Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal

Protection de vos données

Les principes de confidentialité et de sécurité de Google Analytics résument les différentes mesures que nous prenons pour assurer la protection de vos données.

Nos règles de confidentialité

Chez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de vos données personnelles. C'est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les exploitons pour mieux répondre à vos attentes. Les principes et les règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google tels que Google Analytics.

Confidentialité des données

Google Analytics protège la confidentialité des données Google Analytics de plusieurs façons :

  • Les conditions d'utilisation de Google Analytics, auxquelles tous les clients Google Analytics doivent adhérer, interdisent la transmission d'informations personnelles à Google Analytics. Ces informations incluent toutes les données pouvant être utilisées par Google pour identifier raisonnablement un individu, y compris (sans s'y limiter) les noms, les adresses e-mail ou les informations bancaires.
  • Les données Google Analytics ne doivent pas être partagées sans le consentement préalable de l'utilisateur, sauf dans certaines circonstances exceptionnelles, telles qu'une décision de justice.
  • Des équipes d'ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L'accès interne aux données (par exemple, par les employés) est strictement contrôlé. Ces derniers sont en outre soumis à des procédures et des contrôles d'accès.
Paramètres de confidentialité

Google met à disposition les fonctionnalités suivantes pour permettre aux propriétaires de sites Web ayant mis en œuvre Google Analytics et à leurs utilisateurs de décider plus librement de la manière dont Google Analytics collecte leurs données.

  • Module complémentaire de navigateur pour la désactivation de Google Analytics : si un internaute ne souhaite pas que Google Analytics enregistre des données concernant ses visites, il peut installer le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module empêche les méthodes JavaScript (ga.js, analytics.js et dc.js) d'envoyer des données à Google Analytics. Il est disponible pour la plupart des navigateurs récents. Toutefois, le module complémentaire de navigateur pour la désactivation de Google Analytics n'empêche pas l'envoi de telles informations au site lui-même ou à d'autres services d'analyse d'audience Internet. En savoir plus sur le module complémentaire de navigateur pour la désactivation de Google Analytics
  • Désactivation de Google Analytics et mise en œuvre de solutions indépendantes de désactivation : certains propriétaires de sites Web utilisant les méthodes JavaScript de Google Analytics (ga.js, analytics.js et dc.js) peuvent désactiver le suivi sur une page, sans être obligés de supprimer l'extrait de code JavaScript Google Analytics. Ils peuvent également créer leurs propres notifications et paramètres pour les utilisateurs de leur site, ou mettre en œuvre des paramètres de confidentialité conçus par des développeurs tiers. En savoir plus sur les méthodes permettant aux propriétaires de sites de désactiver le suivi
  • Paramètres des annonces Certains sites utilisant Google Analytics mettent en œuvre la fonctionnalité de remarketing avec Google Analytics, qui fait appel à l'utilisation de cookies publicitaires par Google. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ce cookie à l'aide des Paramètres des annonces.
  • Informations sur le protocole de mesure/SDK Google Analytics et possibilité de désactivation Les propriétaires d'un site, d'une application et de tout autre service ou appareil numérique mettant en œuvre une autre méthode de collecte et/ou une fonctionnalité via le SDK Google Analytics ou le protocole de mesure doivent en informer les utilisateurs et leur laisser le choix, par exemple, de les désactiver.
  • Paramètres du compte Google : à partir du 28 juin 2016, les utilisateurs de Google pourront examiner les paramètres leur permettant de mieux contrôler les données collectées concernant leur activité sur le Web et dans les applications sur les sites partenaires de Google. Pour l'instant, ces paramètres n'ont aucun impact sur les fonctionnalités, les conditions d'utilisation, les règles de confidentialité, la sécurité des données ni sur les règles de partage de données de Google Analytics. En savoir plus
Cookies Google Analytics

Google Analytics utilise des cookies internes permettant de générer des rapports sur les interactions des utilisateurs avec les sites Web des clients Google Analytics. Ces cookies sont utilisés pour stocker des informations ne permettant pas d'identifier personnellement les internautes. Les cookies internes stockés dans les navigateurs ne sont pas valables d'un domaine à l'autre.

