Le pixel espion de vos emails a un problème : la CNIL

Vous avez remarqué ? Depuis quelques semaines, votre boîte mail se remplit de messages bizarres. « Mettez à jour vos préférences. » « Acceptez-vous le suivi de nos e-mails ? » « Votre consentement est important pour nous. » On dirait la grande vague des bandeaux cookies de 2018, mais version courrier électronique. Ce n’est pas un hasard, et ce n’est pas votre imagination. Il s’est passé quelque chose. Décryptage.

N’en déplaise à certains, l’Europe fait des choses bien pour notre vie privée

Bashing de l’Europe, c’est un sport national. Trop de normes, trop de paperasse, ces fameux bandeaux cookies qui pourrissent la navigation, pas de Siri AI en Europe… J’entends l’argument, et il n’est pas toujours faux. Mais, soyons honnêtes deux minutes : sur la vie privée, l’Union européenne est aujourd’hui la région du monde qui protège le mieux ses citoyens. Le RGPD est devenu une référence copiée un peu partout, du Brésil à la Californie.

Alors oui, ça crée des frottements. Oui, parfois c’est mal fait. Mais, l’alternative, un web avec lequel n’importe qui collecte n’importe quoi sur vous sans jamais vous demander votre avis, est nettement pire. L’histoire du jour est un bon exemple de l’Europe qui fait, discrètement, son boulot : refermer une porte que le marketing avait laissée grande ouverte. Celle du pixel de suivi.

Qu’est-ce que le pixel de suivi ?

C’est probablement la technologie de surveillance la plus discrète que vous côtoyez au quotidien sans le savoir. Le principe est d’une simplicité redoutable.

Quand une entreprise vous envoie un e-mail marketing, elle y glisse une minuscule image invisible, souvent 1 pixel sur 1 pixel, transparente. Vous ne la voyez pas. Mais, pour l’afficher, votre logiciel de mail doit aller la télécharger sur le serveur de l’expéditeur. À cet instant précis, le serveur enregistre beaucoup de choses :

  • que vous avez ouvert l’e-mail (et à quelle heure)
  • combien de fois vous l’avez ouvert
  • parfois votre adresse IP (donc une localisation approximative)
  • le type d’appareil et de logiciel que vous utilisez

Multipliez ça par des centaines d’emails, sur des mois. L’expéditeur sait quand vous êtes le plus réactif, sur quels sujets vous cliquez, si vous êtes du matin ou du soir, en vacances ou au bureau. Il construit un profil de vous, silencieusement, sans que vous ayez jamais rien accepté. C’est l’équivalent d’un accusé de réception… que personne ne vous a demandé d’activer.

Que dit la loi ?

Premier point, et il est important pour ne pas raconter n’importe quoi : ce n’est pas réellement une « nouvelle loi ». Personne n’a voté un texte inédit. Ce qui a changé, c’est l’interprétation officielle de règles qui existaient déjà, le RGPD et la directive ePrivacy.

Concrètement, le 14 avril 2026, la CNIL a publié une recommandation (adoptée par délibération du 12 mars 2026) qui dit, en substance : un pixel de suivi, c’est comme un cookie. Il tombe donc sous l’article 82 de la loi Informatique et Libertés, et il faut le consentement préalable de la personne avant de l’utiliser à des fins marketing.

La nuance clé, celle qui change tout :

Consentir à recevoir un email n’est pas consentir à être pisté dedans. Ce sont deux choses distinctes, et il faut un accord spécifique pour la seconde.

Autrement dit, s’abonner à une newsletter ne donne pas tout pouvoir pour mesurer chacune de vos ouvertures. Il y a bien sûr des exceptions de bon sens : pas besoin de consentement pour un email transactionnel (confirmation de commande, facture, réinitialisation de mot de passe), ni pour des usages purement opérationnels comme vérifier la délivrabilité ou nettoyer une liste d’inactifs. Ce qui est visé, c’est le suivi à des fins de marketing et de profilage.

Petit clin d’œil : la France n’est pas seule. L’Italie, via son autorité (le Garante), a adopté une décision quasi identique quelques jours plus tard. Comme ces règles reposent sur des textes européens communs, il y a fort à parier que d’autres pays les suivront. Ce n’est pas un caprice franco-français.

Pourquoi tous les sites nous envoient un e-mail en ce moment ?

Voilà l’explication de votre boîte mail encombrée. La CNIL a fixé une date limite de mise en conformité : le 14 juillet 2026. Pour les adresses collectées avant sa recommandation, les entreprises avaient trois mois pour vous informer de l’usage du pixel et vous donner un moyen simple de vous y opposer.

Résultat : à l’approche de l’échéance, toutes les marques qui vous ont dans leur base ont dû, plus ou moins dans la panique, vous envoyer un message pour se mettre en règle. D’où cette vague de « confirmez vos préférences » qui déferle pile en ce moment. Ce n’est pas de la sollicitude soudaine pour votre vie privée : c’est un rattrapage réglementaire à la dernière minute. On a exactement revécu le scénario des cookies de 2018, à ceci près que cette fois, ça se passe dans votre boîte de réception.

