Google Analytics est-il conforme au RGPD ?

Google Analytics 4 peut être utilisé de manière conforme, mais uniquement avec le consentement préalable de l'utilisateur. Le script GA4 ne doit se charger qu'après acceptation explicite via le bandeau cookies. Sans consentement, aucune donnée ne doit être envoyée à Google.

Faut-il un consentement pour utiliser Google Analytics ?

Oui. GA4 dépose des cookies et transfère des données vers les serveurs Google (y compris aux États-Unis). Le consentement préalable est obligatoire au titre de la directive ePrivacy et du RGPD. La CNIL a mis en demeure plusieurs organismes français pour utilisation de GA sans consentement.

Quelles alternatives à Google Analytics sans consentement ?

Matomo (auto-hébergé, mode exempté CNIL), Plausible, Fathom ou Simple Analytics sont des alternatives qui peuvent fonctionner sans consentement cookies en mode respectueux de la vie privée. Matomo est le seul officiellement reconnu par la CNIL comme exempté de consentement.

Google Analytics et RGPD : ce que vous devez savoir en 2026

Name: Rapport de conformité ConformCheck
Brand: ConformCheck
Price: 29 EUR
Availability: InStock

Google Analytics est l’outil de mesure d’audience le plus utilisé au monde, mais sa conformité RGPD fait débat depuis 2020. En 2022, la CNIL a déclaré l’utilisation de Google Analytics contraire au RGPD. Depuis, GA4 a évolué, mais des règles strictes s’appliquent toujours. Voici ce que vous devez savoir.

Pourquoi Google Analytics pose problème

Deux problèmes principaux avec GA du point de vue RGPD :

Cookies non essentiels — GA dépose des cookies (_ga, _gid) qui ne sont pas strictement nécessaires au fonctionnement du site. Le consentement préalable est donc obligatoire.
Transfert vers les États-Unis — Les données sont envoyées sur les serveurs Google, y compris aux USA. Depuis l’arrêt Schrems II (2020), ce transfert doit être encadré. Le EU-US Data Privacy Framework (2023) offre une base légale, mais certaines autorités restent vigilantes.

Comment utiliser GA4 de manière conforme

Si vous souhaitez continuer à utiliser Google Analytics 4, voici les règles à respecter :

Consentement préalable obligatoire — Le script GA4 ne doit se charger qu’après acceptation explicite via le bandeau cookies
Pas de chargement par défaut — N’incluez pas le script dans le <head> de votre page. Utilisez un gestionnaire de consentement (CMP) pour le charger conditionnellement
Anonymisation IP — Activez l’anonymisation des adresses IP dans la configuration GA4
Durée des cookies — Configurez la durée de conservation à 14 mois maximum
Mention dans la politique de confidentialité — Indiquez clairement l’utilisation de GA, les données collectées, et le transfert aux USA
Data Processing Agreement — Acceptez les conditions de traitement de données de Google dans l’interface GA4

Attention : si GA se charge avant le consentement, vous êtes en infraction immédiate. C’est l’erreur la plus sanctionnée par la CNIL. Vérifiez avec les DevTools du navigateur : aucune requête vers google-analytics.com ne doit apparaître avant le clic sur « Accepter ».

Les alternatives sans consentement

Matomo (recommandé CNIL)

Matomo est le seul outil reconnu par la CNIL comme pouvant fonctionner sans consentement en mode « exempté ». Conditions : auto-hébergé ou sur serveurs européens, pas de suivi cross-site, données anonymisées, cookie limité à 13 mois.

Plausible Analytics

Solution légère (script de 1 Ko), sans cookies, hébergée en UE. Ne nécessite pas de consentement car ne dépose aucun cookie et ne collecte pas de données personnelles.

Fathom Analytics

Similaire à Plausible : pas de cookies, respect de la vie privée, données agrégées uniquement. Hébergement en UE disponible.

Vérifiez votre configuration avec ConformCheck

ConformCheck détecte automatiquement si Google Analytics (ou d’autres traceurs) se chargent avant le consentement cookies. Notre scanner identifie également les requêtes vers des domaines tiers et vérifie la présence d’un bandeau de consentement conforme. L’audit est gratuit.