ProtonBlog(new window)
S'abonner par RSS
how to stop email trackers

Comment protéger sa vie privée contre les traqueurs d’e-mails ?

Partagez cette page

Près de 50 % des e-mails contiennent des traqueurs qui espionnent votre activité de messagerie électronique, ils sont présents dans plus de 160 milliards de messages envoyés et reçus chaque jour. Voici comment ils fonctionnent et comment les bloquer.

Fonctionnant discrètement en arrière-plan, les traqueurs d’e-mails ne se contentent pas de surveiller la façon dont vous répondez aux messages, ils peuvent aussi être utilisés pour vous suivre sur le web. On vous explique comment fonctionnent les traqueurs d’e-mails, pourquoi ils sont une menace pour votre vie privée et la façon la plus simple de les bloquer.

Qu’est-ce que le suivi des messages ?
Comment fonctionnent les traqueurs d’e-mails ?
Les pixels espions
Les URL de tracking
Pourquoi les traqueurs d’e-mails sont-ils une menace pour votre vie privée ?
Comment bloquer les traqueurs d’e-mails ?
1. Disposer d’une protection renforcée contre le suivi
2. Masquer sa véritable adresse e-mail en utilisant des alias
3. Désactiver le chargement automatique des images
4. Utiliser une extension de navigateur
5. Utiliser un VPN
Bloquez les traqueurs dans les messages et protégez votre vie privée

Qu’est-ce que le suivi des messages ?

Le suivi des messages électroniques est une forme de surveillance numérique qui permet de savoir quand, comment, depuis quel endroit et avec quel appareil vous lisez vos messages. En insérant des traqueurs dans les newsletters et d’autres contenus marketing, les entreprises peuvent déterminer si vous avez ouvert un message, obtenir des informations sur votre appareil et même savoir où vous vous trouvez.

Comment fonctionnent les traqueurs d’e-mails ?

Deux types de traqueurs d’e-mails sont couramment utilisés : les pixels espions et les URL de tracking (aussi appelés URL de suivi ou lien de suivi).

Les pixels espions

Les pixels espions, aussi appelés, tracking pixels, web beacon, balise web, pixel invisible ou pixels de suivi, sont de minuscules images d’un seul pixel qui sont insérées dans un message électronique.

Quand vous ouvrez un message qui contient un pixel espion, cette image transparente et habituellement invisible est chargée à partir du serveur source, renvoyant des informations sensibles à l’expéditeur ou à la base de données de suivi.

Voici comment fonctionnent les traqueurs d'e-mails quand vous ouvrez un message

Les pixels espions peuvent rassembler ces informations sur vos activités en ligne :

  • Si vous avez ouvert un message et combien de fois.
  • À quelle date et à quelle heure vous l’avez ouvert.
  • Avec quel appareil et quel système d’exploitation vous l’avez ouvert.
  • Qui est votre fournisseur d’accès internet (FAI) et quelle est votre localisation approximative, déduite à partir de votre adresse IP(new window).

Certains messages contiennent un seul pixel espion destiné à recueillir des informations limitées pour l’expéditeur, pour mesurer le taux d’ouverture d’un message dans le cadre d’une campagne de marketing par exemple. Mais d’autres peuvent contenir plusieurs pixels de suivi pour envoyer des informations à plusieurs tiers(new window).

Les entreprises essaient aussi de vous suivre en utilisant des URL de tracking qui contiennent des paramètres de traçage. Conçus pour mesurer l’efficacité des campagnes de marketing, les URL de tracking permettent de suivre vos interactions avec les sites internet au fil du temps et entre les applications.

Les paramètres de tracking les plus courants sont les paramètres UTM (Urchin Tracking Module), qui sont gérés nativement par Google Analytics.

Voici comment se décompose un lien avec des paramètres de suivi UTM habituels.

Les paramètres UTM sont souvent génériques. Mais ils peuvent aussi être personnalisés pour vous, selon les besoins de l’expéditeur.

Les entreprises du secteur de la publicité et de la technologie ont aussi développé des paramètres de tracking personnalisés qui ne sont pas toujours documentés, il est donc difficile de savoir quelles sont les informations qu’ils collectent.

Cliquer sur une URL de tracking dans un e-mail que vous recevez peut avoir des conséquences importantes sur votre vie privée puisque l’entreprise qui fait de la publicité a déjà votre adresse e-mail, qu’elle peut utiliser pour relier toutes vos activités en ligne entre elles.

Pourquoi les traqueurs d’e-mails sont-ils une menace pour votre vie privée ?

La menace que représentent les traqueurs d’e-mails pour notre vie privée va bien au-delà du fait qu’un expéditeur individuel puisse savoir quand nous avons ouvert un message, comme le montre des recherches sur la protection de la vie privée menées à Princeton(new window).

