Matomo (ex Piwik), comme Google Analytics, est un système de mesure d’audience de site Internet.
Le fait que ce soit un logiciel libre (comme WordPress) et que l’on puisse l’installer sur son hébergement en fait un outil idéal pour respecter les données privées.
Il est d’ailleurs recommandé par la CNIL comme outil permettant de se dispenser du consentement obligatoire avant de déposer un cookies dans un navigateur. Pour en savoir plus lisez mon article « Matomo, ou comment éviter le consentement pour les cookies ? »
Supposant que vous avez déjà installé Matomo sur votre hébergement, ou que vous avez souscrit un abonnement chez InnoCraft.could, nous allons voir maintenant comment connecter un site WordPress à Matomo. Nous verrons ensutie comment faire les réglages qui permettent de s’affranchir du consentement pour les cookies. Ce qui est le meilleur moyen, suite à la promulgation du RGPD, de continuer à suivre la fréquentation d’un site.
WP-Matomo Integration l’extension qui connecte WordPress à Matomo
Vous trouverez dans la bibliothèque d’extensions accessible à partir de l’interface d’administration de WordPress, WP-Matomo Integration de André Bräkling, une extension qui permet de connecter facilement WordPress à Matomo.
Cherchez « matomo » (1) dans la bibliothèque d’extension et installez WP-Matomo comme on le fait habituellement avec une extension (2). Voir l’illustration ci-dessous.
Une fois l’installation de WP-Matomo terminée, on accède aux réglages à partir du menu Réglages de WordPress dans la colonne de gauche.
Réglages de WP-Matomo
Les réglages de WP-Matomo sont accessibles depuis le menu Réglages de WordPress.
A l’heure actuelle (décembre 2019) le menu Réglages affiche encore l’ancien nom de WP-Matomo : WP-Piwik. Nous verrons plus loin comment modifier cela.
- Mode de Matomo : sélectionner Auto-hébergé (API HTTP par défaut)
- URL de Matomo : saisir l’URL où vous avez installé Matomo
- Clef Partagée (token_auth) : Elle se trouve dans votre installation de Matomo > Administration > Personnel > Paramètres > Jeton d’authentification à l’API
- Après avoir cliqué sur « Enregistrer les modifications » la zone « Site déterminé » doit afficher le nom de votre site WordPress et son URL.
Maintenant que la connexion est faite entre WordPress et Matomo, il va falloir activer le suivi du site.
Activer le suivi de du site Web WordPress
L’extension va se charger d’inclure le code de suivi dans les pages du site.
Après avoir cliqué sur l’onglet Activer le suivi :
- Ajouter le code de suivi : Utiliser js/index.php
- Position du code JavaScript : Pied de page (afin que le script ne ralentisse pas l’affichage de la page.)
Mise en conformité avec les recommandations de la CNIL
Comme je le disais en introduction, la CNIL recommande Matomo comme l’un des outils qui permet de se passer du consentement pour l’utilisation de cookies sur un site.
Vous trouverez sur le site de la CNIL, le Guide de mise en conformité de Matomo à destination des éditeurs de sites Web [PDF, 110,7 ko].
Limiter la durée de vie des cookies
Dans l’onglet Activer le suivi :
- Cocher la case Limiter la durée de vie des cookies
- Enregistrer les modifications.
Il faut ensuite revenir sur l’onglet Activer le suivi puis saisir 33 696 000 ce qui correspond à 13 mois, exprimé en secondes.
Mettre en place la fonction « Ne pas suivre »
La fonction «Ne pas suivre » peut être rendu accessible (par exemple) à partir de la page de Politique de Confidentialité.
Matomo met à disposition, à cet effet, un iframe. Il se trouve dans votre installation de Matomo > Administration > Système > Custom OpOut
Voici l’affichage que donne l’intégration de cet iFrame.
Modifier l’affichage du nom de l’extension
L’onglet « Afficher les statistiques » contient tout en bas un champ « Nom affiché de WP-Matomo », saisissez le nom que vous voulez voir s’afficher dans le menu Réglages de WordPress.
Voila, l’installation et le paramétrage de base et terminé.
Pour aller plus loin, une documentation sur Matomo est disponible en anglais.
