Chaque jour, vous ouvrez des dizaines d'emails. Ce que vous ne voyez pas : dans la majorité de ces messages se cache une image d'un seul pixel, totalement transparente, dont le seul rôle est de vous surveiller. Cette technique s'appelle le tracking pixel, et elle est utilisée par pratiquement toutes les marques qui vous envoient des newsletters ou des emails marketing. Voici exactement comment ça fonctionne et, surtout, comment vous protéger.

Comment fonctionne un pixel de tracking ?

Techniquement, un pixel de tracking est une image de 1×1 pixel, souvent totalement transparente, intégrée dans le code HTML de l'email. Elle ressemble à ceci dans le code source :

<img src="https://track.marque.com/open?id=abc123&user=votre@email.com" width="1" height="1">

Quand votre client mail charge les images pour afficher l'email, il télécharge aussi cette image microscopique depuis le serveur de la marque. Et cette simple requête HTTP envoie automatiquement :

Ce que ça signifie concrètement : une marque sait que vous avez ouvert son email vendredi à 22h47 depuis un iPhone à Paris 11e, et que vous l'avez relu deux fois le lendemain matin. Tout ça sans que vous ayez cliqué sur quoi que ce soit.

Qui utilise cette technique ?

La réponse courte : presque tout le monde. Les plateformes d'emailing (Mailchimp, Brevo, Klaviyo, SendGrid) intègrent le tracking pixel par défaut dans tous les envois. Leurs clients — des centaines de milliers de marques — bénéficient de ces statistiques d'ouverture sans même le configurer explicitement.

Les secteurs les plus actifs :

Même des expéditeurs inattendus utilisent cette technique : certains collègues et recruteurs utilisent des outils comme Mailtrack ou HubSpot Sales qui intègrent le pixel dans des emails personnels pour savoir si vous avez lu leurs messages.

Le cadre légal : RGPD et droit à la vie privée

Position du RGPD : le tracking pixel constitue un traitement de données personnelles (adresse IP, comportement). Il devrait techniquement nécessiter le consentement explicite de l'utilisateur. En pratique, très peu d'entreprises respectent cette obligation pour les emails, contrairement aux cookies sur les sites web.

La CNIL française et les autorités de protection des données européennes ont progressivement durci leur position sur ce sujet. En 2026, plusieurs enquêtes sont en cours contre de grandes plateformes d'emailing pour non-respect du consentement. Mais le marché avance plus vite que la régulation.

Comment se protéger du tracking pixel ?

1. Bloquer le chargement automatique des images

La méthode la plus simple : configurer votre client mail pour ne pas charger les images automatiquement. Sans chargement d'image, le pixel n'est jamais appelé. L'inconvénient : les emails avec images seront visuellement dégradés jusqu'à ce que vous les chargez manuellement.

2. Utiliser un client mail avec protection native

Apple Mail (depuis iOS 15) propose une fonctionnalité "Protection de la confidentialité des emails" qui précharge tous les emails via des serveurs proxy Apple, rendant le tracking pixel inutile — la marque voit une ouverture depuis un serveur Apple en Virginie, pas depuis votre vrai appareil. ProtonMail bloque également les traceurs par défaut.

3. Utiliser un alias email par expéditeur

C'est l'approche la plus puissante sur le long terme. En donnant un alias email différent à chaque service, vous compartimentez votre exposition. Si une marque devient trop intrusive, vous bloquez l'alias — plus aucun email ne vous parvient, le pixel ne peut plus jamais être chargé. Votre vraie adresse reste totalement inconnue du service.

Protégez votre boîte mail dès maintenant

Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.

Créer mon adresse gratuite →

Le paradoxe du tracking et de la pertinence

Les marques justifient le tracking pixel par la "pertinence" : comprendre quels emails intéressent les utilisateurs pour envoyer de meilleurs contenus. En théorie, c'est recevable. En pratique, ces données alimentent surtout des algorithmes d'envoi plus agressifs — si vous ouvrez un email, vous en recevrez davantage.

La vraie protection ne passe pas par la désactivation d'une fonctionnalité technique, mais par le contrôle à la source : choisir quels services peuvent vous joindre, et couper le contact dès qu'un expéditeur devient problématique. C'est précisément ce que permet l'alias email permanent.

Pour aller plus loin : notre guide sur la protection de votre adresse email et notre article sur le RGPD et vos données email.