Des espions dans nos courriers électroniques

Les pixels espions dans les courriers électroniques sont devenus endémiques.

L’utilisation d’une technologie de suivi « invisible » dans les courriels est maintenant « endémique ».

Un examen récent effectué à la radio anglaise BBC par le fournisseur de messagerie Hey a indiqué que deux tiers des e-mails envoyés sur les comptes personnels de ses utilisateurs contenaient un « pixel espion », même avec le filtrage des « spam » activé.

Ses créateurs ont déclaré que beaucoup de grandes marques utilisaient des pixels de courrier électronique, à l’exception pour une fois, des « géants de la tech » que sont Google et Microsoft par exemple.

Les défenseurs de ces types de traqueurs affirment qu’il s’agit d’une tactique marketing courante.

Et plusieurs des entreprises concernées ont indiqué que l’utilisation de ces technologies était mentionnée dans leur politique de protection de la vie privée.

Comment les pixels sont utilisés ?

Les pixels des courriels peuvent être utilisés pour savoir:

  • si et quand un e-mail est ouvert
  • le nombre de fois qu’il est ouvert
  • le ou les dispositifs concernés (téléphones, tablettes etc.)
  • l’emplacement physique approximatif de l’utilisateur, déduit de son adresse IP (permettant dans certains cas de voir la rue dans laquelle se trouve le destinataire).

Ces informations peuvent ensuite être utilisées pour déterminer l’impact d’une campagne de courrier électronique spécifique, ainsi que pour alimenter des profils de clients plus détaillés.

Le co-fondateur de Hey, David Heinemeier Hansson, affirme qu’elles constituent une « grotesque atteinte à la vie privée ».

Et d’autres experts se sont également demandé si les entreprises étaient aussi transparentes que la loi l’exige au sujet de leur utilisation.

Les pixels sont indétectables

Les pixels de suivi sont généralement des fichiers .GIF ou .PNG de 1×1 pixels, insérés dans l’en-tête, le pied de page ou le corps d’un courriel. Comme ils affichent souvent la même couleur que le contenu, ils peuvent être impossibles à repérer à l’œil nu, même si vous savez où regarder.

Les destinataires n’ont pas besoin de cliquer sur un lien ou de faire quoi que ce soit pour les activer, sauf à ouvrir un courriel dans lequel ils sont insérés.

British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC, Marks & Spencer, Asos et Unilever sont parmi les marques britanniques dont Hey a détecté l’utilisation. Mais leur utilisation est beaucoup plus répandue, bien que de nombreux citoyens ne le sachent pas, a déclaré M. Hansson.

Ce n’est pas comme s’il y avait un drapeau disant « ce courriel contient un pixel espion » dans la plupart des logiciels de courrier électronique », a-t-il ajouté.

Les utilisateurs peuvent installer des plug-ins gratuits dans certains programmes de courrier électronique pour supprimer de nombreux pixels de traçage. D’autres options consistent simplement à paramétrer leur logiciel pour qu’il bloque toutes les images par défaut, ou à afficher les courriels en texte clair.

Sachez, qu’en moyenne, deux tiers des e-mails (hormis personnels) contiennent ces fameux pixels.

Suivi des appels téléphoniques

Les pixels de suivi sont une caractéristique standard des services de courrier électronique automatisés utilisés par les petites et grandes entreprises, et dans de nombreux cas, il est difficile de désactiver cette fonction.

Ces dernières peuvent les utiliser pour suivre le nombre d’e-mails ouverts dans une campagne spécifique, ainsi que pour arrêter automatiquement l’envoi de messages aux clients qui les ignorent.

Mais une étude de l’université de Princeton a également indiqué que les données recueillies étaient parfois liées aux cookies d’un utilisateur. Cela permet de lier l’adresse électronique d’un individu à ses habitudes de navigation plus générales, même lorsqu’il passe d’un appareil à l’autre.

En outre, les traqueurs peuvent également conduire à des suivis personnalisés.

Lois sur la protection de la vie privée

L’utilisation des pixels de suivi est régie au Royaume-Uni et dans d’autres parties de l’Europe par les règlements sur la vie privée et les communications électroniques (Pecr) de 2003 et le règlement général sur la protection des données (GDPR) de 2016.

Ces règlements exigent des organisations qu’elles informent les destinataires des pixels et, dans la plupart des cas, qu’elles obtiennent leur consentement.

Un consultant en matière de protection de la vie privée a déclaré que la Cour de justice de l’Union européenne (CJUE) avait précédemment statué que ce consentement devait être « sans ambiguïté » et « un acte affirmatif clair ».

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.