Cet article fait suite à la conférence que j’ai donnée à l’occasion du WordCamp Marseille 2019. Voici le support de cette conférence qui avait pour titre Matomo : vade retro, cookies et Google Analytics ! [PDF, 1,7 Mo].
Suivre l’audience d’un site web implique l’utilisation de techniques qui peuvent toucher des données privées. La réglementation exige l’obtention du consentement des visiteurs avant de commencer à recueillir des données.
Vous avez sûrement remarqué ces pop-up. Il y a ceux qui vous permettent de choisir d’accepter ou non les cookies.
Ceux pour lesquels le choix est… plus simple. 😉
Et puis il y a les sites qui ne vous demandent pas votre avis. Que font-ils de la loi ?
Depuis mai 2018, le RGPD – Règlement Général sur la Protection des Données est venu durcir les sanctions en cas de manquement. Les condamnations commencent à tomber :
- L’hébergeur 1&1 condamné à une amende de 9,55 millions d’euros
- Bouygues Telecom, sanction pécuniaire pour manquement à la sécurité des données clients
- Une agence immobilière condamnée à 400 000 euros d’amende
Pour ceux qui respectent les règles, on remarque que la mise en place du choix pour les cookies entraîne une diminution de la fréquentation. Non pas qu’il y ait moins de visiteurs, mais ceux qui refusent les cookies deviennent invisibles pour les outils d’analyse. C’est ennuyeux.
Actualité :
- Ajout du 14/02/22 : Google Analytics : la CNIL met en demeure un gestionnaire de site web.
- Ajout du 25/01/22 : Google Analytics est désormais illégal en Autriche ; d’autres États membres de l’UE devraient suivre (en).
- Ajout du 16/01/20 : article de Matomo au sujet Google Analytics et du RGPD.
Toutefois il existe une option qui consiste à utiliser Matomo et à le configurer pour le respect des données privées. Ainsi il est possible de suivre les visiteurs en respectant la réglementation.
Avant de vous présenter cette solution petit rappel sur le pourquoi et le comment de la mesure d’audience. Pour les pressés, aller au chapitre qui traite de Matomo.
Mesurer l’audience d’un site web
Qu’est-ce que la mesure d’audience ?
La mesure d’audience d’un site web (web analytics, en anglais) consiste à relever des métriques (ou mesures) liées aux visiteurs.
Exemples de métriques :
- Nombre de visiteurs uniques,
- Nombre de pages vues,
- Durée moyenne des visites,
- Origine des visiteurs (pays, ville),
- Source de trafic (moteurs de recherche, réseaux sociaux…)
- Taux de rebond,
- Etc.
Pourquoi mesurer l’audience d’un site ?
La mesure d’audience permet d’analyser le comportement des visiteurs. Au-delà du suivi du nombre de visiteurs, elle permet de qualifier l’audience. C’est-à-dire comprendre qui sont les visiteurs et ce qu’ils veulent. Cela est primordial pour répondre aux besoins des visiteurs.
Enfin c’est une source d’informations clés pour le référencement naturel (SEO).
Quel outil d’analyse d’audience ?
Il existe plus d’une centaine de logiciels qui permettent de suivre le trafic d’un site web. Le plus utilisé est incontestablement Google Analytics.
Toutefois Matomo (ex Piwik) à un avantage de taille comme nous allons le voir plus loin.
Les statistiques fournies en novembre 2019 par W3Techs montrent la position dominante de Google Analytics.
En considérant uniquement les sites Internent qui mesurent leur audience (34,8% ne le font pas), les chiffres du groupe de tête sont les suivants :
- 85,2% Google Analytics
- 13,3% Facebook Pixel
- 9,30% Yandex.Metrica
- 7,30% WordPress Jetpack
- 4,10% Hotjar
- 3,50% LiveInternet
- 2,10% New Relic
- 1,70% Matomo
- …
Le fonctionnement de ces outils repose sur l’utilisation d’un script de traçage placé sur les pages que l’on veut suivre. Ce script permet de déclencher l’enregistrement des actions du visiteur au chargement de la page.
Un système de cookies complète le mécanisme en permettant le stockant d’informations liées au visiteur.
