Depuis quelques jours, votre boîte mail déborde de messages au titre étrange : « Information relative au suivi de nos communications », « Votre choix sur la mesure d'audience de nos envois ». Vous n'êtes pas ciblé, tout le monde les reçoit, et il y a une bonne raison à cela.
Cette soudaine vague de transparence n'a rien d'un hasard. Elle est la conséquence directe d'une échéance fixée par la CNIL au 14 juillet 2026. À cette date, toutes les entreprises qui envoient des emails à des contacts collectés avant le printemps 2026 devaient les informer d'une pratique jusque-là silencieuse : le suivi de l'ouverture de leurs messages grâce à des pixels invisibles.
Le 12 mars 2026, la CNIL a adopté la délibération n° 2026-042, publiée le 14 avril 2026. Ce texte range officiellement les pixels de suivi des emails dans le même régime juridique que les cookies. Résultat concret pour vous, destinataire : un droit à l'information et un droit d'opposition que les expéditeurs sont désormais tenus de respecter.
Cet article vous explique, côté destinataire, ce qui se cache derrière ces messages, ce que vous pouvez en faire, et comment reconnaître une communication légitime d'une tentative d'hameçonnage. Si vous êtes vous-même une entreprise qui envoie des emails, nous couvrons le volet obligations en détail dans notre guide sur la recommandation CNIL relative aux pixels de suivi.
Un pixel de suivi, c'est quoi exactement ?
Un pixel de suivi, parfois appelé pixel espion ou mouchard, est une image minuscule, généralement d'un pixel sur un pixel, transparente et donc invisible à l'œil nu. Elle est insérée dans le code HTML d'un email. Quand vous ouvrez le message, votre messagerie charge cette image depuis un serveur distant appartenant à l'expéditeur.
Ce simple chargement suffit à transmettre plusieurs informations à celui qui vous a écrit, sans que vous ayez cliqué sur quoi que ce soit :
- Le fait que vous avez ouvert l'email.
- La date et l'heure précises de l'ouverture.
- Parfois le type d'appareil utilisé et une approximation de votre localisation.
Bon à savoir : le pixel ne lit jamais le contenu de votre boîte mail ni vos autres messages. Il renseigne seulement l'expéditeur sur votre comportement d'ouverture. C'est déjà beaucoup, car ces données peuvent être recoupées avec d'autres pour établir un profil.
Ces pixels alimentent ce que les équipes marketing appellent le taux d'ouverture. Ils servent à mesurer l'efficacité d'une campagne, à repérer les meilleurs horaires d'envoi, à tester différents objets ou à adapter les prochains messages à vos réactions. Une pratique répandue depuis dix ans, restée dans un angle mort juridique jusqu'à cette recommandation.
Pourquoi tous ces messages arrivent maintenant
La CNIL considère que le chargement d'un pixel est une opération de lecture sur votre terminal, exactement comme le dépôt d'un cookie sur un site web. À ce titre, il relève de l'article 82 de la loi Informatique et Libertés, qui transpose la directive européenne ePrivacy. Le principe posé est simple : ce suivi suppose en principe votre consentement préalable, sauf exceptions strictement encadrées.
Pour ne pas paralyser toutes les entreprises du jour au lendemain, la CNIL a choisi une approche en deux temps. Pour les adresses collectées après la publication de la recommandation, les règles s'appliquent immédiatement. Pour les adresses déjà présentes dans les bases avant le 14 avril 2026, un délai de trois mois a été accordé.
Adoption de la recommandation
La CNIL adopte la délibération n° 2026-042 relative aux pixels de suivi dans les courriers électroniques.
Publication officielle
Le texte est publié. Il ouvre une période transitoire de trois mois pour les bases de contacts existantes.
Fin du délai d'information
Dernier jour pour informer les contacts historiques et leur permettre de s'opposer au suivi. D'où la vague de messages que vous recevez.
Cette date butoir du 14 juillet 2026 explique donc l'embouteillage dans votre boîte de réception. Chaque entreprise, chaque association, chaque commerçant qui vous écrit tente de se mettre en règle en même temps, avant l'échéance.
Que devez-vous faire de ces messages ?
La bonne nouvelle : rien d'obligatoire. L'obligation légale pèse sur l'expéditeur, pas sur vous. Ignorer le message ne vous fait courir aucun risque et ne change rien à vos droits. Vous avez simplement le choix, désormais éclairé.
Si le suivi vous dérange
Vous voulez limiter la collecte de vos données d'ouverture.
- Cliquez sur le lien d'opposition ou le centre de préférences proposé dans le message.
- Bloquez le chargement automatique des images dans votre messagerie, cela neutralise la plupart des pixels.
- Désabonnez-vous purement et simplement si l'expéditeur ne vous intéresse plus.
Si cela vous est égal
Vous n'avez pas d'objection au suivi de vos ouvertures.
- Vous n'avez strictement rien à faire.
- Le message a joué son rôle d'information, vous pouvez l'archiver ou le supprimer.
- Vous pourrez toujours vous opposer plus tard, le droit reste ouvert.
Attention : ce type de message, avec un lien à cliquer et un ton officiel, est une aubaine pour les escrocs. Avant de cliquer, vérifiez l'adresse exacte de l'expéditeur, ne saisissez jamais de mot de passe ou de coordonnées bancaires, et en cas de doute, rendez-vous directement sur le site de l'entreprise plutôt que via le lien reçu.
Vous envoyez des emails ? Vérifiez si votre site est en règle
Politique de confidentialité, cookies, traceurs : notre scan gratuit repère en quelques minutes ce qui manque à votre conformité.
