Passer au contenu

Attention, les deux tiers des mails que vous recevez vous espionnent !

Comme le révèle une étude, deux e-mails sur trois abriteraient des pixel espions, soit des mouchards qui cherchent à cerner vos habitudes. Comment fonctionnent-ils et comment s’en prémunir ?

Crédits : Stephen Phillips via Unsplash

Les malwares et autres arnaques se multiplient dangereusement depuis l’arrivée du Covid-19, mais d’autres pratiques pouvant se révéler un peu trop laxistes pour l’intégrité de votre vie privée se répandent également. C’est le cas des pixel espions, l’équivalent des cookies sur le web, mais pour les e-mails. D’après une étude commandée par la BBC et réalisée par l’entreprise derrière l’application « Hey », ces petits trackers se multiplieraient dangereusement ces derniers temps, et seraient aujourd’hui contenus dans deux tiers des mails que vous recevez. Cette technique n’est pas spécialement nouvelle : le pixel espion se présente sous la forme d’une image d’un seul pixel, laquelle vient se glisser dans un mail. Lorsqu’un utilisateur ouvre un mail qui en contient un, le mouchard s’active et commence à scruter vos habitudes.

D’après David Heinemeier Hansson, cofondateur de « Hey », ces pixels espions se cacheraient en moyenne dans 20 à 50 mails reçus par un utilisateur lambda. Ceux-ci seraient principalement utilisés par des entreprises ou des sites de e-commerce, dont certains grands noms tels que HSBC, Mark & Spencer, British Arways, etc. On les retrouve surtout dans des messages de communication pour des promotions, notamment. Cela n’a rien d’illégal, mais ceux qui utilisent ce type de trackers doivent impérativement en informer l’utilisateur, comme stipulé par le RGPD ou encore le PECR (Privacy and Electronic Communications Regulations).

Comment se prémunir des pixels espions ?

Maintenant que vous êtes au courant de cette pratique, comment s’en prémunir ? Si vous utilisez Gmail, il y a une façon toute bête d’empêcher ces pixel espions de vous espionner. Dans l’optique de vous protéger des malwares, la messagerie de Google bloque automatiquement les images dans les mails considérés comme étant des spams. Néanmoins, tous ne sont pas considérés de la sorte, et parviennent donc à se glisser jusqu’à votre boite de réception. La technique consiste alors à activer l’option « Demander confirmation avant d’afficher des images externes », située dans l’onglet « Général » des paramètres de Gmail. De cette façon, les pixel espions seront bloqués, mais ce sera aussi le cas de toutes les autres images que vous pourriez recevoir par mail. Une option équivalente se trouve aussi sur l’application Mail d’Apple, sur macOS ou les appareils iOS, ou encore sur Outlook de Microsoft.

Acheter sur Amazon

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. “Espionnent”… titre bien racoleur comme il faut.
    Ca permet de savoir que vous avez lu le mail. Donc soit vous affichez les images distantes et pas besoin du méchant pixel espion. Soit vous ne le faites pas et il ne sert à rien.

  2. On cite ici l’exemple de Gmail, mais utiliser Gmail et avoir peur de se faire traquer n’est-t-il pas un peu paradoxal ?

  3. Faux
    Les email peuvent contenir des images mais sont impossible à tracer, car contenus dans l’email.

    Seuls des liens hypertextes si on les déréférence en cliquant dessus ou si un logiciel les déréférence automatiquement peuvent mener à dévoiler des informations.
    Ce ne sont donc pas des images (ou pixels) qui sont contenu, mais des adresses que l’on est libre de consulter (en se faisant tracer) ou non.

  4. Faux. Ce sont bien les images, ou plutôt leurs urls qui permettent de récupérer des informations de l’utilisateur. Car lorsque l’on ouvre le mail, le client mail (la messagerie) accède automatiquement (charge) à l’image. Il y a donc une communication sans avoir à cliquer sur un lien du mail… Cette communication permet au serveur qui héberge l’image de savoir si le mail a été ouvert, et éventuellement, de récupérer des informations sur l’utilisateur mais pas forcément très fiable (son adresse ip, son navigateur, …).

  5. techniquement, le mail contient un lien vers une image dont l’url est unique.
    Ainsi, l’image, lorsqu’elle est demandée par le client mail au serveur du traqueur, permet d’identifier par ce dernier qui ouvre le mail, depuis quelle IP et suivre la navigation web à partir de là.

  6. En utilisant GMail les données de l’utilisateur sont uniquement aspirées par Google (ce qui est déjà trop je vous l’accorde) les URL externes permettent à d’autres que Google d’aspirer vos données. Le mieux étant bien sûr d’utiliser Thunderbird qui bloque toutes les images externes par défaut et aussi de ne pas utiliser GMail.

  7. Faux la plupart des boîtes emails font passer les liens par un proxy, donc l’IP est celle du proxy et non celle de l’utilisateur

  8. Faux, les boîtes email comme Gmail font passer les urls d’images par un proxy, du coup c’est les infos du proxy qui sont capturées

  9. lol, il y en a qui découvre encore internet en 2021? On peut même embêter les sociétés en téléchargeant les “pixels espions” d’autres personnes: il suffit de changer la fin de l’URL du “pixel espion” reçu

  10. Meme en passant par un proxy , le serveur pourra savoir si le client a bien vu le mail et a quel date/heure il l a fait.
    Tu peux aussi recevoir deux mails différents du serveur , il peut ainsi savoir si t ouvres tous les mails ou pas.
    Ca reste une forme de trackin

Les commentaires sont fermés.

Mode