Comprendre les cookies et traceurs Matomo et leur fonctionnement

Qu’est-ce que Matomo ?

Matomo (anciennement Piwik) est une solution d’analytics web open-source, alternative à Google Analytics.

Matomo se distingue car il peut fonctionner avec ou sans cookies, et avec ou sans consentement, selon la configuration choisie par le site :

• ✅ Mode cookie-less anonymisé → pas de consentement requis (CNIL)

• ✅ Mode cookies anonymisés + respect des 5 conditions CNIL → exemption de consentement

• ❌ Mode complet avec identifiant unique / suivi user-level → consentement obligatoire

Matomo est donc considéré comme une solution privacy-friendly, mais tout dépend des paramètres activés.

Liste des cookies web déposés par Matomo

• _pk_cvar

  

  Cookies de courte durée utilisés pour stocker temporairement les données de la visite.

  Consentement requis : Non

• _pk_hsr

  

  Cookies de courte durée utilisés pour stocker temporairement les données de la visite.

  Consentement requis : Non

• _pk_id

  

  Utilisé pour stocker des informations sur l’utilisateur, telles que l’identifiant unique du visiteur.

  Consentement requis : Oui

• _pk_ref

  

  Utilisé pour stocker les informations d’attribution, le référent initialement utilisé pour visiter le site Web.

  Consentement requis : Oui

• _pk_ses

  

  Cookies de courte durée utilisés pour stocker temporairement les données de la visite.

  Consentement requis : Non

• _pk_testcookie

  

  Utilisé pour vérifier si le navigateur du visiteur prend en charge les cookies.

  Consentement requis : Non

• _pk_uid

  

  Optionnel, utilisé pour permettre l’utilisation de cookies tiers pour suivre les utilisateurs sur différents domaines.

  Consentement requis : Oui

• matomo_ignore

  

  Utilisé lorsque vous ne souhaitez pas être suivi, soit via la méthode du cookie soit via la méthode de refus de suivi de l’iframe.

  Consentement requis : Non

• matomo_sessid

  

  Utilisé pour la fonction de refus de suivi, il s’agit d’une information appelée nonce qui permet d’éviter les problèmes de sécurité CSRF.

  Consentement requis : Non

• mtm_consent, mtm_consent_removed

  

  Créés pour se souvenir que le consentement a été donné ou retiré par l’utilisateur.

  Consentement requis : Non

• mtm_cookie_consent

  

  Créé pour se souvenir que le consentement au stockage et à l’utilisation des cookies a été donné par l’utilisateur.

  Consentement requis : Non

Observations complémentaires

• Matomo est recommandé comme alternative respectueuse de la vie privée par de nombreuses autorités et organismes (y compris le gouvernement français, l’ANSSI, etc.).

• Pas de sanction CNIL connue visant spécifiquement Matomo.

• Cependant, un mauvais paramétrage (identifiants non anonymisés, suivi cross-domain) rend obligatoire le consentement utilisateur.