Matomo 5.9 : comment simplifie-t-il conformité et segments ?

Matomo 5.9 introduit un mode « Enforce compliance » pour appliquer une configuration conforme à la CNIL, une page dédiée de gestion des segments et de nouveaux presets de dates, facilitant conformité, organisation des segments et navigation des rapports (source : Matomo changelog).

Quelles nouveautés dans Matomo 5.9 ?

Matomo 5.9 introduit des ajustements ciblés pour simplifier la conformité et la gestion des segments, sans rupture lourde pour les environnements en production.

• Option « Enforce compliance ». Solution qui applique automatiquement des règles de confidentialité (cookies, opt-out, suppression des données) au niveau instance. Elle réduit le risque d’erreur humaine lors de la configuration et facilite la démonstration de conformité auprès des équipes juridiques. Effet pour l’administrateur : configuration centralisée et contrôle plus strict des collectes.
• Page dédiée de gestion des segments. Interface dédiée pour créer, éditer et organiser les segments d’audience (ex : visiteurs ayant fait X et Y). Elle accélère la mise en place d’analyses fines et évite les recherches manuelles dans l’interface générale. Effet pour l’administrateur : productivité et réutilisabilité des segments.
• Presets de dates supplémentaires. Nouvelles plages temporelles prédéfinies pour les rapports et dashboards (ex : derniers 90 jours, année glissante). Elles simplifient la création de rapports récurrents et alignent les exports avec les besoins métier. Effet pour l’administrateur : gain de temps dans les exports et la planification des KPIs.

Source : Matomo 5.9 changelog / release notes (note textuelle).

• Correctifs Core. Amélioration de la recherche de segments pour prendre en charge les diacritiques et renforcement via DOMPurify pour assainir le HTML. Impact opérationnel : recherches plus fiables et réduction des risques d’injection XSS.
• Sécurité. Ajout d’une déconnexion de toutes les sessions et suppression complète des paramètres utilisateur lors de la suppression de comptes. Impact opérationnel : meilleure gestion des comptes compromis et respect des demandes de suppression.
• Reporting & UI. Export de tableaux de bord vers rapports planifiés et correction de la carte visiteurs. Impact opérationnel : automatisation des partages d’insights et visualisations plus fiables.
• Privacy. Ajustements des pages GDPR, opt-out, ePrivacy et Privacy Compliance. Impact opérationnel : conformité opérationnelle renforcée et capacités d’audit améliorées.

La mise à jour n’exige pas de migration majeure de base de données, ce qui signifie que le déploiement prend généralement moins de temps et comporte peu de risques. Je recommande une fenêtre de maintenance courte (15–30 minutes) pour appliquer le patch, vérifier les plugins et valider les dashboards critiques.

Comment fonctionne l’option Enforce compliance ?

Option intégrée à Matomo 5.9, Enforce compliance applique automatiquement une configuration orientée vie privée pour le site sélectionné et fournit un tableau d’auto‑évaluation pour vérifier les critères de mise en conformité.

Découvrez égalementComment Matomo suit-il le trafic généré par les chatbots ?

Ce que l’option modifie (d’après le changelog Matomo 5.9)

• Activation du module Privacy Compliance et des contrôles associés (anonymisation IP, respect Do‑Not‑Track, suppression automatique des paramètres d’URL comme utm_*).
• Réglage des opt‑out : insertion ou activation automatique du widget d’opt‑out et des réglages « respect du consentement ».
• Ajustements des durées de conservation et des règles de purge (data retention) pour limiter la conservation des données aux minima configurés.
• Mise à jour des labels/DPA visibles dans l’interface (métadonnées indiquant le traitement) et suppression automatique de paramètres identifiants dans les URLs.

Cadre CNIL — points pertinents

• Consentement : Les traceurs nécessitent un consentement préalable si non strictement nécessaires (Page CNIL « Cookies et autres traceurs », https://www.cnil.fr/fr/cookies-traceurs).
• Minimisation : Collecter le minimum nécessaire et anonymiser les données (principe de minimisation).
• Durée de conservation : Limiter et documenter les durées conformément aux finalités.
• Droit d’accès : Garantir possibilité d’exercice des droits par les personnes.

