Google Analytics est-il conforme au RGPD ?

Non, Google Analytics (GA4) n'est pas considere conforme au RGPD par la CNIL depuis fevrier 2022. Les donnees sont transferees aux serveurs Google aux USA, ce qui viole le RGPD apres l'invalidation du Privacy Shield. Le Consent Mode v2 et le server-side tagging ameliorent la situation mais ne resolvent pas completement le probleme.

Quels outils analytics sont exemptes de consentement par la CNIL ?

La CNIL exempte de consentement les outils analytics qui respectent certaines conditions : pas de cookies, pas de donnees personnelles, pas de suivi cross-site, donnees hebergees en UE. En 2026, les outils exemptes incluent Matomo (en configuration sans cookies), Plausible, Simple Analytics, Fathom, Umami et Piwik PRO (en mode cookieless).

Quelles sont les sanctions en cas de non-conformite RGPD ?

Les sanctions RGPD peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel (le montant le plus eleve est retenu). La CNIL a deja sanctionne des entreprises francaises pour utilisation non conforme de Google Analytics. Les mises en demeure sont publiques et impactent la reputation.

Le Consent Mode v2 de Google rend-il GA4 conforme ?

Le Consent Mode v2 ameliore la conformite de GA4 en modelisant les donnees des utilisateurs qui refusent le consentement, mais ne resout pas le probleme fondamental du transfert de donnees vers les USA. Il reste necessaire d'afficher un bandeau de consentement et les donnees modelisees ne sont que des estimations.

Analytics conforme RGPD : le guide complet 2026

Tout savoir sur la conformite RGPD des outils analytics web : reglementation, recommandations CNIL, outils conformes et bonnes pratiques.

En resume

7 outils sur 8 sont conformes au RGPD dans notre comparatif.
6 outils sont exemptes de consentement par la CNIL.
6 outils fonctionnent sans aucun cookie.
Google Analytics n'est pas considere conforme au RGPD par la CNIL.

Contexte reglementaire

Le RGPD (Reglement General sur la Protection des Donnees), en vigueur depuis mai 2018, impose des regles strictes sur la collecte de donnees personnelles des residents europeens. Les outils analytics collectent par nature des donnees (adresses IP, identifiants de cookies, comportement de navigation) qui peuvent etre considerees comme personnelles.

En fevrier 2022, la CNIL a juge que l'utilisation de Google Analytics violait le RGPD en raison du transfert de donnees vers les Etats-Unis, apres l'invalidation du Privacy Shield par la Cour de Justice de l'UE (arret Schrems II, juillet 2020).

Depuis, la CNIL recommande l'utilisation d'outils analytics qui ne transferent pas de donnees hors UE et qui peuvent fonctionner sans cookies ni donnees personnelles.

Outils analytics conformes RGPD

Outil	Conforme RGPD	Exempte CNIL	Sans cookies	Donnees
Google Analytics 4	Non	Non	Non	Etats-Unis (serveurs Google)
Matomo	Oui	Oui	Oui	Au choix : votre serveur ou cloud en Allemagne
Plausible Analytics	Oui	Oui	Oui	Allemagne (Hetzner, UE)
Piwik PRO	Oui	Oui	Oui	Union Europeenne (Allemagne/Pays-Bas) ou on-premise
Simple Analytics	Oui	Oui	Oui	Pays-Bas (UE)
Fathom Analytics	Oui	Oui	Oui	Union Europeenne (pour les visiteurs UE)
Adobe Analytics	Oui	Non	Non	Au choix : USA, Europe, Asie
Umami	Oui	Oui	Oui	Votre serveur (auto-heberge) ou cloud

Bonnes pratiques pour etre conforme

Choisissez un outil exempte de consentement CNIL : Matomo, Plausible, Umami, Fathom, Simple Analytics ou Piwik PRO en mode cookieless.
Hebergez les donnees en Europe : privilegiez les solutions avec des serveurs en UE ou l'auto-hebergement sur vos propres serveurs francais.
Activez l'anonymisation IP : masquez les adresses IP des visiteurs avant stockage pour minimiser la collecte de donnees personnelles.
Desactivez les cookies : utilisez le mode sans cookies quand il est disponible pour eviter l'obligation de bandeau de consentement.
Documentez votre conformite : tenez a jour votre registre de traitement, votre politique de confidentialite et votre analyse d'impact (AIPD si necessaire).

Questions frequentes RGPD et analytics

Trouvez un outil analytics conforme RGPD

Comparez les 6 outils exemptes de consentement CNIL dans notre comparatif.

Voir le comparatif Outils privacy-first