Site internet : les 6 outils Google à utiliser avec (beaucoup de) précautions !

La numérisation de l’économie couplée à l’inventivité des équipes d’ingénieurs et à la passivité des organismes de contrôle ont permis à de grands acteurs de la tech – Google en tête – d’imposer leurs services en ligne. Ainsi, Google Analytics mesure l’audience de plus de la moitié des sites web à travers le monde. Pourtant, à l’heure de la protection de la vie privée, du renforcement réglementaire mais aussi de la souveraineté numérique et des enjeux de cybersécurité, le vent a semble-t-il tourné pour la firme de Mountain View, du moins en Europe. Alors les outils toujours gratuits de Google sont-ils vraiment légaux ? On fait le point ensemble sur des services à utiliser désormais avec précaution !
 

Soucieuse de se réapproprier sa souveraineté comme de protéger la vie privée de ses concitoyens, l’Union européenne a créé le RGPD (Règlement européen sur la protection des données) en 2018, et plus récemment le DMA (Règlement sur le marché numérique) et le DSA (Digital Service Act), le premier applicable au 2 mai 2023, et le second en février 2024. Ces outils juridiques visent à réguler la toute-puissance des GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Il s’agit pour le législateur d’imposer une concurrence loyale entre acteurs du numérique, de fixer un cadre commun pour le traitement des données sur le territoire de l’UE et de lutter contre la diffusion de contenus illicites ou préjudiciables.

Autre motif – et non des moindres – en faveur d’une maîtrise renforcée des données : celui de la cybersécurité. Les attaques (hacking, rançon logiciel, hameçonnage…) ciblant les entreprises et les établissements publics se multiplient. En 2021, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) enregistrait 1 082 intrusions, un chiffre en hausse de 37 % par rapport à l’année précédente. Google a beau investir massivement en la matière (le groupe américain a ainsi racheté Mandiant, l’un des leaders mondiaux en solutions de sécurité), un meilleur contrôle de leurs données par les organisations s’impose. Ce n’est d’ailleurs pas un hasard si le récent livre blanc sur le cloud de KPMG note l’accélération de la migration des données des entreprises sur des serveurs situés en Europe.

Mesure d’audience, diffusion de vidéos, optimisation du référencement naturel (SEO), cartographie : même si nombre de services Google ont su se rendre indispensables, préparez-vous à changer quelques-unes de vos habitudes… et à passer au payant.

En dépit de l’efficacité de cet outil, et même si la nouvelle version de Google Analytics (Google Analytics 4 qui remplace définitivement le 1er juillet 2023 Universal Analytics 4) promet la possibilité d’anonymiser les adresses IP des visiteurs, cela semble insuffisant pour continuer à utiliser cet outil de mesure statistique.
L’obligation du consentement des internautes à l’utilisation de cookies tiers réduit de 50% à 80% l’audience effective mesurée. Surtout, les autorités de contrôle européennes sont toujours aussi réticentes à voir partir, en dehors des frontières du vieux continent, les données recueillies par cet outil.
 
Les alternatives : Matomo permet aujourd’hui un suivi de fréquentation fiable, sans dépôt de cookies tiers avec la possibilité d’héberger vous-même vos propres données.
Pour en savoir plus, la CNIL (Commission nationale de l’informatique et des libertés) met à disposition une liste d’outils exemptés de consentement.

Ce service permet d’optimiser avec un niveau de détail étonnant le référencement d’un site web sur le moteur de recherche Google. Il est aujourd’hui indispensable pour améliorer son trafic notamment à travers la connaissance fine des mots clés à utiliser pour rédiger les contenus à publier. À ce jour, il n’y a pas d’incompatibilité relevée avec les réglementations en vigueur, pas de cookies tiers à déposer sur votre site et donc de consentement à recueillir auprès de visiteurs : à utiliser sans restriction.
 
Les alternatives : les outils dédiés à l’optimisation du référencement naturel sont aujourd’hui nombreux : SemRush, Ahrefs, SeRanking, SEObserver. Leur principal avantage par rapport à Google Search Consol ? Avoir une vision élargie aux autres moteurs de recherche (Bing par exemple), utile pour des réflexions internationales ou des études concurrentielles poussées.

Google Tag Manager permet une mesure fine des parcours des visiteurs grâce à l’utilisation de balises disséminées aux endroits clés d’un site web. Directement rattachée à Google Analytics et à l’obligation de dépôt de cookies tiers, son utilisation est malheureusement déconseillée aujourd’hui.
 
Les alternatives : les plateformes statistiques alternatives comme Matomo proposent chacune leur propre outil de gestion de tags et d’événements pour suivre finement les parcours des utilisateurs d’une plateforme web.

Très utile, très performant, cet outil est devenu un standard pour afficher des cartes sur un site web et les personnaliser avec des données spécifiques. Cependant, son utilisation requiert l’acceptation par le visiteur de cookies tiers. Autre sujet controversé : les données collectées par l’outil, puisqu’elles sont transférées hors d’Europe sur les serveurs de la firme de Mountain View.
 
Les alternatives : OpenStreetMaps est l’outil le plus utilisé à ce jour en alternative à Google Maps. Un outil ouvert, collaboratif et garanti sans tracking publicitaire.

Là encore, le player Youtube s’est imposé comme un standard pour diffuser des vidéos sur votre site web simplement et avec une très grande fiabilité. Et là encore, l’obtention du consentement des visiteurs s’avère, par défaut, obligatoire pour toute utilisation. Conscient de ce frein à son utilisation, Youtube permet cependant depuis quelques mois de ne pas déposer de cookie tiers et donc d’éviter le tracking publicitaire comme le consentement des utilisateurs. Pour cela, il est possible de récupérer le code d’intégration d’une vidéo YouTube sans cookie (en cochant simplement le mode de confidentialité avancée).
 
Les alternatives : Les solutions de diffusion vidéo en streaming pour les sites web sont aujourd’hui pléthoriques : Vidyard, Wistia… Nous conseillons cependant de préférer les solutions européennes comme Dailymotion for Entreprise ou les solutions « décentralisées » comme PeerTube, plus complexes à mettre en œuvre mais vous assurant une maîtrise totale de vos données.

Ce dispositif très répandu sur les sites web permet d’éviter la soumission de formulaire par des robots et limite les risques cyber (création de comptes frauduleux, tentative illicite de connexion, saturation de serveur par soumission massive…). Cependant, cet outil collecte un grand nombre d’informations matérielles et logicielles qui nécessitent a minima l’accord du visiteur pour permettre son utilisation. Demander à un robot malveillant s’il veut bien utiliser un outil qui permettrait de le détecter ? Vous mesurez pourquoi Google reCAPTCHA, aussi efficace soit-il, ne peut plus être utilisé à ce jour. La CNIL (Commission nationale de l’informatique et des libertés) a d’ailleurs mis en demeure le ministère des solidarités et de la santé qui utilisait ce service.
 
Les alternatives : IconCaptcha ou Friendly CAPTCHA sont des solutions fiables et compatibles avec la réglementation européenne.