Actualité

Sécurité

Les pixels invisibles espionnent l'ouverture de vos mails, et Apple sait déjà les neutraliser

Par Vincent Lautier - Publié le

Si votre boîte mail croule ces jours-ci sous les demandes de consentement, ce n'est pas un hasard. En cause, les pixels espions, ces mouchards invisibles glissés dans presque tous les mails commerciaux. La CNIL vient de serrer la vis, et il existe des parades simples, dont une très efficace sur les appareils Apple.

Les pixels invisibles espionnent l'ouverture de vos mails, et Apple sait déjà les neutraliser


Un mouchard grand comme un point



Le pixel espion est une image transparente d'un seul pixel sur un seul pixel, planquée dans le corps du message et hébergée sur le serveur de l'expéditeur. Quand votre messagerie charge les images du mail, elle télécharge au passage ce minuscule fichier, ce qui prévient aussitôt l'expéditeur que vous avez ouvert son message. Il apprend l'heure exacte de l'ouverture, le type d'appareil utilisé, et même votre ville, déduite de votre adresse IP. Rassurez-vous quand même, ce pixel ne voit que le mail qui le contient, il n'a aucun accès au reste de votre boîte. Les services marketing en raffolent pour mesurer leurs campagnes, et des plateformes comme Mailchimp ou HubSpot l'activent par défaut.

Les pixels invisibles espionnent l'ouverture de vos mails, et Apple sait déjà les neutraliser


Pourquoi ce déluge de mails de consentement



Ce raz-de-marée dans votre boîte a une explication très concrète. La CNIL a adopté le 12 mars une recommandation qui soumet ces pixels au consentement, exactement comme les cookies des sites web. Les entreprises avaient jusqu'au 14 juillet pour prévenir leurs contacts existants et leur permettre de refuser le suivi, d'où la vague d'e-mails qui vous demandent soudain votre accord. En cas d'abus, une plainte auprès de la CNIL reste toujours possible.

Les pixels invisibles espionnent l'ouverture de vos mails, et Apple sait déjà les neutraliser


La parade Apple, et les autres



Côté protection, Apple a une longueur d'avance avec sa Protection de la confidentialité dans Mail, à activer dans les réglages. Le principe est malin, puisque l'iPhone ou le Mac précharge toutes les images via les serveurs d'Apple, en masquant votre vraie adresse IP et l'heure réelle de lecture. L'expéditeur peut donc croire que vous avez ouvert un mail que vous n'avez jamais regardé. Sur Gmail, il suffit de couper le chargement automatique des images, Proton Mail est protégé de base, et bloquer purement les images neutralise le pixel dans n'importe quelle appli.

On en dit quoi ?



Découvrir qu'un simple point invisible balance l'heure et le lieu où vous lisez vos mails a de quoi refroidir. Le geste d'Apple est plutôt salutaire, et il était temps que la CNIL mette ce petit mouchard sur le même plan que les cookies.