7 min de lecture

Pourquoi je n'installe pas Google Analytics par défaut sur les sites que je livre

Quand je livre un site WordPress, il y a une question qui revient presque à chaque fois : « Tu m'as bien mis Google Analytics, hein ? ». Neuf fois sur dix, ma réponse est non. Pas par oubli, ni pour économiser dix minutes de config. C'est un vrai choix, que j'explique au client avant la mise en ligne pour qu'il puisse le contester.

Ce n'est pas une croisade contre Google. C'est juste un constat un peu désabusé après quelques années à reprendre des sites : pour la plupart de ceux que je livre (TPE, artisans, assos, indépendants), GA coûte plus cher au site qu'il ne lui rapporte. Le détail, ci-dessous.

Le bandeau cookies, premier prix à payer

C'est le point qui plombe tout le reste, donc autant commencer par lui. Dès qu'on branche Google Analytics, on dépose des cookies de mesure d'audience qui sortent du cadre de l'exemption CNIL. Conséquence directe : bandeau de consentement obligatoire, accepter et refuser au même niveau, et rien ne doit se déclencher avant le clic de l'utilisateur.

Concrètement, ça veut dire qu'on impose à chaque visiteur, dès la première seconde, un encart qui couvre une bonne partie de l'écran. Sur mobile, c'est souvent la moitié du contenu. Quelqu'un arrive pour lire, et la première chose qu'on lui demande, c'est de gérer ses cookies. Le taux de rebond le sent passer, parfois assez nettement.

Et puis il y a la version un peu honteuse : les bandeaux dark pattern, où « tout accepter » fait quatre fois la taille de « refuser », ce dernier caché derrière un petit lien gris. C'est non-conforme, ça expose le client à un signalement CNIL, et franchement c'est juste moche. Quand on n'installe pas GA, on peut se passer du bandeau tout court. Pas de friction, le visiteur entre dans le contenu.

Le côté borderline de Google, à plusieurs niveaux

Sur la conformité légale pure, l'historique parle de lui-même. Le 10 février 2022, la CNIL met en demeure un premier gestionnaire de site français pour usage de Google Analytics, en s'appuyant sur l'arrêt Schrems II de la CJUE (juillet 2020) qui invalidait le Privacy Shield, accord cadre pour les transferts de données UE vers États-Unis. Dans la foulée, la CNIL autrichienne, puis l'italienne (le Garante en juin 2022), puis la danoise, prennent des décisions équivalentes. Plusieurs vagues de mises en demeure suivent en 2022 et 2023 en France.

La décision d'adéquation du Data Privacy Framework, adoptée par la Commission européenne le 10 juillet 2023, vient remettre du carburant dans le moteur. Mais Max Schrems (le juriste autrichien à l'origine des deux invalidations précédentes), via son association NOYB, a annoncé dès la publication qu'il attaquerait. Le Cloud Act américain, qui permet aux autorités US d'accéder aux données stockées par les sociétés US y compris à l'étranger, n'a pas bougé. Le cadre reste contestable, et personne sur le marché ne peut garantir qu'une troisième invalidation n'arrivera pas dans les cinq ans.

Au-delà du juridique, il y a la question du modèle économique. Google Analytics n'est pas un cadeau désintéressé. Les données collectées alimentent l'écosystème publicitaire de Google (Google Ads, AdSense, Display Network), enrichissent les profils utilisateurs et font partie d'un système où les annonceurs achètent l'attention que les éditeurs ont collectée gratuitement pour Google. Quand on installe GA chez un client, on l'inscrit dans ce circuit, sans qu'il en soit toujours conscient.

Et il y a le contexte antitrust qui s'épaissit d'année en année. Le 5 août 2024, le tribunal fédéral du District de Columbia (Washington DC) a jugé Google coupable de monopole illégal sur le marché de la recherche. Le 17 avril 2025, un second jugement, en Virginie cette fois, a confirmé la position dominante abusive de Google sur l'ad tech (les serveurs publicitaires côté éditeurs et les places de marché publicitaires). Côté européen, la Commission a ouvert plusieurs procédures sur le Digital Markets Act, et des amendes record sont déjà tombées sur Android et Google Shopping. Ce n'est pas le profil d'un acteur neutre à qui on confie sereinement la mesure d'audience de ses clients.

