Comment faire un suivi anonyme des visiteurs web ?

Par /

Facebook
X (Twitter)
YouTube
YouTube
LinkedIn
LinkedIn
Share

Résumer ce contenu avec :
Perplexity Perplexity ChatGPT ChatGPT Claude Claude Grok Grok Mistral Mistral

Le suivi anonyme des visiteurs web sert à mesurer votre trafic sans rattacher les données à une personne. C’est utile quand le consentement baisse, que les cookies tiers disparaissent et que vous voulez garder des analytics exploitables sans bricoler avec la vie privée.

Qu’est-ce que le suivi anonyme ?

Le suivi anonyme consiste à collecter des données de navigation impossibles à rattacher à une personne identifiable. C’est l’idée la plus simple, et souvent la plus saine quand on veut des chiffres fiables sans embarquer toute la complexité juridique et technique du tracking utilisateur.

Je fais toujours la différence entre trois types de données, parce que c’est là que beaucoup de projets se trompent.

Données personnelles Ce sont des données qui permettent d’identifier quelqu’un directement ou indirectement. Un email, une adresse IP complète, un user ID, ou même un comportement très spécifique si on peut le relier à une personne.
Données pseudonymes Ce sont des données où l’identité est masquée, mais où un lien reste possible. Par exemple un identifiant client remplacé par un code, ou un email hashé. Ça reste du RGPD, parce qu’on peut parfois remonter à la personne.
Données anonymes Ce sont des données qui ne permettent plus de réidentifier raisonnablement quelqu’un. Là, si l’anonymisation est réelle, on sort du champ du RGPD.

Le mot important ici, c’est “réel”. Une anonymisation cosmétique ne suffit pas. Si je supprime le nom mais que je garde un identifiant stable, un historique détaillé sur plusieurs mois, ou un fingerprint navigateur, je ne suis pas vraiment anonyme. Je suis juste en train de rendre l’identification un peu moins visible.

Découvrez également :Comment prouver l’attribution marketing sans cookies ?

Il y a aussi une confusion fréquente avec le cookieless. Un tracking anonyme peut parfois utiliser un cookie de session non identifiant, qui expire vite et sert juste à comprendre un parcours pendant une visite. Un tracking cookieless, lui, n’utilise aucun cookie. Les deux approches peuvent se croiser, mais ce n’est pas la même chose.

Dans un suivi anonyme propre, je peux généralement garder des données utiles comme :

  • Les pages vues.
  • La source de trafic, par exemple Google, LinkedIn ou une newsletter.
  • La campagne marketing, si elle ne contient pas d’information personnelle.
  • Les événements, comme un clic sur un bouton ou un formulaire affiché.
  • La durée de session.
  • Le parcours dans une même session, sans le relier à une visite future.

À l’inverse, si l’objectif est l’anonymat, j’évite clairement :

  • Un identifiant persistant.
  • Un email hashé.
  • Un user ID.
  • Un fingerprinting stable.
  • Un historique cross-session, c’est-à-dire relié entre plusieurs visites.

En pratique, je préfère perdre un peu de granularité plutôt que créer un risque inutile. On peut déjà piloter beaucoup de choses avec des tendances, des sources, des pages et des événements bien pensés.

Quelles méthodes peut-on utiliser ?

Découvrez également :GTM vs GA4 : quel outil pour votre tracking ?

Il y a trois grandes approches pour suivre des visiteurs web de façon anonyme. Le bon choix dépend surtout de ce que vous voulez mesurer. J’ai souvent vu des équipes vouloir “tout anonymiser”, puis se rendre compte qu’elles avaient encore besoin de comprendre un tunnel de conversion ou une séquence de pages. C’est là que le compromis arrive.

Première méthode : le cookie de session non identifiant. On dépose un cookie temporaire, uniquement pour relier les actions d’une même visite. Par exemple, voir qu’une personne arrive sur une page produit, consulte les tarifs, puis envoie un formulaire. Ce cookie ne contient pas d’identité, pas d’email, pas d’identifiant client, et il expire vite, souvent autour de 30 minutes d’inactivité. L’avantage, c’est qu’on garde une lecture assez propre du parcours. La limite, c’est qu’on utilise quand même un cookie, donc il faut vérifier le cadre légal et le paramétrage exact.

