Vos taux d’ouverture sont-ils encore un indicateur fiable depuis que la CNIL a publié sa recommandation sur les pixels de suivi le 14 avril 2026 ?
La délibération n° 2026-042 du 12 mars 2026 place les pixels d’ouverture dans la catégorie des traceurs au sens de l’article 82 de la loi Informatique et Libertés, la transposition française de la directive ePrivacy. Conséquence directe : toute lecture ou écriture sur le terminal du destinataire requiert un consentement préalable, sauf exemptions explicitement listées. Pour les équipes email qui pilotent leur sender reputation, leur list hygiene et leurs campagnes via l’ouverture, l’architecture de mesure change de fond en comble avant le 14 juillet 2026.
Ce que la délibération autorise sans consentement et pourquoi c’est plus étroit qu’annoncé
L’exemption délivrabilité existe. La CNIL l’a écrite noir sur blanc après consultation publique lancée en juin 2025. Elle permet d’identifier les destinataires inactifs pour nettoyer une base, à une condition : seule la date du jour de la dernière ouverture peut être conservée, sans l’heure, écrasée à chaque nouvelle consultation.
Un email marketer qui gère une base de 80 000 contacts et s’appuie sur des séquences d’engagement scored (ouverture J+0, non-ouverture J+3, comportement sur les 90 derniers jours) sort du cadre de l’exemption dès qu’il utilise ces données pour personnaliser le contenu, adapter la fréquence d’envoi ou alimenter un profil cross-canal. Charles Thomasse, DPO, le formule ainsi dans son analyse pour Village Justice : la recommandation « découple fondamentalement les métriques de délivrabilité du marketing comportemental ».
Sont également exempts de consentement les emails transactionnels (confirmations de commande, réinitialisations de mot de passe, alertes de sécurité) et la conservation d’une trace d’ouverture pour prouver l’envoi d’une notification légalement obligatoire. Tout le reste entre dans le périmètre du consentement explicite.
Usages soumis au consentement, usages exemptés : le tableau de référence
| Finalité | Consentement requis ? | Condition spécifique |
|---|---|---|
| Mesure du taux d’ouverture pour optimiser les campagnes | Oui | Collecte distincte, case décochée par défaut |
| Personnalisation du contenu fondée sur l’engagement | Oui | Granularité par finalité, révocation en pied d’email |
| Segmentation et ciblage cross-canal via signaux d’ouverture | Oui | Séparation stricte du consentement de désinscription |
| Détection de fraude et signaux d’engagement publicitaire | Oui | Consentement spécifique, pas de bundling |
| Nettoyage d’inactifs / mesure de délivrabilité individuelle | Non (exemption) | Date du jour uniquement, sans heure, écrasée à chaque ouverture |
| Emails transactionnels demandés par le destinataire | Non (exemption) | Lié à un service demandé : commande, compte, sécurité |
| Conservation d’une trace pour obligation légale | Non (exemption) | Minimisation stricte, durée limitée à l’obligation |
Apple MPP avait commencé la dégradation, la CNIL l’accélère
Apple Mail Privacy Protection, déployé avec iOS 15 en 2021, précharge les pixels d’ouverture côté serveur Apple sans que le destinataire n’ouvre réellement l’email. Résultat chiffré : Apple Mail concentre 49,29 % des opens email enregistrés début 2025, selon Litmus. La quasi-totalité de ces ouvertures sont préchargées par MPP plutôt que déclenchées par une lecture humaine. Les taux d’ouverture apparents dépassent parfois la réalité de 15 à 40 % pour les bases à forte proportion d’utilisateurs Apple Mail.
Les équipes qui pilotaient encore leur IP warmup ou leurs décisions de suppression sur l’ouverture travaillaient donc déjà sur un signal bruité. La CNIL formalise la rupture que MPP avait initiée. Jonathan Loriaux, CEO de Badsender, résume le paradoxe que soulève Spam Resource : « le décalage entre la perspective juridique et la réalité opérationnelle est saisissant ». Les ESPs et plateformes d’automatisation n’étaient pas prêts à mettre en place le consentement granulaire au moment où la recommandation est sortie.
