Les mentions “lu” de vos messages iPhone ou “vu” de votre messagerie Facebook ont un équivalent pour vos emails. Au-delà de savoir si vous avez ouvert ou non un message électronique, cette fonctionnalité peut se révéler bien plus intrusive qu’on pourrait le croire.
Il y a quelques semaines, une amie s’est plainte parce qu’elle n’avait pas reçu de réponse à son email. Quand je lui ai rétorqué qu’il n’avait peut-être pas été lu, elle m’a répondu qu’elle savait qu’il avait été ouvert, avant de me montrer le côté droit de la conversation sur son compte Gmail. Là, on pouvait voir toutes les fois où son interlocuteur l’avait apparemment ouvert.
{"type":"Pave-Haut2-Desktop"}
Comme plus de 600.000 personnes rien que sur Google Chrome, cette amie a installé Streak, une extension de navigateur gratuite, qui lui permet de savoir quand ses emails envoyés ont été lus (dans une limite de 200 par mois ; au-delà, il faut mettre la main à la poche ou inviter vos amis à installer à leur tour l’extension).
“Si je vois qu’on m’a lue, mais pas répondu, c’est que c’est le moment d’appeler” Lola, étudiante en journalisme
Lancé par une société californienne fondée en 2012, Streak n’est pas le seul service à vous promettre de pouvoir savoir qui ouvre vos mails. Il en existe une multitude rien que dans le Chrome Web Store. Lola (son prénom a été changé), étudiante en sociologie et journalisme, raconte par exemple avoir installé SendLater et l’utiliser uniquement dans certains cas :
“Je n’active pas le pistage sur tous les mails. Seulement ceux pour lesquels j’espère une réponse rapide. Si je vois qu’on m’a lue, mais pas répondu, c’est que c’est le moment d’appeler (et si on ne m’a pas lue aussi, parce que ça veut sûrement dire que je suis tombée dans les spams).” Mais quelle est l’utilité du pistage si c’est pour relancer dans tous les cas ? “Peut-être de me faire une idée de mon destinataire. Il y a sûrement un côté gadget dans l’histoire, mais j’aime bien tester.”
Si vous pensez ne pas être touché, une étude indique que plus de 40% des emails l’étaient en 2017. Ce sont principalement des newsletters, des emails de notifications ou venant de services marketing, mais cette étude note aussi que 16% des emails conversationnels sont désormais pistés, un chiffre en forte hausse ces dernières années.
“L’email est une construction sociale : un accord entre deux personnes. Et je n’aime pas quand quelqu’un essaie de prendre le dessus” Dan Andrews, spécialiste en marketing digital
Dans ce domaine, Streak est un des services les plus populaires. Il est gratuit (en partie) et plutôt simple à utiliser. Officiellement, c’est un outil de gestion de la relation client (CRM en anglais), intégré à Gmail. Pour l’installer, il suffit de télécharger l’extension pour votre navigateur, et de l’autoriser à se coupler à votre compte Google. Soudainement, de nouvelles possibilités s’invitent sur votre interface Gmail, dont celle de suivre les mails que vous envoyez : comme si soudainement l’option “vu” de votre iPhone ou de Facebook était également disponible pour vos emails. Vous pouvez même recevoir une notification à chaque fois que quelqu’un ouvre votre email.
Or, comme l’explique Dan Andrews, un spécialiste en marketing digital qui a dédié un post de blog et un épisode de son podcast au sujet, personne n’a signé pour ça :
“C’est un contrat social. Parfois, de nouvelles technologies débarquent et poussent les gens à mal se comporter. Je pense que l’email est une construction sociale : un accord entre deux personnes. Et je n’aime pas quand quelqu’un essaie de prendre le dessus.”
