Les auteurs
Andra Robinson
Dan Diaz-Gilligan
Tony Saia
Le 14 avril 2026, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une recommandation relative aux pixels de suivi dans les courriers électroniques. Cette recommandation traite les pixels de suivi invisibles dans les courriels sous le même cadre réglementaire que les cookies, ce qui signifie que, pour la plupart des usages, le recueil préalable du consentement du destinataire est requis.
Si vous envoyez des courriels à des destinataires en France via Airship, cela affecte la manière dont vous pouvez utiliser le suivi d’ouverture. Compte tenu de l’influence de la CNIL au sein de l’UE, il est important de comprendre l’impact de ces recommandations sur le suivi des courriels, même si votre audience ne se limite pas à la France ou ne l’inclut pas.
Cet article présente le contenu de la recommandation, ce qu’elle implique pour vous en tant que client Airship, et comment la plateforme Airship peut vous aider.
Qu’est-ce qu’un pixel de suivi ?
Les pixels de suivi sont des images, le plus souvent de très petite taille, contenues dans les courriels, publicités ou sites. Lorsqu’un utilisateur charge une page, les pixels déclenchent une requête vers un serveur qui collecte des données sur les pages consultées, les clics et les ouvertures de courriels. Les pixels de suivi sont aussi appelés pixels de conversion, balises web (« web beacons ») ou tags de suivi (« tracking tags »).
Dans le contexte des courriels, les pixels de suivi envoient des requêtes au serveur de l’expéditeur chaque fois qu’un destinataire ouvre un courriel et que son client de messagerie charge l’image. Cette requête peut révéler que le courriel a été ouvert, ainsi que des informations telles que l’heure d’ouverture, l’adresse IP et le type de terminal.
Qu’est-ce que la CNIL ?
La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité française indépendante de protection des données. Elle veille au respect des lois relatives à la protection des données (telles que le RGPD), en conseillant les organismes, en publiant des recommandations et en prononçant des sanctions en cas de non-conformité.
Ce que la CNIL recommande désormais
La CNIL traite désormais les pixels de suivi invisibles dans les courriels de la même manière que les cookies sur les sites web. Si vous souhaitez savoir si un destinataire a ouvert votre courriel, vous devez en principe obtenir son consentement préalable. Il existe des exemptions limitées pour le suivi lié à la sécurité et à l’hygiène de base des listes de diffusion, mais la plupart des usages marketing et analytiques du suivi d’ouverture nécessitent le recueil préalable du consentement du destinataire.
Les recommandations de la CNIL s’alignent sur les exigences existantes de la directive « vie privée et communications électroniques » (directive « ePrivacy ») et du RGPD. La directive « ePrivacy » est une loi européenne qui protège la confidentialité des communications électroniques, y compris les règles relatives aux conditions dans lesquelles les entreprises peuvent stocker ou lire des informations sur le terminal d’un utilisateur.
Chaque État membre de l’UE dispose de sa propre transposition nationale de cette directive. En France, elle est mise en œuvre par l’article 82 de la loi « informatique et libertés », qui impose que toute opération de lecture ou d’écriture sur le terminal d’un utilisateur (telle que le dépôt d’un cookie ou le chargement d’un pixel de suivi) soit soumise au consentement préalable de l’utilisateur, sauf si elle relève d’un ensemble restreint d’exemptions. La position de la CNIL est que l’insertion d’un pixel de suivi dans un courriel constitue une opération de lecture sur le terminal du destinataire, ce qui la place dans le champ d’application de l’article 82 de la loi « informatique et libertés » (transposition française de la directive « ePrivacy »). La règle fondamentale : le consentement préalable est requis avant toute utilisation de pixels de suivi, sauf si le suivi relève de l’une des rares exemptions prévues.
Finalités nécessitant le consentement du destinataire
- L’analyse du taux d’ouverture des courriels pour mesurer et optimiser les performances des campagnes : en personnalisant le contenu des messages ou en adaptant la fréquence d’envoi ou le canal de communication (courriel, SMS, notification push, etc.).