Deuxième méthode : sans cookie, mais avec données de session. Ici, on ne dépose rien dans le navigateur. On reconstruit une session côté serveur avec des signaux courts et techniques, comme l’horodatage, la page demandée, le référent ou certains paramètres de navigation. L’empreinte technique est plus légère. C’est souvent intéressant quand on veut réduire au maximum les traces côté utilisateur. Par contre, la précision baisse. Deux visites proches peuvent être mal séparées, et certains parcours deviennent plus flous.

Troisième méthode : sans cookie ni donnée de session. C’est l’option la plus stricte. On mesure des événements agrégés, sans chercher à relier les actions entre elles. Vous savez qu’une page a été vue, qu’un bouton a été cliqué, qu’un formulaire a été envoyé. Mais vous ne reconstruisez pas un parcours cohérent. C’est très protecteur, mais moins riche pour l’analyse.

Découvrez également :Pourquoi mes A/B tests échouent-ils en production réelle ?

Le choix est métier avant d’être technique. Plus on protège, moins on personnalise. Plus on mesure finement, plus il faut vérifier la conformité, la durée de conservation et la vraie nécessité de chaque donnée.

Méthode Cookies Données de session Précision analytics Usages adaptés Limites
Cookie de session non identifiant Oui, temporaire Oui Bonne Analyse de parcours, tunnels, conversions Nécessite un contrôle conformité
Sans cookie avec session Non Oui Moyenne Mesure sobre, statistiques de navigation Sessions moins fiables
Sans cookie ni session Non Non Faible Mesure agrégée, approche très stricte Pas de parcours utilisateur exploitable

Que peut-on mesurer utilement ?

On peut mesurer beaucoup de choses utiles sans identifier les visiteurs. Surtout tout ce qui touche à la performance globale, aux sources de trafic, et aux comportements dans une session. Une session, c’est simplement une visite continue sur votre site, avec les pages vues, les actions réalisées, et le chemin parcouru.

Ce suivi anonyme devient très précieux dès qu’on veut piloter le marketing sans se raconter d’histoires. Les tableaux de bord basés uniquement sur les visiteurs consentants peuvent être biaisés. Si seulement 35 % des visiteurs acceptent les cookies, votre analytics ne décrit pas “votre trafic”. Il décrit une partie de votre trafic. Et souvent, cette partie est composée de gens plus engagés, plus confiants, ou moins sensibles aux bandeaux cookies.

J’ai déjà vu des équipes couper une campagne trop tôt parce que leur outil analytics montrait peu de conversions. Le problème, c’est que l’outil ne voyait qu’une partie des visiteurs. Dans les données serveur et anonymes, la campagne amenait bien du trafic qualifié, avec de bonnes pages vues et des sessions longues. La décision aurait été différente avec une vision plus complète.

Concrètement, on peut suivre des choses très utiles :

  • La performance des campagnes, avec les paramètres UTM, sans savoir qui est la personne derrière la visite.
  • Les sources de trafic, comme Google, LinkedIn, une newsletter, un partenaire ou un site référent.
  • Les pages d’entrée, pour voir quelles pages captent vraiment l’attention.
  • Les contenus qui fonctionnent, avec les pages vues, la profondeur de scroll ou les clics internes.
  • Les tests A/B, en comparant deux variantes sur des métriques agrégées.
  • La segmentation en session, par exemple mobile versus desktop, pays, canal, campagne ou type de page.
Besoin marketing Donnée anonyme exploitable
Analyser une campagne UTM, page d’entrée, conversions agrégées
Comparer les sources de trafic Référent, canal, volume de sessions
Optimiser un contenu Pages vues, scroll, clics, temps de session
Mesurer une landing page Taux de rebond, actions réalisées, parcours suivant
Lancer un test A/B Variante affichée, résultat agrégé, taux d’action
Découvrez également :Comment fonctionne le paiement natif UCP de Google ?

Le point important, c’est de ne pas chercher à reconnaître les gens. On cherche à comprendre ce qui marche, ce qui bloque, et où le trafic a de la valeur. C’est largement suffisant pour prendre de meilleures décisions marketing.

Où sont les limites du tracking anonyme ?

Le tracking anonyme est très utile pour comprendre ce qui se passe sur un site, mais il ne faut pas lui demander ce qu’il ne peut pas faire. Si vous avez besoin d’une identité stable, durable, rattachée à une personne précise, ce n’est plus le même sujet. On sort vite de la simple mesure d’audience.

