Une forte présence en ligne est cruciale pour les entreprises de cryptomonnaies et l'analyse web peut être un outil clé pour leur croissance. Mais les outils d'analyse web courants sont difficiles à concilier avec l'éthique des cryptomonnaies. Les services courants tels que Google Analytics et Adobe Analytics sont des outils qui portent atteinte à la vie privée et qui centralisent les informations en transmettant les données personnelles à de grandes entreprises. On est loin des principes de confidentialité, d'anonymisation et de décentralisation qui sont au cœur de la philosophie des cryptomonnaies !
Voici pourquoi l'analyse basée sur les cookies est un mauvais choix pour les entreprises cryptographiques, et comment elles peuvent aborder l'analyse web tout en restant fidèles aux valeurs fondamentales de la communauté cryptographique.
Des cookies, des cookies partout
Google Analytics est de loin l'outil d'analyse web le plus répandu, mais il présente de gros inconvénients : il est très dépendant des cookies qui portent atteinte à la vie privée et transmet les données à Google, une entreprise connue pour sa mauvaise gouvernance des données et son mépris de la vie privée des utilisateurs.
Les cookies sont un outil puissant pour l'analyse : en associant chaque navigateur à un identifiant unique, les cookies permettent de suivre avec précision des paramètres cruciaux tels que les visiteurs uniques et les renvois (du moins en théorie - nous y reviendrons plus tard). En même temps, les cookies sont terribles pour la vie privée des utilisateurs. En suivant les utilisateurs d'un site web à l'autre, les cookies portent atteinte à la vie privée et nuisent aux internautes en dévoilant leurs habitudes de navigation et en les rendant vulnérables aux attaques par ré-identification.
Pour ne rien arranger, Google Analytics (et d'autres outils d'analyse web courants tels qu'Adobe Analytics) est intégré aux services publicitaires de Google tels que Google Ad Server. Cela semble plutôt cool jusqu'à ce que l'on se rende compte que tout l'environnement de la technologie publicitaire est une violation de données à l'échelle mondiale où des données délicates et sensibles sont vendues à d'innombrables "partenaires" (alias courtiers en données) qui les revendent à leur tour pour quelques centimes à n'importe qui. Ces données sont souvent associées à des informations provenant d'autres sources, telles que les identifiants d'appareils et les données de localisation. Avec autant de données en circulation et peu ou pas de contrôle sur leur vente, il est facile pour les harceleurs, les cybercriminels et les gouvernements étrangers de collecter les données et de les utiliser de manière préjudiciable.
(D'accord, d'accord : si vous voulez être incroyablement pointilleux, Google ne vend pas tout à fait des données personnelles. Il fait quelque chose de similaire, mais avec des conséquences encore plus graves pour la vie privée. Qualifier de vente les pratiques de Google en matière de partage de données est un euphémisme).
L'ICCL tire depuis longtemps la sonnette d'alarme sur le courtage de données. Un rapport récent de Netzpolitik a choqué les politiciens allemands : même l'OTAN considère les technologies publicitaires comme une menace pour la sécurité personnelle et nationale ! C'est aussi grave que cela.
Les cookies rendent les clients vulnérables
Les cookies posent d'autres problèmes. Le risque d'être réidentifié sur la base des données des cookies peut exposer les individus au chantage ou à des attaques d'ingénierie sociale. Il peut également faciliter une attaque plus sophistiquée en aidant l'attaquant à collecter des informations - par exemple, en vérifiant si l'un de leurs mots de passe a été divulgué sur le Dark Web.
Ces problèmes de sécurité sont très préoccupants pour les entreprises de crypto-monnaies, car la nature irréversible des transactions de la blockchain fait des utilisateurs de crypto-monnaies des cibles privilégiées pour les cyberattaques. Tout ce qui pourrait compromettre la cybersécurité de l'investisseur devrait être un refus catégorique pour une entreprise cryptographique sérieuse !
Tant pis pour la centralisation
Comme si cela ne suffisait pas, Google Analytics va à l'encontre d'un autre principe fondamental de la cryptographie : la décentralisation.
