Matomo pour les associations : configuration conforme CNIL en 5 étapes
Matomo est l'outil analytics de référence pour les associations : gratuit en version self-hosted, hébergeable en Europe, et surtout — s'il est correctement configuré — exempt de bannière de consentement selon les recommandations de la CNIL. Voici comment le paramétrer pas à pas.
Pourquoi Matomo plutôt que Google Analytics pour une association ?
La question revient souvent dans les associations : Google Analytics est gratuit, tout le monde le connaît, pourquoi changer ? La réponse tient en un point : Google Analytics transfère vos données vers des serveurs américains soumis au droit américain (CLOUD Act). Pour une association qui collecte des données d'adhérents, de donateurs ou de bénévoles, ce transfert pose un problème de conformité RGPD — et la CNIL l'a dit explicitement.
Matomo self-hosted, en revanche, garde vos données sur votre propre serveur en Europe. Et s'il est configuré selon les recommandations de la CNIL, il peut même être utilisé sans bannière de consentement — ce qui simplifie considérablement la gestion de votre site.
L'exemption de consentement Matomo
La CNIL accorde une exemption de consentement aux outils analytics strictement configurés. Matomo self-hosted est la solution de référence pour cette exemption. Les 5 étapes ci-dessous correspondent exactement aux conditions requises.
Les 5 étapes de configuration conforme
Voici exactement ce que vous devez faire dans Matomo pour être conforme aux recommandations de la CNIL et bénéficier de l'exemption de consentement.
1
Choisir son mode d'installation
Deux options selon vos ressources. La version self-hosted est gratuite — vous installez Matomo sur votre hébergeur web existant (MySQL + PHP requis). Sur WordPress, le plugin officiel "Matomo for WordPress" installe tout automatiquement en quelques clics. La version cloud Matomo.cloud est payante (23€/mois) mais ne nécessite aucune compétence technique.
Pour la plupart des associations, le plugin WordPress ou l'installation sur hébergeur mutualisé suffit largement.
2
Anonymiser les adresses IP
C'est l'étape la plus importante pour la conformité CNIL. Dans Matomo, allez dans Administration → Vie privée → Anonymiser les données → activez "Anonymiser les adresses IP" et choisissez "Supprimer les 2 derniers octets". Cela empêche d'identifier précisément un visiteur à partir de son IP.
Cette option est désactivée par défaut — ne l'oubliez pas.
3
Désactiver le fingerprinting
Le fingerprinting est une technique qui permet d'identifier un visiteur sans cookie, en combinant des informations sur son navigateur, son système d'exploitation et sa résolution d'écran. La CNIL l'interdit sans consentement. Dans Matomo : Administration → Vie privée → désactivez "Utiliser le fingerprint de l'appareil".
Vérifiez aussi que les plugins Heatmaps et Session Recording sont désactivés — ils impliquent un traitement plus intrusif.
4
Configurer la durée de conservation des données
La CNIL limite à 13 mois la conservation des données d'analyse. Au-delà, les données doivent être supprimées ou agrégées. Dans Matomo : Administration → Vie privée → Suppression des données → configurez la suppression automatique à 13 mois pour les données brutes et les logs.
Les données agrégées (statistiques mensuelles) peuvent être conservées plus longtemps — seules les données brutes sont concernées.
5
Vérifier l'hébergement européen
Pour l'exemption de consentement, vos données Matomo ne doivent pas quitter l'Union Européenne. Si votre hébergeur est américain (AWS, Google Cloud, Azure avec serveurs US), vous n'êtes pas éligible à l'exemption. Préférez un hébergeur français comme OVH, Ionos ou Infomaniak, ou choisissez explicitement une région européenne.
La plupart des hébergeurs mutualisés français hébergent bien en France — vérifiez dans les CGU de votre hébergeur.
Vérifier que votre configuration est correcte
Une fois les 5 étapes réalisées, comment s'assurer que tout est en ordre ? Plusieurs vérifications à faire :
Dans Matomo : allez dans Administration → Vie privée → vérifiez que toutes les options d'anonymisation sont actives.
Dans votre navigateur : ouvrez les outils développeur (F12), onglet Réseau, rechargez votre site. Vous devez voir des requêtes vers votre domaine Matomo (et non vers matomo.cloud ou un domaine américain).
Dans votre politique de confidentialité : mentionnez explicitement l'utilisation de Matomo avec exemption de consentement, la durée de conservation des données et le droit d'opposition.
Générer des rapports automatiques depuis Matomo
Une fois Matomo installé et configuré, vous pouvez connecter votre instance à Scanality pour générer automatiquement des rapports de fréquentation — mensuels ou hebdomadaires — sans avoir à se connecter à Matomo à chaque fois. Utile pour partager les stats avec votre bureau ou votre conseil d'administration.
La connexion se fait via un token API Matomo en lecture seule — vos données restent sur votre serveur, Scanality ne les stocke pas.
Questions fréquentes
Matomo est-il gratuit pour une association ?
Oui. Matomo self-hosted est entièrement gratuit et open source. Vous avez seulement besoin d'un hébergement web pour l'installer. Sur WordPress, le plugin officiel installe tout automatiquement en quelques clics.
Une association peut-elle utiliser Matomo sans bannière de consentement ?
Oui, sous conditions strictes. Anonymisation des IP, désactivation du fingerprinting, conservation des données limitée à 13 mois, hébergement en Europe. Si les 5 étapes ci-dessus sont respectées, la bannière de consentement n'est pas obligatoire pour Matomo.
Quelle différence entre Matomo et Google Analytics pour une association ?
Google Analytics transfère les données vers des serveurs américains — problème de conformité RGPD pour les associations qui traitent des données de ressortissants européens. Matomo self-hosted conserve vos données sur votre propre serveur en Europe. La CNIL recommande explicitement Matomo pour les organismes publics et associations.
Faut-il des compétences techniques pour installer Matomo ?
Sur WordPress, non — le plugin Matomo for WordPress installe tout en quelques clics. Pour une installation hors WordPress, il faut un accès FTP et une base de données MySQL, mais des tutoriels pas à pas existent pour chaque hébergeur.
Automatisez vos rapports Matomo
Connectez votre instance Matomo à Scanality et recevez vos rapports de fréquentation automatiquement chaque mois — sans avoir à vous connecter à Matomo. Gratuit, sans carte bancaire.