Pixels de suivi dans les emails : consentement, délivrabilité et conformité CNIL

Data & Tech

24 Apr 2026 · Rédigé par Baptiste Guerre


Avant propos

Cet article a été publié le 24/04/2026 et reflète une interprétation de l'état des recommandations de la CNIL à cette date. Il pourrait par conséquent devenir obsolète à la suite d'une modification de la recommandation, d'une décision juridictionnelle ou d'une évolution de la doctrine.

Ce contenu est par ailleurs fourni à titre purement informatif : il ne constitue ni un avis juridique, ni un conseil personnalisé, ni un engagement contractuel de Batch.

Pour toute démarche de mise en conformité, nous vous recommandons de consulter votre DPO ou votre conseil juridique et de vous référer au texte original de la CNIL. Batch ne saurait être tenu responsable de l'usage fait des informations publiées dans cet article.

Le 14 avril 2026, la CNIL a publié ses recommandations sur les pixels de suivi intégrés aux courriers électroniques (recommandation adoptée le 12 mars 2026). Ce document de 11 pages est le fruit de plusieurs mois de concertations avec des représentants des professions concernées et de la société civile et d'une consultation publique menée l'été dernier. Avec ces recommandations, la CNIL fournit un outil aux professionnels pour les aider dans leur démarche de mise en conformité.

Un pixel de suivi, c'est quoi exactement ?

Le canal email ne permet pas nativement de détecter les ouvertures d'un message. Pour contourner ce manque fonctionnel, l'industrie email utilise depuis la fin des années 90 une approche originale : les pixels de suivi. Techniquement, un pixel de suivi individuel est une image transparente de 1×1 pixel, intégrée dans le code HTML d'un email. Elle n'a aucune fonction visuelle. Son rôle est de déclencher une requête HTTP lors de l'ouverture de l'email.

Le mécanisme tient en 3 étapes :

  1. Email ouvert : le destinataire ouvre votre message dans son client mail (Gmail, Outlook, etc.)

  2. Pixel chargé : le client télécharge l'image depuis votre serveur

  3. Données collectées : votre serveur enregistre la requête, horodatée, rattachée à l'identifiant unique qui correspond à un couple destinataire-campagne

Grâce à ce mécanisme, vous savez qu'un email a été ouvert et vous savez qui, quand et depuis quel terminal a eu lieu l'ouverture. Ce sont ces informations qui alimentent notamment votre reporting CRM.

À quoi servent les pixels : 5 finalités parfois mêlées

  • Mesure de délivrabilité : détecter les problèmes de routage, nettoyer les inactifs

  • Taux d'ouverture : piloter les campagnes, A/B tester les objets, la fréquence, le canal

  • Scoring et ciblage : créer des segments d'engagement pour la personnalisation CRM

  • Profilage cross-canal : croiser ouvertures et centres d'intérêt pour le retargeting publicitaire

  • Détection de fraude : repérer les ouvertures massives automatisées ou suspectes

Point clé : un même pixel peut servir plusieurs finalités simultanément. C'est le traitement des données en aval qui détermine la finalité.

Les clients mail limitent déjà le tracking

Depuis 2021, Apple a déployé la fonctionnalité Mail Privacy Protection sur iOS et macOS. L'application Apple Mail pré-charge les pixels dès la réception du message, sans attendre l'ouverture réelle par le destinataire. La plupart des emails envoyés remontent donc des ouvertures immédiatement, ce qui rend le suivi de cette métrique quasiment inutilisable. Selon une analyse de Litmus, Apple Mail aurait plus de 45 % de part de marché en février 2026.

Autrement dit, même avant les recommandations CNIL, le taux d'ouverture ne suffisait déjà plus à lui seul pour piloter sa stratégie délivrabilité et mesurer l'engagement.

Consentement lié aux pixels : un cadre juridique déjà applicable

La nouveauté, ce n'est pas la nécessité de collecter un consentement pour l'usage de pixels de suivi. C'est la sortie d'une recommandation qui clarifie les modalités de mise en conformité. La chronologie réglementaire est claire : directive ePrivacy révisée en 2009, transposition française en 2011, application aux cookies web en 2020, extension aux pixels email par le CEPD en 2024, et recommandation CNIL en avril 2026.

Bon à savoir : comme le précise la CNIL, la recommandation n'est ni réglementaire ni exhaustive. Son objectif est d'aider les professionnels dans leur démarche de mise en conformité.

Les 4 finalités qui nécessitent un consentement

  1. Performance des campagnes : analyse du taux d'ouverture pour mesurer et optimiser les envois, personnaliser le contenu, adapter la fréquence d'envoi ou le canal.

  2. Profils et ciblage cross-canal : création de profils des destinataires selon leurs préférences et centres d'intérêt pour les cibler sur d'autres canaux.