Ce que ça change pour la sender reputation et le hard bounce
La délivrabilité repose sur plusieurs signaux distincts. L’ouverture n’en est qu’un et pas le plus robuste. Le taux de hard bounce, la sender reputation vue depuis les postmaster tools Gmail ou Microsoft SNDS et la qualité de la liste en entrée pèsent structurellement plus lourd.
En pratique, l’exemption CNIL sur l’inactivité s’applique à un cas d’usage spécifique : si un contact n’a pas ouvert un seul email depuis six mois et que vous ne pouvez conserver que la date du dernier jour d’ouverture, vous pouvez le supprimer de la base active. Ce mécanisme de list hygiene reste légal. Ce qui disparaît : scorer les ouvertures pour alimenter le re-engagement, déclencher une séquence follow-up sur la non-ouverture à J+3 ou injecter l’ouverture comme signal dans un lead scoring cross-canal. Ces usages nécessitent désormais un consentement collecté à l’entrée, dans une case dédiée non pré-cochée.
Pour les SDR ops et les équipes growth qui envoient entre 20 000 et 500 000 emails par mois, la structure de base se fragmente en trois catégories post-juillet 2026 : les contacts ayant consenti au tracking (pixel autorisé), ceux ayant refusé (zéro tracking) et les indéterminés (contacts notifiés avant le 14 juillet mais silencieux). La CNIL traite le silence comme un refus pour les contacts non-notifiés après la date limite.
Les KPIs qui résistent : clics, conversions, soft bounce
Le click rate devient mécaniquement le premier signal d’engagement actionnable. Contrairement à l’ouverture, un clic requiert une action délibérée que ni MPP ni la CNIL ne peuvent simuler ou interdire sans consentement. Le click-to-open rate (CTOR) garde un intérêt analytique pour les contacts ayant consenti au tracking. Les conversions post-email (achat, formulaire, RDV) sont les métriques les plus robustes pour mesurer la performance réelle d’une campagne.
Côté délivrabilité pure, le soft bounce rate et le hard bounce rate restent des indicateurs propres à la liste : ils ne dépendent pas de l’ouverture, ni du consentement pixel. Une liste avec un hard bounce supérieur à 2 % signale un problème de list hygiene indépendamment de tout tracking. Valider les adresses avant envoi (identifier les syntaxes invalides, les domaines inexistants, les catchalls) produit un effet mesurable sur la sender reputation sans toucher aux pixels.
Trois mois pour notifier les bases existantes
La transition ménage une période de trois mois pour les bases existantes. Les contacts collectés avant le 14 avril 2026 doivent recevoir une information claire sur l’usage des pixels d’ouverture, assortie d’un mécanisme d’opposition opérationnel : un lien dédié en pied d’email, séparé du désabonnement. Cette notification devait être envoyée avant le 14 juillet 2026. La CNIL annonce des contrôles à partir de cette date.
Deux tentatives de sollicitation maximum sont préconisées. Les contacts qui ne répondent pas (ni consentement ni refus explicite) entrent dans la catégorie « indéterminés ». L’approche prudente : désactiver le pixel de tracking marketing sur ce segment, conserver uniquement le tracking délivrabilité sous exemption (date du dernier jour d’ouverture).
Pour les contacts entrants après le 14 juillet, le consentement s’obtient au point de collecte : une case dédiée, formulée en termes intelligibles (« J’accepte la mesure de l’ouverture de mes emails pour personnaliser les contenus et adapter la fréquence d’envoi »), distincte du consentement commercial et du consentement SMS ou push.
Ce que la conformité révèle sur la qualité réelle d’une liste
Les équipes qui ont piloté leur délivrabilité via l’ouverture depuis des années vont découvrir, en basculant vers les clics et les conversions, l’écart réel entre leur base apparente et leur base active. Une liste de 200 000 contacts avec un taux d’ouverture apparent de 38 % sous MPP peut receler un volume de contacts injoignables (adresses invalides, catchalls, domaines expirés) qui n’ont jamais déclenché de hard bounce visible parce que l’adresse existe encore côté serveur mais n’est plus lue.
La recommandation CNIL force donc indirectement un audit de list hygiene que beaucoup d’équipes reportaient.
Quand vous présenterez le consentement explicitement, le taux d’acceptation donnera une mesure de l’engagement réel que vos taux d’ouverture actuels n’ont jamais fournie.
