Si vous envoyez des newsletters ou des campagnes de prospection, vous utilisez presque certainement un pixel de suivi. Inséré par défaut par la plupart des logiciels d’emailing, ce traceur invisible indique qui a ouvert vos messages, quand et sur quel appareil.
Mais la donne change : depuis sa recommandation du 14 avril 2026, la CNIL assimile ces pixels aux cookies. Pour continuer à suivre l'ouverture de vos e-mails marketing, le consentement préalable de vos destinataires devient obligatoire.
La date limite pour vous mettre en conformité est fixée au 14 juillet 2026. Pas de panique : découvrez comment appliquer ces règles simplement et pas à pas, notamment grâce aux fonctionnalités natives de Brevo.
👉 À retenir dans cet article :
Qu'est-ce qu'un pixel de suivi ? Un pixel de suivi est une image invisible de la taille d'un pixel glissée dans un e-mail. Quand le destinataire ouvre le message, elle se charge et signale à l'expéditeur l'ouverture, son moment et l'appareil utilisé.
Qui est le responsable du pixel de suivi ? C'est vous le responsable : l'organisation qui décide de l'envoi porte la responsabilité, même quand la partie technique est confiée à un outil d'emailing.
Qu'est-ce qui change ? les pixels de suivi dans les e-mails relèvent désormais des mêmes règles que les cookies (article 82 de la loi Informatique et Libertés). Pour la plupart des usages marketing, le consentement du destinataire est requis avant de suivre l'ouverture de vos messages.
Qui est concerné ? entreprises, associations, administrations, agences et freelances. Le B2B aussi, car le régime du pixel est indépendant de celui de l'e-mail.
La date clé : le 14 juillet 2026. Avant cette échéance, vous devez informer vos contacts déjà collectés de l'usage du pixel et leur permettre de s'y opposer. Au-delà, la CNIL a annoncé des contrôles.
Ce que change la recommandation CNIL
Pendant des années, le suivi des ouvertures s'est pratiqué dans une zone grise. La plupart des expéditeurs activaient le pixel sans rien demander, en s'appuyant au mieux sur un intérêt légitime jamais vraiment tranché. La recommandation adoptée par la CNIL le 12 mars 2026, et publiée le 14 avril, met fin à cette ambiguïté.
Le pixel traité comme un cookie
Le raisonnement de la CNIL tient en une phrase : insérer un pixel de suivi, c'est demander à l'appareil du destinataire de renvoyer des informations le concernant. C'est donc considéré comme une opération de lecture sur son appareil. Et toute opération de ce type relève de l'article 82 de la loi Informatique et Libertés, le texte qui encadre déjà les cookies.
La conséquence est directe : le pixel de suivi suit désormais la même logique de consentement que les traceurs déposés sur les sites web. Cette recommandation vient d'ailleurs compléter les règles existantes sur les cookies et autres traceurs, en les adaptant aux spécificités du courriel.
Le calendrier et l'échéance du 14 juillet 2026
La recommandation est entrée en application dès sa publication, le 14 avril 2026. Pour les nouvelles adresses que vous collectez, les règles s'appliquent immédiatement.
Pour vos contacts déjà en base, la CNIL a prévu une approche progressive. Vous disposez de trois mois pour informer clairement ces personnes de l'usage du pixel et leur laisser la possibilité de s'y opposer. Ce délai court jusqu'au 14 juillet 2026. Bonne nouvelle au passage : la CNIL n'impose pas de redemander le consentement à toute votre base d'un coup. Au-delà de cette date, l'autorité a annoncé qu'elle veillerait au respect des règles dans le cadre de ses contrôles.
💡 À noter : Une recommandation de la CNIL n'est pas un texte réglementaire en soi : elle n'est ni obligatoire ni exhaustive, et vise à aider les professionnels à se mettre en conformité. Mais elle s'appuie sur l'article 82 de la loi Informatique et Libertés, qui, lui, s'impose à tous. En pratique, s'en écarter revient à s'exposer sur le terrain juridique.
Gérer le consentement au pixel de suivi avec Brevo
Passons du principe à la pratique. Par défaut, Brevo insère un pixel de suivi dans vos e-mails pour mesurer les ouvertures et suivre l'engagement de chaque contact. Cette mesure concerne l'ensemble de vos contacts situés en France, quel que soit le canal utilisé : campagnes, automatisations ou e-mails transactionnels envoyés via SMTP ou API. Et comme le rappelle la recommandation, c'est la finalité de l'e-mail qui compte, pas le canal : un message commercial glissé dans un template transactionnel reste soumis au consentement.