Streak permet également à ses utilisateurs de savoir à quel moment et de quelle manière a été consulté l’email
Quant à savoir comment ces outils font pour savoir que vous venez d’ouvrir un email, Streak l’explique dans ses FAQ, en substance : “Le pistage d’email marche en intégrant un pixel invisible dans votre email. Quand votre destinataire ouvre l’email, son client mail effectue une requête vers nos serveurs, et nous savons donc qu’il a été lu, en plus de quelques autres informations (ville, appareil).”
Streak permet effectivement à ses utilisateurs de savoir quand, où et comment a été consulté l’email, même si le service rappelle que sur internet, tout est manipulable et qu’il faut prendre ces informations avec des pincettes.
Une intrusion pas si innocente
“Si le mail a été ouvert à 8 h 34 il y a trois jours, et que tu n’as toujours pas de réponse, ça peut être utile. Parce qu’en plus de savoir s’il a été lu ou non, il faut quand même faire la différence entre donner le temps de répondre et se faire snober. En revanche, je ne m’attarde pas sur le fait que mon mail soit ouvert depuis Firefox ou Chrome”, assure Lola, qui explique ne pas avoir accès à la localisation avec son extension SendLater.
Tout le monde n’a pas les mêmes scrupules, et les données récupérées peuvent avoir une bien plus grande valeur que ce qu’on pourrait penser.
“Ça pourrait être utilisé par des stalkers, des harceleurs, voire des cambrioleurs” Brian Merchant de Wired
Dans un article publié sur Wired, le journaliste Brian Merchant note ainsi qu’un email envoyé à l’adresse de Tim Cook, le PDG d’Apple, avait bien été lu, mais sur une machine utilisant Windows. De là à dire que le grand patron d’Apple est resté fidèle à ses premières amours, il y a un pas impossible à franchir (peut-être que la personne qui a consulté l’email est un assistant de Cook), mais ceci prouve que même les informations qui peuvent sembler insignifiantes sont susceptibles d’avoir une immense valeur si on sait les interpréter. En vous envoyant plusieurs emails, une personne peut, par exemple, être capable de déterminer votre routine (en fonction des appareils utilisés pour ouvrir les emails).
“Ça pourrait être utilisé par des stalkers, des harceleurs, voire des cambrioleurs, qui peuvent vous envoyer des spams juste pour voir si vous êtes chez vous”, explique le journaliste de Wired. Le blog On the Media s’inquiétait de répercussions similaires, dès 2014 : “Des personnes qui ont été stalkées, menacées, ou harcelées devraient pouvoir ouvrir un email sans dévoiler leur localisation à leur insu.”
Un porte-parole du service américain marche sur des œufs au moment de répondre aux questions des journalistes
Sur les quelques emails que nous avons testés, Streak a été parfois en mesure de deviner parfaitement la ville “de réception”, mais ce n’était pas toujours le cas (dans un cas, l’extension s’est trompée de plus de 200 kilomètres). Dans ses FAQ, Streak explique que “la localisation sert surtout à vous aider à identifier le fuseau horaire de votre destinataire pour connaître le moment le plus approprié pour envoyer un second email”.
Contacté pour plus de précisions, Streak ne nous avait pas répondu au moment de la publication de cet article. Quelques jours plus tôt, un porte-parole du service américain prénommé Andrew avait marché sur des œufs au moment de répondre aux questions de Wired pour l’article de Brian Merchant, comme le raconte le journaliste :
“A Andrew incombait la tâche peu enviable d’assumer un discours sur le fil du rasoir : affirmer que Streak fournissait des données très précises tout en assurant qu’il s’agissait d’un service bienveillant et non intrusif. Après tout, ses utilisateurs veulent des informations aussi exactes que possible, mais le public pourrait être irrité s’il savait à quel point ces données étaient précises – et envisageait alors qu’elles étaient susceptibles d’être utilisées pour autre chose que pour parfaire des argumentaires de ventes. Voici donc le paradoxe qui menace de faire exploser la bulle du pistage d’emails alors qu’il devient omniprésent. Pas étonnant qu’Andrew soit devenu orwellien: ‘La notion de précision est entièrement subjective’, a-t-il insisté à un moment.”
