Comment faire si l'on ne peut plus utiliser Google Analytics à cause de la CNIL ?
Et si c'était la mauvaise question ?
Dans un monde digne d'Alice au pays des merveilles, les commentateurs redoublent d'inventivité pour imaginer un cyber-espace sans le système de mesure d'audience de Google. Mais aussi, pour tenter de décrire ce que cela signifie pour la protection des données personnelles. En fait... Rien.
Il n'est pas content, le gendarme des données personnelles... La CNIL a publié un avis qui a mis dans tous leurs états à peu près tous les gestionnaires de sites Web français. Imaginez... L'autorité administrative indépendante chargée de faire respecter le droit à la vie privée, vient de dire de manière alambiquée qu'utiliser cet outil de mesure d'audience, si celui-ci transfère des données vers les États-Unis, c'est un peu contraire au RGPD. Google Analytics, c'est une part de marché estimée à 70 ou 80% dans le domaine de la mesure d'audience. Les gens du marketing ont probablement sauté par les fenêtres des buildings à la publication de cet avis, comme des traders en mode crise de 29. C'est comme si d'un coup, la lumière s'éteignait et que l'univers était plongé dans le noir. Que faire ?
« La CNIL constate que les données des internautes sont transférées vers les Etats-Unis en violation des articles 44 et suivants du RGPD. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics (dans les conditions actuelles) ou en ayant recours à un outil n’entraînant pas de transfert hors UE. Le gestionnaire de site en cause dispose d’un délai d’un mois pour se mettre en conformité. »
Avec ce petit commentaire, la CNIL démontre que des données personnelles fuitent vers les États-Unis lorsque Google Analytics est utilisé. Bravo Sherlock !
Se limiter à l'idée que les sites français vont devoir arrêter Google Analytics (et que ce serait grave) ou au fait que cette décision serait positive pour la protection des données personnelles, c'est un peu court...
C'est moi qui ai la plus grande...
La mesure d'audience sur les sites Web, c'est surtout un moyen de se comparer au voisin. Bien entendu, on valorise, on monétise, le fait d'être plus gros que le voisin, mais au fond, les statistiques d'Internet sont tout sauf précises. Si véritablement la mesure d'audience servait à faire... de la mesure d'audience, elle ne servirait à rien sur Internet. Plusieurs études ont démontré que la moitié environ du trafic comptabilisé était le fait de bots. Des programmes informatiques qui visitent les pages. Cela a-t-il le moindre intérêt de les comptabiliser ? Non. Ne parlons pas des trucs mis en place pour augmenter artificiellement le trafic... Les pages qui se rechargent toutes seules toutes les dix minutes, les iframes, les Outbrain et autres Taboola, bref... Cette mesure d'audience ne dit rien sur ce qui a été réellement lu ou vu. Quelqu'un peut par exemple charger une page, aller voir la signature à la fin de l'article et passer à autre chose sans lire le contenu. Mais pour Google Analytics, il s'agit d'un visiteur, d'une page vue, et même, d'une page lue jusqu'à la fin. On mesure mal, mais comme tout le monde ou presque utilise le même outil, on peut se comparer au voisin. C'est une question d'échelle. Celle-ci peut être complètement débile et fausse, peu importe. Si tout le monde utilise la même, on sait si l'on est complètement à la ramasse ou pas, par rapport à ses petits concurrents. En espérant qu'ils ne trichent pas encore plus que soi pour fausser les statistiques...
Sur Internet, personne ne sait que vous êtes un chien depuis 1993 et ça n'a pas changé. Mesurer les visites des chiens, c'est un peu stupide. Mais ça plaît beaucoup aux gens du marketing et aux financiers.
Si les sites web ne peuvent plus mesurer leur audience avec Google Analytics, ils le feront avec d'autres outils qui se conforment au RGPD, il y en a. Il est d'ailleurs très courant que des sites utilisent plusieurs méthodes de comptage, comme AT Internet (ex Xiti) et Google Analytics.
Avec cet avis, la CNIL protège ma vie privée. Mouahahahaha
Penser que l'avis de la CNIL aura le moindre effet sur la vie privée des internautes français, c'est comme vivre dans la Matrice, sans savoir que les machines se nourrissent de notre énergie ou qu'elles redessinent notre réalité...
Nous avions longuement détaillé dans cet article les différentes méthodes utilisées par les machines de Google ou de Facebook pour calculer notre identité et mieux revendre ces identités. En d'autres termes, remplir nos fiches avec les informations qui nous caractérisent (préférences sexuelles, politiques, pouvoir d'achat, zones géographiques, etc.). C'est sans fin. Les sources d'information sont infinies.
Notamment parce que les entreprises ont succombé aux sirènes de ces mastodontes, utilisent des services « gratuits » qui en retour, permettent à Google ou Facebook de remplir nos fiches. Les sites vont arrêter Google Analytics, qui permet par exemple à Google de savoir si l'on est attiré par les femmes blondes à forte poitrine ?
