Depuis quelques jours, votre boîte mail (qu’il s’agisse d’un outil américain ou d’une alternative européenne) a peut-être des allures de guichet administratif. Banques, enseignes de e-commerce, médias, opérateurs de transport, plateformes de streaming : de nombreux services vous ont envoyé un mail au titre presque toujours identique, du type « Information relative à vos emails ». Le sujet, ce sont les pixels de suivi, ces petites images invisibles glissées dans les messages pour savoir si vous les avez ouverts. Rien d’une arnaque ni d’un bug généralisé : cette avalanche de courriers découle d’une échéance réglementaire fixée par la CNIL, qui tombe précisément le 14 juillet.
Ce que dit la nouvelle règle de la CNIL
Le 12 mars 2026, la CNIL a adopté une recommandation consacrée aux pixels de suivi dans les emails, publiée le 14 avril. Le texte applique aux pixels une logique déjà connue pour les cookies : leur usage à des fins marketing nécessite en principe le consentement préalable de l’internaute, avec une finalité clairement expliquée pour chaque traceur. La Commission prévoit toutefois des exceptions. Le consentement n’est pas exigé pour les pixels liés à la sécurité d’un compte, ni pour la mesure individuelle du taux d’ouverture à des fins de délivrabilité, ni pour les emails dits transactionnels, ceux que l’utilisateur a lui-même déclenchés, comme une confirmation de commande, un suivi de colis ou une réinitialisation de mot de passe.

La CNIL n’a pas exigé de consentement rétroactif pour les adresses déjà présentes dans les bases de données des entreprises. Elle a en revanche imposé un délai de trois mois pour informer ces destinataires de l’utilisation de pixels et leur permettre de s’y opposer facilement, via un lien distinct du désabonnement classique. C’est ce délai, calculé à partir de la publication du 14 avril, qui explique la concentration des mails d’information reçus ces derniers jours. Pour tout nouvel abonné à une liste de diffusion à partir du 14 juillet, en revanche, le consentement devient obligatoire avant même l’envoi du premier mail contenant un pixel marketing.
La Commission n’a pas communiqué sur d’éventuelles sanctions en cas de non-conformité au-delà de cette date, et il est probable que tous les acteurs concernés ne soient pas en règle au moment de l’échéance.
Comment se protéger sans attendre ?
En attendant une mise en conformité généralisée, il reste possible de reprendre la main soi-même sur sa vie privée en bloquant l’affichage automatique des images dans les emails, ce qui empêche le pixel de suivi de se charger et donc de transmettre la moindre information. Comme le relèvent nos confrères de Next, la plupart des logiciels de messagerie courants proposent une option en ce sens : Thunderbird et Outlook (version desktop) offrent ce réglage, tout comme Apple Mail sur Mac et iPhone, qui fait transiter les images par un serveur proxy grâce à sa fonction Mail Privacy Protection. Chez les fournisseurs de messagerie en ligne, Proton et Tuta bloquent nativement le chargement des images distantes, tandis que Gmail propose l’option dans ses paramètres, au prix de la désactivation de certaines fonctions dynamiques, comme l’ajout automatique d’un événement à l’agenda depuis un mail.
Nos confrères notent aussi que ce blocage ne règle pas tout : la plupart des plateformes d’emailing ajoutent des éléments de suivi directement dans les liens hypertexte contenus dans les messages, une pratique que le blocage des images ne neutralise pas. La vigilance reste donc de mise dès qu’on clique sur un lien plutôt que de se contenter d’ouvrir le message.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.


