Vous utilisez un outil d’emailing pour envoyer vos convocations, évaluations de fin de formation ou vos newsletters ? Depuis les nouvelles recommandations de la CNIL publiées en 2025, les règles ont changé. Ce que vous devez savoir pour rester en conformité, sans vous noyer dans le jargon juridique.
C’est quoi, un pixel de tracking ? (et pourquoi ça vous concerne)
Imaginez une image tellement petite qu’elle est totalement invisible : un carré d’un pixel sur un pixel, glissé dans le corps d’un email. Dès que votre destinataire ouvre le message, cette micro-image se charge automatiquement depuis un serveur distant. Et ce chargement suffit pour envoyer une information précieuse : ce message a bien été ouvert, à telle heure, depuis tel appareil.
C’est ce qu’on appelle un pixel de tracking, un pixel espion ou encore un pixel de suivi. La technique n’est pas nouvelle, elle existe depuis des années dans le monde du marketing digital. Mais son usage s’est considérablement développé ces derniers temps, y compris dans des secteurs qui n’en avaient pas forcément conscience : les organismes de formation en font partie.
Concrètement, si vous utilisez un outil d’emailing, qu’il s’agisse de Brevo, Mailchimp, ActiveCampaign, ou même certaines fonctionnalités intégrées à votre logiciel de gestion, il est très probable que vos emails contiennent déjà ce type de traceur. Souvent activé par défaut, sans que vous l’ayez explicitement choisi.
Ce pixel permet notamment de :
- Savoir si un email a été ouvert (et combien de fois).
- Connaître l’heure et la date d’ouverture.
- Détecter le type d’appareil utilisé (mobile, ordinateur).
- Identifier les adresses email inactives.
- Mesurer les performances d’une campagne de communication.
Jusqu’à présent, tout cela se passait sans aucune information ni consentement de vos destinataires. La CNIL a décidé que ce temps était révolu.
Ce que la CNIL vient d’encadrer : les nouvelles recommandations
La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié en 2025 un ensemble de recommandations officielles sur l’usage des pixels de tracking dans les emails. Cette démarche fait suite à une hausse significative des plaintes reçues par l’autorité et à une concertation menée avec les professionnels et associations concernées.
Le principe central est le suivant : le recours à un pixel de suivi constitue une collecte de données personnelles. À ce titre, il entre dans le champ du RGPD et de la directive ePrivacy. Il ne peut donc pas se faire à l’insu de vos destinataires, sauf dans des cas très précis prévus par la réglementation.
Pour parvenir à ses recommandations, la CNIL a conduit ses travaux en deux temps : une concertation avec les associations professionnelles et la société civile, puis une consultation publique ouverte entre juin et juillet 2025. Une consultation spécifique aux enjeux économiques a été menée en parallèle, ce qui a permis à l’autorité d’affiner ses positions pour tenir compte des réalités du terrain.
En résumé, les nouvelles règles posent un cadre clair en trois niveaux :
| Situation | Règle applicable |
|---|---|
| Emails transactionnels et délivrabilité | Exemption de consentement autorisée (sous conditions) |
| Newsletters, campagnes marketing | Consentement explicite obligatoire avant l’envoi |
| Bases de contacts existantes | 3 mois pour informer les destinataires et permettre l’opposition |
Ce que vous pouvez encore faire sans consentement
Bonne nouvelle : la CNIL n’a pas tout interdit. Certains usages restent autorisés sans recueillir le consentement de vos destinataires, à condition de respecter des critères stricts.
L’exemption « délivrabilité »
Vous pouvez toujours utiliser un pixel de tracking pour détecter les adresses email inactives et nettoyer vos listes de diffusion. L’objectif est simple : éviter d’envoyer des messages à des boîtes qui ne les liront jamais, ce qui protège la réputation de votre domaine d’envoi et améliore la qualité de vos communications.
Attention toutefois : cette exemption est strictement encadrée. Les données collectées via ce pixel ne peuvent servir qu’à identifier les destinataires inactifs. Toute réutilisation à d’autres fins, personnalisation, mesure d’audience, ciblage, nécessite un consentement explicite.
Les emails transactionnels : votre terrain sécurisé
La CNIL étend cette exemption aux emails qu’elle qualifie de transactionnels, c’est-à-dire ceux directement liés à un service demandé par le destinataire. Pour un organisme de formation, cette catégorie couvre notamment :
- Les convocations aux sessions de formation.
- Les confirmations d’inscription.
- L’envoi des conventions de formation signées.
- Les attestations de fin de formation.
- Les évaluations à chaud envoyées à l’issue d’une formation.
- Les notifications liées à l’authentification (accès à votre espace stagiaire, réinitialisation de mot de passe).
- Les alertes ou rappels directement rattachés au parcours de formation.
Pour tous ces emails, vous n’avez pas à recueillir un consentement spécifique avant d’intégrer un pixel de tracking à des fins de délivrabilité. Votre activité principale, former, n’est donc pas impactée.
Ce qui, en revanche, nécessite désormais un consentement
Dès lors que vous utilisez un pixel de tracking pour aller au-delà de la simple délivrabilité, mesurer votre taux d’ouverture, personnaliser vos prochains envois, évaluer l’efficacité de vos campagnes de prospection, vous entrez dans le champ du consentement obligatoire. Ce consentement doit être :
- Libre : le destinataire ne doit pas subir de préjudice s’il refuse.
