Invisible à l'œil nu mais redoutablement efficace pour tracer vos habitudes de lecture, le pixel de suivi est désormais dans le viseur de la CNIL. L'autorité publie ce mardi 14 avril ses recommandations officielles pour encadrer la pratique.
Le pixel de suivi dans les e-mails, cette technique de traçage discrète, n'est pas une nouveauté, mais la pratique s'est nettement développée ces dernières années. La CNIL, la Commission nationale de l'informatique et des libertés, a décidé qu'il était temps de poser des règles claires. Ce 14 avril 2026, après une large consultation auprès de professionnels, d'associations et du grand public, l'autorité a publié sa recommandation finale. Le principe à connaître est que certains usages de ces traceurs nécessitent votre accord explicite, d'autres en sont dispensés, comme les courriers électroniques de confirmation de commande ou les alertes de compte, que l'on appelle courriels transactionnels. Voyons tout cela de plus près.
Le pixel de suivi, ce traceur invisible qui se cache dans vos e-mails, sous surveillance de la CNIL
Imaginez une image si petite qu'elle est littéralement invisible à l'œil nu, 1 pixel sur 1 pixel, soit la plus petite unité d'affichage possible sur un écran. Intégrée discrètement dans un e-mail, elle n'a l'air de rien, et c'est précisément son intérêt. Dès que vous ouvrez le message, votre appareil charge automatiquement cette image et signale ainsi à un serveur distant que vous l'avez fait. Pas de cookie, pas de pop-up, aucune trace visible donc, car le pixel de suivi opère en silence. Si vous vous demandiez pourquoi lorsque vous supprimez un message, vous le recevez à nouveau dans la foulée…
Pour les entreprises qui les utilisent, les pixels de suivi répondent à des besoins concrets, comme savoir combien de destinataires ont ouvert un e-mail, adapter le contenu des prochaines campagnes en fonction des comportements observés, ou encore s'assurer que les messages arrivent bien à destination. Des usages qui peuvent paraître techniques et inoffensifs, sauf qu'ils impliquent de collecter des données comportementales dans un endroit que la CNIL elle-même qualifie d'espace personnel « destiné à la consultation de contenus privés » : votre boîte mail.
Si la pratique existe depuis longtemps, les plaintes reçues par la CNIL ont suffisamment augmenté pour que l'autorité décide de passer à l'action. Après une consultation publique lancée en juin 2025, qui fut ouverte aussi bien aux entreprises qu'aux associations et aux simples citoyens, la CNIL publie ce 14 avril la version définitive de sa recommandation. Son texte ne vise pas seulement les grandes entreprises mais touche les associations, administrations et prestataires techniques, également concernés.
Trois mois pour se conformer : les obligations concrètes que la CNIL impose aux professionnels
Ce que retient la CNIL en priorité, c'est que dans la grande majorité des cas, une entreprise ne peut pas intégrer un pixel de suivi dans ses e-mails sans avoir obtenu votre accord au préalable. Et cet accord doit être sérieux, il ne peut pas s'agir d'une case pré-cochée, ni d'un consentement noyé dans les conditions générales. La recommandation précise comment le recueillir correctement, comment permettre aux destinataires de le retirer à tout moment, et comment les entreprises doivent être en mesure d'en apporter la preuve si elles sont contrôlées.
Tout n'est pas soumis à consentement pour autant. Les e-mails dits transactionnels, ceux que vous attendez vraiment, comme une confirmation de commande, une alerte de compte ou un avis d'expédition de colis, peuvent embarquer un pixel sans vous demander votre accord. Mais à une condition stricte : ce pixel ne doit servir qu'à mesurer la délivrabilité, autrement dit à vérifier que le message est bien arrivé à destination et à identifier les adresses qui n'ouvrent plus rien, afin de ne pas continuer à solliciter des personnes qui ne souhaitent manifestement plus recevoir ces e-mails.
La CNIL ne demande pas aux entreprises de tout changer du jour au lendemain. Pour les bases de contacts constituées avant la publication de cette recommandation, elles ont trois mois pour informer leurs destinataires qu'un pixel de suivi est utilisé dans leurs e-mails, et leur expliquer comment s'y opposer simplement. Des webinaires seront organisés pour aider les professionnels à s'approprier ces nouvelles règles. Mais les choses sont clairs, après cette période de transition, les contrôles suivront. Et les sanctions avec, si la CNIL n'est pas satisfaite.
