Pixels de suivi dans les e-mails : ce que change la CNIL et comment bloquer le pistage

Non classé

Pixels de suivi dans les e-mails : ce que change la CNIL et comment bloquer le pistage

Depuis quelques jours, vous recevez de nombreux e-mails du type « Information relative à vos emails » ? Banques, médias, régies de transport, boutiques en ligne vous proposent de refuser l’usage de « pixels de suivi » ? Ce n’est pas un hasard. Dès ce mardi 14 juillet 2026, nous sommes à la fin du délai de trois mois accordé par la CNIL pour se conformer à sa recommandation sur ces traceurs invisibles. L’occasion de rappeler ce que c’est et quelles sont les obligations demandées par la CNIL.

Un pixel invisible, un mouchard bien réel

De quoi parle-t-on exactement ? Pour mesurer les interactions de leurs destinataires, les marketeux intègrent dans le corps de leurs messages une image d’un seul pixel, invisible à l’œil nu et associée à un identifiant unique. Cette image est hébergée sur un serveur distant. Lorsque votre client de messagerie interprète le code de l’e-mail pour l’afficher, il va charger ce pixel depuis le serveur distant. Cette simple requête permet de savoir si le message a été ouvert ou non.

Cette requête à destination du serveur web qui héberge cette image donne aussi d’autres informations : la date et l’heure d’ouverture, l’adresse IP utilisée ou encore le client de messagerie employé. Ces signaux sont notamment utilisés pour optimiser les campagnes (par exemple : optimiser l’heure d’envoi) et peuvent permettre d’être suffisamment précis pour savoir qui a réellement ouvert l’e-mail (contact identifié).

La pratique est ancienne mais la CNIL a décidé de s’en mêler. Dans sa délibération n° 2026-042 du 12 mars 2026, il est précisé : ces pixels relèvent de l’article 82 de la loi Informatique et Libertés, le même texte qui encadre les cookies. Cet article, qui transpose en droit français la directive ePrivacy, impose de recueillir le consentement de l’utilisateur avant toute opération de lecture ou d’écriture sur son terminal, sauf exceptions.

Consentement obligatoire : l’utilisateur doit pouvoir choisir

Le principe est donc calqué sur celui des cookies : vous devez obtenir l’accord de l’utilisateur avant de télécharger une image sur son ordinateur, en particulier un pixel destiné au tracking. Ainsi, dès qu’un pixel sert à l’optimisation ou au suivi de performance au sens marketing, le consentement devient obligatoire. La finalité de chaque traceur doit être spécifiée pour permettre à l’utilisateur d’effectuer un choix éclairé, selon les termes de la CNIL. Ce n’est pas tout : ce consentement doit pouvoir être retiré aussi facilement qu’il a été donné.

Il y a tout de même des exceptions, comme les e-mails liés à la double authentification et les e-mails transactionnels (confirmation de commande, suivi de colis, réinitialisation de mot de passe, etc.).

Au niveau du calendrier, voici ce que dit la CNIL :

  • Pour les nouveaux abonnés inscrits à compter du 14 juillet 2026, le consentement doit être préalable à l’utilisation de pixels de suivi.
  • Pour les bases déjà constituées, la CNIL n’impose pas de recueillir un consentement rétroactif. L’obligation se limite à informer les destinataires de l’usage des pixels et à leur offrir un moyen simple de s’y opposer, via un lien dédié, distinct du lien de désabonnement.

C’est justement en réponse à ce second scénario que vous recevez des e-mails en ce moment : vous êtes prévenu que les pixels de suivi seront utilisés à l’avenir, et dans certains cas, il y a un lien présent si vous souhaitez refuser.

Personnellement, j’utilise la solution française Brevo pour envoyer ma newsletter hebdomadaire. Plutôt que de vous demander votre consentement, j’ai tout simplement désactivé le suivi effectué via un pixel (aucun intérêt pour moi) afin que le suivi soit anonyme. Si vous utilisez Brevo, je vous invite à lire cette page, tout y est expliqué.

Bloquer les images, couper le traçage

Face à cette méthode de suivi, le principe de défense est simple. Si le pixel n’est pas chargé, l’information ne remonte pas. Il suffit donc de bloquer le téléchargement automatique des images, une fonction que proposent la plupart des messageries, pour bloquer les pixels de suivi.

Ainsi, que ce soit dans Thunderbird, Apple Mail ou encore Proton Mail, vous pouvez ajuster la configuration pour bloquer les pixels de suivi. D’ailleurs, ces protections sont activées par défaut dans les trois outils et services que je viens de citer (Apple le fait via Mail Privacy Protection).

Pour aller plus loin, il y a notamment Trocker, une extension open source (Chrome, Firefox et navigateurs Chromium) qui fonctionne en local, sans transmettre de données. Elle bloque les pixels de suivi dans Gmail, Yahoo ou Outlook.com, signale l’emplacement des traceurs et repère les liens de tracking en tentant de vous rediriger directement vers la destination, sans passer par le mouchard.

Bloquer les pixels n’élimine pas tout le tracking. La plupart des plateformes d’emailing réécrivent les liens hypertexte du message pour y greffer des paramètres de suivi, mais les pixels de suivi sont probablement les plus intrusifs.

SOURCE