Mirage Analytics vs Google Analytics : alternative RGPD
Le débat n’est plus “faut-il quitter Google Analytics ?”. Le débat est devenu “pourquoi ne l’avez-vous pas encore fait ?”.
Depuis février 2022, la CNIL a mis en demeure des entreprises françaises pour leur utilisation de Google Analytics. En 2025, trois entreprises ont été sanctionnées. En novembre 2025, la CNIL a annoncé une intensification des audits sur l’utilisation de Google Analytics au premier semestre 2026.
Le cadre EU-US Data Privacy Framework adopté en juillet 2023 offre une base juridique, mais elle est contestée et fragile. Le spectre d’un “Schrems III” plane. Et pendant ce temps, vos données continuent de transiter par les serveurs de Google aux États-Unis.
Il existe une alternative : un analytics complet, souverain, conforme par conception. C’est ce que DPLIANCE a construit avec Mirage Analytics.
Le problème Google Analytics : un rappel des faits
La chronologie CNIL
Août 2020 : L’association noyb (None of Your Business, fondée par Max Schrems) dépose 101 plaintes auprès des autorités européennes de protection des données, dont la CNIL, contre des sites utilisant Google Analytics et Facebook Connect.
Juillet 2020 : La Cour de justice de l’Union européenne invalide le Privacy Shield (arrêt Schrems II), le mécanisme qui encadrait les transferts de données UE-USA.
Février 2022 : La CNIL met en demeure plusieurs gestionnaires de sites web français. Le constat est sans appel : l’utilisation de Google Analytics, dans ses conditions standard, n’est pas conforme au RGPD car les données personnelles sont transférées aux États-Unis sans garanties suffisantes. La CNIL accorde un délai d’un mois pour se mettre en conformité.
Juillet 2023 : La Commission européenne adopte le EU-US Data Privacy Framework (DPF). Google LLC figure parmi les entreprises certifiées. Mais l’EDPB souligne des similarités troublantes avec les cadres précédemment invalidés.
2025 : Trois entreprises françaises sanctionnées. La CNIL annonce une intensification des audits pour le premier semestre 2026.
Sources : CNIL - Mise en demeure Google Analytics, noyb - CNIL décision, GDPRhub - CNIL Google Analytics
Le problème fondamental : les données partent chez Google
Même avec GA4, même avec le Consent Mode v2 (obligatoire depuis mars 2024), une réalité demeure : vos données transitent par les serveurs de Google aux États-Unis. Le Consent Mode v2 introduit des paramètres granulaires (ad_user_data, ad_personalization), mais ne change pas la destination. Même en mode “denied”, Google collecte des “pings” anonymisés sur son infrastructure.
Des ONG préparent activement un “Schrems III” qui pourrait invalider le Data Privacy Framework — comme Schrems I a invalidé le Safe Harbor (2015) et Schrems II le Privacy Shield (2020).
Source : Piwik PRO - Is GA4 GDPR compliant?, Usercentrics - GA4 and GDPR
Tableau comparatif détaillé
| Critère | Mirage Analytics | Google Analytics (GA4) |
|---|---|---|
| Données personnelles | Zéro cookie tiers, zéro traceur persistant | Cookies first-party + identifiants Google |
| Stockage des données | France (Scaleway) | USA (Google Cloud) |
| Consentement requis | Non (exempt CNIL) | Oui (bannière cookie obligatoire) |
| Session replay | Natif (rrweb) | Non |
| Heatmaps | Clic + scroll inclus | Non |
| Error monitoring JS | Inclus | Non |
| Conversion tracking | Multi-type (Purchase, Initiate, Prospect) + price CSS | Enhanced Ecommerce, GA4 events |
| Funnels | Non | Oui (Explorations) |
| Attribution | Directe uniquement | Multi-touch (data-driven) |
| Custom dimensions | Non | Oui (event + user properties) |
| Parsing UTM | Non (en développement) | Oui (natif) |
| Audiences / Segments | Non | Oui (avancé) |
| Intégration pub | Non | Google Ads, Display, DV360 |
| Temps réel | Oui | Oui |
| API | En développement | API complète (Data, Admin, Reporting) |
| Prix | À partir de 19 EUR HT/mois | Gratuit (GA4 standard) / GA360 payant |
| Propriétaire des données | Vous | |
| Open source | Non (SaaS propriétaire) | Non |
| Conformité RGPD | Par conception | Dépend de la configuration + DPF |
Pourquoi “gratuit” n’est pas gratuit
Google Analytics est gratuit. C’est son argument le plus puissant et le plus trompeur.