La limite principale, elle est là : le tracking anonyme ne remplace pas les usages qui nécessitent une identité persistante. Il peut vous dire qu’une page convertit mal, qu’une source de trafic amène de meilleurs visiteurs, ou qu’un tunnel a un point de friction. Mais il ne peut pas suivre une personne dans le temps comme le ferait un CRM ou une plateforme publicitaire avec consentement.

Concrètement, voilà ce que vous ne pouvez pas faire proprement avec du tracking vraiment anonyme :

  • Pas de retargeting individuel. Vous ne pouvez pas recibler une personne précise avec une publicité personnalisée.
  • Pas de personnalisation cross-session fiable. Vous ne pouvez pas reconnaître durablement quelqu’un entre plusieurs visites pour lui afficher une expérience sur mesure.
  • Pas de calcul solide de valeur vie client. La valeur vie client, ou LTV, consiste à estimer combien un client rapporte sur toute sa relation avec l’entreprise. Sans identité stable, c’est très limité.
  • Pas de reconnaissance omnicanal. Vous ne pouvez pas relier proprement le web, l’email, le magasin, le support ou l’application mobile autour d’une même personne.
  • Pas de rattachement durable entre plusieurs appareils. Un visiteur sur mobile le matin et sur ordinateur le soir restera souvent deux visites séparées.

Le point sensible, et je le vois souvent chez les clients, c’est que l’anonyme peut redevenir personnel. Une donnée isolée peut sembler neutre. Mais si vous l’enrichissez, la recoupez, ou la fusionnez ensuite avec un profil identifiable après consentement, elle peut entrer dans le champ des données personnelles.

Découvrez également :Comment réaliser un audit CRO efficace en 4 étapes ?

Certains outils permettent justement de faire ça : collecter des signaux anonymes, puis les rattacher plus tard à un profil complet si le visiteur accepte les cookies, se connecte, ou donne son consentement. Ce n’est pas interdit par principe, mais ça doit être cadré juridiquement et techniquement. Il faut savoir quoi fusionner, à quel moment, avec quelle base légale, quelle durée de conservation, et quelle information donnée à l’utilisateur.

En Europe, certaines mesures d’audience respectueuses de la vie privée peuvent être exemptées de consentement, dans des conditions strictes. En France, la CNIL donne un cadre assez précis sur ce sujet. Mais je ne jouerais pas à l’apprenti juriste là-dessus. Il faut valider le cas exact avec votre DPO, c’est-à-dire votre délégué à la protection des données, ou avec votre conseil juridique.

Comment le mettre en place proprement ?

Avant de toucher à un tag, je commence toujours par une question simple : qu’est-ce qu’on veut vraiment mesurer ? Parce que si l’objectif est flou, on finit vite avec un tracking trop large, trop bavard, et franchement difficile à défendre.

Je définis d’abord les indicateurs utiles : pages vues, clics importants, formulaires envoyés, conversions, erreurs, sources de trafic. Puis je choisis le niveau d’anonymisation acceptable. Est-ce qu’on a besoin de reconnaître un visiteur d’une session à l’autre ? Est-ce qu’on a besoin d’une adresse IP complète ? Est-ce qu’un événement agrégé suffit ? Très souvent, la réponse est oui.

Une approche propre ressemble à ça :

  • Inventorier les événements utiles : Je garde uniquement ce qui sert à piloter le site ou le business.
  • Supprimer les identifiants personnels : Pas d’email, pas de téléphone, pas d’identifiant client, même haché si ce n’est pas indispensable.
  • Éviter les paramètres d’URL sensibles : Une URL peut contenir un email, un token, une référence de commande. Je les filtre avant envoi.
  • Anonymiser l’adresse IP : Si elle est collectée, je la tronque ou je l’anonymise le plus tôt possible.
  • Désactiver les identifiants persistants : Si je n’ai pas besoin de suivre quelqu’un dans le temps, je ne pose pas d’identifiant durable.
  • Documenter les finalités : Je note pourquoi chaque donnée est collectée. C’est simple, mais ça évite beaucoup de dérives.
  • Configurer la durée de conservation : Les données anonymes ou statistiques ne doivent pas rester éternellement par défaut.
  • Tester les données collectées : Je regarde ce qui part réellement dans les outils, pas seulement ce que le plan de taggage prétend envoyer.

Point important : Le Consent Mode ou une CMP ne rendent pas automatiquement un tracking anonyme. Une CMP, c’est l’outil qui gère le recueil du consentement. Le Consent Mode, c’est une manière d’adapter certains comportements selon ce consentement. L’anonymisation, c’est autre chose : c’est une transformation réelle de la donnée pour empêcher ou limiter l’identification.

