Le pixel de suivi : invisible, mais jamais innocent
Un pixel de suivi, c'est une image d'un seul pixel, invisible à l'œil nu, glissée dans un e-mail ou une page web. Vous ne le voyez jamais. Et pourtant, dès qu'il se charge, il parle : il dit à quelqu'un que vous avez ouvert ce mail, à quelle heure, depuis quel appareil, parfois depuis quelle ville.
C'est là le malentendu : on imagine le tracking web comme quelque chose de visible, un cookie qu'on accepte ou refuse via un bandeau. Le pixel, lui, ne demande rien. Il n'y a pas de bouton à cliquer, pas de case à cocher. Il se charge silencieusement, en même temps que le reste du contenu, et personne ne s'en aperçoit.
« Un pixel de suivi ne s'annonce jamais. C'est un espion qui porte le costume d'une image ordinaire. »
Techniquement, le principe est simple, presque enfantin. On insère une image d'un pixel sur un pixel, hébergée sur un serveur qui appartient à celui qui veut vous suivre. Quand votre messagerie ou votre navigateur charge cette image pour l'afficher, il envoie automatiquement une requête à ce serveur. Cette requête contient, sans que vous le sachiez, votre adresse IP, l'heure exacte, le type d'appareil utilisé, parfois même votre localisation approximative. Le serveur note tout, et associe l'information à votre identité si le mail vous était adressé personnellement.
Ce n'est pas anodin. Pour un commercial, savoir qu'un mail a été ouvert trois fois en dix minutes peut sembler utile. Mais l'usage dérive vite. Certains outils permettent de savoir précisément quand un destinataire est devant son écran, à quel moment de la journée il consulte ses messages, combien de fois il rouvre un mail avant d'y répondre, voire s'il l'a transféré à quelqu'un d'autre. Ce n'est plus une statistique d'ouverture : c'est une surveillance comportementale, menée sans consentement explicite, sur des personnes qui ignorent totalement être suivies.
C'est pour cela qu'on peut, sans exagérer, parler d'un « trojan légal ». Un cheval de Troie, techniquement, c'est un programme qui se fait passer pour quelque chose d'inoffensif pour s'introduire discrètement et collecter des informations. Le pixel de suivi fonctionne exactement sur ce principe : il se déguise en simple image, s'installe sans friction, et transmet des données en silence. La seule différence, c'est qu'il n'enfreint généralement aucune loi, ce qui ne le rend pas moins intrusif.
Les entreprises sérieuses, celles qui prennent la confidentialité au sérieux, alertent depuis des années sur cette pratique. Des services de messagerie ont commencé à bloquer par défaut le chargement automatique des images, précisément pour neutraliser ces pixels. Des associations de protection des données pointent régulièrement du doigt cette technique comme une zone grise du marketing numérique. Mais voici la réalité : ce n'est absolument pas encadré de façon uniforme. Selon les pays, les secteurs et les outils utilisés, un pixel de suivi peut être parfaitement légal, à peine mentionné dans une politique de confidentialité illisible, ou totalement absent de toute mention.
Beaucoup d'entreprises l'installent sans même se poser la question éthique : « Notre outil d'e-mailing le propose par défaut, on l'active, tout le monde fait pareil. » C'est vrai, presque tout le monde le fait. Mais ce n'est pas parce qu'une pratique est répandue qu'elle est saine, ni acceptée en toute connaissance de cause par ceux qui la subissent.
Un professionnel sérieux du numérique ne cache jamais ce genre de mécanisme. Il informe clairement de ce qui est collecté, pourquoi, et laisse le choix réel de refuser. La différence entre un outil de mesure légitime et un outil de surveillance ne tient pas à la technologie : le pixel est le même des deux côtés. Elle tient à la transparence, ou à son absence.