Vous payez avec les données de vos utilisateurs
Google Analytics n’est pas un acte de générosité — c’est un outil de collecte qui alimente l’écosystème publicitaire Google. Chaque visite trackée enrichit la compréhension que Google a de vos utilisateurs. Avec le Consent Mode v2, même lorsqu’un utilisateur refuse le tracking, Google collecte des “pings” anonymisés qui alimentent ses modèles. L’utilisateur a dit non, mais la machine continue de s’enrichir.
Vous payez avec la bannière de consentement
Google Analytics nécessite le consentement explicite des utilisateurs (cookie first-party, identifiants, transfert hors EU). Cela signifie :
- Une bannière de consentement sur chaque page
- Un taux de refus qui atteint 30 à 50 % selon les secteurs en France
- Des données incomplètes : vous ne mesurez que le trafic des visiteurs qui acceptent
- Une expérience utilisateur dégradée par les bannières intrusives
Avec Mirage Analytics, pas de cookie tiers, pas de traceur persistant, pas de bannière nécessaire. Vous mesurez 100 % de votre trafic en toute légalité.
Vous payez avec votre souveraineté
Vos données de trafic sont sur les serveurs de Google. Vous n’en avez pas la maîtrise. Google peut changer ses conditions d’utilisation, son format de données (adieu Universal Analytics en juillet 2024), ou sa politique de rétention à tout moment. Vous êtes locataire, pas propriétaire.
Ce que Mirage Analytics apporte (et que GA4 n’a pas)
Session replay natif
GA4 ne propose pas de session replay. Pour voir comment vos utilisateurs naviguent réellement sur votre site, il faut ajouter un outil tiers (Hotjar, FullStory, Contentsquare) — avec un script supplémentaire, un budget supplémentaire, et des données supplémentaires qui partent potentiellement hors EU.
Mirage Analytics intègre le session replay nativement via rrweb. Chaque session peut être rejouée directement dans le dashboard, sans outil tiers.
Heatmaps clic et scroll
Même constat : GA4 ne propose pas de heatmaps. Mirage Analytics les intègre nativement. Visualisez où vos utilisateurs cliquent, jusqu’où ils scrollent, et identifiez les zones mortes de vos pages.
Error monitoring JavaScript
Une erreur JavaScript peut bloquer un formulaire de commande, un bouton d’ajout au panier, ou un processus d’inscription. GA4 ne détecte pas ces erreurs. Mirage Analytics le fait, dans le même dashboard que vos données de trafic et de comportement.
C’est une fonctionnalité qui, à elle seule, justifie souvent la migration : combien de conversions perdez-vous à cause d’erreurs JS que vous ne détectez pas ?
Conversion tracking avancé
Mirage Analytics propose un tracking de conversion multi-type — Purchase, Initiate, Prospect — avec la possibilité de suivre les prix dynamiquement via un sélecteur CSS. C’est moins riche que le Enhanced Ecommerce de GA4, mais c’est intégré, souverain, et sans cookie.
Où Google Analytics garde l’avantage
Soyons honnêtes sur les forces de GA4 :
- Funnels et explorations : path analysis, cohort analysis, que Mirage Analytics n’a pas encore
- Attribution multi-touch data-driven alimentée par le machine learning
- Écosystème Google : intégration native avec Google Ads, Search Console, BigQuery, Looker Studio
- Custom dimensions et audiences prédictives d’une richesse incomparable
- Parsing UTM natif et complet
- Gratuité pour GA4 standard
Mais chacun de ces avantages a un prix : vos données chez Google, le consentement obligatoire, et une conformité juridique fragile.
Le calcul risque/bénéfice en 2026
La CNIL intensifie les audits au premier semestre 2026. Les sanctions RGPD atteignent 20 millions d’euros ou 4 % du CA mondial (article 83 du RGPD). Le Data Privacy Framework offre une couverture, mais temporaire et contestée — un “Schrems III” replongerait les utilisateurs de GA4 dans l’insécurité juridique.