Tout d’abord, en associant à des cookies de suivi tiers le fingerprinting (ou prise d’empreinte) de votre navigateur, de votre appareil(new window) et de votre adresse e-mail, ainsi que votre adresse IP, les traqueurs d’e-mails peuvent être utilisés pour suivre vos activités de navigation en ligne.

Ensuite, les traqueurs étant capables de relier les adresses e-mail à vos historiques et profils de navigation, cela « entraîne d’autres fuites de données, dont le suivi inter-appareils et le lien entre les activités en ligne et hors ligne », comme l’explique l’étude de Princeton. Vous pouvez recevoir des publicités d’un magasin si sa carte de fidélité est liée à votre adresse e-mail par exemple.

Enfin, les traqueurs dans les e-mails peuvent envoyer des informations à plusieurs tierces parties, pas seulement à un expéditeur. Les chercheurs de Princeton ont constaté que 70 % des messages électroniques envoyés à partir de listes de diffusion contiennent au moins un traqueur(new window). L’un des messages analysés envoyait des demandes de suivi à 24 tiers, dont d’importants courtiers en données(new window) (ou « data brokers », des entreprises qui collectent, regroupent et revendent vos informations).

Grâce à ces données, les grandes entreprises technologiques, les publicitaires, les gouvernements ou même les hackers peuvent établir des profils détaillés vous concernant(new window), sans votre consentement.

Chez Proton, nous avons constaté que près de 50 % des e-mails contiennent des pixels espions(new window). À l’échelle mondiale, cela signifie que plus de 166 milliards de messages électroniques contenant des traqueurs sont envoyés chaque jour.

Comment bloquer les traqueurs d’e-mails ?

Il existe des moyens de bloquer les pixels espions, mais ils ne sont pas tous aussi efficaces ou pratiques les uns que les autres. Voici comment vous pouvez empêcher les traqueurs d’e-mails de vous espionner :

1. Disposer d’une protection renforcée contre le suivi

Le moyen le plus simple d’empêcher le suivi des messages est d’utiliser Proton Mail qui dispose d’une protection renforcée contre le suivi(new window).

Cette protection renforcée contre le suivi bloque automatiquement les traqueurs grâce à ces actions :

  • Supprimer les pixels espions connus chaque fois que vous recevez un e-mail.
  • Précharger d’autres images distantes à l’aide d’un proxy avec une adresse IP générique pour masquer votre adresse IP et votre emplacement.
  • Mettre en cache les images pendant quelques jours pour un accès sécurisé et plus rapide.
  • « Nettoyer » les URL de tracking pour supprimer les paramètres UTM connus ou d’autres paramètres de tracking.

Proton Mail vous signale l’ouverture d’un message contenant des traqueurs bloqués avec cette icône de traqueur. Le nombre indiqué sur l’icône (9 dans l’exemple ci-dessous) indique le nombre total de traqueurs (pixels espions) qui ont été bloqués et de liens qui ont été nettoyés.

Icône en forme de bouclier affichant le chiffre 9 avec une infobulle qui indique que trois traqueurs ont été bloqués et que six liens ont été nettoyés.

Vous pouvez cliquer sur l’icône en forme de bouclier pour en savoir plus sur les traqueurs bloqués et les liens nettoyés.

Plus d'informations sur les traqueurs bloqués et les liens nettoyés

La protection renforcée contre le suivi est activée par défaut sur les applications Proton Mail dans leur version web, iPhone et iPad pour tous les utilisateurs de Proton Mail.

En savoir plus sur la protection renforcée contre le suivi

Bouton pour obtenir Proton Mail

2. Masquer sa véritable adresse e-mail en utilisant des alias

Un autre moyen de limiter le suivi des messages est de masquer votre adresse e-mail. En utilisant des alias d’adresse e-mail(new window), vous pouvez envoyer et recevoir des messages tout en protégeant votre adresse e-mail personnelle contre le suivi par des tiers.

Un bon service d’alias, comme Simple Login par Proton(new window), vous permet de créer des adresses e-mail aléatoires pour différents services, sans révéler votre véritable adresse.

3. Désactiver le chargement automatique des images

Comme les pixels espions fonctionnent en chargeant des images, vous pouvez les bloquer en empêchant le chargement automatique des images.

Voici comment empêcher le chargement automatique des images avec les principaux fournisseurs de messagerie électronique. Dans la plupart des cas, vous devrez aussi modifier les paramètres équivalents dans les applications que vous utilisez sur votre ordinateur ou sur votre appareil mobile.

Arrêter le chargement automatique des images dans Gmail

  1. Connectez-vous à votre compte sur mail.google.com(new window).
  2. Accédez aux Paramètres → Général → Images.
  3. Sélectionnez Demander confirmation avant d’afficher des images externes.

