Quick Answer : les 3 approches du web analytics en 2026
Mesurer son audience web en 2026, c'est choisir entre trois approches :
| Approche | Audience mesurée | Consentement | Profondeur d'analyse |
|---|---|---|---|
| Cookies + consentement (GA4, Matomo standard) | 30 à 70 % (ceux qui acceptent) | Obligatoire (bannière) | Suivi longitudinal des visiteurs |
| Sans cookie, exempté CNIL (Mirage, Plausible, Fathom…) | 100 % | Aucun (exemption CNIL) | Sessions, parcours, replay — sans suivi inter-visites |
| Logs serveur (analyse des journaux) | 100 % des requêtes (bots inclus) | Aucun script client | Trafic brut, pas d'interactions client |
Le contexte a tranché : entre les navigateurs qui bloquent les traceurs (Safari ITP depuis 2017, Firefox ETP depuis 2019), les 30 à 70 % de refus sur les bannières et les bloqueurs utilisés par plus de 30 % des internautes français, la mesure conditionnée au consentement ne voit plus qu'une fraction biaisée de l'audience. Ce guide passe en revue les méthodes, les outils de chaque approche, et comment choisir.
Approche 1 — Analytics avec cookies et consentement
C'est le modèle historique : un cookie first-party identifie le visiteur d'une visite à l'autre, ce qui permet le suivi longitudinal (visiteurs récurrents, cohortes, attribution multi-sessions).
Le prix à payer est double :
- Légal : tout traceur non essentiel exige un consentement préalable (article 82 de la loi Informatique et Libertés). Il faut une CMP qui bloque réellement les scripts avant consentement et présente le refus au même niveau que l'acceptation — les règles exactes sont dans notre guide de la bannière conforme CNIL.
- Statistique : vous ne mesurez que les visiteurs qui acceptent — 30 à 70 % selon les secteurs — avec un biais de sélection, amplifié par les bloqueurs et par la limitation Safari des cookies first-party de tracking à 7 jours.
Les outils : Google Analytics 4 (gratuit, mais données chez Google, consentement obligatoire — jamais d'exemption CNIL — et modélisation en cas de refus, voir notre analyse du Consent Mode v2) ; Matomo en configuration standard (open source, auto-hébergeable, gratuit en auto-hébergé ou dès 22 €/mois en cloud) ; les suites d'analytics produit avec identifiants persistants.
Cette approche reste pertinente si votre modèle dépend de l'écosystème publicitaire Google (audiences, remarketing) — à condition d'assumer que vos rapports décrivent un échantillon, pas votre audience.
Approche 2 — Analytics sans cookie, exempté de consentement
L'analytics sans cookie ne dépose rien sur le terminal de l'utilisateur : ni cookie tiers, ni cookie first-party persistant. On ne stocke rien sur l'appareil pour reconnaître le visiteur plus tard — ce qui change à la fois la technique, le droit et la fiabilité.
Les méthodes techniques
- Session-based : un identifiant de session temporaire est créé à l'arrivée du visiteur, détruit après environ 30 minutes d'inactivité. On analyse les parcours au sein d'une visite ; un visiteur qui revient le lendemain est compté comme nouveau.
- Hachage anonymisé non persistant : un hash de paramètres techniques (IP tronquée, user-agent), valide 24 heures maximum, regroupe les pages vues d'un même visiteur dans la journée. Matomo utilise ce mécanisme (
config_id). Ce n'est pas du fingerprinting : l'identifiant change chaque jour et ne permet aucun suivi inter-sites. - Stateless : aucun identifiant, même temporaire — chaque page vue est un événement isolé. C'est l'approche de Simple Analytics et, en partie, de Plausible. Métriques fiables au niveau du site, pas d'analyse de parcours.
Le levier juridique : l'exemption CNIL
Un outil de mesure d'audience peut être dispensé de consentement — donc de bannière pour la mesure d'audience — s'il respecte les conditions de la CNIL : finalité strictement limitée à la mesure d'audience, pas de recoupement avec d'autres traitements, pas de transmission à des tiers, pas de suivi inter-sites, traceurs limités à 13 mois et données brutes à 25 mois. Les conditions détaillées sont dans notre guide de l'exemption CNIL analytics.
