Tu envoies des newsletters ou des emails commerciaux à tes clients ? Il y a de fortes chances que ton outil d'emailing utilise des « pixels de suivi » pour savoir qui ouvre tes messages. Problème : cette pratique est désormais strictement encadrée. En avril 2026, la CNIL a publié la recommandation publiée par la CNIL pour clarifier les règles du jeu et protéger la vie privée de tes destinataires.
Ce que dit la CNIL
Un pixel de suivi, c'est une image minuscule (1x1 pixel) invisible à l'œil nu, intégrée dans tes emails. Quand ton destinataire ouvre le message, l'image se charge et te signale que l'email a été lu. Cette technique, de plus en plus répandue, pose des problèmes de confidentialité car elle transforme la boîte mail — un espace privé — en outil de surveillance.
Face à la multiplication des plaintes, la CNIL a décidé de préciser le cadre légal. Sa recommandation s'adresse à toutes les organisations (entreprises, associations, administrations) qui utilisent ces pixels, ainsi qu'aux prestataires techniques.
Le régulateur distingue deux situations : les pixels qui nécessitent le consentement préalable du destinataire, et ceux qui en sont exemptés. L'exemption concerne uniquement certains emails « transactionnels » (confirmations de commande, alertes de sécurité, notifications d'expédition, etc.) et la mesure de délivrabilité, c'est-à-dire la possibilité de détecter les destinataires inactifs pour nettoyer tes listes et préserver la réputation de tes envois. Mais attention : cette exemption reste très encadrée, les données collectées doivent être limitées au strict nécessaire.
Pour les emails envoyés avant la publication de la recommandation, la CNIL fait preuve de pragmatisme : tu as trois mois pour informer clairement tes destinataires et leur permettre de s'opposer facilement à ce suivi.
Ce que ça change pour ta PME
Concrètement, si tu utilises Mailchimp, Sendinblue, Brevo ou tout autre outil d'emailing, tu dois revoir ta façon de faire. L'époque où tu pouvais tracker tous tes emails sans rien dire est révolue.
Pour tes campagnes marketing (newsletters, promotions), le consentement devient obligatoire. Tu ne peux plus te contenter de l'opt-in général pour l'envoi d'emails : il faut informer spécifiquement sur l'utilisation des pixels et obtenir l'accord de tes destinataires.
Pour les emails transactionnels (factures, confirmations, réinitialisations de mot de passe), tu peux utiliser des pixels pour mesurer la délivrabilité sans consentement, mais uniquement dans ce but précis. Impossible d'utiliser ces données pour du profilage ou de la publicité ciblée.
La CNIL prévoit d'accompagner les professionnels dans les prochains mois via des webinaires, puis lancera des contrôles pour vérifier que les règles sont bien respectées. Autant dire que le sujet est sérieux.
Concrètement, comment je m'y conforme ?
Voici ta checklist pour mettre ton emailing en conformité :
- Audite tes outils : vérifie dans les paramètres de ta plateforme d'emailing si elle utilise des pixels de suivi, et pour quelles finalités (ouverture, clics, localisation).
- Informe tes destinataires actuels : dans les trois mois, envoie un message clair expliquant l'usage des pixels et proposant une option simple de refus (lien de désinscription du tracking, distinct du désabonnement général).
- Recueille le consentement pour les nouveaux contacts : ajoute une case à cocher spécifique lors de l'inscription à ta newsletter, distincte de celle pour recevoir les emails.
- Limite les données collectées : pour les emails transactionnels, ne conserve que le strict nécessaire pour la délivrabilité (date d'ouverture, statut actif/inactif), sans enrichissement de profil.
- Documente tes pratiques : garde une trace de tes consentements, de tes paramétrages techniques et de ton processus de retrait pour prouver ta conformité en cas de contrôle.
Conclusion
L'encadrement des pixels de suivi traduit une volonté de la CNIL d'équilibrer performance marketing et respect de la vie privée. Pour ta PME, c'est l'occasion de faire le ménage dans tes pratiques emailing et de renforcer la confiance avec tes clients. Le cadre est clair, reste à l'appliquer.