Arrêter le chargement automatique des images dans Outlook.com

  1. Connectez-vous à votre compte sur outlook.com(new window).
  2. Accédez aux Paramètres → Général → Images.
  3. Sélectionnez Toujours utiliser le service Outlook pour charger des images.

Arrêter le chargement automatique des images dans Proton Mail

  1. Connectez-vous à votre compte sur mail.proton.me(new window).
  2. Cliquez sur Paramètres → Tous les paramètres → Proton Mail → Confidentialité des messages.
  3. Décochez Afficher automatiquement les images distantes.

Avec Proton Mail, vous n’avez pas besoin de désactiver le chargement automatique des images puisque la protection renforcée contre le suivi est activée par défaut sur les applications web, iPhone et iPad de Proton Mail. Comme vous pouvez voir les images sans être espionné, les images distantes sont chargées automatiquement sur ces plateformes, par défaut.

4. Utiliser une extension de navigateur

Si vous utilisez Gmail, vous pouvez utiliser des extensions tierces, comme Ugly Email ou PixelBlock, pour bloquer les traqueurs d’e-mails. Notez néanmoins qu’elles sont basées sur le navigateur et fonctionnent uniquement avec Gmail sur le web.

De plus, l’ajout d’un tiers à votre boite mail représente toujours un risque supplémentaire pour la vie privée, dans la mesure où vous devez lui donner un accès complet à votre messagerie électronique.

5. Utiliser un VPN

Enfin, utiliser un réseau privé virtuel (VPN)(new window) de confiance comme Proton VPN(new window) peut vous aider à déjouer les traqueurs dans les messages. Un VPN chiffre votre trafic internet et permet de cacher votre véritable adresse IP.

Tout d’abord, en masquant votre adresse IP, il est plus difficile pour les traqueurs d’établir un lien entre votre activité de messagerie et votre identité.

Ensuite, les bons VPN bloquent systématiquement certains traqueurs. Par exemple, le bloqueur de publicités NetShield(new window) de Proton VPN bloque les tentatives de connexion à des serveurs qui hébergent des traqueurs et des logiciels malveillants, y compris des traqueurs d’e-mails. Mais les bloqueurs dédiés aux boites mail, comme la protection renforcée contre le suivi de Proton Mail, sont souvent plus efficaces parce qu’ils se concentrent sur la messagerie électronique.

Bloquez les traqueurs dans les messages et protégez votre vie privée

En vous espionnant discrètement, les traqueurs d’e-mails sont une menace permanente et omniprésente pour votre vie privée.

Certains traqueurs peuvent être relativement inoffensifs, comme les confirmations de lecture silencieuses envoyées aux entreprises pour mesurer une campagne de marketing. D’autres sont beaucoup plus intrusifs, reliant votre activité de messagerie électronique à votre adresse IP, aux informations sur votre appareil et à votre historique de navigation pour vous suivre sur le web à des fins de publicité basée sur la surveillance (la publicité ciblée)(new window).

Si vous avez coché une case à côté de la politique de confidentialité(new window) d’une entreprise, vous n’avez pas pour autant signé pour révéler des informations personnelles sur votre vie, qui peuvent être partagées et vendues sans votre consentement et contrôle.

Chez Proton, nous nous efforçons de donner à chacun les moyens de rester en sécurité et de contrôler ses données personnelles en permanence. C’est la raison pour laquelle nous vous proposons Proton Mail gratuitement, avec une protection renforcée contre le suivi.

Obtenir Proton Mail gratuitement

Si vous voulez soutenir notre mission, vous pouvez choisir un abonnement payant. Notre abonnement Proton Unlimited comprend 500 Go de stockage chiffré, 15 adresses et un nombre illimité d’alias pour protéger votre adresse e-mail.

À bientôt, toujours en sécurité


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même
Note : les liens dans cet article renvoient à des contenus en anglais. La section 702 du Foreign Intelligence Surveillance Act est devenue tristement célèbre comme justification juridique permettant à des agences fédérales telles que la NSA, la CIA
En réponse au nombre croissant de fuites de données, Proton Mail propose une fonctionnalité aux abonnés payants appelée surveillance du dark web. Notre système vérifie si vos identifiants ou autres données ont été divulgués sur des marchés illégaux e
Votre adresse e-mail est votre identité en ligne et vous la partagez chaque fois que vous créez un nouveau compte pour un service en ligne. Cette solution est pratique, mais elle expose votre identité au cas où des pirates parviendraient à accéder au
proton pass f-droid
Notre mission chez Proton est de contribuer à l’avènement d’un internet qui protège votre vie privée par défaut, sécurise vos données et vous donne la liberté de choix. Aujourd’hui, nous franchissons une nouvelle étape dans cette direction avec le l