Bonjour, Voilà mes questions vont peut-être vous sembler stupides…. mais voilà un moment que je cherche mais à aucun moment je ne trouve l’information demandée : j’ai installé matomo via mon site WordPress comme indiqué au départ mais : URL de Matomo : saisir l’URL où vous avez installé Matomo Comment je connais cette URL ? où est-ce que je la trouve ? 2.Clef Partagée (token_auth) : Elle se trouve dans votre installation de Matomo > Administration > Personnel > Paramètres > Jeton d’authentification à l’API Comment je me connecte à Matomo si je suis sur l’écran de configuration ? il est dans mon… Lire la suite »
Bonjour, Il faut bien faire la différence entre Matomo (l’outil de web analyse), WP-Matomo (l’extension WordPress qui connecte WordPress à Matomo) et Matomo Analytics (l’extension WordPress développée par Matomo – InnoCraft Ltd qui installe Matomo dans WordPress) . Avez vous installé Matomo ou WP-Matomo ou Matomo Analytics ? Si vous avez installé Matomo, il vous faut faire le lien entre votre site et Matomo avec WP-Matomo. Si vous avez installé Matomo Analytics, pas la peine d’utiliser WP-Matomo, puisque Matomo est installé directement dans votre site. Je vous conseille de lire l’article que j’avais écrit sur Matomo suite à la conférence… Lire la suite »
Bonjour Cyrille, J’ai installé Matomo et suis en phase d’intégration dans wordpress avec le plugin dédié décrit dans cet article. J’ai quelques questions, si vous pouvez m’éclairer. 1/ j’ai ajouté un code de suivi Javascript personnalisé afin d’être conforme au RGPD. Préconisez vous de l’insérer en En-tête ou plutôt en Pied de page ? 2/ Je m’interroge sur le code noscript. Si je comprends cela insère une image permettant de réaliser le suivi des visiteurs si ces derniers refuse le suivi javascript ou le dépôt de cookie. J’ai consulté la doc officielle qui préconise le code suivant où l’on remplace… Lire la suite »
Bonjour Anthony, 1 — Il vaut mieux placer le code de suivi en bas de page afin de ne pas ralentir le chargement de celle-ci. 2 — J’avoue ne pas avoir testé le code noscript, puisque, si je comprends bien, celui-ci permet de passer outre le refus de suivi de l’utilisateur. Or, cela va à l’encontre des recommandations de la CNIL en matière d’exemption de demande de consentement. En effet il faut qu’en dernier recours l’utilisateur puisse tout de même refuser le suivi. 3 — Je déconseille de visualiser les statistiques Matomo dans WordPress, car cela peut ralentir l’affichage et… Lire la suite »
Bonjour Cyrille et encore grandement merci pour toutes ces précisions. Pour le Noscript, c’est bien ce qu’il me semblait. Pour le coup je ne l’ai donc pas renseigné. Et pour répondre favorablement aux recommandations de la CNIL, le lancement du script matomo ne s’effectue uniquement qu’après obtention du consentement au dépôt de cookie via bannière de cookie dédiée. Pas d’iframe installé mais consentement obligatoire au suivi. Je vois tellement de sites qui utilisent des bandeaux de cookie sans donner de réels choix. Ou pire ceux qui dispensent des tutos ou conseils mais qui ne mettent pas de bannière de choix… Lire la suite »
Bonsoir Anthony,
Je vous invite à lire l’article « Matomo, ou comment éviter le consentement pour les cookies ? ». Il explique comment se passer légalement du consentement des cookies.
C’est un des avantages de Matomo.
En suivant mes recommandations vous n’aurez pas à mettre en place un bandeaux concernant les cookies.
Bien cordialement,
Bonjour Cyrille, J’ai bien lu votre article, ainsi que le pdf de la CNIL sur les recommandations à adopter pour Matomo vis-à-vis du consentement. Votre article précise en lien avec la CNIL « un mécanisme d’opposition doit être accessible simplement », ce qui correspond à la recommandation du pdf « Offrir une solution permettant de s’opposer au dépôt de cookie à des fins d’analytics ». Donc sur ce point particulier (càd sans parler de l’anonymisation de l’IP visiteur et de la case autoriser le « ne pas suivre » dans l’interface matomo qui doivent être mises en place) pour moi deux solutions : – soit insérer… Lire la suite »