Les outils
- Mirage Analytics (DPLIANCE) : le seul de la catégorie à intégrer session replay, heatmaps et error monitoring sans cookie — la plupart des outils sans cookie se limitent aux métriques agrégées. Aucun traceur persistant, hébergement en France sur Scaleway, aucun transfert hors UE, à partir de 19 € HT/mois.
- Plausible : open source, minimaliste, dès 9 €/mois.
- Fathom : simple et rapide, dès 15 $/mois.
- Simple Analytics : zéro donnée personnelle, dès 15 $/mois.
- Pirsch : hébergé en Allemagne, dès 6 $/mois.
- Umami : open source, auto-hébergeable, gratuit.
- Matomo en configuration sans cookie : éligible à l'exemption CNIL.
Le comparatif détaillé outil par outil est dans notre guide des alternatives à Google Analytics, et les face-à-face Mirage vs Google Analytics, Mirage vs Matomo et Mirage vs Plausible.
Approche 3 — L'analyse des logs serveur
La plus ancienne méthode de mesure d'audience : votre serveur web journalise déjà chaque requête (URL, referrer, user-agent, code de réponse). Analyser ces logs, c'est mesurer sans exécuter le moindre script dans le navigateur.
Forces : aucune collecte côté client, donc immunité totale aux bloqueurs et zéro impact sur les performances du site ; vision exhaustive des requêtes, y compris ce que les outils JavaScript ne voient jamais (bots, crawlers, erreurs 404, téléchargements directs).
Limites : pas d'interactions client (clics, scroll, SPA), un bruit de bots important à filtrer, et des métriques d'audience approximatives (pas de notion fiable de session ou de visiteur). Attention aussi : les adresses IP dans les logs sont des données personnelles — leur exploitation analytique doit être encadrée (anonymisation, durées de conservation).
En pratique, les logs sont un complément technique (SEO, monitoring, sécurité) plus qu'un outil de pilotage marketing.
Une variante transverse : le tracking server-side
Le server-side n'est pas une quatrième approche mais une architecture applicable aux précédentes : la collecte se déplace du navigateur vers un serveur que vous contrôlez, qui filtre, anonymise si nécessaire, puis transmet à l'outil d'analyse.
Ce que ça apporte : immunité aux bloqueurs, contrôle total sur ce qui part (et vers qui), gestion centralisée du consentement, meilleures performances côté client. Les entreprises qui l'adoptent récupèrent en moyenne 20 à 40 % de conversions manquées par rapport au tracking client-side.
Ce que ça ne fait pas : contourner le RGPD. Le server-side est un choix d'architecture, pas une exemption légale — si des données personnelles sont collectées, les obligations s'appliquent identiquement.
Comment choisir sa méthode de mesure d'audience
Trois questions suffisent :
- Dépendez-vous de l'écosystème publicitaire Google ? Si oui (audiences, remarketing, conversions Google Ads), GA4 + CMP conforme reste incontournable — en connaissance de cause sur la part modélisée. Beaucoup d'équipes le doublent d'un outil sans cookie pour disposer d'une mesure de référence à 100 %.
- Avez-vous besoin de suivre des individus dans le temps ? Si votre pilotage repose sur des cohortes multi-mois, il vous faut des identifiants persistants — donc du consentement. Si vos décisions portent sur les pages, les sources, les parcours et les conversions, l'analytics sans cookie mesure tout cela, mieux, sans bannière.
- Que valent vos données si elles sont partielles ? C'est la question de fond. Un taux de conversion calculé sur les 40 % de visiteurs qui acceptent les cookies n'est pas une approximation du vrai chiffre — c'est un autre chiffre, biaisé. La donnée mesurée sur 100 % de l'audience bat la donnée riche sur un échantillon non représentatif.
