Matomo est une logiciel d'analyse gratuit pour les sites web. Avec Matomo, de nombreuses statistiques qui sont également proposées par Google Analytics peuvent être créées. Avec la bonne configuration, Matomo peut être utilisé sans consentement et sans problème avec la protection des données.
Introduction
Matomo est une solution populaire pour comprendre le comportement des utilisateurs sur les sites Web. En revanche Google Analytics, Matomo peut être utilisé sans problème de protection des données et sans consentement.
Malgré tout, des statistiques statistiques suffisantes sur le comportement de visiteurs Web peuvent souvent être créées avec Matomo. En particulier, il est possible avec Matomo de déterminer que
- Combien d'utilisateurs ont consulté le site Web à un jour donné
- Quelle page (sous-page) de la site web a été consultée combien de fois
- De quel appareil les appels ont été effectués et
- De là où, approximativement (emplacement géographique), les appels ont été lancés.
La plupart des propriétaires de sites Web n'ont pas besoin de savoir plus que cela. Tout ce qui va au-delà ne sert généralement qu'à condition d'avoir suffisamment de ressources et de connaissances pour analyser les flux de visiteurs. C'est surtout le cas des petites et moyennes entreprises où ces ressources sont justement inexistantes.
Matomo est techniquement et juridiquement beaucoup plus maîtrisable que Google Analytics.
Ma affirmation après avoir examiné les deux outils.
Matomo a un moindre investissement en matière d'installation par rapport à Google Analytics en raison des questions juridiques de ce dernier. Puisque aucun popup de cookie ne dérange le visiteur, on peut également supposer une taux de conversion plus élevé ou une taux d'abandon plus faible. Cela augmente donc l'étendue des données d'analyse, ce qui conduit à nouveau à des statistiques plus solides.
Pour que Matomo puisse être utilisé RGPD-conform et sans consentement, il faut prendre en compte quelques aspects. Avant de passer à la configuration de Matomo, des exemples d'analyses seront présentés qui sont prises en charge par Matomo.
Statistiques de visiteurs avec Matomo
Le screenshot montre les visiteurs actuellement présents sur une page web et leurs actions. Une action est par exemple l'appel d'une sous-page. De plus, sont affichées des caractéristiques concernant les visiteurs, telles que le navigateur utilisé, le système d'exploitation ou la nature de l'écran.
Le screenshot suivant montre un graphique des derniers visites, qui ressort très clairement en raison de la mise en test pure.
À partir de tous les visites, des statistiques agrégées sont calculées comme par exemple la durée moyenne d'hébergement ou le nombre d'actions par visite. Une action est approximativement le clic sur un lien.
Les fonctions d'analyse de Matomo suffisent pour la plupart des sites web.
Ma prétention en connaissance de Matomo et de nombreux sites web.
Le chemin des visiteurs vers le site web, sur le site web et comment ils ont quitté le site web est illustré de manière claire.
Les transitions montrent comment les visiteurs sont arrivés sur le site, quels articles ils ont consulté et comment ils ont quitté le site. L'écran d'écoute ressemble également à un squelette car les données de test étaient minimes. Normalement, il y aurait des pages internes sur la gauche et la droite ainsi que des graphiques.
Configuration de Matomo
La configuration de l'outil d'analyse est possible grâce à la surface web graphique simple. Certaines réglages doivent être ajustés pour être le plus conforme possible aux règles de protection des données. Il ne fait pas de mal de regarder toutes les réglages une fois. Cela nécessite seulement quelques minutes.
Installation locale
Matomo devrait être utilisé en mode local d'exploitation. Cela signifie que les fichiers d'installation de Matomo doivent être téléchargés et ensuite joués sur un serveur propre. L'installation est particulièrement simple pour WordPress, car il existe un plugin à cette fin. Cette forme d'utilisation est également appelée On-Premise et est gratuit.
Pour utiliser la solution Cloud, il faut prendre en compte d'autres choses. En particulier, un accord de confidentialité (DPA) doit être conclu avec l'éditeur de Matomo. La solution Cloud coûte actuellement 29 euros par mois. L'argent est mieux investi dans une installation locale unique, qui est également juridiquement plus facile à gérer.
Anonymisation d'adresses IP
En raison de la protection des données, les adresses IP ne devraient pas être enregistrées intégralement, car elles représentent des données personnelles. Le niveau de pseudonymisation ou d'anonymisation est flexible. Une réduction de l'adresse réseau IPv4 de deux octets indique un niveau élevé de protection des données.
