Passer au contenu principal

Gérer le consentement au suivi des emails (ePrivacy / RGPD / CNIL)

Cet article explique d'où vient cette règle et comment mettre en place un processus de consentement conforme dans Apsis One, de la collecte de la préférence à l'envoi de versions suivies et non suivies du même email.

Dans cet article


D'où vient la règle

L'obligation d'obtenir un consentement avant de procéder à un suivi ne découle pas directement du RGPD — elle provient de la directive ePrivacy (2002/58/CE, telle que modifiée par la directive 2009/136/CE), souvent surnommée la « loi sur les cookies ».

Les deux textes fonctionnent ensemble :

  • ePrivacy impose d'obtenir un consentement avant de stocker ou d'accéder à des informations sur l'appareil d'un utilisateur. Cela couvre les cookies ainsi que les pixels de suivi et les liens marqués utilisés pour le suivi des ouvertures et des clics dans les emails.

  • Le RGPD définit le niveau d'exigence d'un consentement valable : il doit être libre, spécifique, éclairé et univoque.

Ainsi, l'obligation de demander découle d'ePrivacy, et la norme que ce consentement doit respecter découle du RGPD.

💡 Et la CNIL ? La CNIL est l'autorité française de protection des données. Elle ne crée pas de règles distinctes — elle applique ePrivacy et le RGPD en France, et ses recommandations comptent parmi les plus explicites sur le fait que le suivi des ouvertures et des clics dans les emails nécessite un consentement préalable. Les autres autorités de l'UE/EEE appliquent le même fondement juridique.

⚠️ Non, les règles dans l'ensemble n'ont pas changé, mais leur interprétation et les critères de conformité, eux, ont évolué. Le règlement ePrivacy tant attendu devait remplacer la directive et l'aligner sur le RGPD, mais après des années de négociations bloquées, la Commission européenne a retiré la proposition — ce retrait a été confirmé au Journal officiel en octobre 2025. La directive ePrivacy reste en vigueur, sans aucun texte de remplacement prévu.


Créer l'attribut Suivi

Tout le processus repose sur un seul attribut de profil qui indique si un profil a consenti au suivi.

Créez un attribut booléen (TRUE / FALSE) — par exemple Suivi. Les valeurs signifient :

  • TRUE = le profil a consenti ; le suivi des emails est ACTIVÉ.

  • FALSE = le profil a refusé ; le suivi des emails est DÉSACTIVÉ.

  • Aucune valeur (vide) = traité comme FALSE. En l'absence de consentement enregistré, le suivi reste DÉSACTIVÉ.

⚠️ L'absence de consentement n'est pas un consentement. Toute personne qui n'a pas activement donné son accord — c'est-à-dire vide ou FALSE — doit recevoir la version non suivie. Construisez vos segments en conséquence (voir l'étape 4).


Importer ou mettre à jour vos profils

Définissez la valeur Suivi sur vos profils existants en les important ou en les mettant à jour en masse :

  • Définissez la valeur TRUE uniquement pour les profils dont vous détenez une trace du consentement au suivi.

  • Laissez tous les autres vides, ou définissez-les sur FALSE.

À partir de ce moment, l'attribut devient votre source unique de vérité pour savoir qui peut faire l'objet d'un suivi.


Créer les segments Suivi ACTIVÉ et Suivi DÉSACTIVÉ

Créez deux segments à partir de l'attribut :

  • Suivi ACTIVÉ — les profils où Suivi = TRUE.

  • Suivi DÉSACTIVÉ — les profils où Suivi = FALSE ou sans valeur. Vous pouvez simplement utiliser le « - » (moins) pour créer un segment qui capture toute personne ayant une valeur autre que true : c'est la méthode la plus simple.

💡 Définir le segment DÉSACTIVÉ comme « FALSE ou vide » garantit que les profils sans consentement enregistré se retrouvent du côté non suivi, en toute sécurité. Vérifiez bien cette condition lors de la création.


Créer les versions suivie et non suivie de l'email

Comme le suivi est un paramètre défini à l'envoi, le même message part deux fois — une fois suivi, une fois non suivi.

  1. Créez votre email normalement et préparez-le pour l'envoi. Ajoutez un repère dans son nom pour qu'il soit reconnaissable, par exemple « … – suivi activé ».

  2. Dupliquez l'email. Dans la copie, désactivez le suivi et nommez-la « … – suivi désactivé ».

💡 Nommer explicitement chaque version (suivi activé / suivi désactivé) évite l'erreur la plus fréquente : envoyer la version suivie au mauvais segment. Cela permet aussi de distinguer facilement les deux envois dans les rapports.


Programmer chaque version vers le bon segment

  • Programmez (envoyez) l'email suivi activé vers le segment Suivi ACTIVÉ.

  • Programmez (envoyez) l'email suivi désactivé vers le segment Suivi DÉSACTIVÉ.

Chaque destinataire reçoit alors le même contenu, suivi uniquement s'il y a consenti.

⚠️ Associez chaque version à son propre segment avant de confirmer l'envoi. L'email suivi ne doit jamais partir vers le segment DÉSACTIVÉ.


Laisser les profils gérer eux-mêmes leur préférence

Pour garder le consentement à jour sans mise à jour manuelle, donnez aux profils un moyen de définir eux-mêmes leur préférence :

  1. Créez un formulaire avec une case à cocher qui met à jour l'attribut Suivi.

  2. Ajoutez un lien vers ce formulaire dans chaque email à venir, avec la case pré-cochée selon la valeur actuelle du profil.