Par ailleurs, il existe un autre système qui repose sur l’analyse des logs du serveur web hébergeant le site. Des outils comme AWStats ou Webalizer permettent de présenter les données recueillies. Ces outils sont plus difficiles à utiliser.
Cadre légal
RGPD et e-Privacy
La mesure d’audience implique l’accès à des données privées. L’adresse IP du visiteur, par exemple, est considérée comme une donnée privée, dans la mesure où elle peut permettre d’identifier l’utilisateur.
Applicable depuis le 25 mai 2018, le RGPD (GDPR), règlement promulgué par la commission européenne, est venu fixer le cadre légal en matière de données privées. Il devrait prochainement être complété par le règlement e-Privacy sur la protection de la vie privée et des données personnelles dans les communications électroniques.
Dès lors, les sites web sont tenus d’obtenir le consentement explicite du visiteur avant de déposer un cookie dans son navigateur.
A noter la différence de gestion du consentement entre le RGPD qui demande un consentement par site et celui de l’e-Privacy ou le consentement se ferait au niveau du navigateur (et donc pour tous les sites). La différence est de taille puisque dans le deuxième cas le risque est grand de ne plus pouvoir mesurer l’audience. Il faut peut-être y voir la raison pour laquelle l’e-Privacy n’a pas encore abouti.
Suite à la conférence que j’ai donnée au WordCamp Marseille 2019, Amaury Balmer directeur de l’agence Be API m’a appris que les sites qui utilisent Google Analytics voient la mesure de leur fréquentation diminuer puisque les visiteurs ont maintenant la possibilité de refuser le suivi… et que c’est ce qu’ils font. 😉
CNIL : il est possible de se passer du consentement
En France, voici ce que dit la CNIL à propos des obligations légales en matière de cookies.
Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :
– informer les internautes de la finalité des cookies ;
– obtenir leur consentement ;
– fournir aux internautes un moyen de les refuser.
La durée de validité de ce consentement est de 13 mois maximum.
Les cookies nécessaires à la fourniture d’un service expressément demandé par l’utilisateur sont dispensés du recueil de ce consentement.
https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience
La CNIL indique par ailleurs qu’il est possible de se passer du consentement, à condition de respecter les conditions suivantes :
- L’éditeur du site doit délivrer une information claire et complète. La page de « Politique de Confidentialité » mise en place par WordPress a cette vocation.
- Un mécanisme d’opposition doit être accessible simplement et être utilisable sur tous navigateurs, et tous types de terminaux (smartphones et tablettes).
- Les données collectées ne doivent pas être recoupées avec d’autres traitements (par exemple : fichiers clients ou statistiques de fréquentation d’autres sites).
- Le cookie déposé doit servir uniquement à des statistiques anonymes ;
- Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites ;
- L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. (Les deux derniers octets de l’adresse doivent être supprimés).
- Les cookies permettant la traçabilité des internautes et les adresses IP ne doivent pas être conservés au-delà de 13 mois ;
- les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois.
Enfin, la CNIL liste 3 outils compatibles avec l’exemption de consentement : AT Internet (Xiti), TrustCommander et Matomo.
Ajouté le 17/02/22 : La liste de la CNIL comprend maintenant une quinzaine d’outils gratuits et payants.
OK, Matomo est recommandé, mais quid de Google Analytics ?
Matomo versus Google Analytics
Matomo fait partie des trois outils recommandés par la CNIL si l’on veut être dispensé légalement de la demande de consentement pour les cookies.
Choisir Matomo, c’est renoncer au leader du marché Google Analtytics. Autant dire que c’est David contre Goliath.
Sur WordPress.tv le nombre de conférences dédiés à Google Analytics est de 37, ce qui est énorme si on le compare à celui de Matomo : 1. En effet, au moment où j’ai fait ma conférence au WordCamp Marseille, il n’existait qu’une seule conférence à propos de Matomo sur WordPress.tv. Il s’agissait de celle que Natanaël Martel a faite au WordCamp Nice en 2018 : Des stats pour mes sites. Celle que j’ai faite à Marseille a été filmé. Le score de Matomo, va donc être doublé !