L'utilisation de l'adresse IP anonymisée pour la préparation des visites est également recommandée (sélectionner "Oui", dans l'écran d'affichage, on voit encore la sélection inverse)!
Lorsque deux ou plusieurs octets de l'adresse IP de l'utilisateur sont masqués, la Geolokation est alors très imprecise. Néanmoins, la détermination du lieu d'où provient l'utilisateur devrait toujours être suffisamment précise pour la plupart des cas d'utilisation. Pour beaucoup, il est tout simplement sans importance de savoir si le visiteur habite Hesse ou Rhénanie-du-Nord-Westphalie.
L'activation de l'option «Échanger l'ID utilisateur avec un pseudonyme» entraîne le remplacement des identificateurs internes pour les visiteurs par une valeur de hachage. Puisque les valeurs de hachage peuvent être ambiguës, cela augmente ainsi le niveau de protection des données. En fin de compte, il s'agit d'éviter la personnalisation en utilisant l'ID du visiteur grâce à des protocoles supplémentaires. Google Analytics échoue ici, car l'ID Client est toujours protégé complètement comme pendant l'ID Matomo utilisateur et une personnalisation est donc possible.
Perte de cookies Entreprise
La utilisation de Matomo sans cookies est la plus légale en termes de sécurité. Le inconvénient est que les visiteurs récurrents ne sont pas reconnus avec certitude comme tels. Les doublons peuvent être la conséquence dans le pire des cas. Cette conséquence est, selon mon expérience, sans importance pour la plupart des PME. En fin de compte, il s'agit avant tout de répondre à ces questions:
- Combien de visiteurs avait le site web ?
- Quels contenus sont les plus populaires et quels en ont encore le potentiel ?
- Quel est le trend ?
Ces questions peuvent également être suffisamment bien répondues avec cette incertitude mentionnée.
Les cookies peuvent être désactivés dans l'aire administrative de Matomo.
La E-Commerce Einstellung sert à suivre les paniers d'achat ou les vues de produits et est principalement pertinente pour les magasins en ligne. La poursuite de la recherche ciblée les recherches internes sur le site Web, donc pas des moteurs de recherche globaux. Pour cela, d'autres moyens sont disponibles au niveau des moteurs de recherche connus.
Cookies de session
Avant le 01.02.2021, cela valait: La mise en œuvre de Matomo avec des cookies de session pourrait être considérée comme acceptable. De tels cookies existent que jusqu'à ce qu'un utilisateur ferme son navigateur. Selon § 15 Abs. 3 TMG, cela pourrait peut-être être compris comme une «conception adaptée aux besoins des médias numériques», ce qui contreviendrait à l'accord. Cependant, il faudrait alors fournir la possibilité de se désabonner. Cette dernière pourrait être réalisée techniquement pour la plupart en ne chargeant pas Matomo du tout.
Le BGH a décidé dans l'arrêt Planet49 que la réglementation du droit des médias en ligne doit être interprétée conformément à la directive ePrivacy . Ainsi, une autorisation serait nécessaire pour les cookies non nécessaires techniquement.
Depuis le 01.12.2021 est en vigueur le TTDSG. Depuis mai 2024, le TTDSG sera désormais appelé TDDG (rien n'a changé). Le paragraphe pertinent est le § 25 TTDSG. D'après cela, les cookies à des fins d'analyse ne sont pas dispensés de consentement. Même l'article 29 du groupe de protection des données a fait remarquer ceci dans leur Opinion 04/2012 sur la directive ePrivacy, qui est entrée en vigueur en Allemagne via le TTDSG.
Je recommande donc l'utilisation de Matomo sans cookies. La qualité des données est bonne et les éventuels doutes ont disparu.
Qu'est-ce que le Device Fingerprinting ?
Fingerprinting signifie que le fingerprint numérique de l'appareil du utilisateur est pris pour reconnaître l'utilisateur même sans cookies.
Un empreinte digitale est composé de la résolution d'écran, du langage défini, du système d'exploitation, du navigateur et de sa version spécifique ainsi que quelques données clés. Ces données ne sont pas actuellement stockées dans l'appareil terminal de l'utilisateur mais sont établies par la consultation des attributs qui sont généralement liés à la matérielle. La résolution d'écran est cependant stockée dans une configuration qui n'est plus accessible au navigateur. Le navigateur peut donc obtenir cette information en consultant les données disponibles et ne pas avoir recours aux stocks persistants. Dans un article précédent, j'ai examiné quelles informations sont stockées dans l'appareil terminal d'un utilisateur.
