Nouvelle directive de la CNIL pour renforcer notre protection numérique

La Commission Nationale Informatique et Libertés (CNIL) a publié le 26 mars 2026 une recommandation concernant l’usage de pixels de suivis invisibles, dénommés également pixels de tracking. Cette recommandation donne de nouvelles obligations de transparence pour les émetteurs de ces courriels.

De quoi s’agit-il ?

Certains courriels publicitaires contiennent une image « invisible » sous forme d’un pixel (= un point sur l’écran de votre ordinateur).
Lors de l’ouverture de ces courriels, ce pixel se comporte comme un mouchard et permet l’envoi d’un mail vers son émetteur indiquant votre action d’ouverture ainsi que d’autres informations vous concernant (média de consultation, votre localisation, …)
Les émetteurs de ces mails peuvent être des sociétés commerciales, des administrations ou des collectivités.

Cette recommandation donne de nouvelles obligations pour les émetteurs de ces courriels. Elle leur donne jusqu’au 26 juin pour informer tous leurs clients de l’insertion de ces mouchards dans leurs courriels envoyés avec des adresses électroniques collectées avant le 14 avril 2026.
L’autorisation des destinataires sera nécessaire dans les principaux cas pour lesquels les expéditeurs placent ce mouchard numérique :

• Les pixels destinés à analyser le taux d’ouverture des messages, afin d’optimiser les performances des campagnes marketing.
• Ceux servant à la création de profilage des destinataires, au regard de leurs préférences et de leurs centres d’intérêt, afin de les cibler ensuite par d’autres canaux de communication (sites web, applications mobiles, etc.).
• Ou ceux embarqués à bord des e-mails pour détecter d’éventuelles fraudes, comme les inscriptions automatisées à des jeux-concours pour maximiser ses chances de gains.

Attendez-vous à recevoir de nombreuses demandes de consentement dans les prochains jours !
Votre vigilance devra être renforcée. Des personnes malintentionnées pourraient être tentées de profiter de ces campagnes pour vous inciter à cliquer sur des liens ou télécharger des pièces jointes infectées, sans rapport avec les légitimes demandes de consentement.