Actus : la CNIL légifère sur les pixels dans les mails
La Commission Nationale Informatique et Libertés (CNIL) s'est penchée sur le cas des « pixels », ce sont de petits espions invisibles qui accompagnent bon nombre de mails que nous recevons, et renseignent leurs expéditeurs. Certains sont utiles, d'autres servent aux spécialistes du marketing à vous matraquer de publicités ciblées.
Hors ces espions avaient jusqu'ici réussi à passer sous les radars, alors qu'ils ont pour certains les mêmes fonctionnalités que les « cookies ». La CNIL siffle la fin de ces abus et émet des recommandations claires, comme pour les cookies, l'utilisation de pixels à des fins commerciales doit désormais être soumis à votre consentement !
Déroulé de l'article :
Le « pixel », espion invisible qui se cache dans vos courriels
Un « pixel » est une image minuscule, invisible car hébergée par les centres de données, qui accompagne l'envoi et la réception de la plupart des mails. Ils servent à communiquer entre l'expéditeur et le destinataire, pour identifier ce dernier notamment, mais aussi à bien d'autres choses.
Ce sont des espions qui informent l'expéditeur sur vous : avez vous ouvert le courriel, avez vous cliqué sur des liens, etc... Mais à votre insu puisque vous n'êtes à aucun moment informés de cette activité cachée. La CNIL (Commission Nationale Informatique et Libertés) s'est penché sur leur cas.
Je me souviens qu'il y a quelques années, j'avais installé un petit plug-in qui refusait automatiquement que les expéditeurs de mails reçoivent une confirmation de l'ouverture des courriels que je consultais. Malheureusement, quelques mois plus tard, je recevais un message m'informant qu'il n'était plus pris en charge par la boite de réception.
Voilà un exemple concret donc de l'utilité de ces « pixels » qui permettent de savoir si l'email a été ouvert ou non, si vous avez cliqué sur un ou des liens (et lesquels), etc... Bien entendu, nous ne contestons pas leur utilité pour certaines activités, mais le problème est que c'est automatique et que nous n'avons aucune possibilité de nous y opposer.
Avez vous envie que votre patron sache si vous avez ouvert un mail envoyé sur votre messagerie privée, à quelle heure et si vous avez cliquez sur un lien du message ? Plus préoccupant encore, les mails marketing qui permettent de savoir si vous avez cliquez sur une publicité pour des chaussures, un canapé ou un sex-toy ?
Dans ce cas, le consentement ne s'applique pas et c'est justement ce que souhaite changer la CNIL, puisque certains pixels ont les mêmes finalités que les cookies : à savoir définir des profils utilisateurs qui sont utilisés ensuite pour nous cibler, en fonction de nos centres d'intérêt et de nos préférences.
Pixels : des espions invisibles se cachent dans vos courriels © pixabay
Les recommandations de la CNIL en matière de pixels
Après avoir enquêté sur ces « pixels » et mené une consultation publique en juin 2025, la CNIL vient de livrer ses recommandations en la matière. La commission a décidé, et c'est d'une logique implacable, que la même réglementation que pour les cookies doit s'appliquer aux pixels.
Comme ils ont les mêmes finalités, les mêmes obligations incombent aux entreprises qui les utilisent. Par conséquent, il devient obligatoire de recueillir le consentement des utilisateurs et donc de définir un responsable du traitement : le DPO ou délégué à la protection des données.
La commission précise que les pixels servant à authentifier le destinataire, qui permettent de sécuriser les échanges dans le cadre d'un contrat par exemple, sont exemptés de consentement. Il en est de même pour la ''mesure individuelle du taux d'ouverture à des fins de délivrabilité'' sous conditions.