- La création de profils des destinataires au regard des préférences et centres d’intérêt manifestés afin de les cibler dans d’autres contextes que les courriels (sur des sites web, des applications mobiles ou via d’autres canaux de communication).
- La détection et l’analyse de suspicions de fraude : telles que l’identification d’ouvertures inhabituelles ou massives de courriels, susceptibles d’indiquer un comportement automatisé.
- La mesure individuelle du taux d’ouverture des courriels à des fins de délivrabilité : lorsqu’elle est réalisée en dehors des cas d’exceptions visés.
Finalités exemptées du recueil du consentement
La mise en œuvre de mesures de sécurité participant à l’authentification de l’utilisateur : l’usage de pixel de suivi poursuit l’unique finalité de participer à la sécurisation d’une authentification (en s’assurant, par exemple, que le courriel contenant un code utilisé dans le cadre du processus d’authentification est bien ouvert sur un terminal connu appartenant à l’utilisateur visé).
La mesure individuelle du taux d’ouverture des courriels à des fins de délivrabilité : la gestion d’une liste de diffusion requiert presque systématiquement l’utilisation de statistiques d’ouverture afin d’identifier d’éventuelles problématiques de délivrabilité. Cette exemption est encadrée de manière stricte. Elle ne concerne que les courriels demandés par le destinataire (par exemple, les courriels transactionnels ou les newsletters pour lesquelles les destinataires ont donné leur consentement) et exige le respect du principe de minimisation : la CNIL prévoit que seule la date (à la journée et sans enregistrer l’heure) de la dernière ouverture connue de courriels, mise à jour à chaque nouvelle ouverture avec suppression de la précédente, devrait être conservée.
Courriels transactionnels : les exemptions s’appliquent aux courriels demandés par le destinataire, y compris les courriels de bienvenue, les confirmations de commande et factures d’achat, les notifications liées à l’expédition d’un colis, les réinitialisations de mot de passe, les rappels de rendez-vous ou de réservations, les réponses aux demandes envoyées au service client et les courriels de notification de violation en lien avec le service demandé.
Le consentement au suivi est indépendant du consentement à la réception du courriel
Accepter de recevoir un courriel n’équivaut pas à consentir au suivi. Le régime du consentement des pixels de suivi est indépendant de celui applicable à l’envoi du courriel en question. Si la finalité du suivi ne relève pas de l’une des exemptions prévues (comme la gestion de la délivrabilité), un consentement distinct est nécessaire.
Ce que cela implique pour les clients Airship
Airship vous accompagne pour naviguer sereinement face à ces exigences. Voici un aperçu des bonnes pratiques à adopter, fondées sur les recommandations de la CNIL.
Bonnes pratiques pour la gestion du consentement au suivi
- Recueillir le consentement au suivi de manière distincte : la CNIL préconise que le consentement pour les pixels de suivi soit obtenu séparément de celui relatif à la réception des courriels, et ce, dès la collecte de l’adresse électronique. Une case pré-cochée ne saurait constituer un consentement valide. À défaut, une approche reconnue par la CNIL consiste à envoyer un courriel sans pixel contenant un lien vers une page où le destinataire peut confirmer son acceptation du suivi.
- Déterminer si un consentement spécifique est requis pour chaque finalité de suivi : si vous utilisez des pixels pour des finalités multiples et sans lien entre elles, la CNIL recommande que les destinataires puissent consentir à chaque usage de manière indépendante. Par exemple, l’utilisation des données pour l’optimisation de campagne et, parallèlement, pour le ciblage multicanal nécessiterait deux consentements distincts. Toutefois, si le suivi soutient directement la prospection à laquelle le destinataire a déjà consenti, un seul recueil suffit. Si un destinataire accepte de recevoir des offres personnalisées, ce consentement peut couvrir les pixels permettant cette personnalisation (ajustement du contenu ou de la fréquence selon l’engagement). La règle générale : les finalités liées peuvent partager un consentement unique, les finalités indépendantes exigent le leur.
- Faciliter le retrait du consentement : chaque courriel doit proposer une modalité permettant au destinataire de retirer son consentement au suivi, distincte du lien de désinscription de la liste de diffusion. Le retrait doit être aussi simple que l’adhésion. Si le lien renvoie vers une page web, le retrait doit pouvoir s’effectuer sans avoir à saisir de nouveau son adresse ou à franchir des étapes supplémentaires.
