Paramètres UTM
Les paramètres UTM sont des informations de mesure d’audience ajoutées aux URL.
Ils sont utilisés dans les publicités, newsletters, publications sur les réseaux sociaux et pages de campagne pour mesurer d’où viennent les accès.
Les UTM sont en eux-mêmes un mécanisme courant dans l’exploitation web.
Cependant, du point de vue de l’anonymat, si des paramètres UTM restent dans une URL partagée, ils deviennent des indices sur « par quel chemin ce lien a été obtenu », « de quelle campagne il vient » ou « quel support était consulté ».
Cet article explique le sens des paramètres UTM, les situations où ils posent problème pour l’anonymat, et comment les traiter avant partage.
Qu’est-ce qu’un paramètre UTM
Un paramètre UTM est une valeur de mesure d’audience placée à la fin d’une URL.
On les rencontre typiquement sous les noms suivants.
| Paramètre | Sens principal | Exemple |
|---|---|---|
| utm_source | Source du trafic | newsletter, x, google |
| utm_medium | Support | email, social, cpc |
| utm_campaign | Nom de campagne | spring_sale, launch |
| utm_term | Mot-clé publicitaire | search_term |
| utm_content | Type d’annonce ou de lien | button_a, banner_1 |
Ces valeurs servent aux exploitants de sites à voir « de quelle action vient l’accès ».
Par exemple, même pour un lien vers le même article, il devient possible de mesurer séparément si la visite vient d’un e-mail, d’un réseau social ou d’une publicité.
Les UTM sont une question distincte du chiffrement des communications.
Même avec un accès en HTTPS, le site de destination traite l’URL qui lui est envoyée. Autrement dit, si l’URL contient des paramètres UTM, le site de destination reçoit ces valeurs.
Pourquoi les UTM concernent l’anonymat
Les paramètres UTM n’indiquent pas directement un vrai nom.
Ils concernent tout de même l’anonymat.
La raison est que les UTM indiquent le contexte de l’accès.
| Information indiquée par l’UTM | Ce que l’on peut comprendre | Point d’attention pour l’anonymat |
|---|---|---|
| utm_source | De quel support vient l’accès | Devient un indice d’un e-mail, réseau social ou chemin publicitaire particulier |
| utm_medium | Quel type d’entrée | Le chemin email, social, paid, etc. apparaît |
| utm_campaign | Quelle campagne | Se relie à une action ciblée à une période donnée |
| utm_term | Quel mot de recherche ou mot publicitaire | Le contexte d’intérêt ou de recherche reste |
| utm_content | Quel lien a été cliqué | Devient un indice d’un test A/B ou d’un lien individuel |
Par exemple, supposons que vous présentiez un article avec un compte anonyme.
Vous n’écrivez pas votre vrai nom dans le texte. Vous n’ajoutez pas d’image.
Mais si utm_source=newsletter reste dans l’URL, cela indique que vous avez peut-être vu l’article par une newsletter.
Si, en plus, cette newsletter était limitée à certains membres, le cercle des personnes qui possédaient cette URL se réduit.
Les UTM seuls n’identifient pas forcément une personne.
Mais combinés à l’heure de publication, au compte, à l’état d’abonnement, aux cookies et aux journaux d’accès, ils deviennent un matériau de corrélation.
Les UTM peuvent souvent être supprimés
Les paramètres UTM sont souvent inutiles à l’affichage même de la page.
Il arrive donc que la même page s’ouvre même après suppression avant partage.
Cependant, il faut toujours vérifier.
| Vérification | Ce qu’il faut regarder | Raison |
|---|---|---|
| Ouvrir après suppression des UTM | La même page s’affiche-t-elle | Vérifier s’ils sont inutiles à l’affichage |
| Ouvrir déconnecté | La page est-elle aussi visible pour d’autres | Éviter de partager une page personnelle |
| Voir si ce n’est pas une URL raccourcie | Des UTM restent-ils dans l’URL finale | Des valeurs de suivi peuvent être ajoutées après développement |
| Vérifier les autres paramètres | Y a-t-il des identifiants autres que les UTM | Des identifiants de clic ou individuels peuvent rester |
Même après suppression des seuls UTM, d’autres valeurs de suivi comme gclid, fbclid, ref ou affiliate peuvent rester.
Il ne faut donc pas s’arrêter aux UTM, mais vérifier l’ensemble du suivi dans l’URL.
Séparer UTM et identifiants individuels
Les UTM servent souvent à mesurer de quel support ou de quelle campagne vient l’accès.
En revanche, une URL peut aussi contenir des identifiants émis pour chaque utilisateur, chaque e-mail ou chaque invitation.
Confondre ces deux catégories conduit à de mauvais jugements.
| Type | Exemple | Point à regarder |
|---|---|---|
| UTM | utm_source, utm_campaign | Indique souvent la source du trafic ou la campagne |
| ID de clic publicitaire | gclid, fbclid | Peut se relier à un clic publicitaire ou social |
| ID de recommandation | ref, affiliate | Peut indiquer qui recommande ou quel partenaire est concerné |
| ID individuel | uid, token, session | Peut être une valeur proche d’un utilisateur ou d’un accès temporaire |
Supprimer les UTM est une vérification utile, mais ce n’est pas une vérification de sécurité de toute l’URL.
Du point de vue de l’anonymat, un ID individuel peut parfois être un indice plus fort qu’un UTM.
Après suppression des UTM, vérifiez donc toujours s’il reste d’autres paramètres.
Comment penser la suppression des UTM
Quand vous supprimez des UTM, le but n’est pas de rendre l’URL plus propre visuellement.
Le but est de réduire les informations de contexte inutiles au partage.
Supposons par exemple l’URL suivante.
sample.test/page?utm_source=social&utm_campaign=event&id=123
Ici, utm_source et utm_campaign sont souvent des valeurs d’analyse.
En revanche, id=123 peut être une valeur nécessaire à l’affichage de la page.
Dans ce cas, on peut décider de supprimer seulement les UTM et de garder id=123.
Autrement dit, il ne s’agit pas de supprimer tous les paramètres, mais de les traiter selon leur sens.
Échecs fréquents
| Échec | Ce qui se produit |
|---|---|
| Coller tel quel un lien d’e-mail | Le chemin d’envoi ou les informations de campagne restent |
| Partager telle quelle l’URL d’une publicité sur réseau social | Le clic publicitaire ou l’information de support reste |
| Regarder seulement les UTM et pas les autres valeurs | Un ID de clic ou un code de recommandation reste |
| Ne pas rouvrir après suppression | Impossible de confirmer que c’est la bonne page |
| Vérifier seulement en étant connecté | Vous partagez une URL que les autres ne peuvent pas ouvrir |
Les UTM sont des paramètres de suivi faciles à reconnaître.
C’est précisément pour cela que l’on se rassure facilement après les avoir supprimés.
Mais en anonymat, il ne s’agit pas de savoir si l’on a supprimé ce qui était facile à voir, mais de regarder à quoi les informations restantes peuvent se relier.
Pratique avant partage
Avant de partager une URL avec UTM, vérifiez de la manière suivante.
- Chercher les paramètres qui commencent par
utm_ - Vérifier si la même page s’ouvre après suppression des UTM
- Regarder s’il reste des valeurs de suivi autres que les UTM
- Vérifier si l’URL s’ouvre déconnecté ou dans un autre navigateur
- Vérifier qu’il n’y a pas d’URL raccourcie ou de redirection
Cette vérification ne doit pas forcément prendre beaucoup de temps.
Mais si vous partagez quelque chose anonymement, vous devriez prendre l’habitude de regarder l’URL une fois juste après l’avoir copiée.
L’URL est moins visible que le texte, ce qui en fait un endroit où les oublis sont fréquents.
Résumé
Les paramètres UTM sont des informations ajoutées aux URL pour la mesure d’audience.
utm_source, utm_medium, utm_campaign et valeurs similaires indiquent de quel support ou de quelle campagne vient l’accès.
Les UTM n’indiquent pas directement un vrai nom.
Mais comme ils montrent le chemin par lequel le lien a été obtenu ou le contexte de consultation, ils deviennent un matériau de corrélation pour l’anonymat.
Avant partage, vérifiez si la même page s’ouvre après suppression des UTM.
Cependant, ne vous arrêtez pas aux UTM. Vérifiez aussi les identifiants de clic, codes de recommandation, valeurs qui ressemblent à une session et URL raccourcies.
Le but n’est pas de rendre l’URL jolie.
Le but est de réduire les informations de contexte inutiles au partage.