Matomo automatise l’évaluation CNIL et applique, en un clic, les réglages pris en charge pour réduire les risques de mauvaise configuration (fonctionnalité lancée en avril 2026). Lisez la suite pour comprendre les limites, les étapes pratiques et le contrôle requis pour garantir une conformité opérationnelle.
Besoin d'aide ? Découvrez les solutions de notre agence Matomo.
Qu’est-ce que la fonctionnalité 1-Click CNIL de Matomo
La fonctionnalité 1-Click CNIL de Matomo automatise l’audit de conformité CNIL et propose l’application automatique des réglages compatibles pour un site donné.
Description fonctionnelle
- Où la trouver : Administration > Privacy > Compliance dans l’interface Matomo (chemin d’accès standard pour les administrateurs).
- Comment lancer l’évaluation : Cliquer sur le bouton d’évaluation pour démarrer un scan automatique qui analyse la configuration du tracker, les paramètres de collecte et les plugins activés.
- Trois statuts retournés : Compliant (conforme), Non-compliant (non conforme) et Unknown (information manquante ou imprécise nécessitant vérification manuelle).
- Option d’application automatique : L’option « Enforce compliance where possible » permet d’appliquer automatiquement les réglages compatibles détectés (ex. anonymisation IP, durée de rétention, désactivation du suivi pour certains segments).
Résultats produits
- Document d’auto-évaluation : Génération automatique d’un rapport téléchargeable détaillant les contrôles effectués, les éléments conformes et ceux à corriger.
- Accès à la base de connaissances : Liens directs vers la documentation Matomo et articles pratiques expliquant chaque contrainte et les actions proposées.
- Statut par site : Tableau de bord affichant le statut de conformité pour chaque site suivi, facilitant le pilotage multi-sites.
Contexte réglementaire court
- Rappel CNIL : L’exemption de consentement est possible quand le traitement est strictement anonymisé et vise des finalités statistiques ou d’amélioration du service.
- Précision importante : Toute pseudonymisation ou possibilité de ré-identification impose le respect des règles de consentement et d’information prévues par la CNIL.
Valeur métier
- Réduction des allers-retours : Diminution notable des échanges entre marketing, développement et conformité grâce à des recommandations automatisées et applicables.
- Gains de temps : Accélération des déploiements multi-sites avec configuration conforme prête à l’emploi, réduisant le délai de mise en production.
| Objectif | Automatiser l’audit CNIL et appliquer les réglages compatibles |
| Emplacement | Administration > Privacy > Compliance |
| Livrables | Rapport d’auto-évaluation, statut par site, accès à la base de connaissances |
Quelles modifications Matomo applique en mode CNIL
Matomo applique une configuration restreinte incluant anonymisation IP, cookies first-party uniquement et désactivations de fonctionnalités à risque.
-
Anonymisation des adresses IP (masquage de deux octets)
Masquage des deux derniers octets signifie que seule une partie de l’IP est conservée, réduit la précision géographique (passe d’un niveau ville à un niveau région/pays pour beaucoup d’IP). Impact technique : géolocalisation moins précise, impossibilité de recouper des visiteurs uniques par IP. Décision opérationnelle : Garder pour conformité ; compenser par analyses agrégées et enrichissements serveur si besoin.
-
Usage exclusif des cookies first‑party
Les cookies sont déposés sur le même domaine que le site, évitant les cookies tiers. Impact métier : moindre suivi inter-domaines et publicitaire, meilleures chances d’éviter le blocage par navigateurs. Décision opérationnelle : Garder ; utiliser des techniques server-side ou consentement pour usages avancés.
-
Désactivation du cross-domain tracking
Suivi entre domaines (ex : site → boutique) est bloqué. Impact : perte de la continuité des parcours utilisateurs multi-domaines. Décision opérationnelle : Désactiver sauf si contrat et base légale clairs ; privilégier liaison serveurs côté back-end.
-
Suppression des paramètres de campagne et identifiants publicitaires à l’ingestion
Les utm_* et ID publicitaires sont nettoyés dès la collecte. Impact : attribution marketing granulaire réduite. Décision opérationnelle : Garder ; stocker ces paramètres uniquement après consentement explicite.
-
Mode restreint pour le suivi e‑commerce
IDs de commande anonymisés et segments identifiants désactivés, empêchant le suivi transactionnel individuel. Impact : limitations pour le remarketing et l’analyse post-achat. Décision opérationnelle : Garder ; anonymiser côté back-end pour rapports nécessaires.
