- Pixel de suivi : image invisible 1×1 pixel intégrée aux e-mails qui enregistre l'ouverture, l'heure, l'appareil et la localisation
- CNIL avril 2026 : consentement obligatoire pour les usages commerciaux, information améliorée, minimisation des données
- Blocage natif : Gmail (proxy), Apple Mail (Privacy Protection), ProtonMail (bloque par défaut), Thunderbird (bloque par défaut)
- Extensions : Ugly Email, Trocker (détectent les pixels avant ouverture)
- Droits RGPD : accès, opposition, effacement — plainte CNIL si non-respect
Introduction
Les pixels de suivi (aussi appelés « pixels espions ») sont des images invisibles de 1×1 pixel intégrées dans les e-mails commerciaux. Quand vous ouvrez un e-mail contenant un pixel, il charge automatiquement l'image depuis le serveur de l'expéditeur, qui enregistre : si le message a été ouvert, à quelle heure, sur quel type d'appareil (ordinateur, tablette, smartphone), et votre localisation approximative (pays, région, ville, quartier) déduite de votre adresse IP. En avril 2026, la CNIL a publié une recommandation imposant aux professionnels d'informer clairement les destinataires et de recueillir leur consentement pour tout usage commercial des pixels de suivi.
Comment fonctionnent les pixels de suivi
Un pixel de suivi est une image invisible (1×1 pixel, souvent transparente ou de la couleur du fond) insérée dans le code HTML d'un e-mail. Quand votre client de messagerie charge les images de l'e-mail, il télécharge aussi le pixel depuis le serveur de l'expéditeur. Ce téléchargement envoie des données au serveur : l'heure d'ouverture, l'adresse IP (qui révèle votre localisation approximative), le type d'appareil et parfois le logiciel de messagerie utilisé.
Ce que les pixels ne font PAS : ils ne donnent pas accès au contenu de vos autres e-mails ni à votre messagerie. Ils détectent uniquement l'ouverture du message qui les contient.
Les deux usages des pixels :
1. Usage pratique légitime — vérifier que les messages parviennent aux destinataires, retirer les adresses inactives des listes de diffusion, améliorer la diffusion d'informations importantes (les administrations publiques vérifient si les usagers lisent les notifications, puis envoient un courrier ou SMS en cas de non-lecture).
2. Usage commercial — analyser les habitudes de lecture (heure, fréquence, appareil) pour adapter le contenu, optimiser les horaires d'envoi, affiner le profilage et le ciblage publicitaire. La CNIL souligne que ces données « peuvent influencer la manière dont vous êtes ensuite sollicité » dans votre boîte de réception et au-delà (sites web, applications mobiles).
La recommandation CNIL d'avril 2026 : vos nouveaux droits
La recommandation de la CNIL d'avril 2026 renforce la protection des destinataires d'e-mails contenant des pixels de suivi :
1. Information améliorée. Les professionnels doivent vous informer de manière accessible, compréhensible et au bon moment. L'information doit vous permettre d'identifier quelle adresse e-mail sera concernée par les pixels et de comprendre que des traceurs seront déposés sur tous les appareils où vous lisez vos e-mails. L'information peut apparaître sur le formulaire de collecte de votre adresse électronique au moment où vous consentez à recevoir des communications commerciales.
2. Consentement non contraint pour les usages commerciaux. Quand les pixels sont utilisés à des fins publicitaires ou commerciales (optimisation de campagne, profilage, ciblage), votre consentement doit être recueilli — par exemple au moment où l'organisme collecte votre adresse e-mail. Vous devez pouvoir refuser et retirer votre consentement aussi facilement que vous l'avez donné. Le bouton de refus doit être de la même taille et aussi lisible que le bouton d'acceptation.
3. Minimisation des données. Seules les informations utiles à l'objectif recherché doivent être collectées. Si le but est simplement de vérifier que les messages parviennent aux destinataires, connaître l'heure précise de lecture est inutile. Les professionnels ne doivent pas réutiliser les données collectées à d'autres fins que celles expliquées au destinataire.
Sanctions : la CNIL indique qu'elle accompagnera les professionnels dans les mois suivants pour la mise en conformité. En cas de non-respect, elle effectuera des contrôles et, si nécessaire, des sanctions correctives pouvant aller jusqu'à 4% du chiffre d'affaires mondial ou 20 millions d'euros.
