Connexion Premium

Pourquoi tous ces emails sur les « pixels de suivi », et comment s’en protéger ?

Le pixel qui en savait trop

Pourquoi tous ces emails sur les « pixels de suivi », et comment s’en protéger ?

Illustration : Flock

À partir du 14 juillet, les éditeurs de services en ligne qui utilisent des pixels de suivi dans leurs emails sont censés être en conformité avec le cadre fixé par la CNIL en mars dernier, ce qui a déclenché une vaste campagne d’information. L’occasion de rappeler qu’il est aussi possible de reprendre la main sur le sujet, en bloquant l’affichage de ces fameux pixels traçants.

Banques, médias, régies de transport en commun, musique en ligne, e-commerçants… vous avez certainement reçu des messages d’information vous proposant de refuser l’utilisation de « pixels de suivi » de la part d’organisations ou de services en ligne dont vous recevez habituellement les emails.

Pourquoi une telle mobilisation en plein cœur d’un été bouillant ? Le 14 juillet correspond à la fin du délai de trois mois fixé par la CNIL pour mettre en application le nouveau cadre réglementaire dédié aux mécanismes de suivi (parfois appelés pixels traçants) mis en œuvre dans les campagnes d’email marketing.

Issu d’une recommandation adoptée le 12 mars et publiée le 14 avril dernier, la recommandation de la CNIL fixe qu’il est désormais nécessaire d’obtenir le consentement de l’internaute avant de l’exposer à un pixel de suivi, un régime inspiré des règles déjà en vigueur pour les cookies marketing.

La Commission n’impose pas d’obtenir un consentement rétroactif, mais elle exige que les destinataires d’emails faisant appel à des pixels de suivi soient dûment informés dans un délai de trois mois. D’où cette avalanche de messages titrés par exemple « Information relative à vos emails » chez TF1.

Un pixel pour analyser les taux d’ouverture (et créer des profils marketing)

Au fait, de quoi parle-t-on ici ? Pour identifier les interactions du destinataire avec leurs envois, les professionnels de l’email marketing ont recours à une image d’un seul pixel. Invisible à l’œil nu, elle est associée à un identifiant unique, hébergée sur un serveur distant, et intégrée dans le corps de l’email.

Lorsque votre client de messagerie interprète le code de l’email pour vous l’afficher, le pixel en question est appelé depuis le serveur. En consultant ses logs, l’émetteur (ou son prestataire) peut ainsi savoir si vous avez ouvert l’email.

La plupart des éditeurs justifient l’utilisation de ce pixel par la nécessité de savoir si l’email a bien été reçu (délivrabilité) et ouvert. Selon les cas, l’émetteur peut tout de même en profiter pour collecter d’autres informations, comme la date et l’heure d’ouverture, l’adresse IP utilisée, le client de messagerie employé, etc. Des données qui peuvent ensuite être mises à profit pour optimiser l’envoi de campagnes, personnaliser les messages ou travailler le ciblage publicitaire.

La pratique n’a rien de nouveau, mais elle échappait jusqu’ici à tout cadre réglementaire, alors qu’elle tombe sous le coup de l’article 82 de la loi Informatique et Libertés qui impose, sauf exception, de recueillir le consentement de l’utilisateur final avant toute opération d’écriture ou de lecture sur son terminal.

Consentement exigé pour tous les usages marketing

Le fondement est exactement le même que pour les cookies. L’usage du pixel de suivi est autorisé, sans accord préalable, pour « la mise en œuvre de mesures de sécurité participant à l’authentification de l’utilisateur » (par exemple, une double authentification), et pour « la mesure individuelle du taux d’ouverture des courriels à des fins de délivrabilité ».

Il est également admis pour les emails transactionnels, entendus comme les messages déclenchés à la demande de l’utilisateur (par exemple, la confirmation d’une commande en ligne, le suivi d’un colis, la réinitialisation de mot de passe, le rappel programmé de rendez-vous, etc.), que l’on peut considérer comme sollicités par l’internaute.

En revanche, le consentement est exigé pour les usages qui relèvent de l’optimisation ou du suivi de la performance au sens marketing du terme, et la finalité de chaque pixel ou traceur doit être expliquée, de façon à ce que l’internaute puisse formuler un consentement « éclairé ». Ce consentement doit aussi pouvoir être modifié ou supprimé aussi simplement qu’il a été donné.

À compter du 14 juillet, le consentement doit être préalable à l’utilisation de pixels de suivi pour tous les nouveaux abonnés à une campagne email. Cependant, pour les bases déjà constituées, l’obligation se limite à informer les destinataires de l’usage de pixels et à leur permettre de s’y opposer facilement, via un lien de désinscription par exemple, différent du lien de désabonnement.

C’est ce choix que proposent tous les éditeurs de services qui communiquent en ce moment sur le sujet. « Si tu ne souhaites pas que nous adaptions nos messages selon tes interactions, tu peux le refuser dès maintenant en cliquant sur ce lien d’opposition. Si tu ne fais rien, nous continuerons à utiliser les pixels de suivi d’ouverture dans nos emails dans les conditions décrites ci-dessus », écrit par exemple Deezer à ses utilisateurs.