-
Désactivation du journal des visites et des profils visiteurs
Seules statistiques agrégées sont conservées, pas d’historique visiteur. Impact : impossibilité d’analyse comportementale individuelle. Décision opérationnelle : Garder pour conformité, archiver agrégé pour analyses long terme.
-
Désactivation des heatmaps et enregistrements de sessions
Outils de replay et cartes de chaleur coupés pour éviter capture de données personnelles. Impact : perte d’outils UX qualitatifs. Décision opérationnelle : Désactiver ; utiliser tests utilisateurs anonymisés ou consentement explicite.
-
Désactivation des tests A/B
Expériences A/B sont stoppées et les expériences existantes supprimées définitivement si activées, pour éviter profilage. Impact : plus de plateforme d’expérimentation sans consentement. Décision opérationnelle : Désactiver ; migrer vers A/B server-side avec consentement documenté.
-
Arrondi des données segmentées à la dizaine la plus proche
Comptages segmentés sont arrondis pour éviter l’identification de petits groupes. Impact : perte de précision sur petits segments. Décision opérationnelle : Garder ; pour analyses précises, augmenter granularité agrégée statistiquement.
-
Période de conservation des données réglée à 180 jours
Données brutes et profils purgés après 180 jours. Impact : historique limité pour analyses longitudinales. Décision opérationnelle : Garder ; exporter rapports agrégés avant purge si besoin.
| Fonction | Comportement par défaut CNIL | Impact |
| Anonymisation IP | Masquage de deux octets | Perte de précision géographique, conformité renforcée |
| Cookies | Only first‑party | Moins de suivi inter-domaines, meilleur taux de non-blocage |
| Cross‑domain | Déactivé | Parcours multi-domaines non reconstituables |
| Params de campagne | Supprimés à l’ingestion | Attribution réduite |
| E‑commerce | IDs anonymisés, segments désactivés | Tracking transactionnel limité |
| Journaux & profils | Désactivés, agrégats seuls | Pas d’analyse individuelle |
| Heatmaps & replays | Désactivés | Perte d’insights UX sans consentement |
| Tests A/B | Désactivés, suppressions possibles | Fin des expérimentations sans base légale |
| Arrondi | Arrondi à la dizaine | Moins de précision sur petits segments |
| Conservation | 180 jours | Historique limité |
Qu’est-ce qui reste manuel et quelles obligations légales persistent
L’automatisation n’enlève pas toutes les obligations : le mécanisme d’opposition et certains contrôles restent manuels.
Le mécanisme d’opposition (opt-out) : Selon la CNIL, l’outil d’opposition doit être accessible via une iframe ou un lien explicite dans la politique de confidentialité, et non appliqué automatiquement par l’éditeur d’outil. Matomo fournit un widget d’opt-out, mais il ne l’intègre pas de force dans votre site. Il vous appartient d’insérer l’iframe fournie ou un lien clair vers la page d’opt-out, de vérifier son affichage sur mobile et desktop, et de tester que le cookie/consentement est bien respecté après refus.
Les éléments marqués Unknown : Matomo peut étiqueter des données « Unknown » quand elle ne peut pas déterminer la finalité ou la nature (par exemple paramètres d’URL non mappés, dimensions personnalisées non documentées, identifiants hachés). Identifier ces éléments passe par l’extraction d’exemples (payloads), le tri par fréquence et la revue croisée par l’équipe juridique et technique. Procédure recommandée : 1) Exporter les éléments Unknown pendant 7-14 jours. 2) Fournir des exemples au juridique. 3) Classer chaque élément en finalité ou procéder à anonymisation/suppression.
Les objectifs et événements personnalisés : La CNIL autorise essentiellement trois types d’objectifs : présence sur page, usage d’une fonctionnalité, et métrique de performance de page. Toute autre granularité (clics identifiants, parcours nominatif, séquences d’usage très ciblées) doit être reformulée ou agrégée. Méthodes : anonymiser les données (hash salé + truncation), convertir en compteurs agrégés (ex : nombre d’utilisations d’une fonctionnalité sans détail utilisateur), limiter la granularité temporelle et géographique.