- Interpréter le silence comme un refus : l’absence de réponse à une demande de consentement équivaut à un refus. La CNIL recommande de ne pas solliciter de nouveau le destinataire avant un délai minimal de six mois.
- Conserver les preuves du consentement : vous devez être en mesure de démontrer, à tout moment, que chaque destinataire a donné un consentement valide ainsi que les conditions dans lesquelles il a été recueilli.
- Gérer les courriels déjà expédiés : lorsqu’un destinataire retire son consentement, le suivi doit cesser non seulement pour les envois futurs, mais également pour les courriels déjà livrés que le destinataire pourrait rouvrir ultérieurement.
Période de transition pour les destinataires existants
Pour les adresses déjà collectées, la CNIL autorise une période de transition : vous pouvez poursuivre l’usage des pixels de suivi sous réserve d’adresser aux destinataires une information claire sur ce suivi dans les trois mois suivant la publication de la recommandation, en leur offrant la possibilité de s’y opposer pour les courriels à venir.
Gestion opérationnelle du consentement au suivi au sein d’Airship
Afin de vous accompagner dans votre mise en conformité, la plateforme Airship intègre nativement des fonctionnalités permettant de piloter le suivi de vos communications.
- Pilotage du suivi au niveau du canal : vous avez la possibilité de désactiver le suivi des ouvertures et des clics pour chaque canal de messagerie. Cette configuration peut s’effectuer directement depuis l’interface de gestion des contacts, via un import CSV ou par l’intermédiaire de l’API d’enregistrement de canal email.
- Pilotage du suivi au niveau du message : le suivi peut être désactivé pour des envois spécifiques, indépendamment de la configuration globale du canal. Ce levier est particulièrement utile pour l’expédition de courriels sans pixel destinés à solliciter le consentement, tout en préservant l’analyse des performances pour les destinataires ayant déjà consenti.
- Intégration du consentement via vos formulaires : lors de l’utilisation de formulaires d’inscription propriétaires, il convient d’insérer une case à cocher dédiée au consentement aux pixels de suivi. Cette préférence doit être transmise à Airship via l’API d’enregistrement de canal email, la plateforme se chargeant ensuite de respecter ce statut pour l’ensemble des communications futures.
- Exportation et flux de données : pour répondre à vos obligations de reporting de conformité et d’audit, vous pouvez exporter vos données d’engagement ou diffuser les événements en temps réel grâce au Real-Time Data Streaming.
Accéder aux ressources d’aide Airship : nous vous invitons à consulter régulièrement notre documentation relative à la conformité email, mise à jour pour refléter les évolutions fonctionnelles et les standards de l’industrie.
| Action | Délai |
|---|---|
Examiner l'utilisation des données de suivi d'ouverture et classer chaque usage comme nécessitant le consentement ou potentiellement exempté | Immédiatement |
Pour les destinataires en France, planifier les communications les informant sur les pixels de suivi et leur fournissant un mécanisme de refus | Avant le 14 juillet 2026 |
Mettre à jour les flux de collecte du consentement (formulaires d'inscription, centres de préférences) pour inclure un consentement distinct au suivi | Avant le 14 juillet 2026 |
Configurer la désactivation du suivi pour les destinataires n'ayant pas fourni de consentement valide | Avant le 14 juillet 2026 |
Ajouter un mécanisme de retrait du consentement en bas de page de vos courriels | Avant le 14 juillet 2026 |
S'assurer de pouvoir produire une preuve individualisée du consentement au suivi pour chaque destinataire | En continu |
Nous sommes là pour vous aider
Si vous avez des questions sur l’application de ces exigences à votre utilisation d’Airship, contactez votre Customer Experience Manager ou écrivez à notre équipe à l’adresse privacy@airship.com.
Cet article est fourni à titre d’information uniquement et ne constitue pas un avis juridique. Veuillez consulter votre propre équipe juridique pour déterminer comment la recommandation de la CNIL s’applique à votre cas d’utilisation spécifique.
