Le contexte
le 10 février 2022, la CNIL a mis en demeure un gestionnaire de site internet, dont l’identité n’a pas été révélée, de cesser l’utilisation de Google Analytics. Cette décision a provoqué de nombreuses réactions en France, et suite à ça le client, une administration française, a souhaité utiliser un autre outils pour récupérer et analyser ses statistiques de traffic de sites internet.
La solution Matomo (qui propose une version open source a installer sur ses propres serveurs) fait partie des solutions préconisées par la CNIL pour ce conformer à la RGPD (réglementation européenne pour protéger les données de vie privées des utilisateurs).
Le client a souhaité intégrer cette solution dans son infrastructure virtualisée ESXi.
Nos actions
Après avoir cadré le besoin et dimensionné le futur serveur en fonction des pré-requis logiciels et des metrics du client, nous avons lancer le projet.
Dans un premier temps, nous avons installé dans l’environnement du client un serveur Ubuntu 22.04 LTS (compatible avec la version de Matomo et bénéficiant d’un support plus long que d’autres distributions Linux). Ce serveur a été placé en DMZ car il devra être accessible par des serveurs externes.
Après le paramétrage de notre système d’exploitation, en respectant les règles de sécurité du client, nous avons installer la plateforme Matomo en mode mono-serveur.
Nous avons ensuite paramètré l’application en suivant le guide de la CNIL et en notant les points particuliers nécessitant des modifications directement sur les sites internet pour transmettre aux différentes parties prenantes.
Nous avons ensuite testé sur un site pilote, en intégrant simplement un plugin Matomo à un WordPress. Les tests ayant été concluants, nous avons intégrer les autres sites du client au fur et à mesure.
Nous avons également créer les différents utilisateurs du client avec des droits adaptés en fonction des profils, et effectué un transfert de compétence sur le logiciel (accompagné d’une documentation simplifiée).
Budget et délais
La partie budget comprenait :
- l’installation de l’OS Linux (ubuntu) sur le serveur dédié
- l’installation de Matomo en mode serveur
- le paramétrage de base pour se conformer aux exigences de la CNIL
- L’accompagnement pour l’intégration des différents sites internet de l’entreprise
- La maintenance serveur et applicative
Pour aller plus loin
Pour des sites à fort traffic, Matomo peut s’installer sur plusieurs serveurs (en séparant la ou les bases de données de la partie applicative).