Pixel de suivi : pourquoi recevez-vous soudainement tous ces e-mails dans votre boîte de réception ?
Si vous êtes inscrit à des newsletters ou à des plateformes Web, vous recevez probablement depuis plusieurs jours une avalanche d'e-mails de la part de différence services à propos d'un "pixel de suivi". On vous explique pourquoi.
Depuis plusieurs jours maintenant, de nombreux services, qu'il s'agisse de banques, de magasins de vêtements, de médias ou de plateformes de streaming, envoient à leurs clients et à leurs utilisateurs des mails ayant un titre du type "Information relative à vos e-mails". C'est bien simple, c'est une véritable avalanche qui déferle dans les boîtes de réception. À la rédaction, nous avons nous aussi reçu plusieurs de ces mails, notamment de la part de Cadremploi, Kiabi, Promod, Geev, Leboncoin, UGC ou encore TF1+.
Tous ces messages concernent les pixels de suivi. Invisibles à l'œil nu et incorporés dans les e-mails, ils constituent un moyen très efficace pour les entreprises de pister les habitudes de lecture de leurs cibles. Si cette pratique de traçage est loin d'être nouvelle, elle s'est cependant particulièrement développée au cours des dernières années. Aussi, la CNIL a décidé de l'encadrer. À compter du 14 juillet 2026, elle exige un consentement préalable du destinataire, sauf exceptions, et impose aux entreprises de prévenir leurs abonnés de ce changement de règles. C'est cette échéance réglementaire qui explique l'avalanche de courriels reçus.
Pixel de suivi : la technique des traceurs invisibles
Un pixel de suivi, également appelé "pixel espion" ou "pixel de tracking", est une image miniature contenue dans un unique pixel – un point élémentaire – intégrée dans un courrier électronique. Sa taille est si réduite qu'elle passe totalement inaperçue pour le destinataire. Dès l'ouverture du message, cette image est automatiquement chargée depuis un serveur distant, ce qui permet de récupérer différentes informations techniques, comme l'adresse IP de l'utilisateur, le type d'appareil utilisé, sa localisation approximative, l'heure d'ouverture du message ou encore un identifiant unique associé au destinataire, souvent sans que celui-ci en ait conscience.
Grâce à ce procédé, les entreprises et les organisations peuvent savoir si un e-mail a été ouvert, à quel moment et, dans certains cas, par qui. Ces données leur permettent non seulement de vérifier l'efficacité de leurs campagnes de communication, mais aussi d'affiner leurs stratégies marketing en adaptant leurs messages aux comportements observés. C'est donc très utile d'un point de vue marketing, mais aussi potentiellement assez invasif.
Longtemps limitée à quelques usages marketing relativement confidentiels, cette technologie s'est toutefois largement démocratisée au cours des dernières années. Et, si elle peut paraître relativement inoffensive, elle permet un suivi individualisé dans un espace considéré par la Commission nationale de l'informatique et des libertés (CNIL) comme un espace personnel "destiné à la consultation de contenus privés" : la boîte mail. Et, étant donné le nombre de plaintes reçues, le gendarme du numérique a décidé de s'intéresser à cette pratique.
Pixel de suivi : un consentement à obligatoirement obtenir
Face à l'adoption croissante du pixel de suivi, la CNIL a débuté en juin 2025 une grande consultation publique afin de clarifier le cadre juridique applicable à cette technique et les obligations qui en découlent pour les organismes concernés. Elle a finalement publié ses recommandations finales en avril dernier (voir notre article).
Etant donné que, d'un point de vue juridique, les pixels de suivi sont considérés comme des traceurs au même titre que les cookies, leur utilisation doit donc être soumise au consentement préalable de l'utilisateur. Celui-ci doit être donné de manière libre, spécifique, éclairée et sans ambiguïté. Concrètement, cela signifie que les destinataires d'un e-mail doivent être clairement informés de l'existence de ce dispositif avant toute collecte de données. Ils doivent également pouvoir accepter ou refuser ce suivi de manière simple et accessible. Notons qu'il y a quelques exception, notamment pour les pixels liés à la sécurité d'un compte, la mesure de délivrabilité et les e-mails dits transactionnels (accusé de commande, notification d'expédition, facture ou alerte de sécurité).
La CNIL n'a pas exigé de consentement rétroactif pour les adresses déjà présentes dans les bases de données des entreprises. Elle leur a cependant imposé un délai de trois mois pour informer clairement les destinataires de l'utilisation des pixels de suivi et leur permettre de s'y opposer facilement. Ce délai s'est achevé le 14 juillet 2026, date à laquelle l'autorité a prévenu qu'elle lancerait ses contrôles. C'est ce qui explique la concentration des mails d'information reçus ces derniers jours. Notons qu'il faudra obligatoirement obtenir le consentement de tout nouvel abonné à une liste de diffusion ajouté après le 14 juillet, et ce avant même l'envoi du premier mail contenant un pixel marketing.
Pixel de suivi : comment limiter ce pistage invisible ?
Même s'ils sont très pratiques pour collecter certaines informations sur les habitudes de lecture des internautes, les pixels de suivi ont toutefois plusieurs limites. D'abord, ils ne sont pas infaillibles. Le simple fait d'ouvrir un e-mail ne signifie pas nécessairement que son contenu a été lu attentivement. À l'inverse, certains messages peuvent être consultés sans que le pixel ne se déclenche, ce qui fausse les statistiques recueillies par les entreprises.
Surtout, de plus en plus de services cherchent à bloquer ce type de traçage. C'est notamment le cas d'Apple, qui propose depuis plusieurs années une fonction baptisée "Protection de la confidentialité" dans Mail. Lorsqu'elle est activée, les images contenues dans les messages, y compris les pixels de suivi, sont chargées de manière automatique par les serveurs d'Apple. L'expéditeur reçoit alors une adresse IP masquée et une localisation approximative, ce qui l'empêche de savoir précisément quand et où le message a été ouvert.
Thunderbird et Outlook (version desktop) offrent ce également réglage. De plus, plusieurs services de messagerie, comme Proton Mail ou Tuta, bloquent nativement le chargement automatique des contenus distants, tandis que Gmail propose l'option dans ses paramètres, au prix de la désactivation de certaines fonctions dynamiques.
Dans tous les cas, depuis le 14 juillet 2026, les entreprises qui utilisent des pixels à des fins marketing doivent proposer un mécanisme simple permettant de refuser ce traçage, comme nous venons de le voir. Ce choix est généralement accessible depuis un lien présent dans le message ou dans les préférences du compte utilisateur.