Point positif pour les utilisateurs de Gmail : Streak explique être incapable de donner la bonne localisation du destinataire
Si Streak assure ne pas revendre les données de ses utilisateurs (la société ne nous a cependant pas indiqué si elle collectait celles des personnes pistées) et les utiliser uniquement pour rendre l’expérience utilisateur plus agréable, rien ne dit que c’est le cas pour toutes les entreprises qui fournissent ce type de service, et notamment celles qui pratiquent un pistage encore plus invasif à des fins commerciales.
Point positif pour les (nombreux) utilisateurs de Gmail : Streak peut bien repérer à quel moment le mail est ouvert, mais explique être incapable de donner la bonne localisation du destinataire ou l’appareil qu’il utilise : “Google a récemment fait une modification qui fait de Gmail un ‘homme du milieu’ pour les requêtes d’image. Résultat, quand le destinataire ouvre l’email, le client email charge une URL Google pour l’image, et Google fait une requête de l’image depuis notre serveur. Donc nous savons quand l’email a été ouvert, mais on ne sait pas vraiment qui a lu l’email, c’est pourquoi tout est anonymisé.”
Des extensions contre-attaquent
Pour autant, votre interlocuteur saura que quelqu’un a bien ouvert son email. Reste que comme pour Facebook, Twitter, ou sur votre iPhone, il est possible d’empêcher cela.
Dans son article, Wired liste ainsi Senders (anciennement Trackbuster), PixelBlock, ainsi que l’extension Ugly Email créée par Sonny Tulyaganov, un développeur vivant aux États-Unis, “atterré” quand il a découvert l’existence de Streak en 2014, et qui a décidé de faire quelque chose pour éviter d’être lui aussi pisté. Une fois installée, Ugly Email vous montre quels emails sont pistés en affichant un petit œil avant l’objet du mail que vous venez de recevoir, et empêche la personne de savoir si vous avez bien ouvert l’email.
Si vous êtes vraiment effrayé par tout ceci, cela ne suffira peut-être pas. La longue liste des pisteurs bloqués par Ugly Email et les autres n’est pas exhaustive (même si elle tend à le devenir).
La solution la plus simple consiste à empêcher les images de se charger automatiquement à l’ouverture de vos emails
Contactée, l’Electronic Frontier Foundation (EFF), une association américaine de défense des libertés numériques, a réitéré les mêmes conseils que ceux donnés en 2015 au New York Times. Pour ceux qui tiennent vraiment à ce que personne ne sache s’ils ont ouvert un email, la solution la plus simple consiste à empêcher les images de se charger automatiquement à l’ouverture de vos emails. “Cela permettra d’éviter le chargement des images, donc des pixels de pistage invisibles”, expliquait alors le quotidien américain.
Streak conseillait la même chose, en 2014, à un utilisateur qui souhaitait arrêter de se faire pister. L’entreprise américaine rappelait d’ailleurs que ce problème ne lui était pas spécifique : “La plupart des emails de marketing que vous recevez (pour ne pas dire tous) ont derrière eux la même technologie qui permet de savoir si vous l’avez ouvert ou non.”
Mais contrairement à Ugly Email, cette option de non-chargement des images ne vous permettra pas de savoir qui piste les emails. Par ailleurs, l’EFF conseille également de désactiver l’HTML des applications d’emails quand c’est possible : “Cela peut éviter le chargement d’autres éléments, comme les polices d’écriture qui peuvent contenir du code qui vous piste. Ensemble, ces deux solutions ne sont pas infaillibles. Si vous cliquez sur les liens présents dans l’email, il y a une chance pour que l’on sache ce que vous avez fait. Et prendre ces mesures va aussi rendre vos emails très moches.” Même pour les emails, il va falloir trouver un équilibre entre côté pratique et vie privée.
{"type":"Banniere-Basse"}