'utilisateur et mots de passe)
- Adresses IP (lorsqu'elles sont liées à des individus)
Le problème est que les PII s'infiltrent souvent dans Google Analytics via les URL. Par exemple, lorsque les utilisateurs soumettent des détails sur des formulaires de contact, ces données peuvent être intégrées dans l'URL de la page suivante qu'ils visitent.
Une URL pourrait accidentellement ressembler à ceci, exposant l'e-mail d'un utilisateur :
www.example.com/contact-us/thanks?email=personal@information.com.
Dans cet exemple, nous pouvons voir que l'URL affiche l'adresse e-mail de l'utilisateur.
Il est important de savoir que les lois sur la protection de la vie privée comme le RGPD réglementent strictement l'utilisation des données personnelles. Les conditions d'utilisation de Google interdisent également la collecte de PII.
Si votre compte d'analyse est trouvé en train de capturer ces informations, vous pourriez faire face à de lourdes amendes, voire à la suspension de votre compte.
Au-delà des risques juridiques, il s'agit aussi d'une question de confiance. Les visiteurs s'attendent à ce que vous respectiez leur vie privée, et s'ils estiment que leurs données ne sont pas en sécurité, ils pourraient aller voir ailleurs.
🧑💻 Astuce de pro : Soyez particulièrement prudent si vous utilisez la fonctionnalité User-ID dans Google Analytics pour suivre les utilisateurs connectés. Assurez-vous toujours que l'ID que vous attribuez est une chaîne anonyme de chiffres ou de lettres, et non l'adresse e-mail ou le nom d'utilisateur d'un utilisateur.
Dans WordPress, l'option la plus sûre et la plus simple consiste à utiliser l'ID utilisateur numérique généré automatiquement que WordPress attribue à chaque utilisateur enregistré.
En gardant cela à l'esprit, examinons deux méthodes simples pour exclure les PII de Google Analytics :
- Method 1. Using a WordPress Plugin to Keep PII Out of Google Analytics (Easy)
- Method 2. Keeping Personally Identifiable Info Out of Google Analytics
- Conseils bonus pour la conformité de la vie privée sur votre site Web
- FAQ sur la façon de garder les informations personnellement identifiables hors de Google Analytics
- Lectures complémentaires sur l'analyse et le suivi
Prêt ? Commençons.
Méthode 1. Utiliser un plugin pour exclure les informations personnelles identifiables de Google Analytics
Le moyen le plus simple d'exclure les PII de Google Analytics est d'utiliser la fonctionnalité Privacy Guard dans MonsterInsights – qui est le meilleur plugin d'analyse WordPress du marché.
Avec Privacy Guard, vous pouvez analyser automatiquement les paramètres de requête et les soumissions de formulaires pour trouver et supprimer les PII potentielles. Cela aide votre site Web à rester conforme aux réglementations sur la confidentialité.
ℹ️ Note rapide : MonsterInsights alimente notre suivi des conversions chez WPBeginner, nous aidant à surveiller le trafic, les formulaires, les boutons, les liens de parrainage, et plus encore avec facilité. Découvrez pourquoi nous l'aimons dans notre avis détaillé sur MonsterInsights.
Étape 1. Installer et activer le plugin MonsterInsights
Tout d'abord, vous aurez besoin d'un compte MonsterInsights. Pour commencer, rendez-vous sur leur site Web et cliquez sur le bouton « Obtenir MonsterInsights maintenant ».
Vous pouvez ensuite choisir un plan. Nous recommandons le plan Plus ou supérieur, car il inclut la fonctionnalité Privacy Guard.
Après vous être inscrit, vous pouvez installer et activer le plugin MonsterInsights sur votre site WordPress. Pour des instructions étape par étape, consultez notre guide sur comment installer un plugin WordPress.
Étape 2. Connecter MonsterInsights à votre compte Google Analytics
Une fois activé, vous devrez connecter le plugin MonsterInsights à votre compte Google Analytics.
Dans votre tableau de bord WordPress, vous devez aller dans Insights » Lancer l'assistant pour démarrer la configuration.
Après cela, vous sélectionnerez la catégorie qui décrit le mieux votre site web.
MonsterInsights propose 3 options : site professionnel, éditeur (blog) ou e-commerce (boutique en ligne).
Après avoir sélectionné une catégorie, cliquez simplement sur « Enregistrer et continuer » pour continuer.
Sur l'écran suivant, vous pouvez cliquer sur « Connecter MonsterInsights » pour démarrer le processus de connexion.
Ensuite, vous pouvez suivre les instructions pour vous connecter à votre compte Google Analytics.