Certaines données du système dont résulte l'empreinte digitale d'un utilisateur ne sont pas déjà stockées dans le terminal de l'utilisateur mais se déduisent de la configuration actuelle du système.
Mes constatations sur les données d'empreintes digitales.
Comment est déterminée la résolution de l'écran ?
Dans Matomo, la résolution d'écran est stockée dans le paramètre res.
Par exemple, cette résolution d'écran (largeur et hauteur en pixels ainsi que la profondeur de couleur) doit démontrer que ces informations sur les empreintes digitales ne sont pas déjà stockées dans l'appareil terminal du utilisateur de manière telle qu'il est mentionné à § 25 TTDSG ou Art. 5 Abs. 3 ePrivacy-Richtlinie.
Les informations de l'écran peuvent être récupérées directement dans le navigateur à l'aide de JavaScript sur la page visitée. Pour cela, il existe l'objet screen (ou plus précisément: window.screen). Il fournit toutes les propriétés de l'écran via l'objet window. La consultation de l'écran lui-même se fait à travers des fonctions système au niveau du système d'exploitation. Le système d'exploitation demande alors l'état actuel du moniteur actif dans lequel le navigateur est affiché (je n'ai pas compris ce qui se passe avec les multi-écrans, probablement c'est le premier écran pertinent). Le moniteur reçoit de la part du système d'exploitation, lorsqu'il est démarré, l'instruction de utiliser une résolution spécifique, qui a été configurée à l'avance ou correspond au standard du système. La résolution réellement affichée par le moniteur peut également différer de celle fixée dans le système d'exploitation, si la résolution souhaitée n'est pas prise en charge par le moniteur. Dans le système d'exploitation, une résolution souhaitée est donc configurée, mais c'est dans le moniteur que l'on affiche la résolution qui a été demandée depuis son allumage (ou la suivante). Jusqu'à présent, je sais que le moniteur stocke cette résolution uniquement en mémoire vive et non en mémoire permanente.
Comment est déterminée l'adresse IP ?
Un autre exemple doit illustrer que certaines données ne sont pas stockées dans l'appareil terminal de l'utilisateur conformément à la réglementation mentionnée, mais plutôt représentent des données fugaces qui sont conservées en plus à l'extérieur du dispositif terminal de l'utilisateur ou calculées dynamiquement (par exemple, selon la configuration).
L'adresse IP est une adresse réseau. Chaque participant à un réseau comme Internet a besoin d'une adresse pour être accessible aux autres. Un appareil terminal reçoit son adresse d'un serveur de réseau compétent qui la lui attribue. Les adresses peuvent être attribuées dynamiquement par DHCP (Dynamic Host Configuration Protocol), contrairement aux adresses statiques, qui existent en permanence.
L'adresse de réseau est attribuée en temps réel. Elle peut théoriquement changer à tout moment, notamment si vous êtes client d'un des principaux fournisseurs de télécommunications qui offrent des accès attractifs. L'adresse n'est pas influencée par le navigateur, il ne peut que déterminer l'adresse actuellement attribuée au périphérique final. Il est possible que le périphérique final enregistre une copie de l'adresse IP. L'adresse IP réelle résulte cependant du fournisseur et non de l'information éventuellement stockée dans le périphérique final. La mise en cache de l'adresse IP dans le périphérique final est uniquement à comprendre comme facilitation de travail ou optimisation des accès. Si une Fritz ! Box est présente, elle s'occupe de la communication avec le fournisseur. La Fritz ! Box se trouve, autant que je sais et pour ma part, en dehors des périphériques finals. C'est déjà d'ailleurs plausible car plusieurs périphériques finals peuvent partager un point d'accès réseau comme la Fritz ! Box.
Comment est déterminée la nature de l'écran ?
Cet exemple démontre que les informations sur l'écran et les périphériques d'entrée ne sont pas sauvegardées dans le dispositif final ou n'y doivent pas être sauvegardées. Si un écran est un écran tactile , c'est-à-dire qu'il peut être contrôlé par des doigts ou un crayon spécial, cela se déduit du modèle d'écran. Cette propriété de l'écran ne peut manifestement pas être fixée en modifiant la configuration correspondante.
Les caractéristiques d'une souris de computer en tant que périphérique d'entrée découlent des capacités de la souris elle-même et non d'une configuration spécifique. Il peut s'agir au maximum de ce qu'il se passe lorsque plusieurs options sont disponibles, une est fixée et gérée par stockage dans l'appareil final. Cette gestion sert alors uniquement à l'aisance. L'utilisateur doit obtenir la même configuration lors du redémarrage du ordinateur.
