Matomo & WordPress : le guide ultime pour 2022

Retrouvez la maîtrise de vos données, respectez le RGPD et améliorez la confiance perçue par vos visiteurs avec Matomo, l’alternative open source à Google Analytics. Un guide complet pour vous apprendre à tirer le meilleur de Matomo avec un site WordPress.

Google Analytics est illégal selon la CNIL

Depuis le 10 février 2022, la Commission Nationale de l’Informatique et des Libertés considère l’utilisation de Google Analytics comme illégale et demande aux éditeurs de sites Web de changer d’outil. Cet article fait suite à une mise en demeure adressée à des gestionnaires de sites Web qui utilisaient le service de Google.

La CNIL reproche à Google de ne pas apporter de garanties suffisante sur les transferts de données vers les États-Unis. Il n’est pas exclu que les services de renseignements américains accèdent aux données sans votre consentement. Cette situation constitue une violation du Règlement Général sur la Protection des Données (RGDP) et la CNIL rappelle qu’il est de la responsabilité des éditeurs de site et non du fournisseur de la solution – en l’occurrence Google, de se mettre en conformité.

Matomo, l’alternative sérieuse à Google Analytics ?

Matomo – anciennement Piwik, est la seule solution d’analyse statistique capable de rivaliser avec Google Analytics et offrant toutes les garanties sur la protection des données personnelles de vos visiteurs.

On dénombre 1 million de sites Web dans plus de 190 pays qui utilisent Matomo, une goutte d’eau en comparaison au mastodonte Google Analytics… mais cela risque de changer avec les dernières annonces et le souhait affiché de nombreux éditeurs de site pour plus d’éthique.

Un outil approuvé par la CNIL

La CNIL recommande clairement l’utilisation de Matomo et fournit même un guide pour être dispensé de consentement au traçage – autrement dit, pour être en mesure de retirer la bannière cookie de votre site. Dans la mesure où les données vous appartiennent à 100%, vous avez la maîtrise complète du lieu de stockage et des transferts opérés chez des tiers.

Le respect du RGPD fait parti de l’ADN de Matomo avec une approche privacy by design.

Une philosophie open source

À l’instar de WordPress, Matomo adopte une approche open source ce qui constitue un gage de sécurité et de transparence grâce au contrôle de centaines de contributeurs. Ainsi, vous pouvez soumettre et / ou corriger des bugs, développer de nouveaux modules, traduire le logiciel ou encore améliorer la sécurité en recevant des récompenses financières.

Facile à utiliser

Un autre avantage indéniable est sa facilité d’utilisation. En dépit de sa richesse fonctionnelle, Matomo est simple à déployer et à utiliser au quotidien à la différence de Google Analytics avec ses nombreuses subtilités. Sans parler de Google Analytics 4 qui nécessite de cohabiter avec Google Analytics Universal pour assurer une pleine compatibilité avec les intégrations tierces.

On notera également que Matomo n’échantillonne pas les données ce qui signifie que 100% des données sont récupérées à la différence de Google Analytics.

Flexible et personnalisable

Comme WordPress, Matomo dispose d’un écosystème bien fourni pour étendre les fonctionnalités de l’outil selon vos besoins. Des modules gratuits et payants sont disponibles dont un module pour WooCommerce ainsi que quelques thèmes pour une interface plus moderne. Les développeurs pourront créer leurs propres modules complémentaires sans difficultés.

Quelles solutions pour tester Matomo ?

Vous êtes convaincu de la nécessité de changer de solution d’analyse statistique ? Matomo a retenu votre attention ? 3 approches s’offrent à vous :

  1. Hébergement cloud (Matomo Cloud) : c’est l’option sans prise de tête, vous confiez l’hébergement directement à l’entreprise Matomo qui s’occupera de tout. Les tarifs démarrent à 19 € / mois pour 50 000 pages vues avec un stockage des données en Europe et une limite de 30 sites Web. De nombreux modules payants sont inclus dans le forfait. Autre avantage de taille : vous n’avez pas à vous soucier de la maintenance technique de l’outil (mise à jour et sécurité) ;
  2. Auto-hébergement (Matomo On-Premise) : vous hébergez vous-même la plateforme sur un serveur que vous aurez loué au préalable (dédié de préférence). L’outil est gratuit mais vous ne devez pas occulter les coûts liés à la location du serveur, les éventuelles licences de modules additionnels, le déploiement technique de la plateforme et la maintenance ;
  3. Via une extension WordPress : cette solution alternative consiste à déployer Matomo directement au sein de votre installation WordPress. Cette approche présente de nombreuses limites comme l’hébergement des données Matomo sur la même base de données que votre site WordPress (problématique en matière de performances, de maintenance et de sécurité), la limite à un seul site analysé (à la différence d’une approche en mode plateforme qui permet de suivre un nombre illimité de sites), la lourdeur d’une interface riche au sein d’une autre interface qu’est celle de WordPress, etc.