Côté server-side, j’aime cette approche parce qu’on peut mieux contrôler ce qui sort vers Google Analytics, Meta, TikTok ou d’autres outils. On peut nettoyer les URLs, supprimer des champs, tronquer l’IP, filtrer des événements. Mais je le dis franchement : ça devient dangereux si on s’en sert pour contourner le consentement. Le serveur ne doit pas être une zone grise. Il doit être un point de contrôle.

  • Checklist avant mise en production
  • Les événements collectés sont-ils tous justifiés ?
  • Les emails, téléphones, IDs clients et tokens sont-ils exclus ?
  • Les paramètres d’URL sensibles sont-ils filtrés ?
  • L’adresse IP est-elle anonymisée si elle est utilisée ?
  • Les cookies ou IDs persistants sont-ils vraiment nécessaires ?
  • Les finalités et durées de conservation sont-elles documentées ?
  • Un test réel a-t-il été fait dans les outils de destination ?

Alors, vous mesurez quoi sans identifier vos visiteurs ?

Le suivi anonyme des visiteurs web n’est pas une version dégradée de l’analytics. C’est une autre façon de mesurer, plus sobre, souvent suffisante pour piloter des campagnes, des contenus, des sources de trafic et des tests. Il faut juste accepter la règle du jeu : on gagne une vision plus complète du trafic, mais on perd les usages individuels comme le retargeting ou la personnalisation multi-session. Mon conseil, c’est de partir du besoin business, pas de l’outil. Vous gardez les données vraiment utiles, vous limitez les risques, et vous prenez de meilleures décisions avec moins de bruit.

FAQ

  • Le suivi anonyme des visiteurs web nécessite-t-il un consentement ?
    Pas toujours. Si les données sont réellement anonymes et que la mesure respecte des conditions strictes, certains dispositifs d’audience peuvent être exemptés de consentement, notamment dans le cadre posé par la CNIL en France. Mais dès qu’on utilise des identifiants persistants ou des données permettant de reconnaître une personne, il faut être beaucoup plus prudent.
  • Quelle est la différence entre tracking anonyme et cookieless ?
    Le tracking anonyme veut dire qu’on ne peut pas rattacher les données à une personne identifiable. Le cookieless veut dire qu’on ne dépose pas de cookie. Les deux peuvent se croiser, mais ce n’est pas la même chose. Un suivi anonyme peut utiliser un cookie de session non identifiant, avec une durée courte, pour comprendre une visite sans suivre la personne dans le temps.
  • Peut-on faire du marketing avec des données anonymes ?
    Oui, surtout pour piloter les campagnes, les contenus, les sources de trafic, les pages d’entrée, les référents et les tests A/B. Ce qu’on ne fait pas bien avec de l’anonyme, c’est le marketing individualisé. On analyse des comportements agrégés ou des sessions, pas des profils durables.
  • Quelles données ne faut-il pas collecter en suivi anonyme ?
    Il vaut mieux éviter les emails, user ID, identifiants publicitaires, empreintes navigateur stables, paramètres d’URL sensibles et tout ce qui permet de reconnaître une personne sur plusieurs visites. Même un email hashé peut rester une donnée personnelle si on peut le rattacher à quelqu’un.
  • Le suivi anonyme remplace-t-il Google Analytics ou un outil analytics classique ?
    Il peut remplacer une partie des analyses, surtout pour la performance globale et les parcours de session. Il ne remplace pas les fonctions basées sur l’identification persistante, comme le retargeting, la personnalisation cross-session ou l’analyse de valeur vie client. Le bon choix dépend de ce que vous voulez vraiment mesurer.

 

 

A propos de l’auteur

Je suis Franck Scandolera, expert et formateur en tracking avancé server-side, Analytics Engineering, automatisation No/Low Code avec n8n, IA en entreprise et SEO/GEO. Je dirige l’agence webAnalyste et l’organisme Formations Analytics. J’accompagne des équipes chez Logis Hôtel, Yelloh Village, BazarChic, la Fédération Française de Football, Texdecor et d’autres sur leurs sujets data, mesure et conformité terrain. Si vous voulez remettre à plat votre tracking, vos analytics ou vos automatisations, je suis dispo pour vous aider. Contactez-moi.

Retour en haut