Si votre boîte mail a été inondée ces derniers jours de messages de votre banque, de votre assureur ou de vos fournisseurs parlant de « pixels », ce n’est pas une coïncidence : le 14 juillet 2026, le délai de mise en conformité accordé par la CNIL sur les pixels de suivi dans les courriels a expiré.

Ce que dit la CNIL

Un pixel de suivi est une image invisible de 1×1 pixel intégrée dans un email. Son chargement signale à l’expéditeur que vous avez ouvert le message : quand, sur quel appareil, parfois où. La recommandation de la CNIL (délibération n° 2026-042 du 12 mars 2026, publiée le 14 avril) qualifie ces pixels de traceurs au sens de l’article 82 de la loi Informatique et Libertés. Concrètement :

  • Consentement préalable obligatoire pour les pixels à finalité marketing ou de personnalisation.
  • Exemption pour les emails transactionnels (confirmations, factures, alertes de sécurité, réinitialisations de mot de passe) et pour la mesure individuelle de délivrabilité, strictement encadrée.
  • Pour les bases d’adresses existantes : pas de consentement rétroactif exigé, mais une obligation d’informer clairement les destinataires et de leur offrir un moyen simple de s’opposer, distinct du lien de désinscription.

Le délai de trois mois est écoulé. La CNIL a annoncé qu’elle contrôlerait désormais le respect de ces règles.

Pourquoi une société de gestion est concernée

Vous n’envoyez peut-être pas de newsletters commerciales, mais vos reportings investisseurs, vos lettres de gestion et vos invitations partent souvent par des plateformes d’emailing ou un CRM ; or beaucoup de ces outils activent le suivi d’ouverture par défaut. Le « taux d’ouverture » affiché dans votre tableau de bord, c’est un pixel de suivi. Sans information des destinataires ni possibilité d’opposition, vous êtes dans le champ de la recommandation, avec des destinataires (vos investisseurs) particulièrement attentifs au traitement de leurs données.

Trois questions à se poser cette semaine : quels outils de votre chaîne d’envoi tracent les ouvertures ? Ces envois sont-ils transactionnels (exemptés) ou relèvent-ils de la communication (information et opt-out requis) ? Et qui, chez vous, peut le prouver ?

Notre rôle

La qualification juridique de vos envois appartient à votre DPO ou votre RCCI ; ce n’est pas notre métier, par choix d’indépendance. Notre travail, c’est le socle technique : inventorier les outils d’envoi et leurs options de tracking, désactiver ce qui doit l’être, configurer l’information et l’opt-out dans les plateformes, et tracer le tout pour que votre conformité soit démontrable, comme pour le reste de votre système d’information. C’est la même exigence de sobriété que nous nous appliquons à nous-mêmes : notre propre site ne pose aucun pixel ni cookie.

Un doute sur ce que vos outils d’emailing tracent réellement ? Réservez un diagnostic de 60 minutes, sans engagement.


Toutes les actualités