En avril 2026, la CNIL a publié une recommandation sur les pixels de suivi dans les courriers électroniques. Ce n'est pas une nouvelle loi. C'est une clarification de règles qui existaient déjà depuis longtemps sous l'article 82 de la loi Informatique et Libertés. Mais cette clarification a une date butoir concrète : le 14 juillet 2026. La période transitoire de trois mois est terminée.
Pour les marketeurs qui pilotent des campagnes emailing, ça veut dire quoi exactement ? C'est la question à laquelle cet article répond, sans jargon juridique inutile.
C'est quoi un pixel de suivi email, concrètement ?
Quand vous envoyez une campagne depuis Brevo, Klaviyo, Mailchimp ou n'importe quel autre outil d'emailing, chaque email contient par défaut une petite image invisible d'un pixel. Cette image est hébergée sur un serveur distant. Quand votre destinataire ouvre le message, son logiciel de messagerie va chercher cette image sur le serveur. Et à ce moment-là, votre outil emailing enregistre : l'email a été ouvert, à quelle heure, depuis quel appareil, depuis quelle adresse IP.
C'est grâce à ça que vous avez votre taux d'ouverture dans vos rapports. C'est aussi grâce à ça que certains scénarios d'automatisation se déclenchent : relance après ouverture sans clic, modification de la fréquence d'envoi selon l'engagement, scoring commercial d'un prospect.
La CNIL assimile ce pixel à un traceur, au même titre qu'un cookie de navigation. Et les traceurs, en France, sont encadrés par l'article 82 de la loi Informatique et Libertés. C'est le même texte que celui qui régit votre bandeau de consentement sur votre site web.
Ce que dit la CNIL : deux cas, deux règles
La recommandation de la CNIL distingue clairement deux situations.
Les pixels qui nécessitent un consentement préalable
Tout pixel utilisé à des fins marketing nécessite le consentement de la personne avant l'envoi du premier message. Ça inclut la mesure des ouvertures pour évaluer une campagne, l'adaptation de la fréquence d'envoi selon les comportements, les scénarios de relance déclenchés par une ouverture, le scoring commercial d'un prospect, ou la personnalisation du contenu basée sur les interactions passées.
Le point important : le consentement doit être obtenu avant l'envoi du premier email contenant le pixel. Insérer une mention en pied de page du premier message ne suffit pas. Cela ne vaut pas consentement.
Les pixels qui peuvent être exemptés
Deux cas d'exemption existent, à condition de respecter des critères stricts. Le premier concerne les pixels liés à la sécurité d'une authentification demandée par l'utilisateur. Le second concerne la mesure de délivrabilité, mais dans un sens très restreint : uniquement pour détecter les adresses inactives et réduire la pression d'envoi. Dans ce cas, la CNIL recommande de ne conserver que la date de la dernière ouverture, sans heure précise, et de l'écraser à chaque nouvelle ouverture.
Ce que ça veut dire concrètement : si votre outil d'emailing stocke un historique complet des ouvertures par destinataire avec horodatage précis et que vous l'utilisez pour segmenter vos audiences ou scorer vos contacts, vous n'êtes pas dans le cas de l'exemption délivrabilité.
L'impact direct sur vos campagnes marketing
C'est là que ça devient opérationnel. Si vous avez des contacts dans votre base qui n'ont pas explicitement consenti au suivi de leurs ouvertures, vous avez deux options.
La première, c'est de désactiver le pixel pour ces contacts. Concrètement, ça signifie créer deux versions de vos campagnes : une avec tracking pour les personnes consentantes, une sans tracking pour les autres. La plupart des outils d'emailing professionnels permettent de gérer ça via des segments et des templates distincts. Ce n'est pas trivial à mettre en place, mais c'est faisable.
La deuxième option, c'est de recueillir le consentement a posteriori via un email de régularisation envoyé sans pixel, qui conduit vers une page où la personne peut accepter ou refuser le suivi. Attention : un simple clic sur le lien ne suffit pas. Certains logiciels de sécurité ouvrent automatiquement les liens dans les emails. La page doit demander une action positive (un bouton "Accepter").
L'absence de réponse doit être traitée comme un refus.
Ce que ça change pour vos statistiques et votre pilotage
Si une partie de votre base n'est pas suivie, votre taux d'ouverture va mécaniquement baisser. Il ne reflétera plus 100% de vos destinataires, seulement ceux ayant consenti. C'est un changement important pour le pilotage de vos campagnes, et il faut l'anticiper.
Ce n'est pas sans rappeler ce qu'on observe déjà avec le Consent Mode V2 côté web : une partie du trafic et des conversions n'est plus mesurable directement, et les outils doivent compenser par de la modélisation. Pour l'emailing, il n'existe pas encore d'équivalent à la modélisation statistique de Google. Vous perdez simplement la visibilité sur les non-consentants.
