De grandes marques, comme des sites marchands et autres entreprises de marketing, cachent l’équivalent d’un cookie à l’intérieur des e-mails pour tracer vos habitudes et vos usages. Selon une étude, un pixel invisible est aujourd’hui présent dans deux e-mails sur trois !

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu’en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’université Lille 1. 

Deux e-mails sur trois intègrent un petit mouchard qui permet à l’expéditeur de connaître la réaction du destinataire. C’est ce que révèle la BBC dans une enquête effectuée avec l’application de messagerie Hey. Pour les sites web et le suivi publicitaire, on parle de « cookie » et pour les e-mails, il s’agit d’un « pixel espion ».

Pourquoi ce terme ? Parce que c’est un pixel invisible pour le destinataire, et qu’il se cache dans le message pour surveiller les usages des internautes. « Physiquement », il prend la forme d’une image d’un pixel sur un pixel, souvent transparente pour ne pas être détectée. C’est un peu le même fonctionnement qu’un cookie sauf que, cette fois, il n’y a aucun avertissement ni alerte, et le but pour l’expéditeur est de connaître l’heure de l’ouverture du message, depuis quel type d’appareil, et même depuis quel endroit puisque le mouchard collecte l’adresse IP.

Un mouchard qui surveille vos habitudes

C’est évidemment une violation évidente des données personnelles et, selon David Heinemeier Hansson, le cofondateur de Hey, un internaute moyen reçoit une vingtaine d’e-mails par jour avec un pixel espion. Pour 10 % des utilisateurs, ça peut grimper jusqu’à 50 messages par jour. Son étude se base sur environ un million de messages reçus par jour sur les serveurs de sa société, et les fautifs sont le plus souvent des sites marchands et des sociétés de marketing. Même Facebook utilise ce système sur son réseau social pour le ciblage des publicités.

Si l’on ne trouvera pas ce type de mouchard dans l’e-mail d’un proche ou d’un collègue, il sera caché en revanche dans des e-mails dont le sujet porte sur des promotions ou des soldes. Dès que le pixel s’affiche dans le message, comme n’importe quel lien ou image, l’expéditeur est averti puisque le pixel est stocké sur son serveur, et le fait d’afficher le message télécharge l’image sur l’ordinateur du destinataire.

Pour l’instant, aucune plainte contre ce type de pratique, mais en revanche, il est possible de s’en prémunir en refusant l’affichage des images dans un e-mail. Par défaut, Gmail bloque l’affichage des images dans les e-mails considérés comme du spam, mais il est possible de le faire pour toute sa boîte de réception. Dans les paramètres, il faut accéder à l’onglet « Général » et cocher la case « Demander confirmation avant d’afficher des images externes ».

Une option pour empêcher d’être espionné

On trouve la même option dans Mail sur iOS mais aussi dans Outlook, le logiciel de messagerie de Microsoft, et ce n’est pas gênant lorsque l’on reçoit essentiellement des e-mails avec du texte. Cependant, quand il y a des images, cela oblige à activer l’option d’affichage, et donc prendre le risque d’être « tracé ».

Cette pratique n’est pas sans rappeler celle qui permettait à des messageries en ligne de « lire » les e-mails reçus pour afficher des publicités en fonction du contenu. Même s’il ne s’agissait que de robots, ils avaient accès au contenu des messages à des fins publicitaires. Cette fois, une simple image de la taille d’un point permet d’en faire quasiment autant.