Comme toujours, certains jouent proprement le jeu (case décochée par défaut, opposition en un clic), et d’autres essaient de vous embrouiller avec un « acceptez pour continuer à profiter de nos offres » culpabilisant. Gardez l’œil ouvert.

Comment agir en tant qu’utilisateur ?

Bonne nouvelle : vous n’êtes pas obligé de subir. Voici, du plus simple au plus radical, ce que vous pouvez faire.

1. Bloquez le chargement des images. C’est l’arme la plus efficace, et elle marche depuis toujours. Un pixel de suivi est une image ; s’il ne se charge pas, il ne vous piste pas. La plupart des clients mail permettent de désactiver l’affichage automatique des images distantes :

  • Gmail : Paramètres → « Demander avant d’afficher les images externes ».
  • Apple Mail : Réglages → Confidentialité → activer « Protéger l’activité Mail » (Apple masque aussi votre IP).
  • Outlook / Thunderbird / Proton : options similaires dans la confidentialité.

2. Répondez « non » aux fameux e-mails. Puisqu’on vous demande votre consentement, profitez-en pour le refuser. Ne cochez rien, ou cliquez sur « je m’oppose ». C’est précisément le pouvoir que la loi vient de vous rendre.

3. Utilisez des alias jetables pour les inscriptions dont vous vous méfiez, afin de cloisonner.

Mais soyons honnêtes : le plus gros levier, ce n’est pas de mieux encadrer le suivi. C’est de recevoir moins d’emails tout court. Cette vague de consentement est l’occasion parfaite pour un grand ménage.

Profitez-en pour faire le grand ménage (avec Claude/GPT Cowork)

Combien de newsletters recevez-vous et n’ouvrez jamais ? Si vous êtes comme moi, la réponse tient en un mot : trop. Chaque e-mail de « mise à jour de préférences » est en réalité un signal : cette marque vous a dans sa base, vous suit, et vous ne lisez probablement plus rien d’elle. Plutôt que de cliquer sur « je refuse le suivi » cinquante fois, autant se désabonner carrément.

Cependant le faire à la main, sur des dizaines d’expéditeurs, c’est pénible. C’est typiquement le genre de corvée qu’on peut déléguer. Si vous utilisez Claude/GPT en mode Cowork avec le connecteur Gmail, voici un prompt prêt à copier :

Connecte-toi à ma boîte Gmail et aide-moi à faire le ménage dans mes newsletters.

1. Cherche tous les emails reçus au cours des 60 derniers jours qui me
   demandent un consentement au suivi / pixel / mise à jour de mes
   préférences (mots-clés : "suivi", "pixel", "consentement", "préférences",
   "tracking", "CNIL", "RGPD").
2. Regroupe-les par expéditeur et présente-moi un tableau :
   Expéditeur | Nombre d'emails reçus (90 j) | Dernier email ouvert | Lien de désabonnement.
3. Trie du "jamais ouvert" au "ouvert souvent" pour que je repère vite
   les inutiles.
4. NE TOUCHE À RIEN sans ma validation. Une fois que je t'ai indiqué les
   expéditeurs à supprimer, désabonne-moi (via le lien de désinscription
   ou l'en-tête List-Unsubscribe) et confirme-moi chaque action.

Règle de sécurité : ignore complètement les emails transactionnels
(commandes, factures, banque, sécurité, billets) — je veux uniquement
faire le tri dans le marketing et les newsletters.

Claude/GPT vous rend la liste, vous cochez ce qui saute, il s’occupe du reste. En dix minutes, vous pouvez alléger votre boîte de mois d’accumulation. Cerise sur le gâteau : moins d’expéditeurs, c’est mécaniquement moins de pixels qui vous suivent. Deux problèmes réglés d’un coup.

Conclusion

On peut râler sur l’Europe et ses normes, mais reconnaissons-lui ceci : elle vient de fermer une faille que le marketing exploitait sans vergogne depuis vingt ans. Le pixel de suivi n’a rien d’illégal en soi — c’est un outil, comme souvent. Le problème, c’est qu’on l’utilisait sans jamais vous demander votre avis. Désormais, on doit vous le demander. C’est tout bête, et c’est exactement ça, le respect de la vie privée : le droit de dire non.

Alors oui, votre boîte mail est un peu chaotique en ce moment. Mais, voyez ça comme une opportunité déguisée. Bloquez les images, refusez le suivi, et surtout : faites le tri. La meilleure donnée personnelle, c’est encore celle que vous ne laissez jamais fuiter.

Cyril Beslay

Papa de deux enfants, coureur de trail depuis plus de 13 ans et architecte d'entreprise de métier, j'écris sur Fotozik depuis 2007 : tutoriels tech, projets de home server (la série Projet Voskos), photographie, et réflexions sur ce qui me traverse la tête. Basé à Pau, toujours un peu geek, toujours un peu curieux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *