Avis client 4.9
02 18 81 01 33
Etat des services
Gérer ses domaines
Payer
Blog > Matomo > Matomo 5.11.2 : une rafale de mises à jour, un correctif de sécurité critique et un clin d’œil à la CNIL

Matomo 5.11.2 : une rafale de mises à jour, un correctif de sécurité critique et un clin d’œil à la CNIL

22 juin 2026

En moins de deux semaines, l’alternative open source à Google Analytics a publié coup sur coup trois versions. Au menu : une mise à jour fonctionnelle, un ajustement dédié à la conformité CNIL et, surtout, un correctif de sécurité jugé important. Pour les administrateurs francophones soucieux de souveraineté, c’est le moment de regarder de près sa pile analytics.

Matomo, l’outil de mesure d’audience web qui se présente comme l’alternative respectueuse de la vie privée à Google Analytics, vient de boucler une séquence de publications particulièrement dense. Entre le 8 et le 17 juin 2026, l’équipe a livré les versions 5.11.0, 5.11.1 puis 5.11.2. Une cadence rapprochée qui mérite qu’on s’y attarde, car la dernière en date corrige des failles de sécurité et que l’avant-dernière touche un sujet très sensible de ce côté-ci du Rhin : la rétention des données personnelles.

5.11.2 : un correctif de sécurité à appliquer sans tarder

Publiée le 17 juin 2026, la version 5.11.2 est une patch release centrée sur la sécurité. L’éditeur ne tourne pas autour du pot : il s’agit de corrections de sécurité importantes et il recommande fortement de mettre à jour dès que possible pour bénéficier de ces améliorations et garder son installation protégée.

Bonne nouvelle pour les administrateurs : cette version ne contient pas de mise à niveau majeure de base de données, ce qui simplifie l’opération. Concrètement, quelques recommandations de bon sens s’imposent avant de cliquer sur « mettre à jour » :

  • Réaliser une sauvegarde de la base de données et des fichiers de configuration avant toute manipulation ;
  • Vérifier la compatibilité de la version de PHP et des plugins tiers installés ;
  • Tester la montée de version sur un environnement de préproduction lorsque c’est possible ;
  • Suivre le guide officiel de mise à jour fourni par l’éditeur.

Pour une brique qui collecte du trafic web — donc des données potentiellement personnelles — laisser traîner un correctif de sécurité n’est jamais une bonne idée. Le message est clair : on patche, et on patche vite.

5.11.1 : la rétention des données calée sur les exigences de la CNIL

Cinq jours plus tôt, le 12 juin 2026, la version 5.11.1 avait déjà été mise en ligne. Là encore, il s’agit d’un correctif, mais d’une nature un peu différente : il ajuste la période de rétention des données pour la conformité CNIL. Comme la précédente, cette version n’embarque pas de migration lourde de base de données.

Pour les organisations françaises, ce détail n’en est pas un. La durée de conservation des données de mesure d’audience est précisément encadrée par les recommandations de la Commission nationale de l’informatique et des libertés. Voir Matomo intégrer nativement ces contraintes dans son cycle de versions est un argument de poids pour les structures qui veulent rester dans les clous du RGPD sans bricoler manuellement leur configuration. C’est aussi, en filigrane, l’un des atouts historiques de l’outil : son positionnement « privacy-friendly » et auto-hébergeable.

5.11.0 : le vrai virage fonctionnel

Si les deux patches qui ont suivi sont d’ordre technique, c’est bien la version 5.11.0, sortie le 8 juin 2026, qui apporte les nouveautés visibles. L’éditeur la présente comme une version mineure qui améliore la sécurité, le reporting ainsi que la gestion des tableaux de bord et des widgets. Parmi les changements mis en avant :

  • Un sélecteur de segments rafraîchi, avec un design revu et des icônes d’action plus claires, pour trouver, comparer et gérer ses segments plus facilement ;
  • Une gestion des tableaux de bord améliorée, avec un nouveau bouton de gestion regroupant les options dans un menu dédié ;
  • La poursuite de la migration de l’interface vers Vue.js, plusieurs composants historiques étant peu à peu remplacés par des éléments plus modernes ;
  • Des ajustements côté conformité, avec par exemple des paramètres de campagne désormais masqués plutôt que purement supprimés pour répondre aux exigences de la CNIL.

On notera que le très attendu mode sombre, parfois associé à tort à cette branche, avait en réalité fait son apparition un peu plus tôt, avec la version 5.10.0 publiée en mai. La 5.11.0 capitalise sur cet effort de modernisation de l’interface sans en faire son argument principal.

Ce que cela dit de la trajectoire de Matomo

Cette série de trois versions en moins de quinze jours illustre bien la philosophie du projet : des itérations fréquentes, une attention soutenue à la sécurité et un alignement constant sur les cadres réglementaires européens. Pour les administrateurs d’instances auto-hébergées, cela se traduit par une exigence de suivi : il faut accepter de mettre à jour régulièrement, y compris pour des patches qui n’apportent aucune fonctionnalité visible mais colmatent des brèches.

C’est aussi le prix de la souveraineté numérique. Là où une solution propriétaire hébergée gère ces correctifs en coulisses, l’auto-hébergement transfère la responsabilité à l’équipe technique. En contrepartie, on garde la maîtrise complète de ses données — un arbitrage que beaucoup d’organisations publiques et privées françaises sont aujourd’hui prêtes à assumer.

En résumé

  • 5.11.0 (8 juin 2026) : sélecteur de segments rafraîchi, meilleure gestion des tableaux de bord, poursuite de la migration vers Vue.js et ajustements de conformité ;
  • 5.11.1 (12 juin 2026) : ajustement de la période de rétention des données pour la conformité CNIL, sans migration lourde ;
  • 5.11.2 (17 juin 2026) : correctif de sécurité important, mise à jour fortement recommandée, sans mise à niveau majeure de la base de données.

Le mot d’ordre pour les administrateurs Matomo : sauvegardez, puis passez en 5.11.2 sans attendre. La sécurité de vos données d’audience en dépend, et la conformité avec les recommandations de la CNIL n’a jamais été aussi intégrée au produit.