Les analystes du service de messagerie Hey ont révélé que les deux tiers stupéfiants des e-mails envoyés aux comptes de messagerie de ses utilisateurs contenaient un «  pixel espion  » – un fichier image minuscule et effectivement invisible intégré dans le corps d’un e-mail qui peut exposer certaines informations sur le destinataire de l’e-mail, même leur emplacement. Les partisans des pixels espions soutiennent que cette pratique n’a rien d’extraordinaire et constitue une tactique conventionnelle utilisée par les spécialistes du marketing pour suivre les campagnes de marketing par e-mail. Les défenseurs de la confidentialité numérique, cependant, sont prompts à souligner les implications alarmantes de cette pratique sur la vie privée.

À la demande de la BBC cette semaine, les analystes de Hey ont examiné son trafic de courrier électronique et ont révélé leurs conclusions selon lesquelles la majorité des courriels envoyés aux comptes de ses utilisateurs contenaient des pixels espions. Et cela n’inclut pas les spams. Les résultats suggèrent que la prévalence de la tactique de marketing furtif est sans doute bien plus grande que ce que la plupart des gens auraient imaginé, s’ils se rendaient même compte que la pratique existait en premier lieu.

En effet, la pratique consistant à intégrer des pixels espions dans les e-mails marketing est répandue et utilisée par certaines des plus grandes entreprises actives au Royaume-Uni. Le rapport de la BBC a désigné British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC, Marks & Spencer, Asos et Unilever comme certaines des organisations les plus importantes au Royaume-Uni qui déploient activement des pixels espions dans les e-mails marketing qu’ils envoient aux consommateurs. . L’utilisation répandue et omniprésente des pixels espions par de grandes organisations comme celles-ci et d’autres a conduit à qualifier cette pratique d ‘«endémique» par les analystes de Hey. Et les implications de la pratique sur la vie privée sont très préoccupantes – suffisamment préoccupantes pour que le co-fondateur de Hey, David Heinemeier Hansson, ait qualifié la tactique furtive d ‘«invasion grotesque de la vie privée».

Essentiellement, les pixels espions, également connus sous le nom de balises ou de balises de pixels, sont de minuscules fichiers image – généralement sous la forme de formats .gif ou .png – intégrés dans l’en-tête, le pied de page ou le corps d’un e-mail. Ces pixels peuvent être aussi petits que 1×1 et sont généralement conçus pour être délibérément transparents, se fondant dans le message électronique et les rendant pratiquement impossibles à détecter visuellement. Les destinataires des e-mails n’auraient littéralement aucune idée qu’ils sont même là. Ils ne seraient pas non plus généralement conscients de ce que les pixels espions sont capables de suivre; des choses comme précisément quand et combien de fois l’utilisateur a ouvert l’e-mail, des informations concernant l’appareil et le système d’exploitation de l’utilisateur, et même l’emplacement du destinataire via son adresse IP.

Il est tout aussi préoccupant qu’aucune action du destinataire de l’e-mail au-delà de l’ouverture de l’e-mail n’est nécessaire pour que le pixel espion active et diffuse ces informations à l’expéditeur. En effet, le pixel est automatiquement téléchargé lorsque le destinataire ouvre l’e-mail et que les données du destinataire sont enregistrées et envoyées à un serveur géré par l’expéditeur pour analyse.

Les entreprises qui déploient des pixels espions justifient leur utilisation en affirmant que la pratique est simplement un outil de marketing standard et couramment utilisé et que les pixels sont conçus pour être minuscules et transparents afin d’être aussi discrets que possible.

Jamais ces entreprises ne concéderont (publiquement) que la pratique est en aucune façon une intrusion dans la vie privée du destinataire du courrier électronique.

Les entreprises rationalisent également leur utilisation car elles informent les consommateurs de la présence des pixels dans leurs politiques de confidentialité. Cela peut en effet être le cas, mais un tel avis est généralement enfoui quelque part dans une politique de confidentialité volumineuse et parfois impénétrable que les consommateurs ne prennent généralement pas la peine de lire, de toute façon.

Prenons, par exemple, les trois exemples suivants tirés des politiques de confidentialité de quelques-unes des entreprises explicitement mentionnées par la BBC comme utilisant des pixels espions dans leurs communications marketing par e-mail:

Vodafone UK: « Nous utilisons des cookies (petits fichiers texte stockés dans votre navigateur) et d’autres techniques telles que des balises Web (petits fichiers image clairs utilisés pour suivre vos mouvements sur notre site Web). »

Tesco: «Nous et nos partenaires utilisons des cookies et des technologies similaires, telles que des balises et des pixels (« cookies »), pour personnaliser et améliorer votre expérience client lorsque vous utilisez nos sites Web et applications mobiles et pour vous proposer des publicités en ligne pertinentes.»

Marks & Spencer: « Notre site Web utilise des cookies et des technologies similaires telles que des pixels et des balises pour collecter des informations. Cela comprend des informations sur la navigation et le comportement d’achat des personnes qui accèdent à nos sites Web. Il comprend également des informations sur les pages consultées, les produits achetés, le parcours client. nos sites Web et si les communications marketing sont ouvertes « .

Dans les exemples ci-dessus, la langue peut être suffisamment claire et simple pour que tout individu anglophone la comprenne, mais les informations présentées ne sont pas aussi complètes qu’elles pourraient l’être. Il n’est mentionné nulle part que ces balises exposent les informations et l’emplacement du périphérique du destinataire à l’expéditeur; et il est rarement mentionné que l’expéditeur est capable de voir quand et combien de fois l’e-mail a été ouvert. Il n’est pas non plus communiqué aux consommateurs que les pixels espions sont intentionnellement rendus invisibles afin de dissimuler entièrement leur présence au destinataire.

Le langage que les entreprises utilisent pour «informer» les consommateurs de cette pratique est délibérément vague. Mais en mentionnant leur utilisation de balises dans leurs politiques de confidentialité, ces entreprises sont en grande partie en mesure de s’isoler de la portée de la législation sur la confidentialité. En utilisant le site Web et en recevant les e-mails marketing, les consommateurs ont accepté de se conformer à ce qui est énoncé dans la politique de confidentialité.

Certains services de messagerie peuvent inclure une fonctionnalité qui avertit les utilisateurs chaque fois qu’un pixel d’espionnage est détecté, mais les utilisateurs sont par ailleurs laissés à eux-mêmes lorsqu’il s’agit de protéger leur vie privée contre la pratique. Les utilisateurs de messagerie peuvent soit installer un plugin dans leur client de messagerie pour bloquer les pixels, lire leurs e-mails strictement en texte brut, soit configurer manuellement leur client de messagerie pour ne pas charger automatiquement les images.

Alternativement, les utilisateurs peuvent se connecter à un VPN pour cacher leur véritable adresse IP et masquer efficacement leur emplacement physique lors de l’ouverture d’un e-mail. Cependant, cela ne fera qu’empêcher l’expéditeur de l’e-mail de connaître l’emplacement réel du destinataire de l’e-mail. Quand et combien de fois l’e-mail a été ouvert, ainsi que les informations sur l’appareil du destinataire pouvaient encore être enregistrées et divulguées à l’expéditeur.

Bien que les entreprises continueront sans aucun doute à utiliser des méthodes sournoises pour collecter subrepticement les données des consommateurs, les consommateurs ont encore certaines options à leur disposition pour contrer de telles tactiques.