Les informations qui ne sont stockées que provisoirement dans l'appareil terminal de l'utilisateur ne sont pas considérées comme étant déjà stockées dans l'appareil terminal de l'utilisateur.
Ma conclusion.
Il est également important de noter que le navigateur ne peut pas gérer lui-même les données mentionnées relatives à l'écran, la souris ou à l'adresse IP. C'est différent pour les cookies qui sont gérés uniquement par le navigateur et qui n'existeraient même pas sans cette gestion. La mise en mémoire de cookies est nécessaire si on veut utiliser ces cookies. En revanche, la mise en mémoire de la résolution d'écran n'est pas nécessaire et se produit peut-être uniquement pour permettre au utilisateur un confort lors du redémarrage de l'appareil terminal. De plus, une résolution d'écran souhaitée ne conduit pas nécessairement à la résolution réelle. Le navigateur ne consulte également pas une configuration enregistrée pour déterminer la résolution actuelle (si une logique JavaScript demande cela), mais interroge l'état actuel de l'écran.
Les cookies sont des stockages non volatils (solides), tandis que les données de fingerprint sont des données volatiles (données d'habitude).
Comparaison de cookies avec des données d'empreinte digitale.
Qu'est-ce qui se passe avec les plugins installés ?
En raison d'un renseignement de Markus Baersch, j'ai examiné les fichiers sources Matomo de la version 4.8.0. Là, on demande les types MIME supportés par le navigateur. Pour cela, on lit la variable navigator.mimeTypes qui retourne une liste de types MIME. Grâce à l'attribut enabledPlugin, on peut ensuite vérifier si un plugin est disponible pour chaque type MIME. Cette requête plugin n'est pas consentie ! Veuillez vérifier après avoir installé Matomo, si la demande de suivi sur votre site Web contient des paramètres tels que pdf, qt, realp, java ou gears.
La requête de suivi appelle le fichier matomo.php. Vous pouvez trouver cette requête en appuyant sur la touche F12 dans votre navigateur Firefox, puis en sélectionnant l'onglet d'analyse réseau, puis en visitant le site web et en recherchant ensuite la requête Matomo.
Je désigne les données de la fiche d'empreinte comme Données de habitude. Elles sont bien sûr fugaces, peuvent donc potentiellement changer à tout moment, mais elles ne le font généralement pas. Ainsi, même si ce ne sont ni des technologies ni des technologies comparables aux cookies, ils conviennent pour suivre les utilisateurs. Ce qui est décisif, c'est la durée de traitement ou la durée de stockage des données d'empreinte.
La groupe de travail 29 considère leempreinte digitale virtuelle comme un accès à l'appareil terminal (déclaration 09/2014). Cependant, je pense que le groupe de travail qui est la prédécesseure du comité européen de protection des données et mentionné dans Article 9 4 RGPD, a plutôt en tête un empreinte digitale plus large. Cela inclut les polices installées, c'est-à-dire les données qui ne peuvent pas être directement obtenues par la lecture de variables JavaScript. De plus, pour le groupe de travail 29, il est particulièrement critique l'accès explicite à l'adresse IP, qui n'existe pas dans Matomo dans la variante présentée. En outre, certaines données qui sont utilisées (peuvent être) pour un empreinte digitale sont directement disponibles sans qu'il soit nécessaire de les demander explicitement. Cela inclut notamment le User Agent, qui est transmis sans intervention de Matomo.
Ainsi, selon mon estimation, Device Fingerprinting ne tombe pas sous la ePrivacy-Directive ou § 15 Abs. 3 TMG dans une interprétation conforme à la réglementation (cf. arrêt du BGH sur Planet49) et également pas sous § 25 TTDSG (depuis décembre 2021). Si le Fingerprinting tombe sous § 15 Abs. 3 TMG dans sa forme d'origine, cela dépend de la nature et de la durée d'utilisation des données de Fingerprint.
Matomo est utilisable sans consentement et sans possibilité de réclamation.
Mon bilan après avoir examiné les possibilités de configuration de Matomo.
Matomo utilise un empreinte numérique pour reconnaître les utilisateurs même sans cookies. Mon test a montré que l'utilisateur qui avait été reconnu comme récurrent vendredi en raison d'actions nocturnes, était considéré comme nouveau lundi. C'est une bonne chose du point de vue des données personnelles car une période de reconnaissabilité brève peut être considérée comme un intérêt légitime. En tout cas, je vois les choses ainsi et suppose que ni le consentement ni la possibilité de rétractation ne doivent être proposés. Cela s'applique dans le cas décrit de l'analyse des utilisateurs locaux sans cookies.
