Plan bien-être numérique : ce que personne
Vous cherchez comment réduire votre temps d'écran. T...
Vous avez reçu un email bizarre cette semaine, non ?
Un truc du genre “nous mettons à jour notre politique sur les pixels de suivi”. Et vous vous êtes dit : c’est quoi ce charabia, encore une notification RGPD que je vais ignorer.
Sauf que là, il y a un truc à comprendre vite.
Ces emails débarquent en masse depuis quelques jours, et ce n’est pas un hasard ni un spam générique. C’est la conséquence directe d’une nouvelle règle de la CNIL entrée en application, qui oblige les entreprises à vous demander votre accord avant de vous espionner discrètement via vos emails.

Un pixel de suivi, c’est une image totalement invisible, souvent minuscule comme un grain de poussière, cachée dans le corps d’un email. Vous l’ouvrez, votre application mail va chercher cette image sur un serveur distant, et cette simple requête révèle l’heure exacte d’ouverture, votre adresse IP, parfois même le modèle de votre téléphone.
Vous ne voyez rien. Vous ne sentez rien. Mais quelqu’un, quelque part, sait que vous avez lu ce mail à 22h47 depuis votre canapé.
La CNIL a mis les entreprises face à une obligation claire : demander un consentement explicite avant d’utiliser ces pixels à des fins marketing. Celles qui avaient déjà des bases de contacts constituées ont jusqu’à trois mois pour vous informer et vous laisser refuser. D’où cette avalanche d’emails un peu maladroits que vous recevez actuellement, souvent mal expliqués, parfois carrément suspects tellement les gens s’interrogent dessus.
Bonne nouvelle quand même : ça veut dire que pour la première fois, vous avez un vrai droit de dire non.
Pas besoin d’être informaticien. Sur Gmail, allez dans Paramètres, Général, Images, et cochez “Demander confirmation avant d’afficher les images externes” — plus aucun pixel ne se charge sans que vous validiez manuellement. Sur Outlook, c’est Fichier, Options, Centre de gestion de la confidentialité, puis désactivez le téléchargement automatique des images HTML.
Sur iPhone ou Mac, Apple a pensé plus large. Réglages, Mail, Protection de la confidentialité, activez “Protéger l’activité Mail”, Apple fait alors transiter le chargement des images par ses propres serveurs, votre IP réelle et l’heure précise disparaissent du radar de l’expéditeur.
Et si vous en avez marre de bricoler des réglages, changez de crèmerie. Proton Mail ou Tutanota bloquent tout ça nativement, sans rien à configurer.
J’ai bossé sur une campagne emailing il y a deux ans. On croisait les heures d’ouverture avec les IP, et on reconstruisait des profils comportementaux hyper précis — qui ouvre ses mails le dimanche soir, qui répond vite, qui ignore tout. C’était redoutablement efficace commercialement. Et je me souviens m’être dit, un peu tard : personne ne nous a jamais demandé la permission pour ça.
C’est exactement le risque que la CNIL vise maintenant. Dès que ces données d’ouverture nourrissent du ciblage publicitaire croisé entre email, SMS et pub, ce n’est plus une statistique anodine, c’est un profil qui se construit sur vous, sans que vous le sachiez.
Il y a même un angle plus sombre. Un pixel espion glissé dans un email de phishing permet au pirate de savoir précisément qui a ouvert le piège, et donc qui relancer en priorité pour l’arnaque suivante.
Dans Gmail, cliquez sur les trois petits points en haut du message ouvert, choisissez “Afficher l’original”, et scannez le code à la recherche de mots comme track, open ou pixel dans une URL. Sur Apple Mail, un simple raccourci, Cmd+Alt+U, affiche directement le code source brut du message.
Trop galère ? Une extension gratuite comme PixelBlock, installée sur Chrome pour Gmail, fait le boulot automatiquement et vous compte même le nombre de pixels neutralisés à chaque ouverture.
Ces emails de mise en conformité que vous recevez contiennent presque toujours un lien pour révoquer votre consentement, exigé désormais par la loi. Ne les balayez pas d’un revers de main.
Si malgré tout vous soupçonnez avoir été tracé sans accord valable, la marche à suivre est simple : contactez le délégué à la protection des données de l’expéditeur, demandez la suppression des données comportementales, et en l’absence de réponse après un mois, une plainte gratuite se dépose sur cnil.fr.
Alors la prochaine fois que ce genre d’email atterrit dans votre boîte, la question à vous poser n’est plus “c’est quoi ce truc”, mais “depuis combien de temps est-ce que ça dure sans que je le sache”.