Après vous être connecté, vous pouvez sélectionner le site web que vous souhaitez suivre dans le menu déroulant.
À partir de là, cliquez sur le bouton « Terminer la connexion ». MonsterInsights installera ensuite automatiquement Google Analytics sur votre site Web WordPress.
Pour plus de détails, n'hésitez pas à consulter notre guide sur comment installer Google Analytics dans WordPress.
Étape 3. Activer la fonctionnalité de protection de la vie privée
Éviter que les informations personnelles identifiables (PII) ne soient incluses dans votre suivi ne doit pas être compliqué.
Avec le Privacy Guard de MonsterInsights, vous pouvez le faire en quelques clics !
Cette fonctionnalité fonctionne en identifiant et en supprimant automatiquement une liste de paramètres de requête courants qui contiennent souvent des informations sensibles (telles que email, credit_card, et password). Cela permet d'éviter que des détails privés ne soient stockés dans vos rapports d'analyse.
Pour ce faire, naviguons vers l'onglet Insights » Paramètres » Engagement.
Maintenant, activez simplement le commutateur « Privacy Guard », et vous avez terminé !
MonsterInsights vous aidera désormais à protéger les informations personnelles identifiables et à rester en conformité avec les lois sur la protection de la vie privée.
⚠️ Avertissement important : Aucun plugin ne peut garantir une conformité légale à 100 % car chaque site Web est différent. Nous vous recommandons vivement de consulter un avocat spécialisé en droit Internet pour vous assurer que votre site respecte toutes les exigences légales de votre région et de votre cas d'utilisation spécifique.
Ceci ne constitue pas un avis juridique – juste un rappel amical pour vous aider à rester informé.
Méthode 2. Éviter que les informations personnelles identifiables n'entrent dans Google Analytics
Si vous ne souhaitez pas utiliser de plugin WordPress, vous pouvez filtrer manuellement les PII à l'aide des paramètres intégrés de masquage des données de Google Analytics. Cette méthode est idéale si vous préférez ne pas utiliser de plugin et vous donne un contrôle précis.
Cependant, elle vous oblige à identifier et à saisir manuellement les paramètres d'URL que votre site utilise pour collecter des données. Elle est donc préférable pour les utilisateurs avancés.
De plus, comme cette méthode n'est pas limitée à WordPress, vous pouvez suivre les instructions même si vous utilisez un autre constructeur de site Web.
Étape 1 : Configurer votre flux de données dans Google Analytics
Tout d'abord, vous devrez vous connecter à votre compte Google Analytics.
Cliquez sur le bouton « Se connecter à Analytics » pour continuer.
Dans le tableau de bord, survolez la barre latérale et cliquez sur le menu « Admin ».
Dans la section « Collecte et modification des données », vous pouvez cliquer sur « Flux de données ».
Cela vous mènera au tableau, qui liste tous vos flux de données.
Vous pouvez maintenant sélectionner votre site web dans la liste.
Étape 2 : Masquer les données dans Google Analytics
Cela ouvrira le panneau « Détails du flux web » sur la droite.
À partir de là, faites défiler jusqu'à la section « Événements » et cliquez sur « Masquer les données ».
Sur l'écran suivant, vous verrez le menu « Masquer les données ».
La section « Choisir ce qu'il faut masquer » de ce panneau latéral contient deux interrupteurs en haut.
Masquons d'abord les adresses e-mail en activant le paramètre intitulé E-mail. Google Analytics exclura alors automatiquement les adresses e-mail des données qu'il collecte.
Ensuite, vous pouvez filtrer d'autres PII en saisissant des paramètres de requête.
Pour ce faire, vous devrez activer le commutateur pour « Paramètres d'URL de requête ». Ensuite, vous pourrez saisir vos paramètres de requête dans le champ respectif.
Par exemple, vous pourriez ajouter des paramètres courants de vos formulaires comme first_name, last_name, ou phone_number. Notez que vous devrez séparer chacun d'eux par une virgule.
🧑💻 Astuce de pro : Vous ne savez pas quoi ajouter ici ? Le moyen le plus simple de trouver les paramètres de votre site est de tester vos propres formulaires.
Par exemple, remplissez votre formulaire de contact et regardez l'URL sur la page de confirmation. Si votre URL ressemble à example.com/thanks?email=name@domain.com, la structure est essentiellement $parameter=value$.
Vous ne voulez taper que le nom du paramètre (le mot *avant* le signe égal) dans Google Analytics. Dans ce cas, vous taperiez email.
De plus, ne masquez pas votre paramètre d'ID utilisateur si vous utilisez des ID numériques anonymes pour le suivi des utilisateurs, sinon cela pourrait casser cette fonctionnalité !