Pour faire un parallèle, Matomo Cloud est à WordPress.com ce que Matomo auto-hébergé (On-Premise) est à WordPress.org. Un tableau comparatif est disponible sur le site officiel pour vous aider à faire votre choix et à bien tenir compte des différents coûts inhérents.

Matomo Cloud

Je n’ai pas eu l’opportunité de tester cette solution qui peut vite devenir très coûteuse en mode agence. La plateforme reste la même au niveau du code, seule la méthode d’hébergement change.

Matomo auto-hébergé

C’est bien cette approche qui a retenu toute mon attention car j’y retrouve tous les avantages que nous avons déjà en auto-hébergeant un logiciel comme WordPress, à savoir :

  1. L’indépendance de gestion : je sais où sont hébergés les données, qui peut y accéder et quelles sont les limites physiques de l’hébergement ;
  2. La capacité à fournir un service supplémentaire à mes clients (Platform as a Service) : nous mettons à disposition notre plateforme Matomo gratuitement pour nos clients en maintenance ayant exprimé le souhait de migrer de Google Analytics vers Matomo ;
  3. L’intégration avec nos outils de maintenance (MainWP) : nos clients recevront des métriques-clés dans leurs rapports de maintenance ;
  4. La possibilité de configurer Matomo pour être exempté de bannière cookie : pour l’instant, je n’ai pas retenu cette approche car les bandeaux cookies restent obligatoires pour les autres services tiers présents sur les sites que nous concevons et parce que cela nous priverait de fonctionnalités pertinentes notamment pour les sites e-commerce. Je précise que dans tous les cas Matomo reste conforme au RGPD si vous le configurez correctement ;
  5. L’import des données existantes de Google Analytics : Matomo dispose d’un module gratuit capable de récupérer vos données historiques en provenance de Google Analytics ce qui permet une bascule sans perte d’information. Testé et approuvé sur ce site ;

Ces quelques points-clés ont clairement fait penché la balance en faveur d’une utilisation de Matomo qui devient à présent la norme au sein de WP channel.

Comment installer Matomo en mode auto-hébergé ?

La suite de ce guide est réservé à des utilisateurs avertis qui ont l’habitude déployer des scripts sur des serveurs. Pour les utilisateurs débutants, je recommande Matomo Cloud ou l’extension WordPress citée plus haut.

Pour installer Matomo, vous devez respecter les prérequis suivants :

  • Disposer d’un serveur Apache, nginx, IIS, LiteSpeed ou autre : le choix du serveur dépendra directement du nombre de pages vues à suivre (plus vous avez de trafic, plus l’hébergement de la plateforme vous coûtera cher pour suivre en performance) ;
  • PHP 7.2+ : testé et approuvé sur PHP 8 qui est pleinement supporté pour ma part ;
  • MySQL 5.5+ ou MariaDB : testé et approuvé sur MySQL 8 ;

En bref, des prérequis similaires à ceux de WordPress. Vous ne devriez donc pas avoir trop de difficultés à trouver un partenaire. Les utilisateurs avancés prendront le temps de lire les prérequis avancés pour une utilisation optimale de Matomo.

Télécharger Matomo

Commencez par télécharger l’archive de la dernière version stable de Matomo via ce lien :

Matomo 4.8.0

La dernière version officielle de Matomo.

Taille : 20,2 Mo  • Hits : 77

Décompressez l’archive puis connectez-vous sur votre serveur via FTP à l’aide de FileZilla ou équivalent. Transférez les données avec le mode transfert Binaire. Vous devez au préalable créer un sous-domaine ou un nom de domaine pour accueillir Matomo.

Les utilisateurs avancés exécuteront directement cette commande via SSH :

wget https://builds.matomo.org/matomo.zip && unzip matomo.zip

Installer Matomo en 5 minutes

Ouvrez le navigateur sur l’URL correspond au répertoire dans lequel vous venez de déposer les fichiers. Vous devriez voir apparaître l’assistant d’installation.

Écran de bienvenue pour une installation en 5 minutes

Cliquez donc sur le bouton Suivant pour passer à l’étape n°2.