- Spécifique : il doit porter explicitement sur le tracking par pixel.
- Éclairé : le destinataire doit comprendre ce à quoi il consent.
- Univoque : un simple scroll ou l’absence de réponse ne vaut pas consentement.
Ce qui change concrètement dans votre quotidien d’organisme de formation
Maintenant que vous connaissez le cadre, voici comment le mettre en pratique. Le plus simple est de procéder par étapes, en commençant par un état des lieux de vos pratiques actuelles.
Étape 1 : Faites l’inventaire de vos outils d’emailing
Listez tous les outils que vous utilisez pour envoyer des emails : logiciel de gestion de formation, outil de newsletter, CRM, plateforme de marketing automation… Pour chacun, cherchez dans les paramètres si le tracking d’ouverture est activé. Il l’est souvent par défaut.
Étape 2 : Classez vos emails en deux catégories
Séparez clairement vos emails transactionnels (convocations, attestations, confirmations) de vos emails de prospection ou de communication marketing (newsletters, offres de formation, événements). Le tracking sans consentement est toléré pour les premiers, interdit pour les seconds.
Étape 3 : Mettez à jour vos mentions légales et politique de confidentialité
Vos documents légaux doivent mentionner l’utilisation de pixels de tracking, les données collectées, la finalité du traitement et les droits de vos destinataires. Si vous avez déjà une politique de confidentialité sur votre site, mettez-la à jour en conséquence.
Étape 4 : Informez vos contacts existants dans les 3 mois
Pour les bases de contacts constituées avant la publication des recommandations, la CNIL accorde une période transitoire de trois mois. Pendant ce délai, vous devez informer vos destinataires que vous utilisez des pixels de tracking dans vos emails et leur permettre de s’y opposer facilement. Un email dédié, clair et sans jargon, suffit.
Checklist de mise en conformité
- Identifier tous mes outils d’emailing et leurs paramètres de tracking.
- Désactiver le tracking dans mes emails de prospection (sauf si consentement recueilli).
- Mettre à jour ma politique de confidentialité et mes mentions légales.
- Rédiger et envoyer un email d’information à mes contacts existants.
- Mettre en place un mécanisme simple pour que mes contacts puissent s’y opposer.
- Conserver la preuve du consentement recueilli (date, canal, contenu du message).
- Vérifier régulièrement la conformité de mes pratiques (veille continue).
RGPD, Qualiopi et conformité : un triptyque à maîtriser
Si vous êtes certifié Qualiopi ou en cours de certification, cette actualité vous concerne directement à un double titre.
La veille réglementaire, une exigence du référentiel
Le référentiel national Qualiopi exige des organismes de formation qu’ils assurent une veille sur l’évolution des métiers et de leur environnement. L’environnement légal et réglementaire en fait partie. Les nouvelles recommandations de la CNIL sur les pixels de tracking sont précisément le type d’évolution que vous devez identifier, documenter et intégrer à vos pratiques.
Tenir un blog de veille et y publier régulièrement des articles sur l’actualité réglementaire de la formation professionnelle est une excellente façon de répondre à cette exigence, tout en démontrant votre professionnalisme à vos clients et à votre auditeur Qualiopi.
Conformité RGPD et qualité : les deux ne s’opposent pas
On pourrait penser que les obligations liées au RGPD sont une contrainte supplémentaire qui s’ajoute aux exigences Qualiopi. En réalité, elles partagent le même objectif : placer le bénéficiaire au centre de la relation. Respecter la vie privée de vos stagiaires et de vos prospects, c’est aussi renforcer la confiance qu’ils vous accordent.
Un organisme de formation qui prend soin de ses données, qui met à jour ses pratiques au fil des évolutions légales, qui documente ses démarches de conformité : c’est un organisme sérieux, professionnel et digne de confiance. C’est exactement ce que cherche à valoriser Qualiopi.
La conformité n’est donc pas un fardeau. C’est un avantage concurrentiel.
Vous avez des questions ? ANAIA vous accompagne
La conformité réglementaire, la certification Qualiopi, la mise en place de processus qualité robustes : ce sont des sujets complexes, qui prennent du temps et qui nécessitent de l’expertise. C’est précisément pour ça qu’ANAIA existe.
Si cet article a soulevé des questions sur vos pratiques actuelles, vos outils d’emailing, vos documents légaux, votre démarche Qualiopi, nous sommes là pour vous aider à y voir clair.
Notre formation : Créer et développer une activité de formation professionnelle
Conçue par une experte en Qualité et Pédagogie, cette formation complète vous accompagne pas à pas dans la mise en conformité de votre organisme. Elle couvre l’ensemble des exigences du référentiel Qualiopi, y compris la veille réglementaire, et inclut :
- Un audit préalable de vos pratiques actuelles.
- La création de vos documents qualité.
- La mise en place de votre démarche d’amélioration continue.
- Un audit blanc pour vous préparer sereinement au passage de votre certification.
- 6 mois offerts sur l’application ANAIA pour gérer administrativement votre organisme.
Vous avez une question sur les sujets abordés dans cet article ? Sur votre mise en conformité RGPD ? Sur la certification Qualiopi ? Sur nos formations ou notre application ? Contactez-nous, nous serons ravis d’échanger avec vous.
L’équipe ANAIA — Formés par des formateurs, pour des formateurs.