La conséquence pratique : vos KPIs de campagne vont évoluer. Un taux d'ouverture de 30% sur votre base consentante sera différent d'un taux de 30% calculé sur l'ensemble. Il faudra documenter ce changement de périmètre pour que vos comparaisons historiques restent pertinentes.
C'est un problème d'attribution et de mesure similaire à celui que posent les divergences entre plateformes publicitaires et GA4 : la donnée brute devient moins fiable, et il faut construire une lecture alternative.
La distinction B2B / B2C ne change rien sur le pixel
C'est une erreur fréquente. En prospection B2B, vous pouvez légalement envoyer un email commercial à un professionnel sans son consentement explicite, sous certaines conditions (offre en lien avec sa fonction, possibilité de se désabonner). Mais cette règle concerne uniquement le droit d'envoyer le message. Elle ne couvre pas le pixel de suivi.
Un commercial qui prospecte des responsables marketing avec Lemlist ou Salesloft et qui track les ouvertures pour déclencher ses relances est dans le même cadre que n'importe quelle campagne B2C : le consentement au pixel est requis.
Ce qu'il faut vérifier dans votre outil d'emailing
Trois choses à contrôler en priorité dans la configuration de votre plateforme d'emailing.
D'abord, le pixel d'ouverture : il est généralement activé par défaut. Vérifiez dans les paramètres de chaque campagne ou template si vous pouvez le désactiver par segment. Regardez le code HTML réellement envoyé, pas juste l'interface. Certains outils insèrent le pixel automatiquement même quand vous pensez l'avoir désactivé.
Ensuite, les liens individualisés : quand vous insérez un lien dans un email, votre outil le remplace souvent par une URL de redirection unique par destinataire. Ça lui permet de tracker les clics. Cette fonctionnalité relève du même régime que le pixel d'ouverture pour les finalités marketing. Désactiver le pixel sans désactiver le tracking de clics ne suffit pas.
Enfin, les automatisations déclenchées par l'ouverture : si vous avez des scénarios du type "si le contact ouvre l'email sans cliquer, envoyer une relance J+3", ces scénarios reposent par définition sur un pixel de suivi. Ils doivent être réservés aux contacts consentants.
Consentement au pixel et consentement à la newsletter : deux choses distinctes
Quand quelqu'un s'inscrit à votre newsletter, il consent à recevoir vos emails. Il ne consent pas automatiquement au suivi de ses ouvertures. Ce sont deux traitements différents, avec deux bases légales potentiellement distinctes.
La bonne pratique recommandée par la CNIL : au moment de la collecte de l'adresse email, proposer une case séparée (non précochée) pour le consentement au suivi. Le refus du pixel ne doit pas empêcher l'inscription à la newsletter. Si c'est le cas, le consentement n'est pas libre, donc pas valide.
Ce principe est identique à ce qu'on applique sur un site web avec un bandeau de consentement conforme : accepter les cookies analytiques ne doit pas conditionner l'accès au contenu du site. La logique est la même pour l'email.
Ce que vous devez mettre en place maintenant
Si vous n'avez pas encore traité ce sujet, voici les étapes dans l'ordre de priorité.
Commencez par auditer votre base : identifiez les contacts pour lesquels vous avez une preuve de consentement au suivi (date, source, version du formulaire) et ceux pour lesquels vous n'avez que le consentement à recevoir vos emails. Ce sont deux colonnes différentes dans votre CRM ou votre outil emailing.
Ensuite, configurez vos circuits d'envoi : créez un segment "consentement pixel : oui" et un segment "consentement pixel : non ou inconnu". Associez des templates différents à chaque segment. Pour le segment sans consentement, désactivez le pixel d'ouverture et les liens de tracking individualisés.
Pour les contacts dont vous n'avez pas le consentement, envoyez un email de régularisation sans pixel et sans lien traçant. Proposez une page de préférences où ils peuvent accepter ou refuser le suivi. Traitez les non-réponses comme des refus.
Enfin, mettez à jour vos formulaires d'inscription pour les nouvelles adresses collectées : ajoutez une case dédiée au consentement pixel, distincte du consentement newsletter.
La conformité sur ce sujet rejoint les mêmes enjeux que la mise en place d'une CMP conforme sur votre site : ce n'est pas qu'une question juridique, c'est une question de fiabilité de vos données et de pérennité de votre dispositif marketing.
Si vous avez besoin d'un accompagnement pour auditer votre configuration emailing, identifier les points de non-conformité et mettre en place les circuits techniques adaptés, c'est exactement le type de mission sur lequel j'interviens.