Prenez le temps de vérifier que tout est conforme

L’assistant vérifie alors que votre serveur dispose des prérequis techniques pour faire fonctionner correctement Matomo. En cas d’erreurs, une croix rouge apparaîtra ou de simples notices d’avertissements. Veillez à corriger les erreurs et les avertissements avant d’aller plus loin puis faites Suivant.

Installation de la base de données

Nous allons à présent spécifier les identifiants de connexion à la base de données. Si vous n’en disposez pas, rendez-vous sur votre console d’administration de votre hébergement pour créer une nouvelle base de données. Vous n’êtes pas obligé de donner tous les droits à l’utilisateur MySQL, seules ces permissions suffisent : GRANT, SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, DROP, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES.

Indiquez localhost au lieu de 127.0.0.0 si cela ne fonctionne pas.

Vous pouvez laisser PDO\MYSQL comme adaptateur qui semble être le plus compatible et le plus performant – la documentation ne précise rien à ce sujet, je tire ces informations de différents forums.

Remplissez ensuite les champs du formulaire puis faites Suivant.

Tables créées, tout est conforme !

L’étape 4 consiste à générer les tables au sein de votre base, cliquez sur Suivant si tout est conforme.

Créons à présent le compte super utilisateur qui disposera des pleins pouvoirs sur votre instance Matomo. Veillez donc à choisir un mot de passe long. Vous pouvez également en profiter pour vous abonnez aux différentes newsletters Matomo.

Une étape cruciale en matière de sécurité

Passez à la prochaine étape en cliquant sur Suivant.

La sixième étape consiste à paramétrer votre premier site Web que vous souhaitez suivre et analyser avec Matomo. Indiquez le nom du site Web, son URL, un fuseau horaire et s’il s’agit ou non d’un site e-commerce.

Déclarer un premier site à analyser

Notez toutefois que si vous comptez importer des données depuis Google Analytics, l’outil d’importation créera automatiquement un nouveau site Web. Il n’est pas à ce jour possible d’importer des données d’historique dans un site existant dans Matomo. Je vous conseille donc de configurer un premier site à des fins de tests.

Passez à la suite en cliquant sur Suivant.

Récupération du code de suivi

La septième étape consiste à récupérer le code de suivi pour l’injecter dans le site à analyser. Il existe de très nombreuses façons d’inclure le code de suivi pour un site WordPress.

Pour ma part, je recommande de passer par :

  • SEOPress : dès la version gratuite, vous pouvez injecter très facilement des scripts de suivi aux emplacements adéquats dans la source. Dans le cas de Matomo, il faut l’injecter dans la partie head ;
  • Complianz : la dernière version en date supporte Matomo auto-hébergé, il vous suffira de spécifier l’URL de la plateforme et l’ID du site à suivre pour Matomo s’occupe du reste et notamment le blocage des cookies en cas d’absence de consentement ;
  • WP-Matomo Integration (WP-Piwik) : l’extension WordPress recommandée par le support pour injecter le script de suivi facilement. À mon sens, cette solution est pertinente uniquement si vous n’utilisez pas les extensions SEOPress et / ou Complianz ;

Sachez également que vous pouvez opérer le suivi selon plusieurs méthodes :

  • Code de suivi JavaScript : la plus conventionnelle, c’est celle que vous utilisez déjà pour Google Analytics. Elle consiste à injecter un bout de code JavaScript sur toutes les page de votre site ;
  • Analyse des logs : Matomo permet l’analyse de logs serveurs comme alternative ;
  • Suivi par image : une méthode alternative pour ceux qui ne veulent pas de suivi par JavaScript, à utiliser avec précaution ;
  • Suivi par API HTTP : vous pouvez émettre des requêtes HTTP pour effectuer le suivi ;
Félicitations, Matomo est installé !

En complément, prenez le temps de lire les instructions complémentaires notamment si vous êtes concerné par le suivi de sites à fort traffic – il vous faudra ajouter une tâche CRON sur votre serveur.

Pour terminer, cliquez sur Continuer sur Matomo.

Vous disposez à présent d’une plateforme Matomo auto-hébergée capable de remplacer Google Analytics pour le suivi statistique de vos sites Web.

Comment configurer Matomo pour être exempté de consentement ?

L’une des gros avantages de Matomo est de pouvoir être configuré en mode exempté, c’est-à-dire qu’il ne sera pas nécessaire d’ajouter un bandeau sur votre site pour demander le consentement de la part de vos visiteurs pour être suivi. Vous récupérerez ainsi 100% de votre trafic dans l’analyse statistique, là où nous avons constaté perdre plus de 50% des données avec le bandeau de consentement aux cookies.