Comment bloquer les pixels de suivi sur chaque client de messagerie
Gmail (web et application mobile) — Gmail bloque par défaut le chargement des images distantes depuis 2013. Quand vous ouvrez un e-mail, Gmail télécharge les images via ses propres serveurs proxy, ce qui masque votre adresse IP et votre appareil à l'expéditeur. Pour vérifier : Paramètres > voir tous les paramètres > Général > Images externes > « Demander avant d'afficher les images externes » (option la plus protectrice) ou « Afficher les images externes » (option par défaut, avec proxy). L'option « Demander avant » vous permet de charger les images manuellement e-mail par e-mail.
Outlook (Microsoft 365, web et application) — Outlook propose le blocage du téléchargement automatique des images. Sur Outlook web : Paramètres > Affichage > Lecture > « Ne pas télécharger automatiquement le contenu des e-mails ». Sur Outlook bureau : Fichier > Options > Centre de gestion de la confidentialité > Paramètres du Centre de gestion de la confidentialité > Téléchargement automatique > cochez « Ne pas télécharger automatiquement les images ». Sur Outlook mobile : les images ne se chargent pas automatiquement — vous devez taper « Télécharger les images » dans chaque e-mail.
Apple Mail (iOS et macOS) — Depuis iOS 15 et macOS Monterey, Apple Mail charge les images via ses serveurs proxy (Mail Privacy Protection), masquant votre adresse IP et empêchant l'expéditeur de savoir quand vous ouvrez l'e-mail. Pour vérifier sur iPhone : Réglages > Mail > Protection de la confidentialité > activez « Protéger l'activité dans Mail ». Sur Mac : Mail > Réglages > Confidentialité > activez « Protéger l'activité dans Mail ».
Thunderbird — Thunderbird bloque par défaut le chargement des images distantes dans les e-mails. Quand vous ouvrez un e-mail, un bandeau affiche « Pour protéger votre vie privée, Thunderbird a bloqué le chargement des images distantes » avec un bouton « Charger les images ». Pour vérifier : Paramètres > Confidentialité et sécurité > Autoriser le contenu distant > cochez les exceptions souhaitées. Ne pas autoriser le contenu distant par défaut.
ProtonMail — ProtonMail bloque par défaut les pixels de suivi et les images distantes. Un bouclier anti-traceur s'affiche en haut des e-mails contenant des pixels. Vous pouvez charger les images manuellement en cliquant sur le bouclier. ProtonMail supprime aussi les liens de suivi (link tracking) des e-mails entrants. Le blocage est actif par défaut sur les comptes gratuits et payants.
Les extensions navigateur pour détecter les pixels de suivi
Ugly Email (extension Chrome, Firefox) — Analyse chaque e-mail entrant et affiche un badge « eye » sur les e-mails contenant des pixels de suivi avant même que vous ne les ouvriez. Fonctionne avec Gmail. Gratuit.
Trocker (extension Chrome, Firefox) — Bloque les pixels de suivi dans Gmail et affiche le nombre de traceurs détectés dans chaque e-mail. Vous pouvez charger les images manuellement e-mail par e-mail. Gratuit et open-source.
Snowflake (extension Chrome) — Remplace les pixels de suivi par des images visibles (un point coloré) pour que vous sachiez quels e-mails vous tracent. Ne bloque pas les pixels mais les rend visibles. Gratuit.
Comment exercer vos droits RGPD face aux pixels de suivi
Le RGPD vous accorde des droits sur vos données personnelles collectées par les pixels de suivi :
Droit d'accès (article 15 RGPD) — Vous pouvez demander à tout expéditeur quelles données il a collectées sur vous via les pixels (heures d'ouverture, appareil, localisation) et à quelles fins elles sont utilisées.
Droit d'opposition (article 21 RGPD) — Vous pouvez vous opposer au profilage basé sur les données de suivi de vos e-mails à des fins commerciales.
Droit à l'effacement (article 17 RGPD) — Vous pouvez demander la suppression des données de suivi collectées sans votre consentement.
Comment exercer vos droits : contactez le délégué à la protection des données (DPO) de l'expéditeur — ses coordonnées doivent figurer dans la politique de confidentialité de l'entreprise ou dans l'e-mail lui-même. Si l'entreprise ne répond pas dans les 30 jours, déposez une plainte auprès de la CNIL via cnil.fr/fr/plaintes.
Les erreurs à éviter
Erreur 1 — Croire que les pixels de suivi sont inoffensifs car ils sont invisibles. Les pixels collectent des données comportementales (habitudes de lecture, localisation, appareil) qui permettent de profiler vos centres d'intérêt et votre disponibilité. Ce profilage influence les publicités et sollicitations que vous recevez ensuite.
