Depuis le 25 mai 2018, un site web n’a plus le droit de collecter et traiter les données personnelles des internautes sans leur consentement. En théorie, un site conforme à la RGPD ne doit donc plus comporter aucun tracker que l’internaute n’aurait pas accepté, et s’il y en a, ils doivent respecter la protection des données ; c’est à partir de l'expression de ce consentement que les cookies peuvent entrer en scène pour faire leur travail de collecte d'informations.
Mais pour un outil de monitoring webperf synthétique, comment relever des données représentatives de l’expérience utilisateur alors que cette expérience dépend des cookies acceptés, et que les cas de figure sont potentiellement nombreux ? Voici quelques explications pour mieux comprendre les difficultés que pose la RGPD (et potentiellement d’autres fonctionnalités) pour analyser les résultats de tests synthétiques.
Cookie or no cookie
Pour évaluer certains indicateurs webperf comme le Speed Index, le Start Render, le Time To Interactive…, nous utilisons des outils de monitoring synthétique (WebPageTest, Dareboost ou encore SpeedCurve en font partie).
Ces outils nécessitent de définir des conditions de test (navigateur, vitesse de connexion, device...) pour ensuite simuler une navigation selon les paramètres choisis.
Comme ce paramétrage est manuel (contrairement aux tests de Real User Monitoring qui collectent des données en temps réel sur l’ensemble des utilisateur.rice.s via un beacon), les résultats peuvent ne pas correspondre à la réalité. Pourquoi ? Parce qu’il n’y a pas une seule réalité mais une multitude de contextes et pour les cookies, de cas de figure : ce type d’outil n’est donc pas fait pour mesurer toutes les situations, ou en tout cas pas pour avoir une vue globale des performances.
Exemple de waterfall pour une même page avec Third Parties (à gauche) et sans aucun Third Parties (à droite)
Choisir, c’est renoncer
Distribution du Speed Index sur un site lambda vs contextes mesurés
Comme on le voit sur le graphique ci-dessus : choisir (un contexte) c’est renoncer - et renoncer aux autres mesures.
Alors, le fait de ne pas voir de cookies dans un waterfall signifie-t-il qu’il n’y en a pas sur le site ? Ou que l’agent a testé le site sans cookie et donc potentiellement sans Third Parties alors que dans les faits, pour la majorité des internautes, il y en a ? Est-ce que voir des Third Parties dans le waterfall signifie que le site ne respecte pas la RGPD ? Telle est la question, et un outil de monitoring synthétique n’a pas la réponse !
Ce problème de représentativité des conditions de navigation n’est pas totalement nouveau, il existait déjà avant la RGPD, notamment avec les diverses pop-in qui peuvent apparaître pour expliquer ou présenter une fonctionnalité du site. Mais il est maintenant amplifié car jusqu’ici il ne s’agissait que d’une question de vitesse d'affichage (donc de Speed Index), alors que l’impact se ressent dorénavant sur l’interactivité d’une page - notamment sur le TTI.
Partant de ce postulat, comme il n’existe pas de solution standardisée pour prendre en compte tous les cas de figure avec un outil de monitoring synthétique, pensez autant aux paramètres fonctionnels que techniques lors du paramétrage de vos tests - au-delà de la connexion, du device et du navigateur ! Et donc pensez à envoyer des cookies représentatifs de la majorité de vos internautes !
Pour savoir comment mesurer votre webperf
et comprendre les différents indicateurs à suivre pour améliorer vos temps de chargement :