Comparatif Matomo, Google Analytics
En choisissant Matomo vous aurez peut-être à expliquer votre choix. Pour vous y aider, voici un comparatif.
| Matomo | Google Analytics | |
|---|---|---|
| Logiciel | Libre (WordPress, Linux…) | Propriétaire (Word, Excel…) |
| Coût | Gratuit ou don (+ plugins payants) | Gratuit (ou 110 k€ version pro) |
| Installation | Votre hébergement ou Matomo.cloud | Serveurs de Google |
| Propriété et confidentialité des données | Oui | Non |
| CNIL | Recommandé | |
| Cookies | Consentement | |
| Mesures | Complètes | Échantillonnées |
| Archivage des données | Oui | Non |
| Gestionnaire de balises | Oui | Oui |
| Anonymiser les adresses IP | 2 derniers octets | Dernier octet ( |
| Respect de la vie privée | ADN de Matomo | Big Google is watching you. |
En France, en décembre 2019, la part de marché de Google Analytics était de 54% et Matomo 8%.
Passage de Google Analytics à Matomo
Pour ne rien perdre en passant de Google Analytics à Matomo, il existe une extension gratuite qui permet d’importer les données Google Analytics dans Matomo (en).
Matomo Analytics
D’où vient Matomo ?
Nommé Piwik jusqu’en 2018, Matomo est un logiciel libre de suivi de fréquentation de site web. Matthieu Aubry, un ingénieur français (Insa Lyon 2008) l’a développé à partir de 2008 sur la base de PhpMyVisites. En novembre 2008, Piwik était référencé sur SourceForge.net.
Tout comme WordPress, Matomo fonctionne à partir de PHP/MySQL. Il est régulièrement mis à jour.
En août 2009, Piwik est distingué comme le meilleur logiciel open source dans la catégorie entreprise par InfoWorlds 2009 Bossie Awards.
En 2016 Matthieu Aubry a fondé la société InnoCraft Ltd basée à Wellington en Nouvelle-Zélande, pour supporter le développement commercial de Matomo (hébergement cloud, fonctionnalités premiums, place de marché pour des extensions payantes).
Matomo est aujourd’hui traduit en plus de 50 langues et utilisé par plus de 1,4 million de sites.
Une instance de Matomo peut gérer simultanément les statistiques de plusieurs sites Web.
Installation de Matomo
Matomo est un logiciel en ligne, c’est-à-dire qu’il s’installe sur un hébergement Web tout comme WordPress. Il faudra donc lui dédier une URL. Vous pouvez lui attribuer un nom de domaine, comme il est tout aussi possible d’utiliser un sous domaine (ex. https://matomo.example.com). La création d’un sous domaine est gratuite chez la plupart des hébergeurs.
Pour fonctionner Matomo nécessite une base de donnée et PHP version 5.6 au minimum ou 7.x au mieux.
Une fois la base de donnée créée, munissez-vous du nom de la base, du nom de l’utilisateur et du mot de passe et du nom du serveur de base de données (localhost chez o2switch).
Il faut ensuite récupérer la dernière version de Matomo, dézipper matomo-latest.zip et placer les fichiers à la racine du domaine ou du sous domaine que vous lui dédiez (ne laissez pas les fichiers dans le dossier « matomo ».
Il ne reste plus qu’à aller à l’adresse du site pour lancer la procédure d’installation rapide, comme pour WordPress.
Il vous sera demandé de saisir les informations de connexion à la base de données et ensuite de vous créer un compte.
Plus d’informations sur l’installation de Matomo (en anglais).
Fonctionnalités de Matomo
Voyons maintenant les différentes rubriques de Matomo.
Tableau de bord de Matomo
Voici une vidéo (en anglais) qui donne un aperçu de l’interface de Matomo.
Rubrique visiteurs de Matomo
La rubrique visiteurs montre la provenance géographique des visiteurs, leur langue, le type de navigateur utilisé, les jours et heures de visite, les visiteurs actuellement connectés…
Rubrique acquisition de Matomo
La fonction acquisitions de Matomo permet de connaître la provenance des visiteurs : moteurs de recherches, entrée directes, site web, réseaux sociaux…
Rubrique comportement de Matomo
La rubrique comportement détaille le parcours utilisateur : page d’entrée, temps de lecture, actions, recherches, toutes actions qui permettent d’ajuster le site aux besoins de son public.
