Depuis quelques jours, vous recevez probablement des emails qui vous demandent si vous acceptez d’être suivi lorsque vous ouvrez leurs newsletters.
La même question revient chez de nombreuses entreprises, associations ou commerces en ligne. Pourquoi tout le monde demande soudain votre accord ?
Ce n’est pas une campagne coordonnée. C’est la conséquence directe d’une recommandation publiée par la Commission nationale de l’informatique et des libertés (CNIL), qui encadre désormais l’utilisation des pixels de suivi dans les emails.
Si vous utilisez Brevo, Mailchimp, HubSpot ou tout autre logiciel d’emailing, cette évolution concerne également les messages que vous envoyez à vos clients.
Qu'est-ce qu'un pixel de suivi dans un email ?
Un pixel de suivi – parfois appelé pixel espion – est une image invisible d’un pixel sur un pixel intégrée dans un email. Lorsque vous ouvrez le message, cette image est téléchargée automatiquement depuis le serveur de l’expéditeur.
Ce simple téléchargement permet de transmettre différentes informations. Selon la CNIL, un pixel peut notamment indiquer :
C’est grâce à ce mécanisme que les plateformes d’emailing calculent le célèbre taux d’ouverture de vos newsletters.
Pourquoi recevez-vous autant de demandes de consentement ?
La réponse tient en une date. Le 14 avril 2026, la CNIL a publié une recommandation considérant que les pixels de suivi relèvent de l’article 82 de la loi Informatique et Libertés, comme les cookies.
Autrement dit, lorsqu’un pixel est utilisé pour analyser le comportement d’un destinataire à des fins marketing ou commerciales, le consentement préalable devient la règle.
La CNIL a laissé 3 mois aux organismes pour mettre leurs bases de contacts existantes en conformité. Cette période transitoire s’est achevée le 14 juillet 2026.
C’est précisément pour cette raison que de nombreuses entreprises vous demandent aujourd’hui si vous acceptez le suivi de leurs emails.
Quels usages sont désormais soumis au consentement ?
Les deux exceptions prévues par la CNIL
Le consentement n’est toutefois pas systématiquement obligatoire.
mesure de la délivrabilité
Un expéditeur peut utiliser un pixel uniquement pour identifier les adresses qui n’ouvrent plus ses emails, afin de nettoyer sa base et préserver la réputation de son serveur d’envoi. Les données doivent rester limitées au strict nécessaire : la CNIL précise que seule la date du jour de la dernière ouverture peut être conservée, sans l’heure, écrasée à chaque nouvelle consultation.
les traitements nécessaires à la sécurité ou à l'authentification
Le pixel sert alors à garantir le bon fonctionnement d’un service ou à renforcer sa sécurité. Cette exemption, elle aussi, est interprétée de manière stricte et ne peut pas servir de prétexte pour faire du suivi commercial déguisé.
En dehors de ces deux situations, le principe reste celui du consentement préalable.
Ce que le pixel de suivi change pour les entreprises
La recommandation concerne les entreprises de toutes tailles, y compris les indépendants et TPE, qui communiquent régulièrement avec leurs clients : newsletters, campagnes commerciales, lettres d’information d’associations, communications de collectivités ou encore emails automatisés.
Si vous envoyez des campagnes avec Brevo, Mailchimp, HubSpot ou une autre plateforme, vous restez responsable du traitement des données personnelles, même si le pixel est intégré automatiquement par votre logiciel.
Cette évolution impose notamment de vérifier :
Faut-il arrêter d'envoyer des newsletters ?
Non, respirez. La CNIL n’interdit pas les pixels de suivi ni les newsletters. Elle impose simplement davantage de transparence : informer clairement vos destinataires et recueillir leur consentement lorsque le pixel sert à mesurer leur comportement à des fins marketing.
Une évolution discrète sur le plan technique, mais qui explique pourquoi votre boîte mail, comme celle de tout le monde, s’est remplie ces derniers jours de demandes d’autorisation qui se ressemblent toutes.
Ce que je peux faire pour vous, sur ce point précis
Je ne suis ni juriste ni déléguée à la protection des données. En revanche, je peux mettre les mains dans vos outils : vérifier les réglages de suivi de votre solution d’emailing, revoir votre formulaire d’inscription, m’assurer que vos scénarios automatiques ne reposent plus discrètement sur un pixel non consenti.
Si vous préférez continuer à surveiller vos taux d’ouverture sans vous demander chaque matin si votre configuration est encore dans les clous, parlons-en.