Pixel espion : étudier le com­por­te­ment des uti­li­sa­teurs en toute sim­pli­cité

Les pixels espions jouent un rôle clé dans le marketing en ligne depuis des années : ils four­nis­sent des données fiables sur le com­por­te­ment des uti­li­sa­teurs et per­met­tent ainsi de réaliser des campagnes pu­bli­ci­taires et com­mer­ciales sur mesure. De plus, intégrer un pixel espion aux sites Web et emails n’est pas compliqué. Il est toutefois impératif que les en­tre­prises restent en con­for­mité avec le RGPD lorsqu’elles utilisent des tech­no­lo­gies de traçage.

Un pixel espion, c’est quoi ?

Dans le marketing en ligne, un tracking pixel, ou pixel espion en français, est un élément graphique qui est intégré dans le code des sites Web, des pu­bli­ci­tés en ligne ou des emails. Il ne fait gé­né­ra­le­ment qu’un pixel de large et de haut, d’où son surnom : pixel 1x1. La vitesse de char­ge­ment des emails, pu­bli­ci­tés et pages Web n’est pas affectée par sa petite taille. D’autres noms courants servent à désigner le pixel espion comme « balise pixel », « pixel invisible », « GIF invisible » ou « web beacon ».

Les pixels espions sont, pour la grande majorité, in­vi­sibles et trans­pa­rents (d’où le nom de « pixel invisible ») et font leur travail en cachette, sans se faire remarquer. Ils sont utilisés dans le marketing en ligne et le e-commerce pour collecter et évaluer les données des uti­li­sa­teurs. Grâce à eux, les en­tre­prises ob­tien­nent notamment des in­for­ma­tions sur la portée du marketing en ligne et des news­let­ters et peuvent ainsi optimiser leurs stra­té­gies de vente et de promotion.

Quelles sont les données col­lec­tées par les pixels espions ?

À pro­pre­ment parler, les tracking pixels sont utilisés pour compter les visites de sites Web. Cependant, lorsqu’ils sont activés, d’autres données sont également relevées et stockées dans l’his­to­rique des serveurs (à des fins d’analyse des fichiers log). L’ac­ti­va­tion de pixels espions peut également générer des cookies qui jouent un rôle important dans le traçage. Combinés aux cookies et à d’autres méthodes de traçage, les pixels espions par­ti­ci­pent à la collecte d’un large éventail d’in­for­ma­tions :

• Modèle et version du na­vi­ga­teur
• Système d’ex­ploi­ta­tion utilisé
• Appareil utilisé (par exemple, appareil mobile ou PC)
• Client utilisé (par exemple, na­vi­ga­teur ou programme de mes­sa­ge­rie)
• Ré­so­lu­tion de l’écran
• URL de référence (adresse de la page que l’uti­li­sa­teur a visitée au­pa­ra­vant et son parcours)
• Adresse IP pour les ré­fé­rences con­cer­nant le four­nis­seur d’accès à Internet (FAI) et sa lo­ca­li­sa­tion. Les données de lo­ca­li­sa­tion cons­ti­tuent la base du ciblage géo­gra­phique
• Données sur le parcours client (y compris l’uti­li­sa­tion de plusieurs pixels espions pour do­cu­men­ter la façon dont les uti­li­sa­teurs se déplacent sur l’ensemble d’un site Web, ce qu’ils re­cherchent et sur quels liens et pu­bli­ci­tés ils cliquent)
• Données et heure d’une demande de serveur (dé­clen­chée par l’ouverture d’un email ou d’un site Web)
• Ouverture, heure d’ouverture et trans­mis­sion des emails
• Taux de clics (suivi des liens)
• Heure et date de con­sul­ta­tion d’une page (y compris une des­crip­tion de la page sur laquelle se trouve le pixel espion. Cela permet, par exemple, de répartir les tran­sac­tions dans le cadre du marketing d’af­fi­lia­tion)

Comme ces données et de nom­breuses autres peuvent être col­lec­tées via les serveurs et les pages, le traçage moderne fournit une image complète du com­por­te­ment de na­vi­ga­tion, d’achat et de con­som­ma­tion des visiteurs de sites Web.