Google se rattrapera avec les fonts (polices) qu'il offre « gracieusement»...
Le problème n'est pas dans les sources d'informations, qui permettent de remplir nos fiches, mais dans la corrélation. Google, comme Facebook, corrèlent en permanence et ils sont très efficaces.
Si vous pensez en 2021 que vos données personnelles vous appartiennent parce que l'Europe a mis en place le RGPD, si vous pensez que, parce qu'elles sont « personnelles », ces donnés ne vont pas se retrouver dans des bases marketing, si vous pensez que vous êtes à l'abri grâce à la CNIL, vous avez tout faux. Cela fait pas loin de vingt ans que ceux qui savent le répètent en boucle, quitte à passer pour des complotistes. Snowden est passé par là, Cambridge Analytica est passée par là... Rien n'y fait. Les internautes continuent de télécharger des applications kikoulol, d'utiliser les services de Google ou de Facebook par ce que « c'est tellement pratique », « c'est tellement user friendly », « et sinon comment on ferait pour communiquer avec nos amis à l'autre bout de la planète » (message subliminal, on y arrivait très bien avant Facebook).
Si vous vous félicitez de la fin de l'usage de Google Analytics en France mais que vous utilisez Waze ou YouTube, vous êtes complètement incohérent. Et l'incohérence, ce n'est pas que pour les utilisateurs. C'est aussi pour les « autorités » et autres « gendarmes ».
Sur le Net on laisse des traces, même la CNIL
Prenez le Parlement européen qui annonce tout fier, le menton en avant et les cheveux au vent, une enquête sur l'utilisation de Pegasus (NSO Group) par les Etats membres... C'est gentil mais tous les États utilisent ce genre de jouets mortifères. Soit en les achetant sur étagère chez NSO et ses concurrents, soit en les développant eux-mêmes (Babar style).
Mais surtout, c'est la même Europe qui passe son temps, comme chaque État membre, à fustiger l'utilisation de la cryptographie de bout en bout, qui tente régulièrement d'affaiblir la cryptographie par la loi. Une main qui fustige les atteintes à la vie privée par Pegasus, une autre qui tente d'affaiblir les maigres protections des utilisateurs.
Le truc un peu énervant avec Internet, c'est que ce réseau, en archivant à peu près toute l'activité humaine, permet de mesurer la cohérence des discours dans le temps.
Les politiques détestent. Prenez Eric Woerth, ancienne âme damnée de Nicolas Sarkozy. Le voilà qui rallie Emmanuel Macron. Quelques instants après son annonce, voilà que tous les internautes lui renvoient ce qu'il disait d'un certain Macron Emmanuel il y a quelques années. Et ce n'est pas joli-joli. Revoilà l'incohérence des discours.
« Macron est dans la séduction, il n'est pas dans la conviction. Il est entouré d'énarques et donc son projet varie selon l'énarque qui parle le dernier. C'est un télé-évangéliste ». Ces traces, laissées sur les Internets... Quelle plaie quand elles révèlent un discours aussi changeant que la météo...
Dans un autre genre que les vidéos d'interviews de politiques, on trouve des outils qui gardent une trace des technologies utilisées sur les serveurs. Prenez [Riskiq](riskiq.com) (prononcez RiskAïeKiu)... C'est assez incontournable quand vous voulez tout savoir de l'historique d'un nom de domaine. Ou voir tous les domaines achetés par une personne ou une entité (comme nous l'avions fait pour Éric Zemmour).
Si l'on regarde ce que la CNIL a fait avec les GAFAM, on s'étrangle un peu. Riskiq a ainsi gardé la trace de l'utilisation de chaînes YouTube, d'Outlook et d'Exchange...
Riskiq se souvient par exemple de la présence sur le site de la CNIL d'un tracker YouTube (l'ID de la chaîne YouTube de la CNIL) :
De fait, il s'agit bien de l'ID que l'on retrouve dans le code source de la page YouTube de la chaîne de la CNIL :
Dans ses archives de technologies utilisées par le site de la CNIL, Riskiq retrouve aussi du Microsoft :
Ce qui est visiblement logique dans la mesure où le site du webmail de la CNIL annonce fièrement la couleur Microsoftienne :
Riskiq trouve aussi des traces de trackers sur le site du Laboratoire d'innovation numérique de la CNIL.
Ewatchers a pour sa part repéré que la CNIL utilisait jusqu'il y a quelques jours des Google fonts lorsque les internautes s'abonnaient à sa newsletter. Aussi RGPD compatible que Google Analytics...
Mais allez, le passé est le passé et il n'y a que les imbéciles qui ne changent pas d'avis et n'évoluent pas dans leur perception de la menace. Et ce n'est pas Éric Woerth qui dirait le contraire.