Pour les clients faisant appel aux fonctionnalités publicitaires Google Analytics, des cookies publicitaires sont utilisés afin d'activer certaines fonctionnalités telles que le remarketing pour des produits comme AdWords sur le Réseau Display de Google. Pour plus d'informations sur la manière dont Google utilise ces cookies publicitaires, consultez la FAQ sur la confidentialité en matière de publicité de Google. Pour gérer vos paramètres liés à ces cookies et désactiver ces fonctionnalités, accédez à la page Paramètres des annonces.

Universal Analytics

Les clients Google Analytics ayant activé la méthode de collecte analytics.js par le biais d'Universal Analytics peuvent choisir d'utiliser des cookies ou non afin de stocker un identifiant de client anonyme ou aléatoire. S'ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Universal Analytics propose des fonctionnalités de configuration supplémentaires et de nouvelles méthodes de collecte, comme le protocole de mesure. Nous n'avons pas apporté de modifications majeures à nos règles de sécurité et de confidentialité, mais sachez que tout site, toute application, ou tout autre service ou appareil numérique mettant en œuvre certaines fonctionnalités d'Universal Analytics (telles que le protocole de mesure) doit en informer les utilisateurs et leur offrir un choix.

Si les clients Google Analytics utilisent un service ayant mis en œuvre Universal Analytics, veuillez consulter l'avertissement et l'option offerts par ce service auprès du client Google Analytics qui utilise ce service. En effet, la fonctionnalité de désactivation fournie par Google Analytics ne concerne pas les données recueillies par le biais de certaines fonctionnalités d'Universal Analytics, telles que le protocole de mesure. Pour en savoir plus, consultez les Consignes d'utilisation d'Universal Analytics et les Informations relatives à la sécurité et à la confidentialité dans Universal Analytics.

Utilisation de l'adresse IP

Tout ordinateur ou appareil connecté à Internet se voit attribuer une adresse IP (Internet Protocol). Les adresses IP sont généralement attribuées par blocs pour chaque pays. Il est ainsi possible de les utiliser pour identifier le pays, la région et la ville dans lesquels l'ordinateur se connecte à Internet. Les sites Web devant nécessairement utiliser les adresses IP pour qu'Internet fonctionne, les propriétaires de sites Web ont accès aux adresses IP de leurs utilisateurs, que ceux-ci utilisent ou non Google Analytics. Google Analytics exploite les adresses IP pour assurer la sécurité du service et indiquer aux propriétaires de sites Web de quelle région du monde proviennent leurs utilisateurs (on appelle cela la "géolocalisation par IP").

Grâce à une méthode appelée le masquage d'adresse IP, les propriétaires de sites Web utilisant Google Analytics peuvent demander à ce que seule une partie (et non l'intégralité) de l'adresse IP soit exploitée pour la géolocalisation.

Paramètres de partage des données

Les paramètres de partage des données Google Analytics permettent aux clients Google Analytics de partager les données de leur compte avec d'autres produits et services. Le partage des données nous donne la possibilité d'obtenir des informations sur votre utilisation de Google Analytics, qui peuvent ensuite nous servir à concevoir des fonctionnalités optimisées et des supports de formation. Il existe plusieurs types de paramètres de partage des données. Vous pouvez les modifier à tout moment. Si aucune option n'est sélectionnée, les données du compte Google Analytics sont exclues de tout processus automatisé qui n'est pas spécifiquement associé au fonctionnement de Google Analytics, ou à la protection de la sécurité et de l'intégrité des données. En savoir plus sur les paramètres de partage de données de Google Analytics

Contrôle des administrateurs de compte en matière de données

Les administrateurs de compte sont propriétaires de leurs données Google Analytics.

Les utilisateurs d'un compte peuvent exporter leurs rapports à tout moment à partir de Google Analytics, grâce aux options de téléchargement au format XML, PDF ou CSV, ou via l'API principale de création de rapports de Google Analytics. Ces données exportées peuvent alors être exploitées avec d'autres applications ou services qu'ils utilisent conjointement avec Google Analytics, ou de façon totalement indépendante.

