De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l'équivalent d'un cookie à l'intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd'hui présent dans deux e-mails sur trois !

Deux e-mails sur trois intègrent un petit mouchard qui permet à l'expéditeur de connaître la réaction du destinataire. C'est ce que révèle la BBC dans une enquête effectuée avec l'applicationapplication de messagerie Hey. Pour les sites web et le suivi publicitaire, on parle de « cookiecookie » et pour les e-mails, il s'agit d'un « pixel espion ».

Pourquoi ce terme ? Parce que c'est un pixel invisible pour le destinataire, et qu'il se cache dans le message pour surveiller les usages des internautes. « Physiquement », il prend la forme d'une image d'un pixel sur un pixel, souvent transparente pour ne pas être détectée. C'est un peu le même fonctionnement qu'un cookie sauf que, cette fois, il n'y a aucun avertissement ni alerte, et le but pour l'expéditeur est de connaître l'heure de l'ouverture du message, depuis quel type d'appareil, et même depuis quel endroit puisque le mouchard collecte l'adresse IPadresse IP.

Quand l’e-mail se charge, au format HTML, l’image est téléchargée sur l’ordinateur de l’utilisateur. © Seobility
Quand l’e-mail se charge, au format HTML, l’image est téléchargée sur l’ordinateur de l’utilisateur. © Seobility

Un mouchard qui surveille vos habitudes

C'est évidemment une violation évidente des données personnelles et, selon David Heinemeier Hansson, le cofondateur de Hey, un internaute moyen reçoit une vingtaine d'e-mails par jour avec un pixel espion. Pour 10 % des utilisateurs, ça peut grimper jusqu'à 50 messages par jour. Son étude se base sur environ un million de messages reçus par jour sur les serveursserveurs de sa société, et les fautifs sont le plus souvent des sites marchands et des sociétés de marketing. Même Facebook utilise ce système sur son réseau socialréseau social pour le ciblage des publicités.

Si l'on ne trouvera pas ce type de mouchard dans l'e-mail d'un proche ou d'un collègue, il sera caché en revanche dans des e-mails dont le sujet porteporte sur des promotions ou des soldes. Dès que le pixel s'affiche dans le message, comme n'importe quel lien ou image, l'expéditeur est averti puisque le pixel est stocké sur son serveur, et le fait d'afficher le message télécharge l'image sur l'ordinateurordinateur du destinataire.

Pour l'instant, aucune plainte contre ce type de pratique, mais en revanche, il est possible de s'en prémunir en refusant l’affichage des images dans un e-mail. Par défaut, Gmail bloque l'affichage des images dans les e-mails considérés comme du spam, mais il est possible de le faire pour toute sa boîte de réception. Dans les paramètres, il faut accéder à l'onglet « Général » et cocher la case « Demander confirmation avant d'afficher des images externes ».

Une option dans Gmail permet de ne pas afficher les images, et donc ce mouchard. © Futura 
Une option dans Gmail permet de ne pas afficher les images, et donc ce mouchard. © Futura 

Une option pour empêcher d'être espionné

On trouve la même option dans Mail sur iOS mais aussi dans Outlook, le logiciellogiciel de messagerie de MicrosoftMicrosoft, et ce n'est pas gênant lorsque l'on reçoit essentiellement des e-mails avec du texte. Cependant, quand il y a des images, cela oblige à activer l'option d'affichage, et donc prendre le risque d'être « tracé ».

Cette pratique n'est pas sans rappeler celle qui permettait à des messageries en ligne de « lire » les e-mails reçus pour afficher des publicités en fonction du contenu. Même s'il ne s'agissait que de robots, ils avaient accès au contenu des messages à des fins publicitaires. Cette fois, une simple image de la taille d'un point permet d'en faire quasiment autant.