Scanality
Associations & Analytics··7 min de lecture

Matomo pour les associations : configuration conforme CNIL en 5 étapes

Matomo est l'outil analytics de référence pour les associations : gratuit en version self-hosted, hébergeable en Europe, et surtout — s'il est correctement configuré — exempt de bannière de consentement selon les recommandations de la CNIL. Voici comment le paramétrer pas à pas.

Pourquoi Matomo plutôt que Google Analytics pour une association ?

La question revient souvent dans les associations : Google Analytics est gratuit, tout le monde le connaît, pourquoi changer ? La réponse tient en un point : Google Analytics transfère vos données vers des serveurs américains soumis au droit américain (CLOUD Act). Pour une association qui collecte des données d'adhérents, de donateurs ou de bénévoles, ce transfert pose un problème de conformité RGPD — et la CNIL l'a dit explicitement.

Matomo self-hosted, en revanche, garde vos données sur votre propre serveur en Europe. Et s'il est configuré selon les recommandations de la CNIL, il peut même être utilisé sans bannière de consentement — ce qui simplifie considérablement la gestion de votre site.

L'exemption de consentement Matomo

La CNIL accorde une exemption de consentement aux outils analytics strictement configurés. Matomo self-hosted est la solution de référence pour cette exemption. Les 5 étapes ci-dessous correspondent exactement aux conditions requises.

Les 5 étapes de configuration conforme

Voici exactement ce que vous devez faire dans Matomo pour être conforme aux recommandations de la CNIL et bénéficier de l'exemption de consentement.

1

Choisir son mode d'installation

Deux options selon vos ressources. La version self-hosted est gratuite — vous installez Matomo sur votre hébergeur web existant (MySQL + PHP requis). Sur WordPress, le plugin officiel "Matomo for WordPress" installe tout automatiquement en quelques clics. La version cloud Matomo.cloud est payante (23€/mois) mais ne nécessite aucune compétence technique.

Pour la plupart des associations, le plugin WordPress ou l'installation sur hébergeur mutualisé suffit largement.
2

Anonymiser les adresses IP

C'est l'étape la plus importante pour la conformité CNIL. Dans Matomo, allez dans Administration → Vie privée → Anonymiser les données → activez "Anonymiser les adresses IP" et choisissez "Supprimer les 2 derniers octets". Cela empêche d'identifier précisément un visiteur à partir de son IP.

Cette option est désactivée par défaut — ne l'oubliez pas.
3

Désactiver le fingerprinting

Le fingerprinting est une technique qui permet d'identifier un visiteur sans cookie, en combinant des informations sur son navigateur, son système d'exploitation et sa résolution d'écran. La CNIL l'interdit sans consentement. Dans Matomo : Administration → Vie privée → désactivez "Utiliser le fingerprint de l'appareil".

Vérifiez aussi que les plugins Heatmaps et Session Recording sont désactivés — ils impliquent un traitement plus intrusif.
4

Configurer la durée de conservation des données

La CNIL limite à 13 mois la conservation des données d'analyse. Au-delà, les données doivent être supprimées ou agrégées. Dans Matomo : Administration → Vie privée → Suppression des données → configurez la suppression automatique à 13 mois pour les données brutes et les logs.

Les données agrégées (statistiques mensuelles) peuvent être conservées plus longtemps — seules les données brutes sont concernées.
5

Vérifier l'hébergement européen

Pour l'exemption de consentement, vos données Matomo ne doivent pas quitter l'Union Européenne. Si votre hébergeur est américain (AWS, Google Cloud, Azure avec serveurs US), vous n'êtes pas éligible à l'exemption. Préférez un hébergeur français comme OVH, Ionos ou Infomaniak, ou choisissez explicitement une région européenne.

La plupart des hébergeurs mutualisés français hébergent bien en France — vérifiez dans les CGU de votre hébergeur.

Vérifier que votre configuration est correcte

Une fois les 5 étapes réalisées, comment s'assurer que tout est en ordre ? Plusieurs vérifications à faire :

Générer des rapports automatiques depuis Matomo

Une fois Matomo installé et configuré, vous pouvez connecter votre instance à Scanality pour générer automatiquement des rapports de fréquentation — mensuels ou hebdomadaires — sans avoir à se connecter à Matomo à chaque fois. Utile pour partager les stats avec votre bureau ou votre conseil d'administration.

La connexion se fait via un token API Matomo en lecture seule — vos données restent sur votre serveur, Scanality ne les stocke pas.

Questions fréquentes

Matomo est-il gratuit pour une association ?

Oui. Matomo self-hosted est entièrement gratuit et open source. Vous avez seulement besoin d'un hébergement web pour l'installer. Sur WordPress, le plugin officiel installe tout automatiquement en quelques clics.

Une association peut-elle utiliser Matomo sans bannière de consentement ?

Oui, sous conditions strictes. Anonymisation des IP, désactivation du fingerprinting, conservation des données limitée à 13 mois, hébergement en Europe. Si les 5 étapes ci-dessus sont respectées, la bannière de consentement n'est pas obligatoire pour Matomo.

Quelle différence entre Matomo et Google Analytics pour une association ?

Google Analytics transfère les données vers des serveurs américains — problème de conformité RGPD pour les associations qui traitent des données de ressortissants européens. Matomo self-hosted conserve vos données sur votre propre serveur en Europe. La CNIL recommande explicitement Matomo pour les organismes publics et associations.

Faut-il des compétences techniques pour installer Matomo ?

Sur WordPress, non — le plugin Matomo for WordPress installe tout en quelques clics. Pour une installation hors WordPress, il faut un accès FTP et une base de données MySQL, mais des tutoriels pas à pas existent pour chaque hébergeur.

Automatisez vos rapports Matomo

Connectez votre instance Matomo à Scanality et recevez vos rapports de fréquentation automatiquement chaque mois — sans avoir à vous connecter à Matomo. Gratuit, sans carte bancaire.

Découvrir les rapports automatisés

Gérez analytics, RGPD et surveillance en un seul outil

Scanality se connecte à Matomo, génère vos rapports automatiquement et surveille la disponibilité de votre site — dès 0€/mois.

Créer un compte gratuit

À lire aussi