Une fois que tout semble correct, enregistrez vos paramètres. À partir de maintenant, Google Analytics aidera à protéger les PII et à rendre votre site plus conforme à la vie privée.
Gardez à l'esprit que cette fonctionnalité n'est pas rétroactive. Si vos données historiques contiennent déjà des PII, vous devrez soumettre une demande de suppression de données à Google. Nous vous recommandons également de consulter régulièrement vos rapports pour vous assurer qu'aucune nouvelle information privée ne passe inaperçue.
C'est toujours une bonne idée de vérifier votre configuration, car des erreurs de configuration peuvent entraîner des problèmes de conformité.
Conseils bonus pour la conformité de la vie privée sur votre site Web
Garder les informations personnelles hors des rapports d'analyse n'est qu'une façon de se conformer aux réglementations sur la confidentialité. Nous vous recommandons également de suivre ces conseils :
- 🍪 Affichez une notification de cookies sur votre site WordPress. Ce message contextuel permet aux utilisateurs de donner leur consentement pour les cookies de suivi sur votre site. De plus, il est très facile à configurer avec un plugin puissant comme WPConsent.
- 📑 Créez des formulaires conformes au RGPD. Avec un plugin de formulaires comme WPForms, vous pouvez facilement ajouter des champs d'accord RGPD à vos formulaires, désactiver les cookies et les détails des utilisateurs, et supprimer les données des utilisateurs sur demande.
- 🔏 Ajoutez une case à cocher de confidentialité des commentaires RGPD. Les plugins de commentaires comme Thrive Comments peuvent aider votre section de discussion à se conformer au RGPD en un clic.
Pour plus de détails, consultez notre guide complet de la conformité RGPD pour les utilisateurs de WordPress.
FAQ sur la façon de garder les informations personnellement identifiables hors de Google Analytics
Garder les informations personnelles identifiables (IPI) hors de Google Analytics est important pour la confidentialité et la conformité. Si vous avez encore des questions, n'hésitez pas à consulter des réponses rapides aux questions courantes :
Comment Google gère-t-il les données des utilisateurs et les préoccupations en matière de confidentialité ?
Google prend la confidentialité au sérieux. Il anonymise les données et se conforme à des réglementations strictes comme le RGPD. Bien que Google fournisse des outils pour aider les entreprises à protéger la vie privée des utilisateurs, il appartient en fin de compte aux entreprises de s'assurer qu'elles ne collectent pas d'informations personnellement identifiables (PII).
Google Analytics collecte-t-il des informations personnelles identifiables ?
Pas par défaut. Mais si vous ne faites pas attention, les PII peuvent s'infiltrer via les URL, les soumissions de formulaires ou les paramètres de suivi personnalisés. C'est pourquoi il est important de configurer les choses correctement.
Tous les sites avec des analyses ont-ils besoin d'avertissements de cookies ?
Oui ! Si votre site suit les utilisateurs avec des cookies (comme le fait Google Analytics par défaut), alors les lois sur la confidentialité comme le RGPD et le CCPA vous obligent à afficher une notification de cookies et à obtenir le consentement de l'utilisateur. Cependant, si vous configurez votre analyse pour qu'elle soit sans cookies, vous n'en aurez peut-être pas besoin.
Lectures complémentaires sur l'analyse et le suivi
C'est tout ! Nous espérons que ce guide vous a aidé à apprendre comment exclure les informations personnelles de Google Analytics.
Comprendre comment exclure les PII de Google Analytics n'est que le début ! Si vous souhaitez affiner votre suivi, améliorer la précision des données et rester en conformité avec les lois sur la protection de la vie privée, consultez ces guides utiles :
- 📊 Google Analytics 4 : Guide pour débutants – Apprenez à configurer GA4 sur votre site WordPress et à tirer le meilleur parti de ses fonctionnalités puissantes.
- 🍪 Comment ajouter des analyses WordPress sans cookies – Protégez la vie privée des visiteurs sur WordPress avec des méthodes d'analyse sans cookies.
- 📢 Analyses des articles WordPress – Découvrez comment accéder et suivre facilement vos statistiques de blog.
- 🎯 Comment configurer des objectifs Google Analytics – Mesurez ce qui compte vraiment sur votre site Web WordPress.
- 🔍 Comment suivre les liens sortants – Voyez quels liens externes vos visiteurs cliquent le plus.
Si vous avez aimé cet article, abonnez-vous à notre Chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Vous avez une question ou une suggestion ? Veuillez laisser un commentaire pour lancer la discussion.