Lorsque l'on pense à la collecte de données personnelles ou d'espionnage, notre regard penche le plus souvent vers les malwares et autres logiciels intégrés dans des emails ou applications mobiles.
Or, il apparait que la première source d'espionnage serait en réalité les emails que l'on reçoit chaque jour de façon complètement anodine. De plus en plus de ces emails contiennent ainsi des tracking pixels, des pixels-espions qui récupèrent automatiquement certaines données.
L'utilisation de pixel-espion n'a rien de nouveau, il s'agit d'images de seulement 1 pixel en PNG ou GIF qui sont intégrés aux emails et qui servent de traçeur pour les agences de communication. Le simple fait d'ouvrir un email suffit à déclencher la récupération de certaines données.
L'application Hey note toutefois une généralisation ainsi qu'une hausse fulgurante de l'utilisation de ces pixels-espions. Selon l'application, 2 emails sur 3 en utilisent dans tous les secteurs.
Il faut dire que la technique offre des avantages : le pixel-espion permet de récupérer des données permettant de créer des statistiques. On peut ainsi savoir quand l'email est ouvert, ceux qui le sont ou pas et définir quels sujets ou quels mots font mouche dans l'intitulé pour déclencher l'ouverture chez l'utilisateur. On sait également quel appareil a ouvert l'email, combien de fois il a été ouvert, s'il a été ouvert sur plusieurs plateformes... On peut également récupérer l'adresse IP du destinataire et donc le géolocaliser.
Notons qu'il est possible de se protéger de ce type d'abus en installant des plug-ins spécifiques aux messageries ou au navigateurs. La solution la plus simple étant de configurer la messagerie pour limiter l'affichage au texte en excluant tout visuel.