La voie conforme tient en une idée simple : ne suivre que les contacts qui ont dit oui. Concrètement, cela se met en place en quatre étapes.
Étape 1 : Activer le consentement au suivi, contact par contact
- Rendez-vous dans Paramètres > Campagnes > Paramètres par défaut > Suivi & rapports.
- Dans la section Suivi, passez sur Oui l'option Consentement au suivi par pixel par contact. Elle s'applique alors à tous vos canaux d'envoi.
- Choisissez ensuite le comportement pour les contacts dont le consentement est encore inconnu : Oui pour une transition en douceur (ils restent suivis pendant que vous recueillez leur choix), ou Non pour une approche stricte (aucun suivi tant qu'ils n'ont pas consenti).
- Enregistrez. Tous vos contacts existants basculent automatiquement en statut « inconnu ».
Une fois l'option activée, Brevo crée quatre attributs dans vos fiches contacts : le consentement au suivi (oui, non ou vide), sa date, sa source et la date de dernière ouverture. Seuls les contacts sur « oui » sont suivis. Bonne nouvelle : la date de dernière ouverture peut être conservée même pour un contact qui a refusé, car elle sert au nettoyage des inactifs, une finalité admise par la CNIL.
Étape 2 : Ajouter une case de consentement à vos formulaires
- Créez ou modifiez un formulaire d'inscription.
- Depuis l'onglet Construire, glissez-déposez un champ Case à cocher dans le formulaire.
- Dans Type d'objet, choisissez Contact, puis dans la liste des attributs, sélectionnez l'attribut _PIXEL_TRACKING_CONSENT
- Rédigez un énoncé clair à côté de la case, par exemple : « J'accepte d'être suivi via des pixels afin de recevoir des communications personnalisées. »
- Ajoutez un libellé et un texte d'aide pour que l'intention soit limpide, puis activez l'option Champ obligatoire si vous voulez rendre le choix incontournable avant l'envoi du formulaire.
- Publiez.
Étape 3 : Informer vos contacts existants avant le 14 juillet 2026
Cette étape vise vos contacts collectés avant le 14 avril 2026, qui n'ont jamais donné d'accord explicite.
- Depuis CRM > Contacts, créez un segment de vos contacts français inscrits avant cette date et dont le consentement au suivi est vide : Ajouter un filtre > Attributs contact > Consentement au suivi par pixel > Non rempli.
- Depuis Marketing > Campagnes, créez une campagne e-mail. Dans le contenu, rassurez sur la protection des données et expliquez simplement ce qu'est le pixel et à quoi il sert.
- Insérez un lien de refus aussi visible que le reste du message. Avec l'éditeur Drag & Drop : ajoutez un bloc Bouton, ouvrez ses Paramètres du lien, puis choisissez le Type de lien « Lien de révocation du consentement au suivi par pixel ». Donnez-lui un intitulé explicite, du genre « Je préfère ne pas être suivi ». (En éditeur HTML, insérez le champ de fusion
{{ revoke_open_pixel_tracking }}dans une balise de lien.) - À l'étape Destinataires, sélectionnez le segment créé plus tôt, puis envoyez.
Étape 4 : Ajouter un lien de retrait dans le pied de vos e-mails
Offrez enfin à vos contacts un moyen de changer d'avis à tout moment, sans friction, en plaçant un lien de retrait du suivi dans le pied de vos e-mails.
👉 Bon à savoir
À partir du 14 juillet 2026, deux liens deviennent obligatoires dans le pied des e-mails adressés à vos contacts français dont le suivi est activé : le lien de désinscription habituel et le lien de révocation du consentement au suivi. Autant les prévoir dès maintenant dans vos modèles.
Un mot sur le B2B : même logique que dans le reste de la recommandation. L'e-mail de prospection peut souvent partir sans consentement, mais le pixel, lui, en réclame un. Pour vos séquences de prospection, recueillez donc un consentement explicite avant d'activer le suivi individuel.
⚠️ Rappel
Ces informations sont d'ordre général et ne constituent pas un conseil juridique. Pour appliquer la recommandation à votre situation, rapprochez-vous de votre DPO ou de votre conseil. Pour la marche à suivre détaillée et toujours à jour, consultez notre article d'aide dédié.
