Un e-mail qui semble normal peut en réalité en savoir plus sur vous que vous ne le pensez.
Imaginez que vous recevez une lettre d'information ou un e-mail commercial, que vous ouvrez pendant quelques secondes, puis que vous décidez de fermer car cela ne vous intéresse pas. Dans ce processus, vous pensez qu'il ne s'est rien passé. Mais au moment où vous ouvrez cet e-mail, les serveurs de l'expéditeur ont peut-être déjà enregistré l'heure exacte à laquelle vous avez ouvert le message, le type d'appareil que vous utilisez et une estimation de votre emplacement. Ce processus se produit en quelques millisecondes, complètement silencieusement, sans que vous ne receviez aucune notification. Ce n'est pas un hacker complexe mais une technique basique qui est largement utilisée dans le marketing, le suivi des affaires, et même pour la surveillance personnelle, appelée pixel de suivi.
Comment fonctionnent les pixels de suivi
Un pixel de suivi est un minuscule fichier image, généralement une image transparente de 1×1 pixel, intégrée dans le contenu HTML de l'e-mail. Lorsque vous ouvrez un e-mail contenant un pixel de suivi, votre client de messagerie envoie une requête au serveur de l'expéditeur pour télécharger cette image. Au moment où cette demande est effectuée, le serveur de l'expéditeur enregistre les informations suivantes : - L'heure de la requête, c'est-à-dire l'heure à laquelle vous avez ouvert l'e-mail - L'adresse IP émettant la demande, qui peut indiquer votre position géographique approximative - Le type et la version du client de messagerie que vous utilisez - Le système d'exploitation de votre appareil Ces informations sont des données précieuses pour les professionnels du marketing, mais la même technologie peut également être utilisée dans d'autres contextes pour suivre les comportements de particuliers, y compris leurs habitudes de lecture des e-mails et les endroits où ils consultent souvent leurs courriers.
Que cache l'en-tête de l'e-mail?
En plus des pixels de suivi, chaque e-mail contient également des informations d'en-tête qui enregistrent les détails techniques du processus de transmission. L'en-tête d'un e-mail enregistre chaque serveur par lequel le message est passé, y compris les horodatages et les adresses IP des serveurs. Pour les e-mails envoyés à partir de comptes professionnels ou de serveurs auto-hébergés, l'en-tête peut contenir des informations sur le réseau interne, y compris l'adresse IP privée ou le nom d'hôte de l'appareil émetteur. Ces informations ne sont généralement pas consultées par le destinataire ordinaire, mais pour ceux qui cherchent à collecter des données, les en-têtes d'e-mail sont une source d'informations accessibles gratuitement. Sur Gmail, vous pouvez voir le contenu complet de l'en-tête de l'e-mail en ouvrant n'importe quel e-mail et en sélectionnant l'option « afficher l'original » dans les options supplémentaires.
Comment Gmail et Outlook gèrent-ils les pixels de suivi?
Les principaux services de messagerie ont réagi à ce problème avec des degrés de protection différents. Gmail, par défaut, traite les images externes via un proxy, cela signifie que lorsque vous ouvrez un e-mail contenant des images externes, la requête de chargement passe par les serveurs de Google avant d'être envoyée à l'expéditeur. En conséquence, l'adresse IP enregistrée par l'expéditeur est celle des serveurs de Google et non celle de votre véritable emplacement. Ce mécanisme offre un certain niveau de protection à l'information de localisation des pixels de suivi, mais l'heure d'ouverture peut toujours être enregistrée. Apple Mail, après iOS 15, a introduit la fonction de protection de la confidentialité des e-mails qui précharge le contenu des e-mails en arrière-plan, déclenchant ainsi le pixel de suivi prématurément, rendant impossible pour l'expéditeur de savoir si vous avez vraiment ouvert le message ou quand vous l'avez ouvert. Outlook, par défaut, ne télécharge pas automatiquement les images externes, l'utilisateur doit cliquer manuellement pour les charger, ce qui constitue déjà une protection contre les pixels de suivi, mais si vous le configurez pour afficher
Questions fréquentes sur la confidentialité des e-mails
Comment vérifier si un e-mail contient des pixels de suivi?
Le moyen le plus direct est d'utiliser des outils de détection de pixels de suivi spécifiques, comme l'extension de navigateur PixelBlock (compatible avec Chrome et Gmail), ou la fonctionnalité intégrée de blocage des images externes du client de messagerie. Une autre méthode simple est d'ouvrir l'e-mail sans connexion réseau ; si certaines images ne peuvent pas s'afficher, cela signifie qu'elles sont chargées depuis des serveurs externes, ce qui pourrait inclure des pixels de suivi. Cette méthode ne peut pas confirmer complètement, mais peut servir de première référence.
Lorsqu'on envoie un e-mail à quelqu'un, peut-il connaître ma véritable adresse IP?
Cela dépend de la méthode d'envoi que vous utilisez. Les e-mails envoyés via des services de messagerie grand public comme Gmail, Outlook ou Yahoo Mail n'ont généralement pas d'adresse IP de votre appareil dans les en-têtes, mais affichent l'adresse des serveurs de votre fournisseur de services. Toutefois, si vous utilisez un serveur de messagerie auto-hébergé ou certains clients de messagerie plus anciens, l'en-tête peut inclure des données IP de l'appareil émetteur, permettant au destinataire de voir votre adresse réseau.
L'utilisation de services de messagerie chiffrée (comme ProtonMail) peut-elle résoudre ces problèmes?
Des services de messagerie chiffrée comme ProtonMail offrent une meilleure protection en matière de confidentialité des données durant le transit et sur les serveurs, mais le problème des pixels de suivi réside dans la façon dont le contenu est présenté, pas dans le processus de transmission. Même en utilisant un service de messagerie chiffré, si le message contient des pixels de suivi, leur activation peut toujours se produire lors de l'ouverture de l'e-mail. ProtonMail offre un certain niveau de protection contre le chargement d'images externes, mais la méthode de protection fondamentale reste de désactiver le chargement automatique des images externes dans les paramètres du client de messagerie.
Un point clé : Le risque de confidentialité des emails ne réside pas seulement dans le fait que le contenu soit lu, mais aussi dans le fait que l'acte d'ouvrir l'email pourrait être enregistré. Désactiver le chargement automatique des images externes dans le client de messagerie est le moyen le plus direct de réduire le risque d'être suivi.