La société Bouygues Telecom, un des principaux fournisseurs d’accès à Internet de France, envoie régulièrement des e-mails à ses 4 millions d’abonnés à Internet et ses 18 millions d’abonnés[1] mobiles pour les informer qu’une nouvelle facture est disponible dans leur espace personnel, pour les avertir que leur forfait évolue ou pour réaliser des opérations promotionnelles.

Ces e-mails envoyés par Bouygues Telecom contiennent, pour la plupart, des images invisibles, appelées « pixels espions[2] », qui se chargent, souvent automatiquement[3], lorsque le destinataire ouvre l’e-mail, et qui permettent à l’opérateur d’étudier le comportement de ses abonnés.

Si certains de ces pixels espions, utilisés uniquement en interne par Bouygues Telecom, peuvent être considérés comme grandement immoraux et irrespectueux de la vie privée de ses abonnés, d’autres, sous-traités à des sociétés spécialisées dans la publicité ciblée, collectent des données personnelles sur les internautes et devraient être bannis.

Les pixels espions utilisés par Bouygues Telecom

Bouygues Telecom intègre plusieurs pixels espions dans les e-mails qu’il envoie à ses abonnés, notamment :

  • un pixel appartenant à Google Analytics, la solution de mesure d’audience de Google ;
  • un pixel appartenant à Weborama, une société spécialisée dans la collecte de données marketing et la diffusion de campagnes publicitaires en ligne.

L’opacité des pratiques de ces entreprises et le peu d’informations communiquées par Bouygues Telecom rendent difficile le décryptage des pratiques de l’opérateur. Les deux solutions Google Analytics et Weborama sont cependant connues pour collecter des données à caractère personnel sur les internautes, les recouper avec des données de sources différentes, et les utiliser à des fins de publicité ciblée.

L’analyse des e-mails de Bouygues Telecom a également révélé que l’opérateur a, volontairement ou involontairement, omis d’activer l’option permettant d’anonymiser les adresses IP collectées par Google Analytics et omis de désactiver l’option permettant de ne pas utiliser les données collectées à des fins de publicité ciblée.

Pour ce qui est de Weborama, l’analyse des e-mails de Bouygues Telecom a révélé que l’opérateur transmet à Weborama l’adresse e-mail de l’abonné, même si celle-ci est préalablement chiffrée.

L’encadrement de la collecte des données personnelles

La collecte de données à caractère personnel, comme l’adresse IP d’un internaute ou son adresse e-mail, est encadrée dans les pays de l’Union européenne depuis l’entrée en vigueur du RGPD[4]. Ce texte oblige notamment les entreprises souhaitant collecter des données personnelles à informer les personnes et à leur donner la possibilité de s’y opposer, à l’instar de ce qui se fait avec les bannières de consentement sur les sites Internet.

Bouygues Telecom ne communique cependant aucune information à ses abonnés sur la présence de ces pixels espions et il ne leur permet pas non plus de s’y opposer. Seule une option est proposée à l’abonné lui permettant de s’opposer à la réception d’e-mails promotionnels, mais le refus de l’internaute n’est même pas pris en compte en réalité.

Ce qui est demandé à Bouygues Telecom

Il n’est pas moralement acceptable d’espionner les faits et gestes d’un internaute, que ce soit un client ou non, mais sur ce point, rien ne peut les obliger à cesser, à part leur éthique. Leurs pratiques récentes, notamment en termes d’augmentation imposée des prix sous prétexte de l’ajout d’une quelconque option, nous ont montré cependant que la morale n’est pas leur point fort.

La règlementation européenne applicable en France, notamment le RGPD, nous permet d’exiger que les éléments collectant des données à caractère personnel soient retirés des e-mails.

Une plainte a donc été déposée auprès de la CNIL[5] pour demander que :

  • Bouygues Telecom retire les pixels espions des e-mails envoyés à ses abonnés, notamment ceux permettant de collecter des données à caractère personnel sans leur consentement ;
  • Bouygues Telecom informe ses abonnés que leurs données à caractère personnel ont été régulièrement collectées sans leur consentement, et ont pu être, ou ont été, utilisées à des fins de publicité personnalisée ;
  • Bouygues Telecom supprime les données à caractère personnel obtenues sans le consentement de ses abonnés ;
  • Bouygues Telecom fasse le nécessaire pour que les sociétés tierces ayant obtenu ces données les suppriment également ;

Enfin, je demande que Bouygues Telecom dédommage ses abonnés, car l’opérateur a permis à des sociétés tierces de les profiler et d’en tirer profit en leur proposant des publicités ciblées.

Note : Le contenu de la plainte est consultable ici.

Notes et références

  1. La société a revendiqué, en décembre 2020, 4,2 millions d’abonnés à des offres d’accès à Internet fixes et 18,8 millions d’abonnés à des offres d’accès à Internet mobiles (source : bouygues.com).
  2. Le fonctionnement des pixels-espions est expliqué dans l’article « Des pixels espions sont présents dans tous vos e-mails, mais vous pouvez les bloquer ».
  3. Certains logiciels de messagerie chargent automatiquement les images des e-mails pour diverses raisons. Les pixels espions étant des images comme les autres, ils peuvent être également chargés.
  4. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  5. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).