Le suivi côté serveur au service de la conformité

Depuis lors, comment le marché a-t-il réagi et quelles sont les solutions qui ont émergé ?

‍

Malgré le risque juridique auquel les utilisateurs de Google Analytics sont confrontés, le marché n'a pas encore totalement abandonné l'outil. À court terme, la priorité a été de.. :

• Auditer sa propre collecte de données et vérifier la mise en œuvre de tous les mécanismes de sécurité existants ;
• Recueillir les garanties supplémentaires qui permettraient de répondre aux objections de la mise en demeure. Cela implique d'énumérer les garanties supplémentaires protégeant contre l'exposition de données à caractère personnel dans le cadre de la FISA 702 ;
• Analyser les outils d'analyse alternatifs et documenter les plans de migration afin de pouvoir les activer rapidement.

À plus long terme, la solution la plus stable doit être une solution réglementaire qui va bien au-delà de Google Analytics, étant donné que tout contrôleur ou processeur de données personnelles basé aux États-Unis est potentiellement concerné (il suffit de penser à Microsoft, Salesforce et Apple...). Le gouvernement américain et la Commission européenne ont annoncé un accord de principe sur un nouveau cadre juridique. Cependant, ce dernier ne devrait pas être finalisé, au mieux, avant fin 2022, et les autorités ont bien précisé qu'il n'y aurait pas de moratoire d'ici là.Suivre attentivement les solutions qui minimisent ou sécurisent les données personnelles est essentiel. Avec le GA4, Google a annoncé quelques avancées comme la suppression des adresses IP et la réduction des autres informations collectées. La CNIL n'a pas encore commenté ces annonces et il est impossible de savoir si elles seront jugées suffisantes.En tant qu'entreprise présente sur Internet, il est indispensable de pouvoir garantir pleinement le respect de la vie privée. Cela implique de garder le contrôle sur les données qui sont envoyées à toutes les plateformes, quelles qu'elles soient. Ce contrôle est décrit par la CNIL qui mentionne le principe de "proxification" dans son article expliquant pourquoi la version Universal Analytics de Google Analytics n'offre pas une protection suffisante. Ce système vise à éradiquer le lien entre les données collectées et le navigateur, ce qui a inévitablement un impact sur les cas d'usage publicitaires. Cependant, les cas d'usage purement analytiques (comptage d'utilisateurs ou de sessions, analyse de parcours) restent largement envisageables, puisque les identifiants chiffrés (qui ne peuvent être décryptés par le fournisseur de la solution) restent quasiment stables pour chaque utilisateur. Dans cette optique, fifty-five développe depuis février 2022 une proposition technique basée sur server-side. Agissant comme un serveur " tampon " entre les navigateurs des utilisateurs et les outils de mesure finaux, server-side Tracking permet aux gestionnaires de sites web de contrôler les données collectées, afin, par exemple, de :

• Pour pouvoir cacher l'IP de l'utilisateur ;
• Chiffrer, avec des clés inconnues de l'éditeur de la solution, les identifiants des cookies ainsi que d'autres identifiants spécifiques au site web (identifiants de transaction, numéro de compte CRM...) ;
• Minimiser les données qui, croisées avec ces identifiants, permettraient d'isoler une personne, comme le numéro de version d'un navigateur.

Le choix du fournisseur cloud qui héberge ce serveur "tampon" dépend de plusieurs facteurs :

• Familiarité des équipes techniques avec les technologies sous-jacentes ;
• Niveau de couverture fourni par les éditeurs en ce qui concerne la FISA ;
• Mesures techniques permettant un contrôle total et exclusif des clés de cryptage.

Nous avons réalisé des implémentations de référence qui peuvent être facilement activées par les principaux fournisseurs (GCP, AWS, Azure, et OVH). Ces derniers sont tous basés aux Etats-Unis, mais la localisation du traitement des données est garantie contractuellement. Nous préciserons l'approche technique ainsi que les caractéristiques de chaque cloud pour ce type de projet dans l'un de nos prochains articles Tea House . Focus : server-side et le cryptage au service de la conformité

En ce qui concerne le cas spécifique de Google Analytics 4, la meilleure approche à court terme reste l'activation des fonctions de confidentialité natives de Google Analytics (voir ici). Selon nous, cependant, l'ajout d'une infrastructure server-side est essentiel pour un contrôle total du transfert des données personnelles à long terme. En outre, une telle infrastructure est bénéfique en termes de sécurité et d'expérience utilisateur (voir notre webinaire sur le sujet avec CommandersAct). Bien que les récentes décisions de la CNIL interfèrent fortement avec le suivi des données analytiques de première partie via les outils américains, nous pensons qu'il existe des moyens de le rendre viable. Ne nous y trompons pas, la facette la plus exposée du marketing est celle des données tierces, car ces traceurs universels et indûment sensibles sont appelés à disparaître pour laisser place à des cohortes ou des "topics" combinés à de la modélisation. Si elle permet à l'industrie publicitaire de mieux s'y préparer, la fin des cookies tiers sur Chrome repoussée à 2024 a l'inconvénient de prolonger ces échanges transatlantiques de publicité personnelle, ainsi que le risque juridique qui en découle. La situation actuelle n'est qu'une transition vers un marketing numérique plus respectueux de la confidentialité des données.