Le consentement devient la norme
Voici le cœur de la recommandation. Pour la plupart des usages marketing d'un pixel, vous devez obtenir le consentement du destinataire avant de suivre l'ouverture de ses e-mails. Un consentement qui, comme pour les cookies, doit être libre, spécifique, éclairé et univoque. En clair : la personne sait à quoi elle dit oui, et elle peut tout aussi facilement dire non.
Les finalités qui exigent un consentement
Tout dépend de ce que vous faites des données remontées par le pixel. Dès que le suivi sert une finalité marketing, le consentement s'impose. C'est le cas quand vous mesurez l'ouverture au niveau de chaque destinataire, quand vous ciblez ou segmentez selon ce comportement, ou quand vous alimentez un score d'engagement pour déclencher des relances automatiques.
Le critère à retenir est simple : ce n'est jamais le type d'e-mail qui commande, mais la finalité du pixel. Un pixel à visée marketing glissé dans un message par ailleurs transactionnel reste soumis au consentement.
Recevoir un e-mail, ce n'est pas accepter d'être suivi
C'est une nuance qui échappe à beaucoup d'expéditeurs. Le fait qu'une personne accepte de recevoir vos e-mails ne signifie pas qu'elle accepte d'être suivie. La CNIL considère ces deux régimes comme indépendants l'un de l'autre.
Concrètement, une personne peut très bien vouloir votre newsletter sans vouloir que vous sachiez quand et depuis où elle l'ouvre. Le consentement au suivi doit donc être recueilli séparément de l'inscription elle-même.
Le cas du B2B
Voilà le point qui surprend le plus. En prospection B2B, vous pouvez souvent envoyer un e-mail sans consentement préalable. Mais attention : cette souplesse s'arrête au pixel. Pour la CNIL, le démarchage commercial ne donne droit à aucune exemption. Vous suivez les ouvertures de vos e-mails de prospection ? Alors la règle s'applique à vous aussi, sans exception.
Comment recueillir ce consentement en pratique
La CNIL donne des repères clairs. Le moment idéal, c'est la collecte de l'adresse : au moment où la personne vous confie son e-mail, vous l'informez que des pixels pourront être utilisés et vous recueillez son accord. Vous pouvez aussi le demander plus tard, via un e-mail dépourvu de pixel qui invite à confirmer ce choix.
Pour que ce consentement soit valable, gardez trois réflexes en tête :
- La case ne doit jamais être pré-cochée : le silence ou l'inaction ne valent pas consentement.
- Le consentement se demande par finalité, pour que la personne comprenne précisément ce à quoi elle souscrit.
- L'information doit être présentée dans un langage clair, au bon moment, et rester accessible.
Les exemptions : ce qui reste possible sans consentement
La recommandation n'interdit pas les pixels de suivi. Elle réserve le consentement aux usages marketing, et laisse la porte ouverte à quelques finalités jugées légitimes. Ces exemptions existent bel et bien, mais la CNIL les encadre de près : pas question de s'en servir pour continuer à tout mesurer comme avant.
Délivrabilité et gestion des inactifs
Vous pouvez utiliser un pixel sans consentement pour des besoins liés à la bonne distribution de vos messages, par exemple pour vérifier qu'ils arrivent bien à destination ou pour identifier les adresses devenues inactives. Nettoyer une base d'abonnés qui n'ouvrent plus rien reste donc possible.
À une condition de taille : la sobriété des données. Pour repérer un contact inactif, la CNIL estime qu'une seule information suffit, la date de sa dernière ouverture, à la journée près. Inutile de retenir l'heure exacte, l'appareil ou la localisation : ces données-là sortent du cadre de l'exemption.
Sécurité et authentification
Un pixel peut aussi servir des finalités de sécurité, comme la détection d'une activité anormale ou la protection contre la fraude. Ces usages, strictement techniques, n'ont pas à recueillir de consentement, tant qu'ils se limitent à leur objectif.
Le bon réflexe : moins de données, moins de risques
Un principe revient d'un bout à l'autre de la recommandation : ne collecter que ce dont vous avez vraiment besoin. Même quand une exemption s'applique, ce n'est pas un feu vert pour accumuler des données au-delà du nécessaire. C'est souvent ce simple réflexe qui fait la différence le jour d'un contrôle.
