La pratique existe depuis plus d’une décennie. En insérant une minuscule image invisible dans un courriel, de la taille d’un seul pixel, il est possible de surveiller de près l’ouverture du message par le récipiendaire.
Voilà plusieurs années que les experts en vie privée sonnent l’alarme, mais le concept a été remis au goût du jour cette semaine, alors qu’un ancien vice-président de Twitter a publié une longue tirade contre Superhuman, un service de courriels offrant plusieurs fonctionnalités avancées, dont le suivi de l’ouverture des messages. Par défaut, ceux qui envoient des courriels avec le logiciel savent à quelle heure, à quel endroit et sur quel type d’appareil le message a été ouvert.
Devant cette levée de boucliers, Superhuman a annoncé mercredi que l’entreprise modifiera la fonctionnalité. Le suivi des messages ne sera notamment plus activé par défaut et les informations sur la localisation géographique du récipiendaire ne seront plus affichées.
Que n’importe qui puisse faire parvenir un courriel à un inconnu et ensuite connaître sa position géographique représente après tout un risque de sécurité important et une atteinte à la vie privée. Un voleur pourrait se servir de la fonction pour savoir si quelqu’un est à la maison ou non, et un conjoint jaloux pourrait s’en servir pour vérifier si son partenaire est bien là où il le prétend. Notons que certains services, comme Gmail, camouflent la localisation géographique de leurs utilisateurs, mais les autres données, elles, sont tout de même accessibles.
Les applications de messagerie, comme iMessage ou Messenger, affichent aussi si un utilisateur a lu un message ou non. Mais ceux-ci sont généralement dans nos contacts et l’information est transparente. L’ajout d’une image invisible se fait sans la connaissance et sans le consentement de l’autre.
Superhuman n’est que la pointe de l’iceberg
Malheureusement, le recul de Superhuman ne règle pas le problème. Une simple recherche Google affiche en effet des milliers de tutoriels, de services tiers et d’extensions gratuites permettant d’ajouter des pixels invisibles à partir de n’importe quel logiciel courriel.
N’importe qui peut adopter la méthode en quelques minutes seulement, que ce soit le patron qui souhaite savoir jusqu’à quelle heure ses employés ouvrent ses messages le soir, le concurrent qui tente de peaufiner une stratégie pendant une négociation ou l’ami impatient qui n’aime pas qu’on prenne plusieurs jours à répondre à ses messages.
La pratique ne pose pas toujours problème, et les utilisateurs ont l’habitude d’être suivis sur le web, mais les risques d’abus sont évidents.
Comment se protéger
Pour les utilisateurs de Gmail, des extensions comme Ugly Email et PixelBlock révèlent par exemple lorsqu’un message est accompagné d’un mouchard et bloque en théorie le suivi. Dans un cas comme dans l’autre, seuls les principaux services de pixels transparents sont toutefois reconnus. Quelqu’un qui envoie un pixel transparent sans employer un service d’infolettre passera probablement incognito aux yeux des extensions. Il est aussi difficile de connaître l’efficacité exacte de ces outils.
Pour une protection plus complète, ou pour ceux qui utilisent un autre service de courriel, la meilleure solution consiste à empêcher son logiciel d’afficher les images provenant de serveurs externes dans les courriels.
Dans les paramètres de Gmail, par exemple, il suffit de cocher l’option « Demander confirmation avant d’afficher des images externes ». Malheureusement, ce ne sont pas tous les services qui offrent ce choix.
Proscrire le chargement des images externes est un moyen efficace pour gérer le suivi des messages, mais les courriels reçus sont alors souvent laids, surtout dans les cas des infolettres visuellement riches. Il est possible de choisir d’afficher les images envoyées par un utilisateur précis, ce qui contourne le problème avec le temps, mais le suivi de l’ouverture du message est dans ce cas rétabli.
La méthode s’accompagne donc de ses compromis, mais lire quelques courriels moches est tout de même un prix à payer raisonnable pour retrouver un peu de vie privée.