Erreur 2 — Charger systématiquement toutes les images des e-mails. En cliquant « Charger les images » ou « Afficher les images » dans chaque e-mail, vous autorisez le chargement de tous les pixels qu'il contient. N'affichez les images que pour les expéditeurs de confiance (proches, administrations) et laissez-les bloquées pour les e-mails commerciaux.
Erreur 3 — Ne pas utiliser le proxy de Gmail ou Apple Mail. Si vous désactivez le proxy d'images de Gmail ou la protection de confidentialité d'Apple Mail, votre adresse IP réelle et votre appareil sont directement visibles par l'expéditeur. Vérifiez que ces protections restent activées dans les paramètres de votre client de messagerie.
Detecter les pixels de suivi
# Analyser les en-tetes d'un email suspect
curl -s "https://email.example.com" | grep -i "x-tracking|pixel|beacon" # Bloquer les pixels dans Thunderbird
# Preferences > Confidentialite > Contenu distant > Bloquer # Verifier les redirections de liens dans un email
curl -sI "https://click.example.com/track/abc123" | grep -i "location"Étapes à suivre5
Étape 1 — Vérifier les paramètres de votre client de messagerie
Ouvrez les paramètres de votre client de messagerie et vérifiez que le chargement automatique des images distantes est désactivé ou passe par un proxy. Sur Gmail web : Paramètres > Général > Images externes > « Demander avant d'afficher les images externes ». Sur Apple Mail iOS : Réglages > Mail > Protection de la confidentialité > activez « Protéger l'activité dans Mail ». Sur Outlook bureau : Fichier > Options > Centre de gestion de la confidentialité > cochez « Ne pas télécharger automatiquement les images ». Sur Thunderbird : les images distantes sont bloquées par défaut — ne modifiez pas ce réglage. Sur ProtonMail : le blocage est actif par défaut. Si vous utilisez un autre client, cherchez l'option « bloquer les images distantes » ou « bloquer le contenu distant » dans les paramètres de confidentialité.
Étape 2 — Installer une extension de détection des pixels
Si vous utilisez Gmail dans un navigateur, installez une extension de détection des pixels de suivi. Ugly Email (Chrome, Firefox) affiche un badge « eye » sur chaque e-mail contenant des traceurs avant même que vous ne l'ouvriez. Trocker (Chrome, Firefox) bloque les pixels et affiche le nombre de traceurs détectés. Ces extensions fonctionnent uniquement avec l'interface web de Gmail — elles ne sont pas compatibles avec les applications mobiles ni avec les autres clients de messagerie. Pour les utilisateurs de ProtonMail, le bouclier anti-traceur intégré remplace ces extensions. Pour Apple Mail et Outlook, les protections natives (proxy, blocage des images) sont suffisantes.
Étape 3 — Charger les images manuellement et sélectivement
Même avec les protections activées, certains e-mails légitimes nécessitent le chargement des images (confirmations de commande, billets de train, e-mails professionnels avec graphiques). Chargez les images manuellement uniquement pour les expéditeurs de confiance : appuyez sur « Charger les images » ou « Afficher les images ci-dessous » dans l'e-mail. Pour les e-mails commerciaux (newsletters, promotions, notifications de réseaux sociaux), laissez les images bloquées — ces e-mails sont les plus susceptibles de contenir des pixels de suivi à des fins de profilage commercial. Sur Gmail, vous pouvez ajouter des expéditeurs de confiance dans Paramètres > Général > Images externes > « Toujours afficher les images de » en ajoutant les domaines sûrs.
Étape 4 — Se désabonner des listes de diffusion utilisant des pixels sans consentement
La recommandation CNIL d'avril 2026 exige que les professionnels recueillent votre consentement pour les pixels de suivi à des fins commerciales. Si vous recevez des e-mails commerciaux contenant des pixels sans avoir consenti à ce suivi, appuyez sur le lien de désabonnement en bas de l'e-mail (obligatoire par la loi Informatique et Libertés et le RGPD). Si le désabonnement ne fonctionne pas ou si l'expéditeur continue de vous tracer sans consentement, signalez-le à la CNIL via cnil.fr/fr/plaintes. Pour réduire le volume d'e-mails commerciaux, utilisez le service Bloctel (bloctel.fr) qui inscrit votre numéro de téléphone sur la liste d'opposition au démarchage téléphonique — les mêmes entreprises utilisent souvent les pixels de suivi dans leurs e-mails.