Dès lors, vos profils peuvent mettre à jour activement leur préférence de suivi depuis n'importe quel email reçu — et l'attribut, les segments et les envois futurs suivent automatiquement.

💡 Pré-remplir la case permet au formulaire d'afficher à chaque profil son choix actuel plutôt qu'une valeur vide par défaut, ce qui donne l'impression de confirmer un réglage plutôt que de repartir de zéro.


Dans le formulaire, créez une case à cocher ou un bouton radio et reliez-le à votre attribut Suivi.

Veillez à rédiger un message clair pour toute personne soumettant le formulaire depuis votre email.

Dans l'email, vérifiez bien que vous reliez au formulaire et que vous cochez l'option de formulaire pré-rempli.

La mise à jour des données apparaîtra sur le profil à la fois comme un événement de soumission et comme une modification de l'attribut.


Ce qui ne peut pas être désactivé

Deux types de suivi restent actifs quelle que soit la valeur de l'attribut Suivi :

  • Le suivi des formulaires

  • Le suivi des désabonnements

Ils sont nécessaires au bon fonctionnement des mécanismes de formulaire et de désabonnement, et ne peuvent donc pas être désactivés à l'envoi.

⚠️ Le suivi des formulaires et le suivi des désabonnements restent actifs indépendamment du consentement — ceci est autorisé car ces liens sont exemptés de l'article 82 en tant que strictement nécessaires au service demandé par l'utilisateur. Les données collectées ne doivent pas être utilisées à des fins de personnalisation.


Le faire dans Marketing Automation

Si vos emails partent depuis un scénario de Marketing Automation plutôt qu'en envois ponctuels, vous appliquez la même logique — mais au lieu de deux segments, vous scindez le scénario à l'aide d'un nœud Vérifier le profil et envoyez la version correspondante de l'email sur chaque branche.

Le principe reste le même : chaque profil reçoit le même contenu, suivi uniquement s'il y a consenti.

  1. À l'endroit de votre scénario où l'email doit partir, ajoutez un nœud Vérifier le profil avant l'email.

  2. Configurez sa condition pour vérifier l'attribut Suivi : Suivi = TRUE.

  3. Sur la branche TRUE (correspond), ajoutez un nœud Email avec la version suivi activé de l'email.

  4. Sur la branche FALSE (ne correspond pas), ajoutez un nœud Email avec la version suivi désactivé — la copie dans laquelle vous avez désactivé le suivi.

⚠️ La branche « ne correspond pas » doit capter à la fois les profils FALSE et les profils vides, afin que toute personne sans consentement enregistré reçoive la version non suivie. Une vérification « Suivi = TRUE » gère cela automatiquement : tout ce qui n'est pas TRUE — y compris l'absence de valeur — emprunte la branche « ne correspond pas ».

💡 Utilisez la même convention de nommage que pour les envois manuels — « … – suivi activé » et « … – suivi désactivé » — pour voir d'un coup d'œil quel email est associé à quelle branche, et quelle version vous consultez dans les rapports.

💡 Vous n'avez besoin que d'un seul nœud Vérifier le profil par étape d'email. Si votre scénario envoie plusieurs emails, répétez la scission à chaque point d'envoi, car le consentement peut être ajouté ou retiré pendant la durée de votre scénario.


À venir : une solution intégrée (fin 2026)

Le processus décrit ci-dessus est ce qui est disponible aujourd'hui — un moyen fiable de respecter le consentement au suivi à l'aide d'attributs, de segments et de versions d'email appariées. En parallèle, nous développons une solution de consentement au suivi native, intégrée directement dans Apsis One, dont le déploiement est prévu vers la fin 2026. Elle est conçue pour supprimer les étapes manuelles afin que le consentement soit géré automatiquement au moment de l'envoi.

Voici ce vers quoi nous travaillons :

  • Consentement stocké par profil, par section — chaque profil porte sa propre valeur de consentement au suivi, accompagnée d'une date de « dernière activité » sur laquelle vous pouvez segmenter.

  • Suppression automatique du suivi des liens — lorsque vous envoyez un email, le suivi des liens est automatiquement retiré pour les profils sans consentement. Le pixel se charge toujours d'enregistrer si l'email a été ouvert, mais pour les profils non consentants, nous enregistrons uniquement qu'ils ont été actifs (ouverture / chargement du pixel), rien de plus.

  • Consentement respecté après l'envoi — si un profil retire son consentement au suivi après l'envoi d'un email, ses clics ne sont plus enregistrés.

  • Validation de l'option de refus — Apsis One vérifiera que vos emails incluent une option de refus du suivi, de la même manière que les liens de désabonnement sont validés aujourd'hui.

  • Une page de préférence personnalisable — tout comme la page de double opt-in (DOI), vous pourrez concevoir votre propre page de consentement au suivi dans les Paramètres — en pratique, une page de type « activer/désactiver votre préférence de suivi » que les profils peuvent gérer eux-mêmes.

  • Consentement flexible dans les formulaires — vous pourrez recueillir le consentement au suivi en même temps que l'acceptation des conditions générales, ou sous forme de case à cocher distincte, selon ce qui convient à votre formulaire.

💡 En attendant cette mise à disposition, le processus par attribut et segments décrit ci-dessus reste la méthode recommandée pour rester conforme. Dès que la solution native sera disponible, nous publierons un nouveau guide pour vous permettre de migrer en douceur.


Et ensuite ?

Avez-vous trouvé la réponse à votre question ?