Matomo ou Google Analytics pour une mairie : que dit la CNIL ?
De nombreuses collectivités utilisent Google Analytics par habitude ou par défaut. Mais cet outil est-il vraiment adapté aux organismes publics français ? La CNIL a des recommandations claires sur le sujet — et elles changent tout à la gestion de votre site de mairie.
Le problème de fond : Google Analytics et les données américaines
Google Analytics est l'outil d'analyse web le plus utilisé au monde. Mais son fonctionnement pose un problème structurel pour les organismes publics français : les données de navigation de vos administrés sont transférées vers des serveurs américains, soumis à la législation américaine (notamment le Cloud Act).
La CNIL a été très claire sur ce point depuis 2022 : l'utilisation de Google Analytics dans sa configuration standard est contraire au RGPD car elle implique un transfert de données personnelles vers les États-Unis sans garanties suffisantes. Pour une mairie ou une collectivité, qui traite des données de citoyens dans le cadre d'une mission de service public, ce risque est particulièrement sensible.
Ce que recommande la CNIL
La CNIL recommande aux organismes publics d'adopter des solutions d'analyse web dont les données restent sur le territoire européen, idéalement français. Matomo, hébergé sur les propres serveurs de la collectivité ou sur un hébergeur français, est la solution qui correspond le mieux à ces critères.
L'avantage majeur de Matomo pour les collectivités est la possibilité de bénéficier d'une exemption de consentement — c'est-à-dire de mesurer la fréquentation de votre site sans afficher de bandeau cookies pour l'outil analytics. Cette exemption n'est possible que sous conditions strictes.
Comparaison : GA4 vs Matomo pour une collectivité
Critère #1
Transfert de données hors UE
Google Analytics 4Oui — serveurs américains
MatomoNon si hébergé en France
Critère #2
Exemption de consentement possible
Google Analytics 4Non
MatomoOui, sous conditions CNIL
Critère #3
Recommandé par la CNIL
Google Analytics 4Non
MatomoOui
Critère #4
Coût
Google Analytics 4Gratuit
MatomoGratuit (self-hosted) ou payant (cloud)
Critère #5
Richesse des données
Google Analytics 4Très élevée
MatomoÉlevée
Critère #6
Facilité de prise en main
Google Analytics 4Complexe (interface GA4)
MatomoPlus accessible
L'exemption de consentement Matomo : comment ça marche ?
C'est l'argument le plus fort de Matomo pour les collectivités. Si votre instance Matomo est correctement configurée, vous n'avez pas besoin d'afficher un bandeau de consentement pour l'outil analytics — ce qui simplifie considérablement votre gestion RGPD et améliore l'expérience de vos administrés.
Mais cette exemption n'est pas automatique. Elle nécessite de respecter l'ensemble des conditions suivantes :
1
Anonymisation complète de l'adresse IP
L'adresse IP doit être anonymisée avant tout traitement. Matomo propose cette option nativement.
2
Pas de fingerprinting ni de tracking cross-site
Matomo ne doit pas utiliser de techniques d'empreinte numérique pour identifier les visiteurs.
3
Données hébergées sur le territoire français ou européen
Les données ne doivent pas être transférées vers des serveurs hors UE.
4
Données non partagées avec des tiers
Matomo ne doit pas partager les données de navigation avec des partenaires publicitaires ou autres.
5
Information des visiteurs dans la politique de confidentialité
Le site doit informer les visiteurs de l'utilisation de Matomo et leur permettre de s'opposer au suivi.
Comment migrer de Google Analytics vers Matomo ?
La migration est moins compliquée qu'il n'y paraît. Les grandes étapes sont :
Installer Matomo sur un serveur français (votre hébergeur de site ou un prestataire spécialisé)
Ajouter le code de suivi Matomo sur votre site, à la place du code Google Analytics
Configurer l'anonymisation IP et désactiver les fonctionnalités non compatibles avec l'exemption
Mettre à jour votre politique de confidentialité pour mentionner Matomo
Vérifier la conformité via un audit RGPD pour confirmer qu'aucun traceur non conforme ne subsiste
Et si ma collectivité continue d'utiliser Google Analytics ?
Si vous maintenez Google Analytics, plusieurs mesures peuvent limiter les risques : activer le mode de consentement (Consent Mode v2), anonymiser les adresses IP, désactiver le partage de données avec Google et configurer une durée de conservation réduite. Mais ces mesures ne suffisent pas à lever le risque de transfert hors UE.
Dans tous les cas, votre bandeau de consentement doit effectivement bloquer Google Analytics avant que l'utilisateur accepte. Un audit RGPD de votre site permet de vérifier que c'est bien le cas.
Vérifiez la conformité de votre site en 30 secondes
Scanality détecte automatiquement les cookies et traceurs actifs sur votre site — y compris ceux qui se déposent avant consentement. Résultat immédiat, rapport PDF inclus.
Que vous utilisiez GA4 ou Matomo, produire un rapport de fréquentation mensuel pour votre conseil municipal reste une tâche chronophage si elle est faite manuellement. Connecter votre outil analytics à une plateforme de reporting automatique permet de recevoir ce rapport en PDF ou PowerPoint sans aucune manipulation — prêt à être présenté en séance.
Automatisez vos rapports de fréquentation
Scanality se connecte à Matomo et GA4 et génère vos rapports PDF ou PowerPoint automatiquement — prêts à être présentés en conseil municipal.
Google Analytics est-il légal pour une mairie française ?
L'utilisation de Google Analytics sans configuration spécifique est problématique pour les organismes publics français. Les données sont transférées vers des serveurs américains, ce qui pose des difficultés au regard du RGPD et des recommandations de la CNIL. Matomo reste la solution recommandée.
Matomo est-il gratuit pour les collectivités ?
Matomo est disponible en version open source gratuite, auto-hébergeable sur les serveurs de la collectivité. L'auto-hébergement sur un serveur français est la solution la plus recommandée pour les organismes publics.
Faut-il un bandeau de consentement avec Matomo ?
Matomo correctement configuré peut bénéficier d'une exemption de consentement selon les recommandations de la CNIL. C'est l'un des principaux avantages de Matomo par rapport à Google Analytics pour les collectivités.
Comment savoir si mon site de mairie est conforme RGPD ?
Un audit RGPD automatique permet de détecter en quelques secondes les cookies et traceurs actifs sur votre site, d'identifier ceux qui se déposent avant consentement, et de vérifier l'état de votre bannière.
Besoin d'aide pour votre conformité RGPD ?
Audit RGPD automatique, rapports de fréquentation et surveillance de disponibilité — testez Scanality gratuitement, sans carte bancaire.