• Accueil
  • » Blog
  • » Pixels de suivi dans les e-mails : votre entreprise est-elle en conformité avec les nouvelles règles de la CNIL ?

Pixels de suivi dans les e-mails : votre entreprise est-elle en conformité avec les nouvelles règles de la CNIL ?

Dans cet article

    Illustration d'un e-mail avec un pixel de suivi invisible et une icône de conformité RGPD

    Mise à jour : le délai de mise en conformité fixé par la CNIL a expiré le 14 juillet 2026. Les contrôles ont commencé.

    Depuis la publication de la recommandation de la CNIL sur les pixels de suivi le 14 avril 2026, beaucoup d'entreprises se posent la même question :

    « Est-ce que nous sommes concernés ? »

    La réponse est souvent oui parfois sans même le savoir. Et depuis le 14 juillet 2026, ce n'est plus une question théorique : le délai de transition est terminé, et la CNIL peut désormais contrôler et sanctionner les manquements sur la base de l'article 82 de la loi Informatique et Libertés, exactement comme pour les cookies.

    Qu'est-ce qu'un pixel de suivi, concrètement ?

    Un pixel de suivi (ou tracking pixel) est une image invisible d'un seul pixel, intégrée dans le corps d'un e-mail. Quand le destinataire ouvre le message, l'image se charge depuis un serveur distant, ce qui permet à l'expéditeur de savoir :

    • que l'e-mail a été ouvert ;
    • à quel moment ;
    • parfois depuis quel type d'appareil ou quelle localisation approximative.

    C'est une mécanique utilisée par la quasi-totalité des outils d'emailing du marché, souvent activée par défaut, sans que l'utilisateur de l'outil (vous) ait explicitement choisi de l'activer.

     

    Un premier réflexe : posez-vous ces questions

    Utilisez-vous HubSpot, Brevo, Mailchimp, Klaviyo, Salesforce Marketing Cloud, ActiveCampaign ou un autre logiciel d'emailing ? Si oui, demandez-vous :

    • Savez-vous quels contacts ouvrent vos e-mails ?
    • Déclenchez-vous des workflows après une ouverture (relance automatique, séquence de nurturing) ?
    • Faites-vous du lead scoring en fonction des ouvertures ?
    • Segmentez-vous vos contacts selon leur engagement (actifs / inactifs) ?
    • Votre équipe commerciale voit-elle qu'un prospect a ouvert un e-mail avant de le rappeler ?

    Si vous avez répondu oui à l'une de ces questions, vous utilisez très probablement des pixels de suivi et vous êtes concerné par la recommandation CNIL.

     

    Être concerné ne veut pas dire être hors la loi

    La recommandation n'interdit pas les pixels de suivi. Elle les encadre, en rappelant un principe simple : le suivi des ouvertures constitue un traitement distinct de l'envoi de l'e-mail lui-même.

    Concrètement : le fait qu'un contact ait accepté de recevoir votre newsletter ne signifie pas automatiquement qu'il a accepté d'être suivi à l'ouverture. Ce sont deux finalités différentes, qui appellent en principe deux consentements différents, sauf exception notable :

    “Si votre prospection est explicitement présentée comme personnalisée, un consentement unique peut couvrir à la fois l'envoi et le suivi qui sert cette personnalisation. Dans tous les autres cas, il faut un choix séparé, non pré-coché.”

    Concrètement, cette exception est étroite et suppose deux conditions cumulatives, selon les termes mêmes de la CNIL :

    1. Le discours d'inscription doit annoncer explicitement la personnalisation (par exemple : "recevez des recommandations adaptées à vos centres d'intérêt"), pas une newsletter générique.
    2. Le pixel doit servir exactement cette personnalisation : adapter le contenu envoyé ou la fréquence des envois. Dès qu'il sert une autre finalité (scoring commercial, mesure de performance publicitaire...), l'exception ne s'applique plus.

    Pour la grande majorité des newsletters et campagnes de prospection classiques, c'est donc bien un consentement séparé et non pré-coché qu'il faut prévoir.

     

    Ce qui change concrètement depuis le 14 juillet 2026

    Pour rappel, la CNIL avait accordé trois mois (jusqu'au 14 juillet 2026) aux entreprises pour informer leurs bases de contacts existantes et leur permettre de s'opposer au suivi par pixel, sans nécessiter un re-consentement massif. Ce délai est aujourd'hui dépassé.

    Cela signifie que :

    • toute nouvelle collecte de consentement doit désormais respecter le droit commun (consentement préalable et explicite pour le tracking) ;
    • pour les bases déjà existantes, l'information avec droit d'opposition doit déjà avoir été envoyée ;
    • la CNIL a annoncé des contrôles à partir de cette date.

     

    Où en êtes-vous ? Faites cet audit en 4 étapes

    1. Vérifiez votre outil d'emailing

    Les pixels sont souvent activés par défaut. Allez voir concrètement dans les paramètres si votre outil mesure :

    • les ouvertures individualisées ;
    • les clics par contact ;
    • les parcours de lecture (temps passé, scroll) ;
    • les déclenchements automatiques liés à une ouverture (par exemple un score qui augmente, une alerte commerciale qui part).

    Dans HubSpot par exemple, ces réglages se trouvent dans les paramètres de suivi des e-mails ; dans Brevo, un attribut de contact dédié permet désormais de tracer le consentement au pixel (Brevo a d'ailleurs déjà mis à jour son interface pour s'aligner sur la recommandation CNIL).

    2. Vérifiez vos formulaires d'inscription

    Lorsque quelqu'un s'inscrit à votre newsletter ou remplit un formulaire :

    • Est-il informé que ses ouvertures pourront être suivies et analysées ?
    • Cette information est-elle facilement accessible (pas noyée dans une CGU de 40 pages) ?
    • Un consentement séparé et non pré-coché est-il prévu quand c'est nécessaire ?

    3. Relisez votre politique de confidentialité

    Mentionne-t-elle explicitement les pixels de suivi dans les e-mails ? Ou ne parle-t-elle que des cookies du site web ?

    C'est l'un des angles morts les plus fréquents : beaucoup de politiques de confidentialité couvrent bien le tracking web, mais oublient complètement le tracking par e-mail, qui est pourtant désormais traité par la CNIL avec le même niveau d'exigence.

    4. Passez vos automatisations au crible

    Dans HubSpot, Brevo ou votre CRM, regardez tout ce qui repose sur une ouverture d'e-mail :

    • workflows déclenchés à l'ouverture ;
    • lead scoring ;
    • alertes commerciales ;
    • segments basés sur l'engagement.

    Si l'un de ces mécanismes tourne sur une base de contacts qui n'a pas été informée ni mise en mesure de s'opposer, c'est un point de non-conformité à corriger en priorité.

     

    En résumé

    Si votre logiciel d'emailing vous permet de savoir qui ouvre vos e-mails, la question n'est plus « sommes-nous concernés ? » mais « sommes-nous déjà en conformité, aujourd'hui ? »

    L'audit à mener touche quatre zones : votre outil d'emailing, vos formulaires, votre politique de confidentialité, et vos automatisations. Quelques heures suffisent généralement pour identifier les points de friction.

    Vous voulez qu'on fasse cet audit ensemble ? Contactez-nous pour un point rapide sur votre conformité pixels de suivi, avant que la CNIL ne s'en charge à votre place.