Cette exemption est possible car nous allons paramétrer Matomo pour ne pas déposer de cookie sur la machine du visiteur et affiner quelques réglages avancées de vie privée. Certaines fonctionnalités seront donc inactives mais à mon sens elles ne présentent guère d’intérêt au regard de l’échantillon de données ainsi récupéré.

Attention toutefois si vous utilisez des scripts tiers qui ajoutent des cookies sur votre site. Dans ce cas, le bandeau de consentement reste bien évidemment obligatoire – par exemple si vous utilisez le pixel Facebook.

Les recommandations qui vont suivre sont directement extraites du guide proposé par la CNIL.

Vérifier la configuration par défaut de Matomo

Par défaut, Matomo est configuré pour être respectueux de la vie privée de vos visiteurs. Nous allons nous assurer que ces réglages sont toujours en place.

Anonymisation des adresses IP

Cliquez donc sur la roue crantée pour accéder aux paramètres de configuration. Allez dans l’onglet Vie privée puis Anonymiser les données. Vérifiez que l’option Rendre anonymes les adresses IP des visiteurs soit bien activée et que les 2 derniers octets sont enlevés des adresses IP comme ceci :

Les réglages par défaut anonymement les 2 derniers octets d’une adresse IP

Cookies tiers et cross-domain

Pour être exempté de consentement, vous devez vérifier que seuls les cookies de premier niveau first party sont utilisés, autrement dit que chaque visiteur est uniquement tracé sur le domaine du site Web en question. Vous n’êtes pas non plus autorisé à utiliser des cookies tiers pour donner un même identifiant de suivi à vos visiteurs.

User ID

Là encore, cette fonctionnalité est en principe inactive par défaut. Ouvrez n’importe quel site suivi dans Matomo, rendez-vous sur l’onglet Visiteurs puis ID utilisateur. Aucune donnée ne doit remonter ici.

Consultez la document officielle pour en savoir plus sur l’intérêt d’injecter un identifiant utilisateur.

Ce réglage peut être défini site par site.

Mesure e-commerce

Si un onglet E-commerce est présent, vous devez désactiver cette fonctionnalité.

Pour ce faire, cliquez sur la roue crantée en haut à droite de votre administration puis sur l’onglet Sites Web. Allez dans Gérer puis visualiser la liste des sites analysés puis cliquez sur l’icône de configuration en bout de chaque élément de liste pour accéder aux réglages spécifiques à chaque site.

Ces réglages entraînent la désactivation de fonctionnalités avancées

Basculez le paramètre E-commerce sur N’est pas un site d’e-commerce.

Profitez-en pour Désactiver le journal des visites et le profil du visiteur puis faites Enregistrer. Cela aura pour effet de rendre inopérant les fonctionnalités qui en dépendent, telles que le journal du commerce électronique, le journal des visites segmenté, la carte en temps réel ou le widget temps réel.

Là encore, ce réglage peut être défini site par site. Agissez donc en fonction des besoins réels de vos sites Web. À mon sens, il reste pertinent de suivre les mesures e-commerce pour booster vos ventes en ligne et donc demander un consentement global – le mode exempté n’a pas forcément d’intérêt pour un site e-commerce.

Dimensions personnalisées

Matomo ne collecte pas de données personnelles sur les dimensions personnalisées mais là encore il est de votre responsabilité de vérifier que c’est bien le cas.

Permettre aux visiteurs de refuser le suivi

Grâce au mode exempté de consentement, la totalité des visiteurs seront suivi ce qui permet de récupérer 100% du trafic dans Matomo. Toutefois, vous devez permettre à vos visiteurs de se désinscrire de ce suivi en ajoutant un code iframe dans votre page de politique confidentialité.

Ce code pour refuser le suivi ou opt-out est fourni par Matomo dans Vie privée puis Désinscription des utilisateurs. Il s’agit d’un code universel autrement dit sans lien spécifique avec un site Web de votre plateforme Matomo. Vous disposez de quelques options de personnalisation pour lui appliquer votre charte graphique.

En résumé, il convient de s’assurer qu’à aucun moment une donnée personnelle n’est tracée dans Matomo ce qui vous autorisera à ne pas utiliser de bandeau de consentement pour ce suivi. Ceci étant dit, je vous rappelle une nouvelle fois que cela ne concerne que Matomo et non les autres scripts qui viendraient à déposer des cookies.

Par Aurélien Denis

Consultant & Développeur WordPress / WooCommerce. Un site à créer, à maintenir ou à débuguer ? Contactez-moi.

Laisser un commentaire