"Pixels espions", "Pixels de suivi", "Communications", "Personnalisation"...: pourquoi les marques ont-elles inondé votre boite mail ces derniers jours ?
"Pixels espions", "Pixels de suivi", "Communications", "Personnalisation"...: pourquoi les marques ont-elles inondé votre boite mail ces derniers jours ?
Publié aujourd'hui à 15h33
Lire dans l'app
Ces minuscules images invisibles qui traquent vos emails bientôt sous surveillance, les "pixels espions" font débat (illustration) - BFM Tech
Votre boite mail n'a pas pu échapper ces derniers jours aux messages relatifs aux "pixels espions". Ces minuscules images invisibles, qui suivent les activités des utilisateurs et collectent certaines données, sont en effet dans le viseur de la CNIL. Celle-ci a publié ses recommandations afin de mieux protéger les données personnelles des citoyens et les marques réagissent enfin.
"Nous vous suivons à l'aide de pixels spécifiques, mais c'est pour mieux personnaliser notre communication". C'est en substance ce que de multiples mails envoyés par des marques, des organes de presse en ligne, des organismes et autres entreprises ont indiqué aux internautes français ces derniers jours. Des communications étranges, en surabondance, mais qui tiennent de l'explication logique et, surtout, d'un manque d'anticipation de beaucoup.
Les "pixels espions": plus discrets que les cookies, mais plus mouchards encore
On connaît désormais bien le fonctionnement des cookies, ces petits fichiers texte enregistrés sur un appareil lorsqu’un utilisateur consulte un site internet. Ils permettent de mémoriser certaines informations liées à une visite, comme des préférences ou une connexion... mais aussi, dans certains cas, de suivre l’activité en ligne d’un internaute.
Les cookies ne sont cependant pas le seul outil de traçage existant. Plus discret et beaucoup moins connu du grand public, le "tracking pixel" (ou pixel espion) constitue une autre méthode de suivi. Il prend généralement la forme d’une image minuscule, souvent d’un pixel sur un pixel, intégrée à une page web ou à un email et invisible pour l’utilisateur.
Lorsque cette image est chargée, elle transmet automatiquement des informations au serveur qui l’héberge, permettant notamment de savoir si une page a été consultée ou si un courriel a été ouvert. L’usage des pixels de suivi dans les courriels n’est pas une pratique nouvelle, mais il connaît depuis quelques années une forte progression, selon la CNIL, l’autorité administrative indépendante chargée de veiller à la protection des données personnelles en France.

Fuite de données: comment se protéger face aux arnaques?
2:58
Une évolution qui a conduit le "gendarme des données personnelles" à se pencher plus précisément sur ces outils de traçage. Le 14 avril 2026, après une consultation publique, la CNIL a publié la version finale de ses recommandations consacrées aux pixels de suivi dans les emails. L’objectif: clarifier le cadre juridique applicable, aider les organisations à mieux comprendre leurs obligations et garantir le respect des droits des personnes concernées.
Un délai de trois mois… depuis le 14 avril
La CNIL précise dans ses recommandations en date de mars 2026 que l’utilisation de pixels de suivi dans les emails nécessite généralement le consentement de l’utilisateur lorsqu’ils servent à analyser les ouvertures de mails, personnaliser des campagnes, créer des profils publicitaires ou détecter certains comportements frauduleux. En revanche, ce consentement n’est pas obligatoire lorsque ces pixels sont utilisés pour des raisons strictement nécessaires, comme la sécurité d’un compte ou la gestion des envois vers des destinataires inactifs afin d’améliorer la délivrabilité.

Par ailleurs, la CNIL adopte une approche progressive: pour les courriels envoyés à des adresses collectées avant la publication de la recommandation, il est seulement demandé aux acteurs, dans un délai de trois mois, d’informer clairement les destinataires de l’utilisation de pixels pour les mettre en mesure de s’y opposer facilement s’ils le souhaitent. Une date qui tombe donc le 14 juillet, ce qui pourrait expliquer la multiplication des emails d’information envoyés par des entreprises concernant l’utilisation de ces pixels ces derniers jours.
BFM Tech a ainsi pu recevoir des courriels de la RATP, Picard, l’UNICEF France, Le Figaro, Les Petits frères des pauvres ou encore Molotov TV. Cependant, rien ne semble "obliger" ces entreprises à abandonner totalement les pixels de suivi. Certaines d’entre elles ne semblent également pas avoir informé... les internautes de leur présence préalable dans des listes de diffusion. Il faut cependant que ces dernières restent conformes à la loi (notamment l'article 82 de la loi Informatique et Libertés) et au Règlement général sur la protection des données (RGPD).
"La CNIL n’est pas le Parlement, elle n’adopte pas les lois. Elle rend des avis sur les projets de textes, mais ne peut ni interdire ni empêcher un dispositif. Au mieux, elle alerte, conseille, ou demande des ajustements par exemple, pour mieux informer les personnes ou réduire le volume des données collectées", rappelait Thomas Dautieu, Directeur de l’accompagnement juridique de la CNIL, à BFM Tech, en novembre dernier.
Contactée par BFM Tech, la CNIL n’a, pour l’heure, pas donné suite. L’article sera mis à jour avec leurs précisions.