Procédure admin pas à pas

• Dans l’interface Matomo, aller dans Administration → Confidentialité/Privacy.
• Sélectionner le site concerné puis cliquer sur Enforce compliance et valider les changements.
• Effectuer une sauvegarde préalable de la base (précaution indispensable).
• Vérifier après activation : bannière de consentement, opt‑out effectif, anonymisation des IP sur des hits de test.
• Conserver un registre des traitements ; vérifier la cohérence légale hors Matomo (mentions légales, DPA avec prestataires).

Bonnes pratiques : Documenter chaque décision, conserver captures d’écran et exports de configuration pour audit, et tenir à jour un registre des traitements car Matomo facilite la mise en conformité technique mais ne remplace pas l’avis juridique ni le registre obligatoire.

Comment organiser et utiliser les segments ?

Je décris ici comment organiser et utiliser la nouvelle page de gestion des segments de Matomo 5.9 pour gagner en réutilisabilité et gouvernance.

La page se trouve dans Visitors et via le sélecteur de segments présent dans l’interface. Elle centralise création, édition, duplication et organisation en dossiers ou tags. Des filtres et une barre de recherche permettent de retrouver un segment ; la recherche normalise automatiquement les diacritiques (par exemple « é » = « e ») pour retrouver les mêmes segments quel que soit l’orthographe.

Découvrez égalementComment Matomo suit-il le trafic des chatbots ?

Recommandations pratiques pour gouverner les segments :

• Nommer les segments avec un préfixe fonctionnel pour faciliter le tri (Exemple: « UX_ », « Acq_ », « Sales_ »).
• Attribuer un propriétaire (owner) clair pour chaque segment afin de pouvoir poser des questions et gérer la maintenance.
• Ajouter une description concise expliquant l’intention métier et la période de validité.
• Tagger pour la classification (ex: « global », « experiment », « sensitive »).
• Gérer les droits de partage : limiter la modification aux propriétaires et donner lecture aux autres équipes.
• Prévoir une procédure de suppression et une revue régulière (cf. structure ci‑dessous).

Structure simple de gouvernance pour une équipe analytics :

• Un responsable analytics (owner) pour la bibliothèque de segments.
• Des stewards par domaine (Acquisition, Produit, CRM) pour valider les nouvelles définitions.
• Revue trimestrielle des segments importants et suppression des doublons.

Exemples concrets de segments et définitions :

• Visiteurs France actifs — Expression: country==France;visitCount>0. Cas d’usage: analyse régionale et A/B test.
• Visiteurs récurrents convertisseurs — Expression: visitCount>1;goalId==X. Cas d’usage: mesurer rétention liée à une conversion (remplacer X par l’ID du goal).
• Trafic organique mobile — Expression: referrerName== »Google »;deviceType== »mobile ». Cas d’usage: optimisation mobile et SEO.

Pour tester un segment, j’applique le segment sur une fenêtre de temps représentative, compare la taille (coverage) au total, vérifie le taux de conversion et réalise un échantillonnage manuel pour détecter faux positifs. Mesurer la validité passe par la stabilité du pourcentage d’utilisateurs et la significativité statistique des différences.

Le support des diacritiques améliore les recherches et évite les doublons linguistiques : la normalisation permet d’unifier « Côte » et « Cote », ce qui augmente la qualité des segments multi‑langues et réduit les erreurs humaines lors de la recherche.

Quelles implications pour l’exploitation et la mise à jour ?

Découvrez égalementGuide Matomo MCP Server

Je détaille ici les implications opérationnelles de Matomo 5.9 : mise à jour mineure sans migration de base de données majeure, mais avec correctifs de sécurité et optimisations d’archivage qui imposent tests et vérifications.

• Checklist technique — Pré‑mise à jour : Sauvegarder la base de données et l’arborescence des fichiers (dump SQL + archive des plugins et config). Mettre en place un environnement de staging miroir de la production. Vérifier les versions PHP/MySQL supportées par Matomo 5.9 via https://matomo.org/docs/. Contrôler la compatibilité des plugins installés et planifier mise à jour ou désactivation.
• Checklist technique — Tests en staging : Lancer le processus d’archivage (cron/matomo:archive) en staging, surveiller les logs et la consommation mémoire (vérifier erreurs « out of memory »). Valider les rapports planifiés, exports CSV/JSON/PDF et l’export des dashboards vers rapports planifiés. Préparer un plan de rollback documenté (restauration snapshot DB + fichiers, étapes pour réactiver versions antérieures).
• Checklist technique — Post‑mise à jour : Vérifier l’intégrité des données, lancer les jobs d’archivage et relire les logs d’erreur, tester l’UI et les segments personnalisés.

