Saviez-vous que vos mails vous espionnent ? Bon, pas exactement. En réalité, certaines entreprises ou personnes mal intentionnées utilisent le pixel espion (ou tracking pixel) pour suivre vos activités en ligne. D’après une étude commandée par la BBC et réalisée par l’entreprise "Hey", ces trackers seraient aujourd’hui contenus dans deux tiers des mails que vous recevez. 

Mais de quoi s’agit-il exactement ? Le tracking pixel est une méthode de traçage alternative aux cookies, traditionnellement mise en œuvre sous la forme d’une image d’un seul pixel, glissé dans un mail. Quand vous ouvrez un mail qui contient un pixel espion, le mouchard s’active et commence à pister vos habitudes sur Internet. La plupart du temps celui-ci est invisible à l'œil nu, tout simplement parce qu'il est très et de la même couleur que le fond sur lequel il apparaît. 

À quoi servent les pixels espions exactement ? 

Le principal problème avec le pixel espion, c’est que ce traqueur est chargé de récupérer des informations sur votre activité en ligne… à votre insu. Le chargement de ce pixel, dont le nom contient un identifiant de l’utilisateur, informe le serveur sur lequel elle est hébergée que la personne tracée a visité la page ou le courriel qui l’héberge.

Les pixels espions présents dans les mails peuvent être utilisés pour savoir :

• Si vous avez ouvert le courriel et quand vous l’avez ouvert,
• Le nombre de fois que vous l’avez ouvert,
• Le ou les dispositifs concernés,
• Votre localisation approximative, déduite de votre adresse IP.

Interrogé par la BBC, David Heinemeier Hansson, le cofondateur de "Hey", estime que ces pixels espions se cacheraient en moyenne dans 20 à 50 mails reçus par un utilisateur lambda. Ils seraient principalement utilisés par des entreprises ou des sites de e-commerce. On les retrouve notamment dans des messages de communication pour des promotions.

Ces informations peuvent ensuite être utilisées pour déterminer l'impact d'une campagne de courrier électronique spécifique, ainsi que pour alimenter des profils de clients plus détaillés.

Comment vous prémunir de ces traqueurs numériques ?  

En fait, cette pratique n’a rien d’illégal pour peu que ceux qui l’utilisent en informent l’utilisateur, comme le stipule le Règlement Général sur la Protection des Données (RGPD) ou encore le Privacy and Electronic Communications Regulations (PECR), son homologue anglais. 

Cependant, si ce n'est a priori pas très dangereux, cela reste une atteinte à la vie privée non consentie lorsque votre autorisation n’est pas expressément demandée. Pour éviter d'afficher systématiquement ces pixels, il convient donc au préalable de les bloquer par défaut. Pour cela, il suffit de chercher dans les paramètres de sa messagerie l'option adéquate. 

Sur Gmail, par exemple, il faut cocher "Demander confirmation avant d'afficher des images externes" dans les paramètres. La démarche est la même pour les autres Webmails, sur ordinateur ou via leur application mobile dédiée. À vous de trouver la possibilité de bloquer l'affichage des images dans leurs paramètres de sécurité.

De cette manière, plus aucun pixel espion ne s'affichera par défaut, et vous serez alors libre d'ouvrir vos e-mails sans crainte de vous faire pister.