En outre, les utilisateurs peuvent supprimer une vue de leur compte Google Analytics à tout moment.

Procédures et contrôles d'accès destinés aux employés

Nous classons les données Google Analytics dans la catégorie des informations confidentielles. Les contrôles d'accès mis en place pour les employés protègent les données des clients de tout accès non autorisé. Nous réalisons également des audits afin de garantir l'application de ces contrôles.

  • Toutes les données des comptes sont confidentielles et soumises aux dispositions des Règles de confidentialité de Google.
  • L'accès aux données d'un compte client peut être attribué sur une base stricte lorsqu'un employé en a besoin pour effectuer son travail. Les employés qui demandent l'accès aux données doivent expliquer pourquoi ils le font. En outre, ils doivent connaître les règles relatives à l'accès, en accepter les conditions d'utilisation, et leur demande doit ensuite être approuvée.
  • Les conseillers clientèle et les équipes d'assistance ne peuvent pas accéder aux données des comptes clients sans l'autorisation explicite du client concerné.
  • Lorsqu'ils accèdent aux données du client, les employés limitent leurs activités aux rapports dont ils ont besoin pour mener à bien les tâches qui leur ont été officiellement confiées.
  • Les employés ne doivent pas accéder aux données à l'aide de périphériques réseau qui ne nous appartiennent pas ou que nous n'avons pas approuvés.
Sécurité des données

Lorsque l'informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d'éviter tout accès non autorisé, Google consacre d'importantes ressources à la sécurisation des applications et du traitement des données.

Les données sont stockées dans un format codé optimisé pour les performances, et non dans un système de fichiers classique ou une base de données. Pour assurer la redondance et permettre un accès efficace, elles sont réparties sur un certain nombre de volumes logiques et physiques, compromettant ainsi les tentatives de falsification.

Les applications Google fonctionnent dans un environnement distribué "multihôte". Plutôt que de consigner les données de chaque client sur un seul ordinateur ou un seul ensemble de machines, les données de tous les clients Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Cette dernière est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.

Sécurité opérationnelle et récupération après sinistre

Afin de limiter les interruptions de service provoquées par des pannes matérielles, des catastrophes naturelles ou d'autres phénomènes, un programme complet de récupération après sinistre est mis en œuvre dans chaque centre de données Google. Ce programme inclut de multiples composants conçus pour éliminer les points individuels de défaillance. Il comprend, par exemple, les éléments suivants :

  • Duplication des données : afin qu'elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans les systèmes de fichiers distribués sont dupliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.
  • Répartition géographique des centres de données : Google a mis en place plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d'incident dans une région. De plus, les connexions haut débit reliant les centres de données permettent d'assurer un basculement informatique rapide. La gestion des centres de données est également répartie de façon à offrir une administration des systèmes et une couverture 24 h sur 24 qui soient indépendantes de la zone géographique.
  • Infrastructure résiliente et redondante : les clusters informatiques Google sont conçus en tenant compte de la résilience et de la redondance. Cela permet de limiter les points individuels de défaillance, ainsi que l'impact des risques environnementaux et des pannes d'équipement courantes. Nous doublons donc les circuits, commutateurs, réseaux et autres périphériques nécessaires pour permettre la redondance. Les infrastructures des centres de données sont robustes, tolérantes aux pannes et peuvent faire l'objet d'une maintenance simultanée.
  • Plan de continuité en cas de sinistre : en plus de la redondance des données et des centres de données répartis dans différentes régions, Google dispose également d'un plan de continuité commerciale pour son siège social situé à Mountain View, en Californie. Ce plan couvre les principaux sinistres, tels que les tremblements de terre ou les crises de santé publique, et prend en compte le fait que les personnes et les services puissent être indisponibles pour une durée allant jusqu'à 30 jours. Il est conçu pour permettre la continuité du fonctionnement de nos services pour nos clients.
Cet article vous a-t-il été utile ?