Notre conviction chez DPLIANCE, en tant qu'éditeur : on n'a pas besoin de traquer les gens pour comprendre un site. C'est le pari de conception de Mirage — et la raison pour laquelle le sans-cookie n'y est pas une contrainte, mais le comportement par défaut.
Ce qu'on refuse de promettre
« Le fingerprinting, discrètement, ça marche. » Non. Créer une empreinte persistante du navigateur pour suivre les utilisateurs sans consentement est considéré comme non conforme par les autorités européennes — et c'est plus intrusif qu'un cookie, puisque l'utilisateur ne peut ni le voir ni le supprimer. Aucun outil DPLIANCE ne repose là-dessus, et nous déconseillons ceux qui le font.
« Le sans-cookie mesure la même chose que GA4, en mieux. » Non. Il mesure différemment : vous perdez le suivi longitudinal des individus, vous gagnez l'exhaustivité et la fiabilité. Un éditeur qui vous promet les deux à la fois vous ment quelque part.
« Un chiffre d'audience est un chiffre exact. » Aucune méthode ne donne la vérité absolue : les cookies perdent les refus et les bloqueurs, les logs comptent des bots, le sans-cookie compte deux fois le visiteur qui revient le lendemain. La bonne question n'est pas « quel outil a raison ? » mais « quel biais suis-je prêt à assumer ? ». Le biais du sans-cookie est connu et stable ; celui du consentement dépend du comportement de vos visiteurs.

En pratique dans Mirage — Mirage applique exactement les principes de ce guide : mesure anonyme par conception, données en France, exemption CNIL sans réglage. Et contrairement aux outils minimalistes, le replay des sessions et les entonnoirs de conversion restent au menu. Essai gratuit.
FAQ
Quelles sont les principales méthodes de web analytics ?
Trois approches : cookies + consentement (GA4, Matomo standard), sans cookie exempté de consentement CNIL (Mirage, Plausible, Fathom…), et analyse des logs serveur — plus le server-side comme variante d'architecture.
L'analytics sans cookie est-il moins précis que Google Analytics ?
Différent, pas moins précis : vous perdez le suivi individuel dans le temps, vous gagnez la mesure de 100 % de l'audience sans biais de consentement ni distorsion des bloqueurs.
Peut-on mesurer son audience sans bannière de cookies ?
Oui, avec un outil respectant les conditions de l'exemption CNIL. Si le site utilise d'autres traceurs (publicité, réseaux sociaux, chat), la bannière reste nécessaire pour eux.
Le tracking server-side contourne-t-il le RGPD ?
Non. C'est un choix d'architecture : contrôle des données et immunité aux bloqueurs, mais les obligations RGPD s'appliquent identiquement.
Le fingerprinting est-il une méthode de web analytics acceptable ?
Non — non conforme sans consentement et impossible à neutraliser par l'utilisateur. À distinguer du hachage anonymisé non persistant (24 h maximum), qui ne permet aucun suivi dans le temps.
Quel outil de web analytics choisir en 2026 ?
GA4 + CMP conforme si vous dépendez de Google Ads ; un outil sans cookie exempté sinon — Mirage Analytics pour l'analyse comportementale complète (session replay, heatmaps, 19 €/mois, hébergé en France), Plausible ou Fathom pour le minimalisme, Umami ou Matomo pour l'auto-hébergement.
À lire aussi — Les alternatives à Google Analytics | Consent Mode v2 : ce que Google impose | Fin des cookies tiers : ce qui change | Exemption CNIL analytics
Sources : CNIL, « Cookies : solutions pour les outils de mesure d'audience » et lignes directrices cookies et traceurs (cnil.fr) ; Apple, documentation Intelligent Tracking Prevention (webkit.org) ; Mozilla, documentation Enhanced Tracking Protection (support.mozilla.org) ; Google, « Privacy Sandbox Next Steps » (privacysandbox.google.com) ; Matomo, documentation cookieless tracking et fingerprinting (matomo.org) ; loi Informatique et Libertés, article 82. Article mis à jour le 8 juillet 2026.