Pixels de suivi dans les e-mails : pourquoi les commerçants vous demandent soudainement votre consentement

Vous avez peut-être reçu ces derniers jours plusieurs e-mails de commerçants en ligne, pour vous proposer de consentir à l'usage de pixels de suivi. Ces envois simultanés ne sont pas un hasard : ils sont la conséquence directe de la recommandation adoptée par la CNIL le 12 mars 2026 et publiée le 14 avril dernier, qui laissait aux professionnels un délai de trois mois pour se conformer aux nouvelles règles décidées par l’autorité de contrôle après consultation publique. Ce délai expire le 14 juillet 2026. D'où l'embouteillage dans vos boîtes de réception.

Le pixel dit “de suivi” est une image minuscule (un pixel sur un pixel), invisible pour le destinataire, insérée dans le corps d'un e-mail. Lorsque le message est ouvert, l'image est chargée depuis le serveur de l'expéditeur ; comme son adresse contient un identifiant propre au destinataire, l'expéditeur sait alors précisément qui a ouvert l'e-mail, quand, et parfois même sur quel appareil.

La technique n'est pas du tout nouvelle, mais son usage s'est généralisé dans l'e-mailing commercial, pour des finalités variées, comme la mesure des taux d'ouverture, la personnalisation des communications, l’adaptation de la fréquence d'envoi, ou encore le profilage des destinataires selon leurs centres d'intérêt. C'est précisément la multiplication des plaintes reçues à ce sujet qui a conduit la CNIL à préciser le cadre juridique applicable.

La position de la CNIL tient en une idée simple : le pixel de suivi obéit au même régime que les cookies, celui de l'article 82 de la loi Informatique et Libertés. Ainsi, toute opération visant à accéder à des informations stockées dans l'équipement de l'utilisateur, ou à y inscrire des informations, suppose le consentement préalable de l'intéressé, après une information claire et complète qui n’était souvent pas fournie jusqu’ici.

Concrètement, l'expéditeur du courriel, c’est-à-dire le commerçant qui décide de l'envoi, est responsable de traitement, y compris lorsqu'il délègue la gestion technique des pixels à un prestataire d'e-mailing. Il lui appartient donc de recueillir un consentement libre, spécifique, éclairé et univoque, dans les conditions du RGPD, et d'être en mesure d'en rapporter la preuve. Le destinataire doit également pouvoir retirer ce consentement aussi facilement qu'il l'a donné.

La CNIL n'a toutefois pas fermé la porte à tout usage sans consentement, et c'est l'un des apports de la consultation publique menée en juin 2025. La version définitive de la recommandation admet une exemption de consentement pour la seule mesure individuelle de la “délivrabilité” des courriels rattachés à un service demandé par le destinataire.

En d’autres termes, l'expéditeur peut valablement identifier les destinataires qui n'ouvrent plus ses messages, afin de retirer les inactifs de ses listes et de préserver la réputation de ses systèmes d'envoi. L'exemption est strictement encadrée : données limitées au strict nécessaire, finalité cantonnée à cette seule mesure.

La recommandation précise également quels courriels peuvent être rattachés à un service demandé par le destinataire : il s'agit pour l'essentiel des e-mails dits “transactionnels” — confirmations de commande, factures, notifications d'expédition d'un colis, réinitialisations de mot de passe, alertes de sécurité.

Toutes les autres finalités, comme l’établissement de statistiques d'ouverture à des fins d'optimisation des campagnes, la personnalisation des contenus, ou encore le profilage, supposent en revanche un consentement préalable.

La CNIL a retenu une approche progressive : pour les courriels envoyés à des adresses collectées avant la publication de la recommandation, elle a seulement demandé aux professionnels, dans un délai de trois mois, d'informer clairement les destinataires de l'utilisation de pixels et de les mettre en mesure de s'y opposer facilement.

Ce délai de trois mois court depuis le 14 avril 2026 : il expire donc le 14 juillet. Voilà pourquoi les e-mails d'information et de demande de consentement se sont multipliés ces derniers jours. Les commerçants les plus prudents ne se contentent d'ailleurs pas d'une simple information avec faculté d'opposition : pour continuer à exploiter leurs statistiques d'ouverture à des fins marketing, ils sollicitent un véritable consentement, seul à même de couvrir ces usages au-delà de l'exemption de délivrabilité.

La période d'accompagnement touche à sa fin et la CNIL a annoncé qu'elle veillerait, dans le cadre de ses prochaines missions de contrôle, au respect des règles ainsi précisées. On rappellera que le contentieux des traceurs, sur le fondement de ce même article 82, a donné lieu ces dernières années aux sanctions pécuniaires les plus lourdes prononcées par la formation restreinte en matière de cookies. Les professionnels qui n'auraient pas encore audité leurs pratiques d'e-mailing — cartographie des pixels utilisés, qualification des finalités, mécanismes de recueil et de retrait du consentement — sont donc invités à ne pas tarder.

Quant aux destinataires, ils découvrent ou redécouvrent à cette occasion une réalité souvent ignorée ou oubliée : jusqu'ici, l'ouverture d'un simple e-mail commercial était, elle aussi, observée, à leur insu. Certains logiciels de mail permettent toutefois la désactivation automatique des pixels de suivi.