Configurer GA4 pour une PME : le guide conforme RGPD (sans usine à gaz)
Google Analytics 4 s'installe en dix minutes, mais se configure mal dans la plupart des cas. Pour une PME française, le vrai piège n'est pas technique : il est réglementaire. Voici comment paramétrer GA4 sur l'essentiel, écarter le superflu, et rester du bon côté de la CNIL.
GA4 et la CNIL en 2026 : ce qu'il faut savoir avant de configurer
Avant le moindre réglage technique, posons le point qui change tout pour une PME française. GA4 n'a jamais été officiellement validé comme conforme par la CNIL. En 2022, la CNIL avait jugé l'ancien Universal Analytics illégal en France à cause des transferts de données vers les États-Unis. GA4 a été conçu pour répondre à ces critiques — serveurs européens, anonymisation IP renforcée, mode consentement — mais aucune validation formelle n'a suivi.
Concrètement, cela signifie que vous pouvez utiliser GA4, à condition de respecter quelques règles strictes. La principale : sans consentement explicite du visiteur, GA4 ne doit collecter aucune donnée personnelle. La mesure doit donc être conditionnée à l'acceptation des cookies via un bandeau. C'est cette contrainte, et non l'installation technique, qui fait échouer la plupart des configurations GA4 de PME.
Gardez ce cadre en tête tout au long de la configuration : chaque réglage qui suit doit s'articuler avec votre gestion du consentement. Si ce point vous semble flou, notre article sur les obligations RGPD en matière de cookies en 2026 détaille les règles applicables.
La configuration minimale viable pour une PME
Oubliez les guides interminables pensés pour des e-commerces à fort volume. Pour une PME, GA4 se configure proprement en quatre étapes. L'objectif n'est pas de tout activer, mais de collecter une donnée fiable et conforme dès le départ.
1
Créez votre compte et votre propriété GA4
Rendez-vous sur analytics.google.com, connectez-vous avec un compte Google professionnel. Créez un compte (le nom de votre entreprise), puis une propriété : nom du site, fuseau horaire France, devise euro.
2
Configurez le flux de données web
Ajoutez un flux de données « Web » avec l'URL de votre site. GA4 génère un identifiant de mesure au format G-XXXXXXXXXX : c'est lui que vous utiliserez pour l'installation.
3
Installez la balise — conditionnée au consentement
Installez la balise via Google Tag Manager (méthode recommandée) ou directement. Point crucial pour une PME française : la balise ne doit se déclencher qu'après acceptation des cookies par le visiteur, via votre bandeau de consentement.
4
Vérifiez la collecte en DebugView
Avant de considérer la configuration terminée, vérifiez dans DebugView que les événements remontent bien — et seulement après consentement. Testez en navigation privée : un bloqueur de pub ou un refus de cookies doit empêcher la mesure.
Les réglages qui comptent vraiment (et ceux à désactiver)
C'est ici que la plupart des PME se trompent. GA4 a une particularité piégeuse : il fonctionne dès qu'il est installé, et ses rapports se remplissent immédiatement — ce qui donne l'illusion que tout est correct. En réalité, la configuration par défaut est trop large et collecte du bruit, voire des données que vous n'avez pas le droit de récolter sans précaution.
Le réglage à surveiller en priorité s'appelle « Mesures améliorées » (Enhanced Measurement), activé à 100 % par défaut. Il capture six types d'interactions automatiquement. Pour une PME, la plupart sont inutiles et génèrent du bruit. Voici quoi garder et quoi désactiver :
GARDER
Pages vues
Le socle de toute mesure d'audience. Indispensable, à laisser activé.
GARDER
Défilement (scroll)
Utile si vous avez un blog ou des pages longues, pour mesurer l'engagement réel. À garder si pertinent.
GARDER
Recherche sur le site
Précieux si vous avez un moteur de recherche interne : il révèle ce que vos visiteurs cherchent vraiment.
DÉSACTIVER
Engagement vidéo
Inutile si vous n'avez pas de vidéos intégrées. À désactiver pour ne pas collecter du bruit.
DÉSACTIVER
Clics sortants
À désactiver sauf si vous suivez des partenaires ou de l'affiliation. Source fréquente de données parasites.
DÉSACTIVER
Téléchargements
À désactiver sauf si le téléchargement de documents est un objectif business réel pour vous.