Pour y voir plus clair, voici comment se positionnent les usages les plus courants :
Le vrai responsable, c'est vous, pas votre outil d'emailing
C'est sans doute le point le plus mal compris, et le plus risqué. Beaucoup d'expéditeurs partent du principe que si le pixel est activé automatiquement par leur logiciel, c'est à l'éditeur du logiciel d'emailing de gérer la conformité. La CNIL est d'un avis inverse.
Aux yeux de l'autorité, le responsable de traitement est celui qui décide de l'envoi et en définit les finalités, c'est-à-dire vous. Votre prestataire d'emailing agit comme sous-traitant : il fournit l'outil, mais c'est vous qui choisissez d'activer le suivi et l'usage que vous en faites. Confier la partie technique à un tiers ne transfère donc pas votre responsabilité.
En pratique, deux réflexes s'imposent. D'abord, encadrez cette relation par un contrat de sous-traitance conforme à l'article 28 du RGPD, qui précise ce que votre prestataire est autorisé à faire des données. Ensuite, allez vérifier les réglages de suivi de votre outil : le paramétrage par défaut n'est pas nécessairement conforme, et c'est souvent là que se cache l'écart avec les attentes de la CNIL.
💡 Bon à savoir : La logique n'est pas nouvelle. Elle reprend celle déjà retenue pour les cookies : l'organisation qui bénéficie du traceur et en décide l'usage en porte la responsabilité, même quand un prestataire le met en œuvre techniquement. Le pixel de suivi ne fait qu'étendre ce principe au courriel.
Prêt à vous mettre en règle sans ralentir vos campagnes ?
Activez le consentement au suivi ou l'anonymisation en quelques minutes, et concentrez-vous sur vos campagnes.Les autres changements récents côté CNIL
La recommandation sur les pixels ne tombe pas de nulle part. Elle s'inscrit dans un mouvement plus large : la CNIL resserre progressivement son encadrement du suivi en ligne, sur le web comme dans les messageries. Voici trois évolutions récentes qui méritent votre attention si vous gérez des contacts et des campagnes.
Le consentement multi-terminaux (janvier 2026)
En janvier 2026, la CNIL a publié ses recommandations finales sur le consentement multi-terminaux, qui viennent actualiser ses lignes directrices sur les cookies. L'idée : quand une personne est connectée à un compte, le choix qu'elle exprime sur un appareil peut s'appliquer à l'ensemble des terminaux liés à ce compte, sans avoir à le répéter partout.
La contrepartie est stricte. Le refus et le retrait doivent rester aussi simples que le consentement, et s'appliquer eux aussi à tous les appareils, en une seule action. Autrement dit, on ne peut pas faciliter le « oui » et compliquer le « non ».
Des contrôles sur les traceurs de plus en plus stricts
Les traceurs figurent parmi les sujets les plus surveillés par la CNIL, et les manquements se traduisent régulièrement par des sanctions. Le message de fond est constant : refuser doit être aussi facile qu'accepter. Un bandeau cookies qui met un simple bouton « Tout accepter » face à un parcours de refus alambiqué reste dans le viseur de l'autorité.
Ce cap se retrouve mot pour mot dans la recommandation sur les pixels. La symétrie entre l'accord et le refus n'est pas un détail cosmétique : c'est devenu un critère central de conformité, quel que soit le traceur concerné.
Le fil rouge de toutes ces initiatives est le même : rendre le consentement plus lisible pour les personnes et le suivi plus transparent. Anticiper ces évolutions vous évitera de courir après chaque nouvelle règle.
Et si la conformité était l'occasion d'assainir vos campagnes ?
Cette recommandation ressemble à une contrainte, mais c'est surtout une bonne occasion. Suivre des personnes qui n'ont jamais vraiment voulu vous lire n'a jamais fait décoller une campagne : ça gonfle quelques chiffres et ça alourdit votre base, sans plus.
En recueillant un vrai consentement, vous vous adressez à des contacts qui ont envie de vous lire. Vos statistiques gagnent en fiabilité, votre base s'allège et votre délivrabilité s'en trouve mieux protégée. Ici, conformité et performance jouent dans la même équipe.
L'échéance du 14 juillet 2026 concerne surtout vos bases existantes. Rien d'insurmontable pour autant : auditez vos envois, clarifiez vos finalités, demandez le consentement là où il compte et facilitez le retrait. Pas à pas, une obligation se transforme en bon réflexe.