En effet, la CNIL restreint l'utilisation d'un pixel qui permet d'indiquer à l'expéditeur que des courriels ont été ou non ouverts à deux cas précis : le nettoyage d'une liste de diffusion pour retirer les adresses mails inactives (envoi de newsletter par exemple) et en cas d'obligation légale. C'est à dire, quand l'ouverture d'un courriel représente une preuve datée de l'envoi de documents : contrat, conditions d'utilisation, grille tarifaire, etc...
Elle exclue par contre très clairement l'analyse du taux d'ouverture à des fins de mesure et d'optimisation des performances, ainsi que la création de profils basés sur les préférences ou les centres d'intérêt afin de les cibler dans d'autres contextes (marketing).
Pour ces utilisations, les entités devront obligatoirement recueillir le consentement éclairé des destinataires, exactement comme pour les cookies à l'ouverture d'un site internet. En clair, quand vous vous inscrirez à une newsletter ou d'autres communications électroniques, vous devrez avoir le choix d'accepter ou de refuser que les informations soient collectées à des fins commerciales.
La mesure est rétroactive et donc tous les mails auxquels vous êtes déjà inscrits et qui utilisent ce type de données devront dans un délai de trois mois vous contacter pour recueillir votre consentement !
votre consentement devient obligatoire pour les mails marketing © pixabay (modifié par nos soins)
Une décision logique, mais une application complexe
Bien entendu, n'étant pas fans du marketing et du ciblage publicitaire, nous sommes heureux que la CNIL se soit emparée de cette zone d'ombre qui permet aux publicitaires de nous traquer jusque dans les courriels dont ils nous abreuvent.
Néanmoins, et nous sommes concernés puisque nous envoyons une newsletter hebdomadaire à nos abonnés, la CNIL estime que c'est l'expéditeur qui est le principal responsable et non pas les solutions d'envoi de mails, qui elles-même font parfois appel à des services externes pour collecter les informations à travers ces fameux « pixels ».
Hors, avec ma formation de cuisinier, je n'ai pas les compétences requises pour ce type de responsabilités et ne maîtrise pas ces mécaniques. J'imagine que les services d'envoi de mails (nous utilisons celle du français Brevo) vont l'intégrer dans leurs solutions, mais ce sont eux qui ont la clé et non pas les artisans ou petits commerçants qui envoient une lettre d'information à leurs clients.
En réalité, nous n'utilisons pas les pixels hors du cadre prévu par la nouvelle réglementation, puisque nous avons accès au taux d'ouverture et de clics, mais sans détails sur quels sont les liens qui ont été ouverts ni d'autres informations permettant de mesurer ou optimiser le contenu des newsletter.
C'est utile par contre car ça permet de faire le ménage dans la liste de diffusion, pour en retirer les inactifs. Ce qui est une bonne chose, car ce n'est pas gratuit d'envoyer des mails et quand vous passez des paliers, ça coûte de plus en plus cher. Si 80% arrivent directement dans les spams de leurs destinataires, ça coûte beaucoup d'argent pour pas grand chose.
Bref, attendez vous à recevoir de nombreuses sollicitations pour accepter les pixels dans les mois à venir, espérons qu'ils seront plus transparents que les « bandeaux » de consentement aux cookies. Car la plupart ne respectent toujours pas la loi qui précise pourtant qu'il est interdit de cacher l'option « refuser », mais les contrevenants sont rarement sanctionnés.
Qu'en sera t-il également de « l'intérêt légitime » que nous avions évoqué dans un précédent article, et permet aux entreprises mal intentionnées de recueillir votre consentement même quand vous cliquez sur « refuser » ? Sur cet aspect il ne semble pas y avoir d'avancées, et c'est bien dommage.
/file%2F0991136%2F20260415%2Fob_bbbafa_eiffela-broken-dream-project.webp)
/file%2F0991136%2F20260413%2Fob_6b5b38_loi-agec-plastique.webp)
/file%2F0991136%2F20260414%2Fob_89ea8d_enquete-etat-obligation.webp)
/file%2F0991136%2F20260407%2Fob_685b46_mediation-consommation.webp)