Intégrer des pixels espions : comment faire ?

Intégrer des pixels espions avec HTML et CSS

Pour intégrer un pixel espion et qu’il puisse effectuer son travail, le code source d’une page Web ou d’un email doit être adapté en con­sé­quence. Un simple extrait de code HTML permet, par exemple, de garantir aussi bien le char­ge­ment du pixel espion à partir d’une adresse spé­ci­fique (URL) lorsque la page est consultée que la taille d’affichage ca­rac­té­ris­tique (1x1 pixel). Vous pouvez également régler les valeurs de largeur (width) et de hauteur (height) sur « 0 » pour supprimer com­plè­te­ment l’affichage du pixel espion :

<img src="Tracking-Pixel-URL" width="1" height="1">

La plupart du temps, l’aspect visuel des pages Web modernes est défini plus pré­ci­sé­ment à l’aide de feuilles de style spéciales appelées feuilles de style en cascade (CSS). L’attribut de style visibility: hidden définit qu’un pixel espion doit être caché. L’attribut CSS position: absolute entraîne la sup­pres­sion complète du pixel du flux normal de la mise en page :

<img src="Tracking-Pixel-URL" style="position: absolute; visibility: hidden">

Pour supprimer com­plè­te­ment un affichage, on peut utiliser display:none :

<img src="Tracking-Pixel-URL" style="display:none">

Les blocs de code peuvent être insérés ma­nuel­le­ment dans le code source d’un site Internet lors du marquage Web. Si vous utilisez un système de gestion de contenu, les pixels espions peuvent également être con­fi­gu­rés et intégrés grâce un plugin. Pour WordPress, par exemple, vous pouvez vous tourner vers le ges­tion­naire de balises pixel Pixe­lyour­Site.

Intégrer un pixel espion avec Ja­vaS­cript

Le traçage moderne fonc­tionne souvent avec un code plus complexe. Par exemple, l’uti­li­sa­tion de Ja­vaS­cript permet de dé­clen­cher le pixel espion par script et d’en apprendre encore plus sur l’uti­li­sa­teur et sur les logiciels et le matériel utilisés. L’in­té­gra­tion HTML classique des pixels espions sur un site Internet fait alors gé­né­ra­le­ment partie d’une double stratégie : avec les balises Ja­vaS­cript, on essaie d’abord d’optimiser le traçage et la collecte de données.

Si cette méthode ne fonc­tionne pas (par exemple, en raison de l’uti­li­sa­tion de bloqueurs de script dans le na­vi­ga­teur de l’uti­li­sa­teur), le code HTML qui déclenche le pixel espion fait office d’al­ter­na­tive et assure le transfert des données de traçage im­por­tantes. Dans ce cas, il est intégré dans une balise spéciale (<noscript>) qui est traitée par le na­vi­ga­teur lorsque Ja­vaS­cript est désactivé. Facebook, par exemple, fait appel à ce type de « code plan B » avec le pixel Facebook :

<noscript> 
<img height="1" width="1" style="display:none" 
src="https://www.facebook.com/tr?id={hier steht die Pixel-ID}&ev=PageView&noscript=1"/> 
</noscript>

Il existe d’autres variantes de codage des pixels espions. Dans le marketing d’af­fi­lia­tion, les ID (ID de la boutique, ID de la commande) et d’autres pa­ra­mètres (valeur totale/ventes) sont souvent ajoutés à la balise <img> afin de pouvoir iden­ti­fier les dif­fé­rentes tran­sac­tions lors de la fac­tu­ra­tion et com­mu­ni­quer les données d’achat per­ti­nentes dans le réseau d’af­fi­lia­tion. Dans l’exemple suivant, le pixel espion est déclenché via le moteur de recherche de prix Idealo :

<img 
src="https://www.idealo.fr/sale?shop_id=SHOP-ID&oid=ORDERID&val=TOTAL-VALUE" width="1" height="1" 
 
/>

Un pixel espion se déclenche lorsque la page d’une boutique en ligne est appelée et chargée dans un na­vi­ga­teur comme Google Chrome. Celui-ci se charge de lire, entre autres, le code du pixel et demande l’image miniature via l’URL du pixel espion. Le serveur concerné envoie ensuite la balise pixel au na­vi­ga­teur du client, compte la requête de la page et consigne l’adresse IP unique du des­ti­na­taire et les autres in­for­ma­tions sur le visiteur envoyées pendant la procédure de demande dans des his­to­riques. Ces données en­re­gis­trées sont ensuite utilisées pour l’éva­lua­tion quan­ti­ta­tive (sta­tis­tique) et qua­li­ta­tive du marketing en ligne.