Migrer a un coût réel : intégration technique (quelques heures), perte de l’historique GA4, adaptation des équipes. Mais le statu quo coûte bien plus : risque juridique, 30 à 50 % de trafic invisible (consentement), et 2-3 outils tiers pour le replay et les heatmaps.
Hébergement souverain : France vs USA
Google Analytics : vos données sont traitées et stockées sur Google Cloud, principalement aux États-Unis. Google propose des options de régionalisation en EU pour GA360 (version payante entreprise), mais le traitement reste soumis aux lois américaines (FISA, Cloud Act, Executive Order 14086).
Mirage Analytics : vos données sont hébergées chez Scaleway, infrastructure cloud 100 % française. Scaleway est certifié ISO 27001 et HDS (Hébergement de Données de Santé), et est en cours de qualification SecNumCloud auprès de l’ANSSI — la plus haute certification de sécurité cloud délivrée en France. Les données ne quittent jamais le territoire français et ne sont jamais soumises à une législation extraterritoriale.
Source : Scaleway - Processus SecNumCloud
Migrer en 4 étapes
- Évaluez votre dépendance à GA4 : quels rapports consultez-vous vraiment chaque semaine ? Utilisez-vous les intégrations Google Ads ou BigQuery ? Si vous utilisez principalement GA4 pour le trafic et les conversions, Mirage Analytics couvre ces besoins.
- Installez Mirage en parallèle pendant 2 à 4 semaines. Comparez les données, vérifiez la capture du trafic et des conversions.
- Retirez le script GA4. Supprimez la bannière de consentement associée. Observez l’impact : moins de friction, plus de données.
- Exploitez le replay et les heatmaps : regardez les sessions qui n’ont pas converti, analysez les zones de clic, détectez les erreurs JS. Des outils que GA4 ne vous a jamais offerts.
Découvrez Mirage Analytics et commencez votre migration vers un analytics souverain et conforme.
FAQ
Google Analytics est-il illégal en France en 2026 ?
Non, pas en tant que tel. Le EU-US Data Privacy Framework (adopté en juillet 2023) fournit une base juridique pour les transferts de données vers les États-Unis. Cependant, la CNIL maintient des réserves sur la configuration standard de GA4 et a annoncé une intensification des audits au premier semestre 2026. La conformité dépend de votre configuration précise et le cadre juridique pourrait être invalidé par un futur arrêt de la CJUE (“Schrems III”).
Faut-il une bannière de consentement avec Mirage Analytics ?
Non. Mirage Analytics ne dépose aucun cookie tiers et n’utilise aucun traceur persistant. La géolocalisation se fait par adresse IP, mais l’IP n’est jamais stockée. Ces caractéristiques permettent de bénéficier de l’exemption de consentement pour la mesure d’audience selon les recommandations de la CNIL.
Que deviennent mes données historiques Google Analytics ?
Les données GA4 ne sont pas transférables vers Mirage Analytics. Notez que GA4 ne conserve par défaut que 14 mois de données (extensible à 26 mois via les paramètres de rétention). Si vous avez besoin de conserver un historique, exportez vos rapports GA4 avant la migration.
Mirage Analytics peut-il remplacer Google Analytics pour le suivi e-commerce ?
Pour le suivi de conversions basique (achats, initiations, prospects) avec tracking de prix, oui. Pour le Enhanced Ecommerce complet (paniers abandonnés, listes de produits, promotions, checkout steps), GA4 reste plus riche. Évaluez vos besoins réels : la majorité des sites e-commerce n’utilisent qu’une fraction des fonctionnalités Enhanced Ecommerce de GA4.
Le Data Privacy Framework protège-t-il vraiment mon utilisation de GA4 ?
Le DPF offre une base juridique actuelle pour les transferts UE-USA. Mais l’EDPB a souligné des similarités avec les cadres précédemment invalidés (Safe Harbor en 2015, Privacy Shield en 2020). Des organisations comme noyb préparent une contestation juridique. Le risque d’invalidation existe, ce qui replongerait les utilisateurs de GA4 dans l’insécurité juridique. Migrer vers un outil souverain comme Mirage Analytics élimine définitivement ce risque.
Cet article a été mis à jour le 24 mars 2026. Les informations juridiques sont basées sur les publications officielles de la CNIL, de noyb, et de l’EDPB. Les informations produit proviennent de la documentation officielle de Google Analytics et des données produit de Mirage Analytics.