Pour un client qui me confie son site, ça veut dire qu'on installe un outil dont le statut légal peut basculer du jour au lendemain, dont l'éditeur monétise indirectement les données collectées, et dont les pratiques sont sous le coup de plusieurs procédures antitrust majeures. Je préfère partir sur quelque chose de stable. Si je dois conseiller un outil à un artisan ou une association, je veux pouvoir lui dire : « c'est conforme, point », sans avoir besoin de relire la dernière décision en date.

Le coût en performance, mesurable

Le snippet GA4 (gtag.js), en chargement standard, c'est de l'ordre de 50 ko transférés en gzip, environ 100 ko à parser ensuite côté navigateur. Sur les audits Lighthouse que je fais régulièrement, ajouter GA fait perdre plusieurs points sur le score performance mobile. Parfois beaucoup plus, selon la connexion et tout ce qui charge déjà à côté. Sur un site qui visait 90 et qui retombe à 78, c'est presque toujours là qu'il faut chercher en premier.

Et quand GA arrive via Google Tag Manager (le combo conseillé par à peu près toutes les agences marketing), on n'ajoute pas un script, on en ajoute deux : GTM lui-même, qui charge ensuite GA, plus tous les tags qu'on a accumulés derrière au fil du temps. Pixels Meta, Hotjar, LinkedIn Insight Tag, parfois un vieux Crazy Egg oublié depuis trois ans. Sur certains sites repris, je trouve une dizaine de scripts tiers déclenchés par GTM, dont la moitié ne sert plus à personne. La perte de perf n'est plus de l'ordre du point Lighthouse, elle se compte en secondes de chargement.

Les Core Web Vitals s'en ressentent évidemment. GA et GTM participent au TBT (Total Blocking Time), parce qu'ils bloquent le thread principal pendant l'init, et ils dégradent le LCP sur les connexions mobiles un peu poussives. Pour un site qui essaie d'attraper des prospects en 4G dans une zone moyennement couverte (genre, l'Auvergne rurale), ça n'est pas anecdotique.

Quand on passe une migration sans GA et sans GTM, on récupère ces points sans rien faire d'autre. Le site est plus rapide, donc mieux noté par Google (l'ironie n'a échappé à personne), et plus agréable à utiliser.

Les chiffres que personne ne consulte

C'est l'argument qui retourne le plus souvent les clients. L'année dernière, j'ai repris un site pour une petite entreprise locale. GA était installé depuis 2019. Six ans de données. Je pose la question, classique chez moi maintenant : « Vous regardez vos stats à quelle fréquence ? ». Long silence. Le gérant a fini par m'avouer qu'il avait ouvert l'interface deux ou trois fois en six ans, qu'il n'avait rien compris à ce qu'il voyait, et qu'il avait laissé tomber.

Ce cas n'est pas une exception, c'est plutôt la norme. GA est conçu pour des équipes marketing avec des objectifs de conversion clairs et des arbitrages à faire entre deux variantes de page. Pour une boulangerie, un cabinet d'ostéopathie ou une association sportive, c'est un cockpit de Boeing pour aller acheter du pain au coin de la rue. Personne ne lit, personne ne s'en sert pour décider quoi que ce soit, et ça finit en widget oublié dans un onglet d'admin.

Et côté freelance, j'assume aussi de ne pas savoir lire GA correctement. C'est un métier en soi, l'analytics, ce n'est pas le mien. Plutôt que de bricoler, je préfère dire au client que s'il a vraiment besoin d'analyse fine, il lui faut un consultant SEO ou un growth, pas un développeur qui fait semblant.

Par quoi je remplace, selon le besoin réel

Toute la discussion tient en une question, que je pose dès le devis : qu'est-ce que vous voulez vraiment savoir, et surtout, qu'est-ce que vous allez en faire concrètement ? Selon la réponse, j'oriente vers l'un de ces trois outils.