La décentralisation est une notion complexe et tous les membres de la communauté cryptographique ne la comprennent pas de la même manière. Cela étant dit, l'acheminement de données vers l'une des entreprises les plus puissantes du monde et un monopoleur certifié et abusif est l'exact opposé de la décentralisation.
Pour ne rien arranger, c'est Google qui tirera le meilleur parti de la centralisation, et non vous.
Selon sa politique de confidentialité, Google utilise les données personnelles de Google Analytics pour "développer et améliorer ses services". Remarquez le pluriel : le terme "services" désigne potentiellement n'importe lequel des innombrables services de Google, y compris ses activités publicitaires. Il s'agit d'un euphémisme pour désigner la diffusion de publicités ciblées, même pour des entreprises différentes, et sur des sites web et des applications dans lesquels vous n'avez aucun intérêt. Non seulement Google porte atteinte à la vie privée des utilisateurs, mais il ne le fait même pas dans votre intérêt.
Si vous pensez que nous exagérons, considérez ceci : en vertu du GDPR, un contrôleur de données a un intérêt quelconque dans les données qu'il traite. En revanche, un sous-traitant aide simplement quelqu'un d'autre à traiter les données. Quel rôle pensez-vous que Google revendique dans ses règles ?
En bref : utiliser Google Analytics revient à fournir des données personnelles et potentiellement sensibles à un monopole qui les traitera avec négligence, les exploitera à son profit et les vendra aux chats et aux chiens, tandis que vous prendrez le risque de perdre la confiance de vos visiteurs.
Le fossé des données
Malgré tous leurs vilains inconvénients, les outils basés sur les cookies permettent d'obtenir des mesures précises, en théorie. En pratique, les gens rejettent les cookies. Beaucoup.
Il n'existe pas d'estimations fiables des taux de rejet des cookies, mais les spécialistes du marketing s'accordent à dire que ces chiffres sont très élevés et posent un réel problème. Les taux d'exclusion entraînent un manque de données qui ne peut pas vraiment être comblé : si vous manquez la moitié de vos données, mesurer le reste de manière très précise n'est pas vraiment utile.
La tendance est assez claire : le public se préoccupe de plus en plus de la protection de la vie privée et aime vraiment, vraiment refuser les cookies, installer des bloqueurs de publicité et refuser le suivi en général. Lorsqu'Apple a mis en place des contrôles sur la collecte de données pour iOS, 96 % des utilisateurs ont refusé l'extraction de données par des tiers. C'est dire à quel point le grand public déteste le pistage, et les crypto-monnaies encore plus.
Les sites web tentent de contrer cette tendance de différentes manières. Certains manquent tout simplement de respect envers l'utilisateur en plaçant des cookies sans son consentement. Il s'agit d'une violation des lois de nombreux pays, pour laquelle ils risquent fort de se faire prendre puisqu'il est facile pour les utilisateurs de trouver des cookies indésirables dans leur navigateur.
D'autres sites web utilisent des bannières de cookies trompeuses et gênantes qui rendent les cookies difficiles à rejeter. Ces bannières présentent un risque de non-conformité avec le GDPR et ne fonctionnent pas avec les utilisateurs d'Internet les plus sophistiqués, comme les crypto-monnaies. Les utilisateurs avertis sont plus doués que la moyenne pour trouver le bouton "Rejeter tout" soigneusement caché dans l'interface utilisateur. Ou alors, ils installent un bloqueur de publicité sur leur navigateur, acceptent n'importe quoi et laissent le script faire le travail.
Les crypto-monnaies et les cookies ne font pas bon ménage
Un autre facteur crucial à prendre en compte pour les entreprises de cryptographie est la nature de leur public. Les utilisateurs de cryptomonnaies et les investisseurs ont tendance à être des internautes avertis dont le taux de consentement aux cookies est inférieur à la moyenne. Ils comprennent que les cookies sont mauvais et prendront probablement le temps de les rejeter ou de les effacer - s'ils n'utilisent pas déjà un bloqueur de publicité.
