Vous visualisez une version texte de ce site web qui utilise moins de données. Voir la version principale du site, avec toutes les images et vidéos.
"Les pixels espions dans les courriers électroniques sont devenus endémiques"
- Author, Leo Kelion
- Role, Rédacteur en chef de la rubrique Technologie
L'utilisation d'une technologie de suivi "invisible" dans les courriels est maintenant "endémique", selon un service de messagerie qui a analysé son trafic à la demande de la BBC.
L'étude de Hey a indiqué que deux tiers des e-mails envoyés sur les comptes personnels de ses utilisateurs contenaient un "pixel espion", même après exclusion du spam.
Ils ont expliqué que beaucoup de grandes marques utilisaient des pixels de suivi de courriers électroniques, à l'exception des entreprises "big tech".
Les défenseurs des trackers affirment qu'il s'agit d'une tactique marketing courante.
Et plusieurs des entreprises concernées ont indiqué que leur utilisation de ces technologies était mentionnée dans leur politique de protection de la vie privée.
A ne pas manquer :
Les pixels des courriels peuvent être utilisés pour se savoir :
- si et quand un courrier électronique est ouvert
- le nombre de fois qu'il est ouvert
- le ou les dispositifs concernés
- l'emplacement physique approximatif de l'utilisateur, déduit de son adresse de protocole internet (IP) - permettant dans certains cas de voir la rue dans laquelle se trouve le destinataire
Ces informations peuvent ensuite être utilisées pour déterminer l'impact d'une campagne de courrier électronique spécifique, ainsi que pour alimenter des profils de clients plus détaillés.
Le co-fondateur de Hey, David Heinemeier Hansson, affirme qu'elles constituent une "atteinte grossière à la vie privée".
Et d'autres experts se sont également demandé si les entreprises étaient aussi transparentes que la loi l'exige au sujet de leur utilisation.
Balises invisibles
Les pixels de suivi sont généralement des fichiers .GIF ou .PNG de 1x1 pixels, insérés dans l'en-tête, le pied de page ou le corps d'un courriel.
Comme ils affichent souvent de la même couleur que le contenu, ils peuvent être impossibles à repérer à l'œil nu, même si vous savez où regarder.
Les destinataires n'ont pas besoin de cliquer sur un lien ou de faire quoi que ce soit pour les activer, juste ouvrir un courriel qui leur est adressé.
Lire aussi :
British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos et Unilever sont parmi les marques britanniques dont Hey a détecté l'utilisation de pixels.
Mais leur utilisation est beaucoup plus répandue, bien que de nombreux citoyens ne le sachent pas, selon M. Hansson.
Ce n'est pas comme s'il y avait un drapeau dans la plupart des logiciels de courrier électronique disant "ce courriel contient un pixel espion"", ajoute-t-il.
Hey propose un tel service, mais les utilisateurs doivent payer un abonnement annuel.
Les utilisateurs peuvent également installer des plug-ins gratuits dans d'autres programmes de courrier électronique pour supprimer de nombreux pixels de traçage. D'autres options consistent simplement à paramétrer leur logiciel pour qu'il bloque toutes les images par défaut, ou à afficher les courriels en texte.
"En moyenne, chaque client de Hey reçoit 24 courriels par jour qui tentent de les espionner", affirme M. Hansson.
"Les 10% des utilisateurs les plus importants en reçoivent plus de 50".
"Nous traitons plus d'un million d'e-mails par jour et nous ne sommes qu'un tout petit service comparé à des services comme Gmail, mais c'est plus de 600 000 tentatives d'espionnage bloquées chaque jour".
La BBC utilise également des pixels de courrier électronique dans certaines de ses communications, bien que cela n'ait pas été relevé par Hey.
Lire aussi :
Appels téléphoniques de suivi
Les pixels de suivi sont une caractéristique standard des services de courrier électronique automatisés utilisés par les petites et grandes entreprises, et dans de nombreux cas, il est difficile de désactiver cette fonction.
Il y a deux ans, Superhuman, un client d'une messagerie électronique axée sur le consommateur, a tenté d'étendre son utilisation au public en tant que fonction par défaut, mais a fait marche arrière après un tollé public.
Cela a eu peu d'impact sur la dépendance continue de l'industrie du marketing à l'égard de cette technologie.
Les clients peuvent les utiliser pour suivre le nombre d'e-mails ouverts dans une campagne spécifique, ainsi que pour arrêter automatiquement l'envoi de messages aux clients qui les ignorent.
Mais une étude de l'université de Princeton a également indiqué que les données recueillies étaient parfois liées aux cookies d'un utilisateur. Cela permet de lier l'adresse électronique d'un individu à ses habitudes de navigation plus générales, même lorsqu'il passe d'un appareil à l'autre.
Les liens qui en résultent entre les identités et les profils d'historique du web contredisent la prétention d'un suivi "anonyme" du web", met en garde le journal.
En outre, les trackers peuvent également conduire à des suivis personnalisés.
En particulier avec les spécialistes du marketing ou les consultants, ils peuvent dire : "Je t'ai vu ouvrir mon e-mail hier, mais tu n'as pas encore répondu. Je peux t'appeler", explique M. Hansson.
"Et dans certains cas, ils deviennent carrément agressifs lorsqu'ils voient que vous l'avez ouvert trois fois mais que vous n'avez toujours pas répondu".
Lois sur la protection de la vie privée
L'utilisation des pixels de suivi est régie au Royaume-Uni et dans d'autres parties de l'Europe par les règlements sur la vie privée et les communications électroniques (Pecr) de 2003 et le règlement général sur la protection des données (GDPR) de 2016.
Ces règlements exigent des organisations qu'elles informent les destinataires des pixels et, dans la plupart des cas, qu'elles obtiennent leur consentement.
Lire aussi :
Un consultant en matière de protection de la vie privée a déclaré que la Cour de justice de l'Union européenne (CJUE) avait précédemment statué que ce consentement devait être "sans ambiguïté" et "un acte affirmatif clair".
"Le seul fait de placer quelque chose dans une note de confidentialité ne constitue pas un consentement, et ce n'est guère transparent", estime Pat Walshe de Privacy Matters.
"Le fait qu'il y a un suivi et ce que cela implique devrait être mis en évidence pour l'utilisateur et l'impliquer dans son choix".
"La loi est suffisamment claire, ce dont nous avons besoin, c'est d'une application réglementaire. Ce n'est pas parce que cette pratique est répandue qu'elle est correcte et acceptable".
M. Walshe a noté que l'OIC avait utilisé un pixel dans son propre bulletin d'information électronique.
Le régulateur a dit à la BBC qu'il était utilisé pour suivre les ouvertures de courriels, mais pas la localisation des utilisateurs, ajoutant : "Nous travaillons avec notre fournisseur pour supprimer la fonctionnalité de pixel et cela devrait être bientôt terminé."
La BBC a demandé à certaines des entreprises identifiées par Hey de lui faire part de leur propre réponse.
British Airways a répondu : "Nous prenons les données des clients extrêmement au sérieux, et nous utilisons une approche standard intersectorielle qui nous permet de comprendre l'efficacité de nos communications avec les clients".
TalkTalk a répondu : "Comme il est courant dans notre secteur et dans d'autres, nous suivons les performances des différents types de communications pour comprendre ce que nos clients préfèrent. Nous ne partageons pas ces données à l'extérieur".