Search Console, si vous voulez juste savoir si Google vous trouve

Gratuit, officiel, conforme par construction (ce sont vos propres données de référencement, pas celles des visiteurs). Vous y voyez les requêtes qui amènent du trafic, les pages qui ressortent, les positions moyennes, les erreurs d'indexation éventuelles. Pour 95 % des sites que je livre, ça suffit largement. Aucun cookie, aucun bandeau, rien à charger côté visiteur.

Burst Statistics, pour un suivi basique des visites

Burst Statistics est un plugin WordPress édité par Really Simple Plugins, une équipe néerlandaise (donc européenne, ce qui est déjà un bon point côté RGPD). Entièrement sans cookie, pas de bandeau à mettre. Il donne le nombre de visiteurs, les pages les plus consultées, les sources de trafic, les appareils utilisés. L'interface est claire, lisible par quelqu'un qui n'est pas du métier, et tout reste dans la base de données du site sans envoi vers un tiers. C'est ce que je propose en premier quand un client veut juste « voir si ça décolle ».

Matomo auto-hébergé, si vous avez vraiment besoin d'analytics fines

Pour les sites e-commerce, les acteurs avec une vraie démarche marketing, ou les structures soumises à des obligations sectorielles strictes, Matomo auto-hébergé est l'équivalent open source de GA. Bien configuré (anonymisation IP, pas de cookies ou consentement maîtrisé), il est exempté de bandeau par la CNIL. Les données restent chez vous, sur votre hébergement, sans transfert hors UE.

Attention quand même, parce que c'est rarement dit clairement : Matomo auto-hébergé, c'est un service de plus à maintenir. Mises à jour régulières, surveillance de la base de données qui peut grossir vite sur les sites à fort trafic, sauvegardes, sécurisation de l'accès admin. Si vous n'avez pas un contrat de TMA derrière qui prend ça en charge, ou une équipe technique en interne, le coût caché est réel. C'est un excellent outil, mais ce n'est pas « j'installe et j'oublie ». Pour les structures qui n'ont ni l'un ni l'autre, l'option SaaS Matomo Cloud (hébergée en Allemagne) reste une alternative moins lourde, à un coût mensuel.

L'éthique, qu'on finit par assumer

Au-delà du technique et du légal, il y a une question de fond : est-ce qu'on a vraiment besoin de collecter ces données ? Pour la grande majorité des sites que je livre, la réponse honnête est non. Et chaque script de tracking qu'on n'installe pas, c'est un visiteur de moins qu'on suit, qu'on profile, et dont le comportement nourrit indirectement une régie publicitaire tierce. En 2026, je trouve que c'est une posture qui se défend tout seul, vu à quel point les modèles économiques du web tournent autour de la captation passive de l'attention.

Ce n'est pas du militantisme bruyant. C'est juste un choix par défaut, qu'on inverse seulement si on a une vraie raison : on ne collecte pas tant qu'on n'a pas dit pourquoi on collecte. Et au passage, on respecte vraiment ses visiteurs, sans avoir besoin de leur demander la permission de faire un truc qu'on n'avait pas besoin de faire.

Un effet de bord que je n'avais pas vu venir

Au début, je présentais ce choix comme un compromis technique un peu chiant à expliquer. Avec le temps, je me suis rendu compte que ça devenait un argument commercial. Quelques prospects m'ont dit avoir choisi de bosser avec moi parce que c'était la première fois qu'on leur expliquait noir sur blanc ce qu'on allait installer sur leur site, pourquoi, et ce qu'on n'allait pas installer. Poser simplement la question « qu'est-ce que vous voulez en faire ? » déplace la conversation, et gagne souvent la confiance du client avant même qu'on parle prix.

Si vous avez GA installé depuis longtemps sans trop savoir s'il vous sert encore, ou si vous démarrez un site et que vous voulez en discuter avant de tout brancher par réflexe, on en parle quand vous voulez. Pas besoin d'arriver avec une décision arrêtée, on regarde ensemble ce dont vous avez réellement besoin.

Parlons-en

Votre projet WordPress ?

Le plus simple pour commencer, c'est un premier échange en visio. Trente minutes pour comprendre votre projet, vos contraintes et voir si on peut travailler ensemble.

Réserver une visio