Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
MonsterInsights est le plugin Google Analytics le plus installé sur WordPress, édité par Awesome Motive (également derrière WPForms et OptinMonster). Il connecte un site WordPress à une propriété Google Analytics 4, injecte automatiquement gtag.js et ajoute des tableaux de bord dans WP admin. Comme il alimente Google Analytics, les obligations cookies et consentement sont celles de GA : transfert UE États Unis avec consentement obligatoire.
MonsterInsights est le plugin Google Analytics le plus installé sur WordPress, avec plus de trois millions d''installations actives. Il est édité par Awesome Motive, l''éditeur WordPress qui possède aussi WPForms, OptinMonster et Smash Balloon. Le plugin connecte un site WordPress à une propriété Google Analytics 4, insère gtag.js sur chaque page et fournit des add ons configurables pour le e commerce, les téléchargements, les liens sortants, les événements de formulaires, le scroll et des dimensions personnalisées. Au plan privacy, il agit comme relais : les données vivent chez Google, pas chez Awesome Motive.
Côté visiteur, MonsterInsights ne pose pas de cookies propres. Le tag Google Analytics 4 qu''il injecte pose en revanche les cookies first party _ga et _ga_<MEASUREMENT_ID>, et peut déclencher _gid, _gac_<id> et des cookies DoubleClick selon la configuration. Chaque page envoie une requête à www.google-analytics.com contenant l''IP, le User Agent, l''URL, l''écran et un identifiant client. Côté WordPress, le plugin stocke les métriques agrégées récupérées via l''API Google Analytics et la clé de licence Awesome Motive.
Le plugin hérite des obligations de Google Analytics 4. L''article 5(3) ePrivacy impose le consentement pour tout cookie non strictement nécessaire, ce qui inclut _ga et les requêtes GA4. La CNIL considère encore aujourd''hui que l''architecture Universal Analytics est illégale en UE et n''admet GA4 qu''avec des garanties strictes (troncature IP, Data Privacy Framework, Consent Mode v2, désactivation des fonctionnalités publicitaires). MonsterInsights inclut un EU Compliance addon qui active l''anonymisation IP et désactive certaines fonctions Google.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Oui. Le plugin doit être couplé à une CMP (Complianz, CookieYes, Real Cookie Banner, Cookiebot, Iubenda, Borlabs, Axeptio, Didomi) qui bloque gtag.js jusqu''à acceptation. Le plugin expose une option consent_default = denied via Google Consent Mode v2 qui bloque l''envoi tant que la CMP n''a pas signalé l''acceptation. Sans ce gate, le plugin n''est pas conforme dans la plupart des juridictions UE.
Chaque requête analytics part vers les serveurs Google LLC aux États Unis. Google est auto certifié au Data Privacy Framework UE États Unis. Les clients UE devraient malgré tout documenter la solution de repli CCT présente dans les conditions Google Analytics, la troncature d''IP, la désactivation de Google Signals et le paramétrage de la rétention GA4 (recommandé 2 ou 14 mois). Awesome Motive est une société américaine mais ne traite que les métadonnées de licence, pas l''analytics des visiteurs.
Installez une vraie CMP à côté de MonsterInsights, activez le mode EU Compliance du plugin, anonymisez l''IP dans GA4, désactivez Google Signals et les fonctions publicitaires sans consentement séparé, réglez la rétention GA4 au minimum, et mentionnez Google LLC et Awesome Motive comme destinataires dans la politique. Envisagez un proxy server side ou une alternative (Matomo, Plausible, Fathom, Piwik PRO) pour une posture RGPD plus saine.
Les sites web utilisant MonsterInsights doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
MonsterInsights active de fait Google Analytics : l'AIPD est celle de GA4. Évaluez si GA4 reste pertinent au regard des décisions CEPD, documentez l'appui sur le Data Privacy Framework, prévoyez la troncature d'IP et le Consent Mode v2. Awesome Motive est un sous traitant à faible risque dans ce schéma.
Exemple de texte de consentement
Nous utilisons le plugin MonsterInsights pour alimenter Google Analytics 4. Cela pose des cookies Google et transmet votre adresse IP et votre comportement à Google LLC aux États Unis. Acceptez vous ?
Domaines tiers contactes
www.google-analytics.comanalytics.google.comstats.g.doubleclick.netwww.googletagmanager.commonsterinsights.comapi.monsterinsights.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _ga | first party | 2 years | Set by the Google Analytics 4 tag injected by MonsterInsights to distinguish unique users. |
| _ga_<MEASUREMENT_ID> | first party | 2 years | Set by GA4 to persist session state for the measurement ID configured in the plugin. |
| _gid | first party | 24 hours | Set by Google Analytics to distinguish users; only set when the older Universal Analytics fallback is enabled. |
| _gac_<id> | first party | 90 days | Set when Google Ads conversion tracking is enabled through MonsterInsights. |
| monsterinsights_dismissed_notices | first party | 1 year | Stored in WordPress admin to remember which MonsterInsights notices the administrator has dismissed; not seen by visitors. |
MonsterInsights collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.
MonsterInsights ne pose pas de cookies en lui même. Le tag Google Analytics 4 qu'il insère, oui : _ga, _ga_<MEASUREMENT_ID>, _gid, et selon la configuration _gac_<id> et des cookies DoubleClick. Tous requièrent un consentement au sens d'ePrivacy.
Oui, puisque le plugin active Google Analytics. Couplez le à une CMP et utilisez l'option consent_default = denied via Google Consent Mode v2 pour que GA4 ne se déclenche qu'après acceptation.
Consentement (art. 6(1)(a) RGPD et art. 5(3) ePrivacy) pour le tag Google Analytics. L'intérêt légitime n'est pas accepté par les autorités européennes pour GA4.
Oui. Chaque page envoie des données à Google LLC aux États Unis. Google est auto certifié au Data Privacy Framework UE États Unis. Le plugin lui même communique des métadonnées de licence avec Awesome Motive (également US), sous traitant à faible risque.
Une AIPD au niveau de GA4 est pertinente. Documentez le choix de Google Analytics, le mécanisme de consentement, la troncature IP et les destinataires (Google LLC, Awesome Motive). Pour un petit site éditorial elle peut être légère ; pour un site e commerce, plus détaillée.
Associez le à une CMP qui bloque gtag.js avant consentement, activez l'addon EU Compliance (anonymisation IP, désactivation des fonctions publicitaires), réglez la rétention GA4 sur 2 ou 14 mois, et mettez à jour la politique avec Google LLC, Awesome Motive et les mécanismes de transfert.
Côté WordPress : Site Kit by Google (mêmes obligations GA4), Matomo Analytics for WordPress (privacy first, auto hébergeable), Independent Analytics, Plausible Analytics for WordPress, Burst Statistics. Hors stack Google : Matomo, Plausible, Fathom, Piwik PRO, Pirsch.
Décrivez le plugin comme couche d'intégration de Google Analytics 4. Listez les cookies Google (_ga, _ga_<ID>, _gid, _gac_<id> si fonctions pub), le fournisseur (Google LLC, USA), la finalité, la rétention et le mécanisme de transfert. Mentionnez Awesome Motive brièvement comme éditeur du plugin WordPress.