Privacy #6 - Pourquoi mes emails me demandent de charger les images ?
Cela faisait un moment que nous n’avions pas parlé de vie privée sur Internet ! On va s’attaquer à un petit sujet, en répondant à une question qui revient régulièrement : pourquoi mon outil pour lire mes emails me demande si je veux charger les images de l’email que je veux lire ?
Un peu d’histoire
On commence bien sûr avec une remise en contexte, et une compréhension du fonctionnement d’un email. Promis on fait court.
Si les premiers emails datent de 1965, l’usage tel qu’on le connait a pris forme entre 1971 et 1988, au moment où Microsoft Mail a été créé pour simplifier l’envoi et la réception des messages. C’est d’ailleurs l’ancêtre d’Outlook, ou de l’application Courrier que vous utilisez peut-être aujourd’hui.
Il y a eu plusieurs logiciels qui sont sortis plus ou moins en même temps, comme Eudora, développé par un universitaire de l’Illinois, Steve Dorner.
Toutefois, ce n’était que des envois texte. C’est en 1992 qu’arrivent les contenus multimédia, avec la norme MIME, pour Multipurpose Internet Mail Extension. Depuis lors, on peut insérer des pièces jointes et jouer avec des caractères spéciaux.
C’est aussi en 1992 que né Outlook sur MS-DOS d’ailleurs, pour s’adapter à cette nouvelle norme.
La suite, ce sont le développement d’outils pour utiliser ces emails de façon plus pratique. Webmails, lectures depuis nos smartphones par exemple, ou des ajustements juridiques, comme les lois anti-spam (CAN-SPAM aux USA en 2003).
Cela veut dire que depuis 1992, la manière d’envoyer et de recevoir des emails n’a pas tellement changé. Donc si vous vous demandez pourquoi faire des jolis emails est pénible, c’est parce que ça a plus de 30 ans !
Petite anecdote sympa, la Reine Elizabeth II a été la première dirigeante à envoyer un email, le 26 mars 1976, lors d’une visite aux laboratoires du RSRE (Royal Signals and Radar Establishment) de Malvern, via le réseau ARPANET. Elle a utilisé un email intitulé HME2 (Her Majesty Elizabeth 2) et l’email annonçait un nouveau langage de programmation, débutant par “A Message from Her Majesty the Queen” et se concluant par “Elizabeth R”.
Un peu de technique de MIME
Un email est calqué sur le fonctionnement du système postal. C’est pour ça que les informations contenant l’émetteur et le destinataire s’appelle l’enveloppe, qu’il y a des champs d’en-tête et que le contenu de l’email s’appelle le corps.
Concernant les pièces jointes, les fichiers deviennent des parties du corps de l’email. Elles sont encodées selon le standard MIME, sont envoyées, réceptionnées, puis décodées chez le destinataire.
Il y a des limites de taille ou d’extension, pour éviter de surcharger les serveurs ou de compromettre leur sécurité, même si le standard MIME ne pose aucune interdiction officielle.
Les extensions sont restreintes depuis le virus “ILOVEYOU”, aussi appelé “Love Bug” ou “Love Letter for you” en activité dans les années 2000. Les PCs étaient infectés grâce à des pièces jointes exécutant du code sur votre ordinateur, sans contrôle sur la dangerosité du fichier, souvent interprété comme un bête fichier texte.
Ce qu’il faut aussi retenir, c’est que le standard MIME permet d’intégrer des images directement dans le corps de l’email, puisque les balises HTML comme <img> sont correctement interprétées et chargées.
C’est cette partie là qui nous intéresse !
Le tracking
Si vous avez déjà envoyé une campagne marketing par email, vous avez probablement utilisé un outil qui vous a ensuite sorti des statistiques sur les ouvertures dudit email envoyé.
Il existe quelques manières connues :
Premièrement, les accusés réception. Vous pouvez demander à votre destinataire de vous envoyer un accusé réception. Oui, ça existe, vous l’avez déjà vu, et vous avez déjà oublié de le faire. C’est une méthode de tracking assez peu fiable et plutôt invasive, surtout quand on parle de campagne marketing.
Ensuite, il y a les liens. Dans l’email, vous mettez différents liens, avec des identifiants de tracking, pour savoir sur quel lien l’usager a cliqué précisément. Par exemple, si l’on a un lien vers notre site www.webexmachina.fr dans un email, et que l’on souhaite identifier les visites issues de cet email précisément, on peut rajouter un fragment : www.webexmachina.fr?src=email2023. L’outil de statistiques prend alors le relais, on sait qui a cliqué sur le lien, donc on sait qu’il/elle a lu la newsletter.
Le souci de ces deux méthodes, c’est qu’elles nécessitent une action de la part de l’usager. Mais il existe une méthode qui le fait — ou le faisait — automatiquement, le tracking par image.
Web Beacon Trafficking
Décidément, plein de termes techniques aujourd’hui ! Celui-là indique un système de tracking par image qui va servir de “fusée” envoyée automatiquement et repérée par votre outil de statistiques.
Cette image “fusée” est généralement très petite, de 1 pixel par 1 pixel (d’où l’appellation “Pixel + quelque chose” que vous avez peut être déjà vue). Elle n’impacte donc pas le temps de chargement de l’email. Pour autant, lorsqu’elle se charge, elle passe forcément par un serveur !
Nous n’avons pas vraiment encore parlé exclusivement des requêtes HTTP sur notre blog, mais l’avons évoqué dans différents articles : l’ajax dans le développement web, les redirections web ou encore le cache informatique.
Ce qu’il faut savoir, c’est qu’un chargement d’image envoie une requête HTTP qui interroge un serveur, qui lui renvoie l’image en question.
Ce chargement d’image peut-être tracké par le serveur qui l’héberge et donc vous permettre de savoir que telle personne a ouvert l’email, grâce à un petit lien bien fichu, par exemple : www.webexmachina.fr/files/image.jpg?src=campagne2023&recipient=contact@webexmachina.fr.
De cette façon, je peux savoir que l’adresse contact@webexmachina.fr a ouvert la campagne 2023, en enregistrant en plus l’heure de la requête.
Si je croise cette info avec les autres méthodes de tracking, je peux presque établir la feuille de route complète de la lecture de la personne. Ce qui est plutôt invasif.
C’est la raison pour laquelle votre client email vous demande si vous souhaitez charger les images de vos emails ! Car de cette manière, l’émetteur de la campagne n’est pas automatiquement informé du fait que vous avez ou non ouvert son email.
Il y a encore des progrès à faire, puisque de nombreuses campagnes n’ont pas de sens si on ne charge pas les images et donc inévitablement, vous informez l’outil de statistiques de l’ouverture.
Grâce à la RGPD, cela devrait changer progressivement, car cette loi indique que même pour les suivis d’ouverture, l’émetteur de la campagne doit explicitement informé ses destinataires des outils statistiques utilisés, des données collectées et de l’usage de ces données.
Voilà ! Maintenant, vous savez pourquoi on vous demande si vous voulez charger les images de vos emails !
Dans la même catégorie