Rubrique e-commerce de Matomo
Pour les sites de e-commerce, Matomo offre une rubrique dédiée aux statistiques de ventes.
Envoi de rapports d’activité
Matomo permet d’envoyer par e-mail un rapport d’activité quotidien, hebdomadaire ou mensuel.
Il permet, cela va de soi de choisir les mesures que l’on veut y voir figurer.
Extensions Matomo
À l’instar de WordPress Matomo possède une bibliothèque d’extensions. Certaines sont gratuites, d’autres payantes.
Voici quelques exemples d’extensions payantes :
- Media Analytics : permet de mesurer les interactions effectuées sur des médias,
- WooCommerce Analytics : intègre Matomo à WooCommerce,
- Heatmap & Session recording : permet de voir les mouvements de la souris, les clics visiteurs et les interactions avec les pages,
- Funnels : permet de connaître le moment ou les internautes quittent le tunnel de conversion,
- Users Flow : représentation graphique de la manière dont les visiteurs parcourent le site,
- A/B Testing : permet de mettre en place des scénarios de tests,
- Form Analytics : permet de mesurer automatiquement l’utilisation des formulaires,
- Search Engine Keywords : intègre à Matomo les données de Google et de Bing.
Search Engine Keywords était l’extension qui me semblait la plus intéressante à tester dans la mesure où elle correspond au besoin de tout le monde. Qui ne voudrait pas voir apparaître directement dans Matomo, les mots clés que les visiteurs ont saisi pour arriver sur le site ?
Matthieu Aubry a eu la gentillesse de m’accorder une licence gratuite (~134 €/an).
Search Engine Keywords
Search Engine Keywords va chercher dans la Google Search Console et auprès de Bing et Yahoo les mots clé qui habituellement apparaissent comme « not provided ».
L’installation se fait assez simplement. On obtient ensuite les mots clé avec un décalage de 48h, mais cela fonctionne très bien et rend Matomo encore plus pertinent dans l’analyse du référencement naturel d’un site.
Sans Search Engine Keyword
Avec Search Engine Keyword
Voyons enfin comment connecter WordPress à Matomo.
Connecter WordPress à Matomo
La connexion se fait facilement en utilisant l’extension WP-Matomo Integration (WP-Piwik) que l’on peut installer à partir de la bibliothèque d’extensions de WordPress, SEOPress permet aussi la connexion à Matomo.
Pour plus d’informations, lisez Comment connecter WordPress à Matomo ?
Il faudra également configurer WP-Matomo Integration et Matomo pour respecter le RGPD. Rien de bien compliqué, puisqu’ils sont prévus pour ça.
Matomo dans WordPress ?!
Depuis novembre 2019, Matomo propose Matomo Analytics, une extension WordPress qui permet d’installer Matomo… dans WordPress.
En décembre 2019, l’extension était encore en version béta, mais la publication presque hebdomadaire de nouvelles versions laisse penser qu’une version stable devrait sortir en 2020.
L’avantage de Matomo Analytics est qu’elle permet aux personnes qui ne sont pas à l’aise avec la création d’une base de donnée et l’installation d’une application web de disposer d’une instance de Matomo opérationnelle. De plus le site WordPress est automatiquement connecté à Matomo.
Si l’on regarde ce qui se passe sous le capot, on constate qu’il s’agit d’une instance complète de Matomo.
Matomo Analytics ajoute 33 tables à la base de données de WordPress.
En attendant les retours d’expérience de ceux qui auront testé l’association de WordPress et Matomo Analytics sur une même base de données, je recommande de réserver ce type d’architecture à des sites ayant peu de visites (50/jour).
3 façons de connecter WordPress à Matomo
Pour conclure, revoyons les 3 façons de connecter WordPress à Matomo.
