Depuis que la CNIL à Google Analytics dans son viseur, on peut lire tout et n’importe quoi sur ce sujet 🙄

(Et surtout n’importe quoi, d’ailleurs)

Le mois dernier, on vous avait préparé un petit billet pour vous expliquer que, oui, l’utilisation de Google Analytics était dorénavant sujette à caution.

Mais qu’en réalité, le fond du problème n’était pas là : le vrai, le gros problème, c’est le transfert des données personnelles aux USA.

Comme le message ne semble pas tout à fait bien passé, on a décidé de revenir sur cette épineuse question – notre petit billet sur les risques accrus de cyberattaques, ce sera pour le mois prochain 😄

En bref : beaucoup d’outils sont concernés !


L’interdiction de Google Analytics, un écran de fumée

Oui, on pèse bien nos mots : cette interdiction de Google Analytics est un écran de fumée car, comme on vient de vous l’annoncer, le problème est ailleurs.

En témoigne une discussion que nous avons eue pas plus tard que la semaine dernière, où un client s’inquiétait beaucoup de la présence de GA sur son site, et nous demandait si AT Internet était une alternative fiable pour contrecarrer la décision de la CNIL…

Notre réponse a tenu en quelques mots :

« Non, puisqu’AT Internet s’est fait racheter par la plateforme américaine Piano ! »

Là, on a bien vu qu’on perdait notre client. On a donc été contraints de lui réexpliquer :

« Le problème, ce n’est pas Google Analytics, mais le transfert de données personnelles aux USA ! »

Impossible de se tromper sur ce point puisque c’est précisément cela qui a été épinglé par la CNIL : les États-Unis ne permettent pas la gestion des données de manière sécurisée.

Pourquoi ?

Parce que les agences gouvernementales ont un droit de regard sur lesdites données, et ce sans décision judiciaire.

Dit autrement : si le FBI a besoin de « vos » données personnelles, il peut les saisir librement chez n’importe quel GAFAM. Et c’est là où ça coince un peu, beaucoup niveau RGPD…

On va même vous confier un petit secret : depuis l’invalidation de l’accord Privacy Shield en juillet 2020, il existe un risque juridique à utiliser les services US dans le cadre des traitements de données personnelles, et cela même si les données sont hébergées en Union européenne !

C’est tout le nœud du problème également : peu importe la localisation des serveurs, ce qui est pointé du doigt, c’est la dépendance à une société des USA. Vous comprenez pourquoi AT Internet n’est même plus une solution de remplacement crédible à GA ?

Si l’on détricote la chose jusqu’au bout, c’est toutes les sociétés US qui possèdent des informations clients qui sont par conséquent concernées : Meta (Facebook, Instagram, Whatsapp…), Microsoft, Pinterest, Salesforce, Hubspot, Zendesk, et Google aussi, bien évidemment.

Soit, grosso modo, l’immense majorité de l’écosystème des outils sur le web.

(Ce pourquoi Meta et les GAFAM réclament avec force cris un successeur au Privacy Shield)

En attendant d’en savoir plus (car il faut avouer que nous sommes bien démunis face à ça), restons pragmatiques et ne cédons pas à la panique.

La plainte initiale a mis un peu plus d’un an et demi à être traitée. On a le temps de voir venir 👀