Le fingerprinting avec Matomo peut donc être utilisé sans possibilité de réclamation conformément à l'article 15, paragraphe 3 du TMG (dans sa signification d'origine et non conforme à la décision du BGH en conformité avec la directive ePrivacy) . La base juridique serait alors – dans le cas où il n'y a pas d'accès explicite au terminal – l'intérêt légitime selon article 6, paragraphe 1 f RGPD.
Qui veut s'assurer de quelque chose devrait s'assurer que la détecte les fonctionnalités du navigateur est désactivée. Cela peut être réalisé à l'aide d'un commandement JavaScript. Dans la configuration Matomo, cela devrait également pouvoir être configuré directement (sans programmation). Le paramètre s'appelle en anglais «Désactiver la détection des fonctionnalités du navigateur» et devrait également être accessible en français. Pour vérifier si la configuration est correcte, on peut se servir de la console développeur: appuyer sur F12 dans le navigateur Firefox pour ouvrir la console développeur. Appeler une page Web avec Matomo intégré. Dans l'onglet «Analyse réseau» dans la console développeur chercher les transferts de données qui concernent Matomo. Vérifier les paramètres transmis vers ces adresses. Dans les paramètres, il ne devrait pas y avoir d'informations sur les plugins installés du navigateur et également pas la taille de la fenêtre du navigateur (la résolution de l'écran est probablement en ordre, voir ci-dessus).
Supprimer les données anciennes
Les données historiques ne devraient pas être conservées trop longtemps pour des raisons de sécurité. Une configuration permettant le déchargement automatique des anciennes données de base est proposée par Matomo.
La durée pendant laquelle les données deviennent obsolètes doit être choisie de telle sorte qu'elle soit supérieure à la période maximale requise pour le rapport. Si les données du rapport sont anonymisées, une durée de vie plus longue n'est pas non plus un problème.
Si des données anciennes existent provenant de sessions précédentes où les paramètres Matomo n'ont pas été configurés pour une anonymisation, celles-ci peuvent être anonymisées ultérieurement.
Conclusion
Matomo est disponible gratuitement et offre de nombreuses fonctionnalités d'analyse qui suffisent pour la plupart des sites web. Une installation locale est facilement réalisable. Les conditions juridiques comme celles de Google Analytics n'ont pas à être prises en compte. Un DPA (contrat de protection des données) n'est pas nécessaire lors d'une installation locale. Au contraire, il faut veiller à la bonne configuration pour éviter tout problème de protection des données.
Matomo convient presque à toutes les pages Web comme remplaçant de Google Analytics. Cela est particulièrement vrai pour ceux qui utilisent Google Analytics simplement parce que tout le monde le fait ou parce qu'une agence leur a imposé cela.
Qui veut utiliser Google Analytics ou un autre outil de tiers devrait bien comprendre les implications juridiques et techniques. Cela peut cependant être régulièrement mis en doute, ce qui prépare des problèmes de protection des données.
Intéressant aussi
- Les données d'analyse de Google Analytics sont toujours traitées aux États-Unis
- Google Analytics comme porte d'entrée pour les hackers
- Utiliser Google Analytics sans cookies (mais toujours avec l'accord)
- Conditions juridiques de Google Tag Manager
- Gérant de balises en tant que Gestionnaire de balises remplaçant
- Conditions juridiques des services de Google
Messages clés
Matomo est un outil d'analyse de site web gratuit et respectueux de la vie privée qui permet de comprendre le comportement des visiteurs sans avoir besoin de leur consentement.
Il est préférable d'utiliser Matomo sans cookies pour respecter la législation sur la protection des données.
L'empreinte digitale d'un appareil est utilisée pour identifier un utilisateur même sans cookies.
Certaines informations, comme l'adresse IP ou le type d'écran, ne sont pas stockées de manière permanente sur votre appareil, mais sont plutôt déterminées en temps réel ou proviennent de votre fournisseur d'accès internet.
Les cookies et les données d'empreinte digitale sont des techniques de suivi utilisées sur internet, mais elles fonctionnent différemment. Les cookies sont stockés par le navigateur et sont nécessaires pour certaines fonctionnalités, tandis que les données d'empreinte digitale sont des informations volatiles qui peuvent changer, mais qui permettent de suivre les utilisateurs.
Matomo peut être utilisé sans consentement explicite des utilisateurs car il ne collecte pas de données sensibles et utilise une empreinte numérique qui ne dure pas longtemps.
Matomo est une alternative gratuite et locale à Google Analytics qui offre une bonne protection des données.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