A – WordPress se connecte à une instance de Matomo installée sur le même hébergement (Auto-hébergé ou On-Premise),*
B – WordPress se connecte à une instance de Matomo installée chez InnoCraft (Matomo Cloud),
C – WordPress se connecte à une instance de Matomo installée dans WordPress (extension Matomo Analytics).
*Dans la solution A, la connexion peut se faire en HTTP ou en PHP. La connexion en PHP peut générer des bogues. Matomo peut être installé sur le même hébergement que le site (avantage les données restent sur place) ou sur un autre hébergement.
Bonjour et merci pour cet article très complet. Je m’intéresse de près à Matomo pour sa politique de confidentialité. Je m’interroge néanmoins sur la manière de l’installer. 1/ Si je l’installe en auto-hebergé (sur le même serveur que celui de mon site), j’imagine que les mises à jour ne sont pas automatique et qu’il faut donc effectuer une veille régulière pour s’assurer que la version installée et à jour et donc sécurisée ? les performances du site sont sûrement meilleure avec cette méthode ? 2/ Si je l’installe via l’extension dédiée je m’affranchi de la procédure d’installation sur serveur dédié.… Lire la suite »
Bonjour Anthony, Réponse 1 ! Les mises à jour de Matomo sont très bien gérées par Matomo. Vous recevrez une e-mail pour chacune d’elles. Il vous suffit ensuite de vous connecter à votre Matomo et de cliquer sur « mettre à jour ». Il arrive parfois que le processus conduise à un message d’erreur, mais en ce qui me concerne cela s’est toujours bien terminé. Vous l’avez compris, je ne suis pas favorable à l’installation de Matomo dans WordPress, car une installation indépendante permet de diminuer le risque de pollution de votre WordPress. Cela dit, l’installation dans WordPress est une… Lire la suite »
Bonjour Cyrille et merci pour votre retour. Une petite précision quant à la lecture de votre article. Avec mon hébergement actuel, aucun soucis pour créer un sous domaine et donc placer (via ftp) les fichiers matomo dans un dossier différent de celui contenant wordpress sur mon serveur. En revanche avec mon hébergement actuel, il m’est impossible de créer une nouvelle base de données. Du coup si j’effectue l’installation sur mon serveur, la base de donnée de matomo sera la même que celle de WordPress. Est-ce que dans ce cas, cela ne revient-il pas au même que d’installer l’extension directement dans… Lire la suite »
Bonjour Anthony,
Bien qu’il soit techniquement possible de placer plusieurs sites sur une même base de données, je ne le recommande pas. Cela rend les opérations sur base plus compliquées et risquées. En effet, cette option revient quasiment à installer Matomo dans WP.
Je vous conseille de changer d’hébergement. L’offre d’o2swtich.fr permet d’utiliser autant de base de données que vous voulez.
Cordialement,
Bonjour Cyrille et merci pour vos précieux conseils. Sincèrement !
Cela fait déjà un moment que je pense à migrer chez O2Switch.
Je crois donc que c’est le moment.
Merci infiniment pour le temps accordés à mes questions.
Vous souhaitant une très bonne continuation.
Cordialement
Bonjour, Merci pour ce très bon article de vulgarisation. À noter que chez o2switch (que vous mentionnez), l’outil Softaculous présent dans le CPanel (panneau d’administration de l’hébergement) permet d’installer le logiciel Matomo en un clic : il suffit de lui indiquer un sous-domaine (que l’on aura sécurisé en SSL au préalable avec Let’s Encrypt), les identifiants que l’on souhaite et de lancer l’installation. Il installe alors les fichiers et la base de données automatiquement. Je ne savais pas que le cookie déposé par Matomo était compatible RGPD. Il y a quelques paramétrages à faire dans l’administration de Matomo pour activer… Lire la suite »
Bonjour Robin,
Merci pour le compliment et les références.
Je ne suis pas fan des installations Softaculous dans la mesure où l’on ne maîtrise pas certains réglages d’installation et de mise à jour. De plus l’installation de Matomo est vraiment aussi simple que celle de WordPress.
J’ai écrit d’autres articles concernant Matomo, que je vous recommande si vous ne les avez déjà lu :
Bonne lecture,