Se protéger soi-même, en attendant une mise en conformité généralisée

La CNIL n’a pas encore communiqué sur les éventuelles sanctions qui pourraient être mises en œuvre en cas d’infraction à ce nouveau cadre, mais il est possible, voire probable, que tous les acteurs de l’email marketing ne soient pas en conformité avant la date butoir du 14 juillet. On peut donc légitimement chercher à prendre les devants. Pour ce faire, il suffit de bloquer le chargement automatique du pixel de suivi : s’il n’est pas affiché, les informations associées ne remontent pas.

Du côté des clients de messagerie logiciels, la plupart des outils courants proposent une option de blocage du téléchargement automatique des images. Pionnier sur le sujet, Thunderbird a été rejoint par Outlook dans sa version desktop, qui propose un réglage dédié dans le centre de gestion de la confidentialité. Sur Mac ou iPhone, Apple Mail intègre depuis plusieurs années des fonctions dédiées, dont Mail Privacy Protection qui fait transiter les images par un serveur proxy, et masque donc une partie des données liées à la consultation.

Chez les fournisseurs de messagerie en ligne, certains comme Proton ou Tuta bloquent nativement le chargement des images distantes, sans réglage à effectuer. D’autres, comme Gmail, le proposent en option (via les paramètres, menu Général, rubrique images), mais l’activation de cette protection bloque les fonctions de messagerie dynamique (qui permettent d’effectuer certaines tâches directement depuis le contenu d’un email, par exemple ajouter un événement à son calendrier).

Une option Gmail permet de bloquer le chargement par défaut des images, au prix des fonctions de messagerie dynamique – capture d’écran Next

Notez toutefois que le blocage des pixels de suivi ne suffit pas à gommer toute traçabilité : la plupart des plateformes d’emailing convertissent par exemple les liens hypertexte contenus à l’intérieur d’un email en leur ajoutant des éléments de suivi. Certaines messageries comme Proton promettent de réécrire ces liens, mais la vigilance reste de mise dès que vous interagissez avec le contenu.

NB : Next ne recourt à aucun pixel de suivi dans ses communications par email 😉

Commentaires (7)

votre avatar
L'équipe (le journal) se fout royalement de la gueule du monde. Leur mail contient un bouton "m'opposer à l'utilisation des liens et images traçantes" qui renvoie sur une page où il est impossible de refuser les pixels de suivi, mais où on est informés que s'abonner à une mailing liste implique obligatoirement l'acceptation de ces pixeels avec le message "Je consens à ce que les emails de L'Équipe contiennent des images et liens traçants pour optimiser et personnaliser mes communications. La fréquence des envois évoluera en fonction de mes intérêts aux contenus présentés, mesuré à l’aide de pixels."
votre avatar
Ceci expliquant cela.
Merci pour l'info je me disais que j'avais loupé quelque chose.
votre avatar
C'est une bonne chose que les entreprises soient contraintes d'informer le public sur ce qu'il se passe quand on ouvre un mail !
Sur Android, j'utilise "FairEmail", un client IMAP open-source. Il affiche dans le corps du mail l'endroit où se trouve un pixel de suivi sans le télécharger. De même un clic sur "Afficher les images" téléchargera uniquement les images qui ne sont pas des pixels de suivi. Quant aux liens hypertexte, le clic ouvre une pop-up montrant l'URL de destination avec possibilité de la modifier (sans les paramètres utm par exemple). Au delà du pistage, c'est pratique pour annuler un missclick et surtout en cas de suspicion sur un lien malicieux (équivalent sur l'ordi de "survoler le lien avec la souris pour consulter le domaine").
votre avatar
Le problème c'est que certains routeurs ne permettent même pas de faire comme ils le recommandent, et que ça rend la mise en œuvre quasi impossible.

Chez MailJet par exemple, il est possible de désactiver le traçage sur l'ensemble du compte, mais pas sur une campagne précise, ni de gérer un opt-in par contact. MailChimp ne semble pas mieux couvrir ce cas d'utilisation.

Chez Acoustic, c'est un petit peu mieux. Ici non plus j'ai rien vu sur la possibilité de gérer le tracking "à l'utilisateur", mais il y a plusieurs modes de tracking, pour chaque campagne, dont Agrégat qui semble autorisé sans consentement ni opt-out. On va dire que ça ouvre 2 possibilités :

  • gérer l'opt-in comme une donnée et faire un ciblage avec 2 campagnes distinctes,

  • utiliser l'agrégat ou virer le tracking sur les campagnes où ça ne joue pas un rôle fonctionnel

votre avatar
Je n'ai reçu aucune information, pourtant je suis incrit / abonné à pas mal de services :keskidit:
votre avatar
Un petit "plus" pour Thunderbird : le module PixelGuard avertit l'utilisateur de la présence d'un pixel de suivi dans un mail. https://addons.thunderbird.net/fr/thunderbird/addon/pixelguard/?src=search

Je me trompe peut-être mais il me semble ne malheureusement pas le neutraliser.