Consentement, opposition, exemption : ce que dit vraiment la CNIL
Tous les pixels ne sont pas logés à la même enseigne. La CNIL raisonne par finalité : c'est l'usage du pixel qui détermine s'il faut votre consentement ou non. Voici le classement, daté et sourcé, tel qu'il ressort de la recommandation.
| Usage du pixel | Consentement requis ? | Exemple concret |
|---|---|---|
| Mesure du taux d'ouverture à des fins marketing | Oui | Optimiser une campagne, adapter la fréquence d'envoi |
| Création de profils, ciblage, personnalisation | Oui | Segmenter selon vos centres d'intérêt |
| Détection de fraude au comportement | Oui | Analyser des ouvertures suspectes |
| Sécurité et authentification | Non (exempté) | Vérifier qu'un code de connexion a bien été ouvert |
| Mesure de délivrabilité (nettoyage des inactifs) | Non (exempté, encadré) | Cesser d'écrire à un contact qui n'ouvre plus rien |
Source : recommandation CNIL, délibération n° 2026-042 du 12 mars 2026, publiée le 14 avril 2026.
Deux points méritent votre attention en tant que destinataire. D'abord, recevoir un email n'équivaut pas à consentir au suivi : ce sont deux décisions distinctes. Vous pouvez accepter une newsletter tout en refusant que l'on mesure vos ouvertures. Ensuite, les exemptions sont étroites. Un pixel de sécurité ou de nettoyage de base n'a pas besoin de votre accord, mais il ne peut pas servir en douce à du profilage marketing.
Bon à savoir : pour les bases historiques, la CNIL n'impose pas un consentement actif rétroactif. Elle demande une information claire assortie d'un droit d'opposition simple. C'est exactement ce que font les messages que vous recevez.
Vous êtes l'entreprise qui envoie : vos obligations
Si vous lisez cet article en tant que professionnel, sachez que la responsabilité vous incombe entièrement, même si le pixel est techniquement posé par votre outil d'emailing comme Brevo, Mailchimp ou Sarbacane. Une simple clause dans le contrat de votre prestataire ne suffit pas : vous devez pouvoir démontrer le consentement ou l'information à tout moment.
- Cartographiez vos bases : identifiez les contacts collectés avant le 14 avril 2026, concernés par l'obligation d'information.
- Diffusez une information claire : un email dédié ou un encart expliquant l'usage des pixels et le moyen de s'y opposer.
- Offrez une opposition facile : un lien de désactivation aussi simple qu'un lien de désabonnement.
- Recueillez le consentement pour les nouvelles adresses : case à cocher distincte au moment de la collecte, séparée de l'inscription à la newsletter.
- Documentez tout : conservez la preuve de l'envoi de l'information et mettez à jour votre politique de confidentialité ainsi que votre registre des traitements.
Passé le 14 juillet 2026, l'expéditeur qui n'a pas informé ses contacts s'expose aux contrôles et sanctions de la CNIL. Le manquement à l'article 82 est sanctionnable de façon autonome, indépendamment d'une violation du RGPD, et les traceurs figurent parmi les sujets les plus contrôlés par l'autorité.
Questions fréquentes
Pourquoi je reçois autant de messages sur le suivi des communications ?
Parce que la recommandation CNIL du 14 avril 2026 accordait aux entreprises un délai de trois mois, jusqu'au 14 juillet 2026, pour informer les contacts figurant dans leurs bases existantes. C'est cette échéance qui provoque l'avalanche de messages intitulés « Information relative au suivi de nos communications ».
Qu'est-ce qu'un pixel de suivi dans un email ?
C'est une image invisible, souvent d'un pixel sur un pixel, insérée dans le corps d'un email. Quand vous ouvrez le message, l'image se charge depuis un serveur distant, ce qui signale à l'expéditeur que vous avez ouvert l'email, à quel moment et parfois depuis quel appareil.
Dois-je répondre à ces messages ou cliquer sur un lien ?
Vous n'êtes obligé à rien. Ces messages vous informent et vous offrent la possibilité de vous opposer au suivi. Si le suivi vous dérange, utilisez le lien d'opposition ou le centre de préférences fourni. Restez vigilant : vérifiez que l'expéditeur et les liens sont légitimes, car ces messages ressemblent parfois à des tentatives d'hameçonnage.
Ce message concerne-t-il ma boîte mail personnelle ou l'entreprise qui m'écrit ?
Il concerne l'entreprise qui vous envoie ses emails. C'est elle, en tant qu'expéditeur et responsable de traitement, qui doit vous informer et recueillir votre choix, même si le pixel est techniquement posé par son outil d'emailing.
Puis-je bloquer moi-même les pixels de suivi ?
Oui. La plupart des messageries permettent de bloquer le chargement automatique des images, ce qui neutralise la majorité des pixels de suivi. Sur Gmail, Outlook ou Apple Mail, cette option se trouve dans les réglages de confidentialité ou d'affichage des images.
Que risque une entreprise qui n'a pas envoyé cette information avant le 14 juillet 2026 ?
Passé cette date, elle s'expose aux contrôles et sanctions de la CNIL fondés sur l'article 82 de la loi Informatique et Libertés, le même texte qui a servi aux sanctions les plus lourdes sur les cookies. Ce manquement est sanctionnable de manière autonome, indépendamment d'une violation du RGPD.
Sources : CNIL, recommandation relative aux pixels de suivi dans les courriers électroniques · Article 82 de la loi Informatique et Libertés (Légifrance) · Cybermalveillance.gouv.fr, conseils face à l'hameçonnage
Recevez la checklist de conformité RGPD (12 points)
La liste complète des éléments à vérifier sur votre site, point par point, pour vous mettre en conformité. Envoi immédiat par e-mail.