Quels sont les outils d’analyse Web utilisés par les pixels espions ?

Des outils d’analyse Web sont ensuite utilisés pour l’éva­lua­tion. Parmi les outils et services les plus connus, citons Google Analytics, etracker et la pla­te­forme d’analyse Web open source Matomo (an­cien­ne­ment Piwik). Les clients de Meta envoient les données re­cueil­lies à l’outil d’analyse de pixel Meta grâce à un code d’in­té­gra­tion dédié. En matière d’email marketing, les données des pixels espions peuvent être analysées à l’aide des outils suivants :

• MailChimp
• Brevo
• Cle­ver­Reach
• Ge­tRes­ponse
• Campaign Monitor

De nos jours, il est courant d’utiliser une in­fras­truc­ture technique spéciale pour la collecte et l’en­re­gis­tre­ment des données des uti­li­sa­teurs. Ainsi, les liens sont souvent redirigés vers un serveur tiers spécial (serveur de suivi). Il recueille toutes les données de traçage per­ti­nentes afin d’établir des rapports. Dans de nombreux cas, une banque de données distincte est utilisée pour stocker et conserver ces données col­lec­tées mas­si­ve­ment.

Traçage avec un pixel espion

Avantages et in­con­vé­nients des pixels espions

Avantages des pixels espions

Les pixels espions offrent de nombreux avantages aux uti­li­sa­teurs :

✓ Données sur le com­por­te­ment des uti­li­sa­teurs : ils four­nis­sent des données sur le com­por­te­ment des uti­li­sa­teurs, le trafic et la per­for­mance des pages et peuvent con­tri­buer à l’op­ti­mi­sa­tion des stra­té­gies en ligne et des campagnes pu­bli­ci­taires.

✓ Activité sur les réseaux sociaux et op­ti­mi­sa­tion pour le SEO : associés à des outils d’analyse Web tels que Google Analytics, les tracking pixels four­nis­sent une large base de données ainsi que des in­for­ma­tions im­por­tantes sur le marketing et la clientèle. Les données issues du tracking basé sur les pixels² offre les avantages suivants :

✓ Ciblage : les pertes de diffusion auprès du groupe cible sont réduites et le placement d’éléments pu­bli­ci­taires sur les sites Web ou moteurs de recherche peut être ciblé.

✓ Soutien des stra­té­gies de vente et d’e-commerce : les pixels per­met­tent de suivre le parcours du client. Si des pixels sont placés sur toutes les pages d’une boutique en ligne, les activités des dif­fé­rents clients peuvent être en­re­gis­trées en continu. Les pixels dits de con­ver­sion sont placés sur des pages stra­té­gi­que­ment im­por­tantes aux­quelles les clients ne peuvent accéder qu’après s’être en­re­gis­trés ou avoir effectué un achat. Ces pixels peuvent être utilisés pour mesurer de manière fiable si et à quelle fréquence l’intérêt d’un client a ef­fec­ti­ve­ment conduit à l’achat d’un produit (con­ver­sion des ventes).

✓ Op­ti­mi­sa­tion du taux de con­ver­sion : grâce à un traçage continu et permanent des clients, il est possible d’iden­ti­fier très pré­ci­sé­ment les points de contact dans le parcours du client ainsi que les fai­blesses de l’ex­pé­rience uti­li­sa­teur et de l’uti­li­sa­bi­lité du site Web.

✓ Marketing : le traçage basé sur les pixels peut également permettre d’obtenir des in­for­ma­tions utiles pour choisir les supports pu­bli­ci­taires et sé­lec­tion­ner les scénarios pu­bli­ci­taires ap­pro­priés. Il permet ainsi d’améliorer la pros­pec­tion de nouveaux clients et de soutenir la gé­né­ra­tion de leads.

