Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Google Analytics 4 (GA4) est la dernière plateforme d'analyse de Google, remplaçant Universal Analytics. Il utilise un modèle de données basé sur les événements, la mesure cross-device et l'apprentissage automatique. Plusieurs autorités européennes de protection des données ont jugé que les déploiements GA4 standard violent le RGPD en raison de transferts illicites vers les États-Unis. Le consentement est requis avant le chargement de GA4, le Mode de consentement v2 doit être mis en oeuvre et un accord de traitement avec Google doit être signé.
Google Analytics 4 est la plateforme d''analyse web et applicative actuelle de Google, remplaçant Universal Analytics (GA3). GA4 utilise un modèle de données basé sur les événements, la mesure cross-device via l''ID utilisateur et Google Signals, des insights par apprentissage automatique, des métriques prédictives et une intégration native avec Google Ads.
Entre 2022 et 2023, les autorités de protection des données en Autriche, France, Italie, Belgique, Danemark, Grèce, Norvège et Pays-Bas ont rendu des décisions jugeant que les déploiements GA4 standard violent le RGPD. Le problème central : GA4 transfère les adresses IP et autres identifiants vers les serveurs américains de Google, où ils peuvent être accessibles par les agences de renseignement américaines sous FISA 702.
Les alternatives d''analyse européennes incluent Matomo (auto-hébergeable, cloud EU), Plausible (Estonie, sans cookies, aucun consentement requis), Fathom Analytics, Piano Analytics (France) et Piwik PRO (hébergé en EU). Ces outils fournissent des analyses web sans les problèmes de transfert vers les États-Unis inhérents à GA4.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Mettez en oeuvre une CMP conforme au RGPD. Bloquez GA4 jusqu''à l''obtention du consentement analytique. Mettez en oeuvre le Mode de consentement v2. Activez l''anonymisation des IP et définissez une rétention minimale des données. Désactivez Google Signals pour le trafic EU. Signez l''accord de traitement Google et l''avenant de traitement des données EU.
Les sites web utilisant Google Analytics 4 doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les déploiements GA4 combinant le suivi cross-device, Google Signals et les rapports démographiques. La combinaison du suivi individuel, du transfert vers les États-Unis et du lien avec l'écosystème publicitaire de Google justifie une évaluation documentée.
Exemple de texte de consentement
Nous utilisons Google Analytics 4 pour comprendre comment les visiteurs utilisent ce site. GA4 utilise des cookies et transfère des données vers les serveurs Google aux États-Unis. Vous pouvez accepter les cookies analytiques ci-dessous ou gérer vos préférences. Sans votre consentement, GA4 ne sera pas chargé.
Domaines tiers contactes
www.google-analytics.comgoogle-analytics.comanalytics.google.comanalytics.google.comwww.googletagmanager.comwww.googletagmanager.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _ga | Analytics | 2 years | Distinguishes unique users |
| _ga | persistent | 2 years | Google Analytics 4 unique client identifier for distinguishing individual users across sessions |
| _ga_<container-id> | Analytics | 2 years | Maintains session state |
| _ga_XXXXXXXX | persistent | 2 years | Google Analytics 4 session state identifier specific to the GA4 property |
| _gid | persistent | 24 hours | Google Analytics 4 24-hour session identifier for grouping interactions within a session |
Google Analytics 4 collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
Yes. GA4 processes personal data (IP addresses, cookies, device identifiers) and transfers it to Google servers. Under GDPR, you must obtain explicit user consent before loading the GA4 tracking script.
GA4 standard a été jugé non conforme par plusieurs APD européennes en raison de transferts illicites vers les États-Unis. Une utilisation conforme nécessite le consentement, le Mode de consentement v2, l'avenant de traitement des données EU avec Google et une configuration soigneuse pour minimiser les transferts de données.
L'Autriche (DSB, janvier 2022), la France (CNIL, juin 2022), l'Italie (Garante, juin 2022), la Belgique (APD, juin 2022), le Danemark (Datatilsynet, septembre 2022), la Grèce (HDPA, octobre 2022), la Norvège (Datatilsynet, novembre 2022) et les Pays-Bas (AP, 2023) ont tous rendu des décisions jugeant les transferts GA4 standard vers les États-Unis illicites au titre du RGPD.
GA4 dépose _ga (identifiant client unique, 2 ans), _ga_XXXXXX (identifiant de session, 2 ans) et _gid (session, 24 heures). Ces cookies nécessitent un consentement selon la directive ePrivacy. GA4 ne doit pas se charger avant l'obtention du consentement analytique.
Les Conditions de protection des données Google Measurement Controller-Controller et l'avenant de traitement des données EU régissent la relation de responsable de traitement pour GA4. Signez-les via les paramètres d'administration Google Analytics. Ils sont requis avant d'utiliser GA4 pour les utilisateurs EU mais ne résolvent pas le problème de conformité des transferts à eux seuls.
La désactivation de Google Signals empêche le lien des données GA4 aux profils de compte Google. Cela réduit le risque mais ne résout pas complètement le problème de transfert vers les États-Unis identifié par les APD européennes.
Plausible Analytics (Estonie, sans cookies, aucun consentement requis, hébergé en EU), Matomo (auto-hébergeable ou cloud EU), Fathom Analytics, Piano Analytics (France) et Piwik PRO (hébergé en EU) sont des alternatives établies.
Le Mode de consentement v2 aide en réduisant la collecte de données lorsque le consentement est refusé. Cependant, il ne résout pas complètement le problème de transfert vers les États-Unis identifié par les APD européennes. C'est une condition nécessaire mais pas suffisante pour une pleine conformité RGPD.
Dans l'administration GA4, allez dans Paramètres des données, Rétention des données et définissez la rétention des données d'événements sur 2 mois (le minimum). Cela réduit le volume de données individuelles stockées dans GA4. La valeur par défaut est 14 mois.
GA4 sets _ga (2 years) and _ga_<container-id> (2 years) cookies to distinguish unique users and maintain session state.
GA4 supports consent mode which allows basic measurement without cookies. However, some data collection still occurs, and legal guidance on whether consent is still required varies by jurisdiction.