• Actions de sécurité recommandées : Forcer la déconnexion des sessions si la mise à jour corrige une faille d’authentification. Vérifier que la suppression d’utilisateurs supprime bien tous les paramètres liés (cookies, custom dimensions). Contrôler que DOMPurify — la librairie de sanitation DOM pour prévenir les XSS — est mise à jour et active.

Les nouveaux presets de dates améliorent la navigation et la réactivité de l’UI, mais validez systématiquement les rapports planifiés et les exports automatisés après mise à jour pour éviter des anomalies de périodicité.

Pour de l’aide utilisez la documentation officielle : https://matomo.org/docs/, le forum communautaire : https://forum.matomo.org/, ou le support payant Matomo : https://matomo.org/support/ (basculer vers support payant en cas d’incident de production critique, besoin de garantie SLA ou analyse forensique).

Prêt à déployer Matomo 5.9 pour simplifier conformité et gestion des segments ?

Matomo 5.9 facilite la conformité CNIL grâce à l’option « Enforce compliance », centralise la gestion des segments et ajoute des presets de dates pour gagner du temps dans les rapports. La mise à jour reste mineure (pas de migration DB lourde) mais demande tests, sauvegardes et vérifications sécurité. En agissant selon les checklists proposées, vous réduisez les risques et améliorez la qualité analytics, pour des gains opérationnels et conformité tangibles.

FAQ

• Qu’est-ce que l’option Enforce compliance fait concrètement ?
  Elle applique une configuration prédéfinie jugée conforme aux critères CNIL (paramètres de confidentialité, opt-out, libellés DPA) et fournit un tableau d’auto-évaluation pour vérifier les critères essentiels (source : Matomo changelog).
• Dois-je prévoir une migration de base de données pour Matomo 5.9 ?
  Non, Matomo 5.9 est une mise à jour mineure qui ne nécessite pas de migration DB majeure, mais il faut toujours sauvegarder et tester en staging avant la mise en production.
• Comment la nouvelle page de segments améliore-t-elle le travail des équipes ?
  Elle centralise création, édition et organisation des segments, facilite la recherche (normalisation des diacritiques) et encourage la gouvernance des segments (naming, propriétaires, partage).
• Quels tests réaliser après la mise à jour ?
  Sauvegarde et tests en staging, vérification des exports/reportings, test de l’archiver (consommation mémoire), validation des pages privacy/opt-out, et contrôle des sessions et permissions.
• Où obtenir de l’aide si j’ai un problème après la mise à jour ?
  Consultez la documentation Matomo et les forums communautaires; pour incidents critiques ou besoin de SLA, privilégiez le support payant proposé par Matomo ou des prestataires spécialisés.

A propos de l’auteur

Franck Scandolera — expert & formateur en Tracking avancé server-side, Analytics Engineering, Automatisation No/Low Code (n8n) et intégration d’IA en entreprise. Responsable de l’agence webAnalyste et de l’organisme de formation Formations Analytics. Clients : Logis Hôtel, Yelloh Village, BazarChic, Fédération Française de Football, Texdecor. Dispo pour aider les entreprises => contactez moi.

Franck Scandolera

⭐ Analytics engineer, Data Analyst et Automatisation IA indépendant ⭐

• Ref clients : Logis Hôtel, Yelloh Village, BazarChic, Fédération Football Français, Texdecor…

Mon terrain de jeu :

• Data Analyst & Analytics engineering : tracking avancé (GA4, Matomo, Piano, GTM server, Tealium, Commander Act, e-commerce, CAPI, RGPD), entrepôt de données (BigQuery, Snowflake, PostgreSQL, ClickHouse), modèles (Airflow, dbt, Dataform), dashboards décisionnels (Looker, Power BI, Metabase, SQL, Python).
• Automatisation IA des taches Data, Marketing, RH, compta etc : conception de workflows intelligents robustes (n8n, App Script, scraping) connectés aux API de vos outils et LLM (OpenAI, Mistral, Claude…).
• Engineering IA pour créer des applications et agent IA sur mesure : intégration de LLM (OpenAI, Mistral…), RAG, assistants métier, génération de documents complexes, APIs, backends Node.js/Python.