Recommandations pratiques : Mettre en place une checklist de revue légale avant déploiement d’un nouvel événement, tester régulièrement l’opt-out sur navigateurs et mobile, documenter la décision pour chaque élément Unknown, et appliquer une rotation des durées de conservation (p.ex. 6, 13, 26 mois selon finalité).
| Action | Responsable | Fréquence |
| Intégrer et tester l’iframe d’opt-out | Équipe Technique | Avant mise en production + trimestriel |
| Exporter et classer éléments « Unknown » | Technique + Juridique | Hebdomadaire pendant 2 semaines après changement |
| Revue des objectifs/événements personnalisés | Juridique | À chaque nouveau événement |
| Documenter décisions et durées de conservation | Conformité | Immédiat + audit annuel |
Comment déployer, vérifier et documenter la conformité rapidement
Vous pouvez déployer la conformité Matomo en quelques étapes standardisées puis vérifier et documenter le résultat.
- 1. Préparation : Inventaire des sites et collection des responsables (marketing, dev, conformité). Recensez l’URL, le siteId Matomo, les cookies utilisés, les plugins JS tiers et un contact responsable par domaine.
- 2. Exécution dans Matomo : Aller dans Administration > Privacy > Compliance, lancer l’évaluation automatique, puis activer « Enforce compliance where possible » si vous pouvez appliquer les règles sans casser les fonctionnalités essentielles.
- 3. Traitement des Unknown : Définir une procédure de test pour chaque événement inconnu, collecter les logs (access log Matomo, piwik_log_action, debug JS), corriger techniquement les enregistrements sensibles (suppression de query params, anonymisation, suppression de custom dimension contenant PII) et reformuler les noms d’événements pour éviter les identifiants directs.
- 4. Intégration de l’opt-out : Fournir un iframe d’opt-out ou un lien clair dans la politique de confidentialité. Implémenter des tests unitaires (paquets JS simulant _paq) et des tests end‑to‑end qui vérifient que l’opt‑out bloque le tracking et écrit le cookie d’exclusion.
- 5. Génération et archivage du document d’auto‑évaluation : Exporter le rapport Matomo, annoter les décisions de remédiation, stocker dans un dépôt central (répertoire sécurisé, versionné) et mettre à jour au moins tous les 3 mois ou après changement majeur.
- 6. Mise en production multi‑sites : Orchestrer via scripts/Ansible/Playbook, exécuter des vérifications post‑déploiement (smoke tests) et activer un monitoring continu (synthetic tests, alertes sur augmentation du taux d’Unknown).
Template message politique (à copier)
Nous utilisons Matomo pour analyser l'usage du site. Vous pouvez vous opposer au suivi via notre outil d'opt‑out disponible ici : [Lien opt‑out]. Aucune donnée personnelle n'est partagée sans consentement explicite.Script de contrôle (pseudocode)
// Vérifie que params sensibles sont supprimés à l'ingestion
Fetch(recent_events)
For each event in recent_events:
For each param in ['email','ssn','phone','token']:
Assert param not in event.payload
Log failures with event_id, siteId, timestamp| Étape | Responsable | Métrique de vérification |
| Préparation | Marketing / Dev | 100% sites inventoriés |
| Exécution Matomo | Admin Matomo | Rapport d’évaluation généré |
| Traitement Unknown | Dev | Taux Unknown < 1% |
| Opt‑out | Front / Legal | Test E2E vert |
| Doc & Archivage | Conformité | Doc versionné, MàJ trimestrielle |
Prêt à sécuriser vos analytics et simplifier votre conformité CNIL ?
La fonctionnalité 1-Click CNIL de Matomo automatise l’essentiel des réglages techniques requis par la CNIL, réduit les risques d’erreurs et accélère les déploiements multi‑sites, tout en conservant les points critiques à vérifier manuellement (opt‑out, éléments Unknown, événements personnalisés). En suivant une procédure structurée — évaluation, application automatique, vérifications manuelles et archivage du document d’auto‑évaluation — vous diminuez les frictions entre équipes et protégez vos analytics. Bénéfice concret : moins d’erreurs de configuration, déploiements plus rapides et preuve documentée de conformité pour vos audits.
FAQ
A propos de l’auteur
Franck Scandolera — expert & formateur en Tracking avancé server-side, Analytics Engineering, automatisation No/Low Code (n8n) et intégration IA en entreprise. Responsable de l’agence webAnalyste et de l’organisme de formation Formations Analytics. Références : Logis Hôtel, Yelloh Village, BazarChic, Fédération Française de Football, Texdecor. Dispo pour aider les entreprises => contactez moi.