Attention, les deux tiers des mails que vous recevez vous espionnent !

Sécurité

Par Remi Lou le

Comme le révèle une étude, deux e-mails sur trois abriteraient des pixel espions, soit des mouchards qui cherchent à cerner vos habitudes. Comment fonctionnent-ils et comment s’en prémunir ?

Crédits : Stephen Phillips via Unsplash

Les malwares et autres arnaques se multiplient dangereusement depuis l’arrivée du Covid-19, mais d’autres pratiques pouvant se révéler un peu trop laxistes pour l’intégrité de votre vie privée se répandent également. C’est le cas des pixel espions, l’équivalent des cookies sur le web, mais pour les e-mails. D’après une étude commandée par la BBC et réalisée par l’entreprise derrière l’application « Hey », ces petits trackers se multiplieraient dangereusement ces derniers temps, et seraient aujourd’hui contenus dans deux tiers des mails que vous recevez. Cette technique n’est pas spécialement nouvelle : le pixel espion se présente sous la forme d’une image d’un seul pixel, laquelle vient se glisser dans un mail. Lorsqu’un utilisateur ouvre un mail qui en contient un, le mouchard s’active et commence à scruter vos habitudes.

D’après David Heinemeier Hansson, cofondateur de « Hey », ces pixels espions se cacheraient en moyenne dans 20 à 50 mails reçus par un utilisateur lambda. Ceux-ci seraient principalement utilisés par des entreprises ou des sites de e-commerce, dont certains grands noms tels que HSBC, Mark & Spencer, British Arways, etc. On les retrouve surtout dans des messages de communication pour des promotions, notamment. Cela n’a rien d’illégal, mais ceux qui utilisent ce type de trackers doivent impérativement en informer l’utilisateur, comme stipulé par le RGPD ou encore le PECR (Privacy and Electronic Communications Regulations).

Comment se prémunir des pixels espions ?

Maintenant que vous êtes au courant de cette pratique, comment s’en prémunir ? Si vous utilisez Gmail, il y a une façon toute bête d’empêcher ces pixel espions de vous espionner. Dans l’optique de vous protéger des malwares, la messagerie de Google bloque automatiquement les images dans les mails considérés comme étant des spams. Néanmoins, tous ne sont pas considérés de la sorte, et parviennent donc à se glisser jusqu’à votre boite de réception. La technique consiste alors à activer l’option « Demander confirmation avant d’afficher des images externes », située dans l’onglet « Général » des paramètres de Gmail. De cette façon, les pixel espions seront bloqués, mais ce sera aussi le cas de toutes les autres images que vous pourriez recevoir par mail. Une option équivalente se trouve aussi sur l’application Mail d’Apple, sur macOS ou les appareils iOS, ou encore sur Outlook de Microsoft.

Source: BBC