Les crypto-monnaies sont également irritées par les bannières de cookies. Ils comprennent très bien que l'utilisation de Google Analytics ou d'un outil aussi invasif est un manque de respect envers les visiteurs d'un site web.
En bref, la sophistication des utilisateurs de cryptomonnaies amplifie tous les inconvénients des cookies. Un outil basé sur les cookies tel que Google Analytics saperait leur confiance et produirait très peu de données, affaiblissant de fait la seule présence d'une entreprise de cryptographie. C'est exactement le contraire de ce que l'analyse web devrait faire.
Les cookies sont-ils vraiment si mauvais ?
Compte tenu de tous leurs inconvénients, comment se fait-il que les cookies restent la norme en matière de technologie publicitaire ?
Parce que Google est gourmand.
Ce n'est pas un mystère que l'analyse basée sur les cookies **n'**est pas durable. De nombreuses entreprises sont de moins en moins dépendantes des cookies et se tournent plutôt vers les données de première partie (qui ne sont toujours pas idéales du point de vue de la protection de la vie privée, mais qui sont sans doute moins terribles que les cookies). Tous les principaux navigateurs bloquent les cookies tiers par défaut depuis des années, à l'exception notable de Google Chrome.
La prise en charge des cookies tiers par Chrome n'est pas une coïncidence : alors que le secteur dans son ensemble progresse, Google s'obstine à maintenir les cookies en vie parce qu'ils sont essentiels à ses propriétés publicitaires. En fait, l'entreprise vient de revenir sur son engagement, longtemps repoussé, de supprimer les cookies. Google ne peut tout simplement pas se permettre de laisser son monopole publicitaire s'effondrer, quel qu'en soit le coût pour la société.
En définitive, le suivi basé sur les cookies n'est tout simplement plus la solution efficace qu'elle était auparavant. Les cookies constituent un handicap dans le nouvel environnement réglementaire, souffrent d'un important manque de données et sapent la confiance d'un public de plus en plus soucieux du respect de la vie privée.
Vers un avenir sans cookies
Un nombre croissant de fournisseurs de services d'analyse du web proposent des outils sans cookies qui prétendent respecter la vie privée. Mais ce n'est pas le cas de tous : certains s'appuient sur des solutions douteuses telles que le suivi IP et l'empreinte digitale de l'appareil. Heureusement, d'autres restent fidèles à leurs déclarations de respect de la vie privée et offrent une véritable protection de la vie privée ainsi que des informations précieuses pour développer la présence en ligne d'une entreprise.
Nous avons conçu un tel outil. Simple Analytics est un service d'analyse web innovant, léger et centré sur l'utilisateur, qui ne collecte aucune donnée personnelle.
Outre le respect de la vie privée, cette approche de minimisation des données a ses avantages. Le fait de ne pas collecter de données personnelles facilite la mise en conformité avec le GDPR et d'autres lois sur la protection de la vie privée dans le monde. Cela signifie également que les clients n'ont pas besoin de consentement pour les cookies et n'ont pas besoin de déranger les visiteurs avec une bannière de cookies.
Simple Analytics ne se contente pas de simplifier la conformité et la confidentialité. Nous offrons une interface utilisateur intuitive et conviviale que les nouveaux utilisateurs apprennent et maîtrisent en un rien de temps. Nous avons également conçu un assistant IA pratique pour répondre aux questions sur les données. Pour trouver les informations dont vous avez besoin, il vous suffit de taper "Montrez-moi tout mon trafic en provenance de Facebook au cours des deux dernières semaines".
Enfin, nous ne vendons pas les données et nous ne les utilisons pas à nos propres fins. Les seules personnes à toucher les données de nos clients sont un petit nombre de prestataires de services basés dans l'UE et conformes au GDPR, qui sont soumis à des obligations de confidentialité strictes.
Vous souhaitez dynamiser votre entreprise grâce à une solution innovante, respectueuse de la vie privée et à l'épreuve du temps ? N'hésitez pas à nous tester grâce à notre essai gratuit de deux semaines !