✓ Connaître le point de vue du client : en évaluant les données de traçage, le parcours du client peut être visualisé sous la forme d’un customer journey mapping et les in­te­rac­tions entre le client et la marque peuvent être il­lus­trées. Les en­tre­prises peuvent ainsi analyser et évaluer leurs activités de vente et de marketing du point de vue de leurs clients.

✓ Facile à mettre en œuvre : la mise en œuvre de ces pixels est simple.

✓ Fonc­tion­na­lité : Le dé­clen­che­ment des pixels espions sur les sites Web, les emails et les pu­bli­ci­tés fonc­tionne même si Ja­vaS­cript est bloqué. De plus, un minuscule pixel tag n’a pra­ti­que­ment aucune incidence sur le temps de char­ge­ment d’un site Web.

In­con­vé­nients des pixels espions

Cependant, il faut faire attention à ne pas trop y recourir, car ils peuvent avoir des effets négatifs.

✗ Temps de char­ge­ment plus long : si vous utilisez de nombreux pixels espions pour dif­fé­rentes fins, cela peut finir par ralentir le char­ge­ment d’une page. Le na­vi­ga­teur com­mu­nique alors avec dif­fé­rentes in­ter­faces lo­gi­cielles et dif­fé­rents serveurs, qui doivent être fa­ci­le­ment ac­ces­sibles et non sur­char­gés à ce moment-là. Les per­for­mances peuvent également être affectées si les outils de suivi de plusieurs four­nis­seurs sont utilisés en même temps (par exemple Google Analytics, WP Sta­tis­tics, pixel Meta).

✗ Problèmes d’im­plé­men­ta­tion : souvent, les ra­len­tis­se­ments résultent également d’une mauvaise im­plé­men­ta­tion des pixels espions et des balises Ja­vaS­cript dans le code source. Si vous utilisez un plugin spécial pour le traçage dans le CMS, ses per­for­mances doivent être éprouvées et op­ti­mi­sées, sinon le char­ge­ment et le dé­clen­che­ment de la balise peuvent prendre trop de temps.

✗ Pixels bloqués : l’un des in­con­vé­nients de cette méthode de traçage est que le dé­clen­che­ment des pixels espions peut être empêché en bloquant les images. Cette option est plus cou­ram­ment utilisée sur les appareils mobiles pour réduire le volume de données et ainsi faire des économies.

✗ Risques de sécurité : les pixels de traçage sont souvent utilisés de manière abusive dans les spams pour vérifier les adresses élec­tro­niques. Si un uti­li­sa­teur ouvre l’un de ces emails, le pixel espion est chargé et l’adresse est reconnue comme valide et en­re­gis­trée dans le réseau des pirates in­for­ma­tiques. S’ensuit alors d’in­nom­brables courriels non sol­li­ci­tés et des ten­ta­tives de phishing. En outre, lorsque cette tech­no­lo­gie de traçage est utilisée, des ma­ni­pu­la­tions ciblées peuvent avoir lieu, par exemple par le biais de systèmes d’échange de trafic ou de logiciels de clic.

Pixels espions et pro­tec­tion des données

Les tech­no­lo­gies de traçage ont longtemps été décriées par les autorités chargées de veiller à la pro­tec­tion des données car elles do­cu­men­tent et suivent le com­por­te­ment des uti­li­sa­teurs. Les critiques se sont in­ten­si­fiées en raison du RGPD, appliqué dans toute l’Union eu­ro­péenne depuis 2018, qui offre une norme de pro­tec­tion des données très élevée par rapport aux autres pays. Elles pointent notamment du doigt le fait que les pixels espions sont actifs en arrière-plan, in­vi­sibles pour l’uti­li­sa­teur. En outre, l’étendue des données col­lec­tées et leur trai­te­ment ultérieur ne sont pas ac­ces­sibles aux personnes con­cer­nées.

Le traçage est considéré comme par­ti­cu­liè­re­ment pro­blé­ma­tique lorsque…

• … il collecte des données de manière non-anonyme et établit une connexion per­son­nelle claire à l’insu et sans le con­sen­te­ment explicite de l’uti­li­sa­teur. C’est le cas, par exemple, lorsque les news­let­ters sont envoyées avec un pixel espion et qu’une référence per­son­nelle directe peut être établie via l’adresse email privée et un iden­ti­fiant de suivi attribué in­di­vi­duel­le­ment.
• …il est utilisé à des fins de profilage complet des uti­li­sa­teurs, en utilisant des tech­niques de suivi sup­plé­men­taires telles que les cookies et en combinant des données provenant de dif­fé­rentes sources (par exemple, com­por­te­ment de na­vi­ga­tion combiné aux données des réseaux sociaux).
• … il com­mu­nique des données à des tiers pour une analyse plus ap­pro­fon­die et la com­mer­cia­li­sa­tion de données per­son­nelles. Les dé­fen­seurs de la pro­tec­tion des données con­si­dè­rent cela comme une nouvelle étape vers une zone grise, surtout lorsque des en­tre­prises amé­ri­caines comme Google Analytics sont im­pli­quées. Aux États-Unis, les autorités chargées des enquêtes, les services de ren­seig­ne­ment et l’État peuvent accéder aux données des uti­li­sa­teurs à tout moment.

Afin d’éviter les sanctions et amendes, les en­tre­prises devraient toujours agir en con­for­mité avec le RGPD et traiter les données sous forme chiffrée et sans référence per­son­nelle (c’est-à-dire ano­ny­mi­sées ou utilisant des tech­niques de pseu­do­ny­mi­sa­tion). Si des méthodes de suivi et des données per­son­nelles critiques pour la pro­tec­tion des données sont néanmoins utilisées, les en­tre­prises et les ex­ploi­tants de boutiques doivent obtenir un con­sen­te­ment explicite à cet effet, par exemple via un outil de con­sen­te­ment conforme au RGPD comme un « opt-in » (ou option d’adhésion).

De plus, vous devez désormais inclure obli­ga­toi­re­ment un passage sur les pixels de traçage dans la politique de con­fi­den­tia­lité de votre site Web. Il faut bien réfléchir avant de trans­fé­rer des données vers les États-Unis ou d’autres pays tiers non européens depuis l’ap­pli­ca­tion du RGPD et l’in­va­li­da­tion du « Privacy Shield ».

Étant donné que la situation juridique est dynamique et complexe et que la con­for­mité des offres et des boutiques en ligne avec le RGPD fait l’objet d’un examen croissant, les en­tre­prises ne devraient pas prendre de risques lorsqu’elles utilisent des tech­niques de traçage. En cas de doute, il est re­com­mandé de consulter un expert en pro­tec­tion des données.

Pro­tec­tion contre le traçage

Les uti­li­sa­teurs qui veulent se protéger ac­ti­ve­ment contre le traçage peuvent installer des plugins de na­vi­ga­teur afin de bloquer Ja­vaS­cript par exemple, et ajuster les pa­ra­mètres de sécurité du na­vi­ga­teur de sorte que les cookies soient com­plè­te­ment bloqués ou tem­po­rai­re­ment autorisés. En dé­sac­ti­vant les images dans les emails et les na­vi­ga­teurs, vous pouvez vous protéger ef­fi­ca­ce­ment contre les pixels espions, mais vous devrez accepter des res­tric­tions dans l’affichage des messages et des pages Web.

Vous pouvez agir avec plus de souplesse si vous soumettez le char­ge­ment et l’affichage des images à votre con­sen­te­ment. Vous devrez alors vérifier chaque cas in­di­vi­duel. Dans les logiciels de mes­sa­ge­rie, il est possible de dé­sac­ti­ver le trai­te­ment des emails au format HTML et d’empêcher ainsi le té­lé­char­ge­ment des pixels espions. Les serveurs proxy ou le na­vi­ga­teur Tor peuvent également être utilisés pour éviter les pixels de traçage et empêcher les entrées dans les his­to­riques du serveur.

Veuillez prendre con­nais­sance des mentions légales en vigueur sur cet article.