Au-delà des mesures améliorées, deux réglages méritent votre attention. Excluez votre trafic interne : sans filtre, vos propres visites (et celles de votre équipe) gonflent artificiellement les chiffres. Et soignez vos événements clés — ce que GA4 appelait « conversions » avant mars 2024. Pour une PME, 3 à 8 événements clés bien choisis suffisent : une soumission de formulaire, une demande de devis, un achat, une inscription. Inutile d'en marquer vingt : mieux vaut peu d'objectifs réels que beaucoup d'actions sans valeur.
Configurer GA4 en mode RGPD : le consentement
C'est le cœur de la conformité, et le point que les guides génériques traitent le plus mal. La règle est simple à énoncer : la balise GA4 ne doit se déclencher qu'après le consentement du visiteur. Tant qu'il n'a pas accepté les cookies de mesure d'audience, aucune donnée ne doit partir vers Google.
En pratique, cela passe par le Consent Mode de Google, couplé à votre bandeau de consentement. Si vous installez GA4 via Google Tag Manager, vous conditionnez le déclenchement de la balise à l'acceptation des cookies analytics. Les « Mesures améliorées » que vous avez gardées doivent elles aussi être bloquées tant que le consentement n'est pas donné — sinon GA4 collecte avant l'accord, ce qui vous met en infraction.
Conséquence directe à accepter d'emblée : avec GA4, une partie de vos visiteurs refusera les cookies, et vous perdrez ces données. C'est le prix de la conformité — et c'est précisément ce qui amène beaucoup de PME et de collectivités à envisager une alternative.
Quand GA4 ne suffit pas : l'alternative Matomo
Si votre priorité est la conformité et la simplicité plutôt que l'intégration à l'écosystème Google Ads, il existe une option qui change la donne : Matomo, hébergé en Europe. Correctement configuré, Matomo peut bénéficier d'une exemption de consentement reconnue par la CNIL — ce qui signifie une mesure d'audience sans bandeau bloquant, et donc sans la perte de données liée aux refus de cookies.
Pour une PME, une association ou une collectivité dont l'enjeu central est le RGPD, ce compromis est souvent plus pertinent que GA4. Nous avons détaillé les conditions de cette exemption et la comparaison concrète dans notre article sur le choix entre Matomo et Google Analytics au regard de la CNIL.
Il n'y a pas de réponse universelle : GA4 reste un excellent outil, gratuit et puissant. Mais le configurer pour une PME française, c'est d'abord accepter que la question n'est pas « comment tout mesurer », mais « comment mesurer juste, et légalement ».
Questions fréquentes
Google Analytics 4 est-il légal en France en 2026 ?
GA4 peut être utilisé en France, mais il n'a jamais été officiellement validé comme conforme par la CNIL. Son usage est licite à condition de recueillir le consentement via un bandeau cookies, de ne déclencher la mesure qu'après acceptation, et d'encadrer les transferts de données. Sans consentement, GA4 ne doit collecter aucune donnée personnelle.
Faut-il un bandeau de consentement pour utiliser GA4 ?
Oui. GA4 dépose des cookies et collecte des identifiants considérés comme des données personnelles. La balise ne doit donc se déclencher qu'une fois le visiteur ayant accepté les cookies de mesure d'audience. Tant qu'il n'a pas répondu ou s'il refuse, aucune mesure ne doit avoir lieu.
Combien d'événements clés faut-il configurer dans GA4 pour une PME ?
Trois à huit événements clés suffisent dans l'immense majorité des cas. L'erreur fréquente n'est pas d'en avoir trop peu, mais de marquer comme « clés » des actions sans valeur réelle tout en oubliant celle qui compte vraiment : formulaire, devis, achat, inscription.
GA4 ou Matomo : que choisir pour une PME soucieuse du RGPD ?
GA4 est gratuit et puissant mais impose un bandeau de consentement, donc une perte de données quand les visiteurs refusent les cookies. Matomo, hébergé en Europe et bien configuré, peut bénéficier d'une exemption de consentement reconnue par la CNIL — ce qui simplifie la conformité. Pour une PME dont l'enjeu principal est le RGPD, Matomo est souvent un meilleur compromis ; GA4 garde l'avantage sur l'intégration Google Ads.
Des rapports analytics conformes, sans prise de tête
Scanality se connecte à GA4 comme à Matomo et génère vos rapports d'audience automatiquement — testez gratuitement, sans carte bancaire.