Étape 5 — Exercer vos droits RGPD et signaler les abus à la CNIL
Si un expéditeur collecte des données via des pixels de suivi sans vous en informer ou sans votre consentement, vous pouvez exercer vos droits RGPD. Contactez le délégué à la protection des données (DPO) de l'entreprise — ses coordonnées doivent figurer dans la politique de confidentialité ou dans l'e-mail. Demandez l'accès à vos données (droit d'accès, article 15 RGPD), l'opposition au profilage (article 21 RGPD) ou l'effacement de vos données (article 17 RGPD). L'entreprise doit répondre dans les 30 jours. Si elle ne répond pas ou refuse, déposez une plainte sur cnil.fr/fr/plaintes. La CNIL effectuera les contrôles qu'elle jugera pertinents et, si nécessaire, imposera des mesures correctives ou des sanctions.
Conseils pratiques
- Utilisez ProtonMail ou Tuta (anciennement Tutanota) pour une protection maximale contre les pixels de suivi : ces services de messagerie chiffrée bloquent les pixels et les liens de suivi par défaut, sans configuration nécessaire. ProtonMail propose un plan gratuit avec 1 Go de stockage.
- Sur iPhone, activez la Protection de confidentialité de Mail dans Réglages > Mail > Protection de la confidentialité > activez les trois options : « Protéger l'activité dans Mail », « Masquer l'adresse e-mail » et « Bloquer les pixels de suivi ». Cette combinaison offre la protection la plus complète sur iOS.
- Si vous devez ouvrir un e-mail suspect (phishing potentiel), ouvrez-le d'abord sans charger les images : les pixels de suivi et les images de phishing ne se chargeront pas. Analysez le contenu texte et l'expéditeur avant de charger les images.
Points d'attention
- Erreur : désactiver le proxy d'images de Gmail pour charger les images plus vite → sans proxy, votre adresse IP réelle est transmise à l'expéditeur, révélant votre localisation approximative. Gardez le proxy activé (paramètre par défaut de Gmail).
- Erreur : croire que les pixels de suivi accèdent au contenu de vos e-mails → les pixels détectent uniquement l'ouverture du message, l'heure, l'appareil et la localisation. Ils ne lisent pas le contenu de vos autres e-mails. Le danger est le profilage comportemental, pas l'accès au contenu.
- Erreur : ignorer le lien de désabonnement en pensant que les pixels de suivi sont inoffensifs → les données collectées par les pixels alimentent des profils publicitaires croisés avec vos données de navigation et d'application. Se désabonner réduit les données collectées à votre sujet.
Questions fréquentes5
Les pixels de suivi peuvent-ils lire mes e-mails ?
Gmail protège-t-il contre les pixels de suivi ?
Oui, partiellement. Depuis 2013, Gmail charge les images via ses propres serveurs proxy, ce qui masque votre adresse IP à l'expéditeur. Cependant, l'expéditeur sait toujours que vous avez ouvert l'e-mail (le pixel est chargé, même via proxy). Pour bloquer complètement les pixels, activez « Demander avant d'afficher les images externes » dans les paramètres Gmail. Cette option vous permet de charger les images manuellement, e-mail par e-mail.
La CNIL peut-elle sanctionner les entreprises qui utilisent des pixels sans consentement ?
Comment savoir si un e-mail contient un pixel de suivi ?
Trois méthodes : 1) Installez une extension comme Ugly Email ou Trocker (Gmail web) qui affiche un badge sur les e-mails tracés avant ouverture. 2) Sur ProtonMail, un bouclier anti-traceur s'affiche en haut des e-mails contenant des pixels. 3) Sans extension, le seul indice est un e-mail au format HTML d'un expéditeur commercial — les e-mails en texte brut ne contiennent pas de pixels. Si vous n'êtes pas sûr, laissez les images bloquées par défaut.
Quelle différence entre pixel de suivi et cookie ?
Les deux sont des traceurs, mais ils fonctionnent différemment. Le cookie est déposé sur votre navigateur quand vous visitez un site web — il persiste entre les visites et peut suivre votre navigation sur plusieurs sites. Le pixel de suivi est intégré dans un e-mail — il se déclenche uniquement quand vous ouvrez cet e-mail et ne persiste pas au-delà. Cependant, comme le souligne la CNIL, les données collectées par les pixels (habitudes de lecture, localisation) peuvent être croisées avec les données de cookies et d'applications pour affiner votre profil publicitaire.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.