  3. Détection de fraude : analyse d'ouvertures inhabituelles ou massives indiquant un comportement automatisé.

  4. Délivrabilité hors exemption : toute mesure individuelle de taux d'ouverture qui sort du strict nécessaire technique.

Les 2 finalités exemptées de consentement

  1. Sécurité et authentification : mesures participant à l'authentification de l'utilisateur.

  2. Délivrabilité strictement nécessaire : nettoyage des inactifs pour adapter la fréquence ou stopper l'envoi, choix d'un canal alternatif. Conditions : conservation de la seule date à la journée de la dernière ouverture, et limitation aux emails transactionnels ou contacts ayant consenti à la réception.

Note importante : La CNIL définit les emails transactionnels comme des messages déclenchés par une action ou un événement spécifique, informatifs ou fonctionnels, nécessaires à la relation contractuelle (emails de bienvenue, alertes de compte, confirmations de commande, etc.). Ils ne sont jamais promotionnels.

Les critères d'un consentement valide

  • Libre : pas de pré-cochage, refuser est aussi simple qu'accepter, aucun blocage de lecture

  • Spécifique : un consentement par finalité distincte

  • Éclairé : la personne comprend la portée exacte de son choix

  • Univoque : acte positif clair (cocher une case, cliquer sur un bouton). L'inactivité équivaut à un refus

Comment recueillir le consentement sur une base déjà collectée ?

Pour les nouveaux contacts : intégrer l'information au formulaire de collecte d'adresse, avec les finalités listées.

Pour une base existante sans consentement valide : une campagne d'information par email, sans pixel, dans les 3 mois suivant la publication au Journal Officiel (au plus tard le 14 juillet 2026). 4 règles : aucun pixel dans l'email d'information, action positive sur la page d'atterrissage, lien traçant d'authentification, aucune pression disproportionnée.

Et les CMP ? Elles restent utilisables mais avec précaution. La CNIL alerte sur les risques concernant le caractère éclairé du consentement quand il est recueilli via un bandeau générique non contextualisé à l'email.

Retrait du consentement : 3 exigences

  • Lien traçant en pied de chaque email contenant un pixel soumis à consentement

  • Page de destination permettant le retrait sans action supplémentaire requise (pas de ressaisie d'adresse)

  • Effectivité immédiate pour les futurs envois

Le plan d'action en 3 phases

Phase 1 : cartographier et qualifier (DPO + CRM + IT)

  • Inventaire exhaustif des pixels (routeur email, CRM, régies publicitaires, partenaires)

  • Qualification finalité par finalité : consentement requis ou exempté

  • Qualification juridique des acteurs impliqués dans la chaîne

  • Évaluation de l'impact sur les envois et les logiques annexes (retargeting, pression marketing)

Phase 2 : se mettre en conformité (CRM + IT + Marketing)

  • Architecture de preuve : stockage par destinataire × finalité

  • Refonte des formulaires de collecte avec granularité par finalité

  • Implémentation du footer de retrait et de la landing page sans friction

  • Lancement de la campagne d'information sur la base existante (email sans pixel)

Point délivrabilité : n'attendez pas la dernière minute. L'envoi de volumes importants sans warm-up risque de détériorer durablement votre réputation d'expéditeur.

Phase 3 : opérer et piloter (DPO + CRM + équipe dirigeante)

  • Propagation du consentement au routeur email

  • Adaptation des logiques CRM dépendantes des ouvertures

  • Adoption de KPIs alternatifs : clics, conversions, réponses

Ce que ça change concrètement pour vos équipes CRM

  1. Le taux d'ouverture va baisser mécaniquement sur la part de la base qui ne consent pas

  2. La lecture historique perd en comparabilité

  3. Les segments d'engagement basés sur l'ouverture deviennent partiels

  4. Vos parcours CRM sont à revoir pour les cas où le consentement n'est pas donné

Apple et d'autres acteurs email orientés sur la protection de la vie privée dégradent déjà la qualité de cet indicateur depuis des années. La recommandation CNIL ne fait qu'ajouter une couche juridique à une érosion technique déjà installée.

Une mise en conformité à transformer en levier CRM

Chez Batch, notre pôle délivrabilité et customer success accompagne déjà les équipes CRM pour les sensibiliser à ces enjeux : diagnostic de délivrabilité, refonte des templates, évolution des KPIs d'engagement, relation directe avec les fournisseurs de boîtes email.

Bien menée, la démarche transforme une contrainte juridique déjà existante en opportunité opérationnelle. Les équipes qui saisissent pleinement le sujet en sortent avec une base propre, un cadre de consentement maîtrisé et une architecture de mesure prête pour la suite. Nos équipes sont disponibles pour vous aider à construire votre feuille de route.

Baptiste Guerre

Delivery Manager & SE Strategic Expert @ Batch

Reading time
min

Rejoignez-nous

linkedin iconyoutube iconwttj icontwitter icon
Newsletter

La Newsletter du CRM

Toutes les nouveautés dans votre boîte mail !

Mention LégalesCopyright Batch © 2026