Résume de l’EMDay 2018 : une bonne édition

L’EMday à eu lieu les 21 et 22 juin, en présence de presque 150 participants (merci la SNCF !). J’ai personnellement beaucoup aimé cette édition, parce qu’on y a entendu des informations importantes à retenir et intégrer pour l’univers de l’emailing. Oui, nous sommes globalement entre marketeurs et ce n’est normalement pas une réunion sur la cybersécurité, mais comprendre l’univers dans lequel nous évoluons et surtout quelles sont les menaces qui pèsent sur nous est, à mon sens, extrêmement utile pour comprendre pourquoi il faut suivre les bonnes pratiques dont nous vous parlons ici depuis plus de 10 ans 🙂 Ce résumé n’est que la vision personnelle de ce que j’ai vécu et aimé lors de cet EMDay et n’engage que moi 😉

Arrivée à la gare de Strasbourg,  transfert au Bischenberg et déjeuner

Comme l’année dernière, le rdv devant la gare avec les drapeaux EMDay fait qu’on ne peut pas se tromper. Le transfert en car se passe nickel, cela permet de commencer à discuter. Les retrouvailles entre EMDayeurs sont chaleureuses. Le cocktail déjeunatoire permet de se restaurer avant d’attaquer les ateliers.

Jour 1 : Les ateliers

Pour la première fois, depuis sa création, je n’ai pas animé la clinique de l’emailing mais Ronan et Michel de Clic & Site ont bien assuré. L’année prochaine, si vous voulez voir vos envois analysés, pensez à envoyer vos créations bien avant la deadline 😉

Les bonnes pratiques liées à la collecte et à l’exploitation de vos bases de données

Animé par Laurent Garnier pour Snipemail.

Carton plein, la salle est pleine et il y a même du monde debout. Je ne doutais pas que le sujet allait intéresser et que le professionnalisme de Laurent déplacerait les foules 😉

Dans un premier temps, les étapes clés de la collecte ont été évoquées : transparence, sécurité, consentement, engagement moral. Très rapidement, lorsqu’on a parlé de transparence et du périmètre de l’inscription, la RGPD a poppé dans le débat 🙂 Concernant la sécurité, nous avons parlé de mesures anti bot-signup abuse. C’est une problématique encore peu connue mais qui peut faire énormément de dégâts alors qu’il est assez simple de s’en prémunir. Utilisez un captcha lors de la validation, intégrez un champ caché dans le formulaire qui, s’il est rempli, prouvera que c’est un bot et donc que le contenu ne doit pas être pris en compte. Enfin contrôlez l’IP d’origine et le time-stamp pour éviter les problèmes de flooding avec plusieurs milliers inscrits en quelques minutes.

Il a aussi été question du double opt-in, à utiliser en B2C mais également en B2B. Certes cela diminue la collecte d’environ 20% mais ces 20% auraient tout de même été perdus. Cela fait gagner du temps et le travail de la réputation se fait sur une base saine. Dans le cadre de la collecte non propriétaire, il y a 6 étapes (acquisition, audit des données, envoi sur échantillon, analyse, extrapolation, exploitation) qui permettent de valider tout ou partie des adresses collectées. Cela permet d’éviter de se contaminer avec des listes pourries de faible qualité voire d’écarter spécifiquement certaines sources du lot.

Pour ce qui est de l’exploitation des données, les grands axes d’analyse sont le prédictif qui va scorer chaque client et prédire son comportement futur, et le descriptif qui permet de comprendre les patterns de consommation et d’optimiser son marketing. 3 enjeux ont été expliqués :

  1. Capter et enrichir les données clients via son crm, le comportemental dans les emails ou la navigation sur le site.
  2. Où sont mes clients dans leur cycle de vie, et ainsi leur fournir le bon contenu marketing (nouveaux, développer, dilemme, coeur de cible, VIP, à réactiver)
  3. Quels programmes relationnels pour convertir, fidéliser ou retenir au travers du marketing automation

Ce qui m’a le plus plus : « Ce n’est pas parce qu’on peut le faire qu’on doit le faire ! » et concernant la collecte en B2B : « L’opt-out est autorisé sous conditions, l’opt-in est autorisé sans conditions. »

Rendu des emails dans les clients webmails : quels sont les nouveaux bugs, patchs et évolutions ?

Par Thomas Defossez

Atelier intéressant. Même si la présentation du code reste toujours un peu compliqué à suivre pour un non technicien, l’ensemble de l’atelier était agréable. Heureusement, la présentation ainsi que l’ensemble des sources (il y en avait 2 pages complètes !) seront mise à disposition un peu plus tard sur le site de l’EMDay et de Badsender.
Retrouvez la présentation sur le site de Badsender.

Best practice de l’emailing d’acquisition

Par Adrien Grillard et Bruno MArtin Silvestre

Cet atelier a été très très animé, au moins pour celui de 16h00. La présentation de Time One a expliqué clairement le fonctionnement des propriétaires de bases, des emaileurs qui fonctionnent via affiliation, et des annonceurs qui passent par ces canaux. Il est de notoriété publique que je ne suis absolument pas fan de l’emailing d’acquisition en général et encore moins quand cela se fait par l’affiliation. Néanmoins il est toujours bon de comprendre comment ce système fonctionne car la connaissance permet de faire des choix avisés. Il est regrettable à mon sens que ce soit la rentabilité qui soit l’unique moteur, et une vision sans doute un peu trop court terme via une exploitation rapide des ressources. Du coup, les améliorations techniques et technologiques ne sont pas systématiquement utilisées car elles ont un coût qui baisse la rentabilité mais qui pourtant augmenterait la satisfaction et diminuerait la nuisance pour les cibles : déduplication de bases multiples, programmation intelligente, gestion de la pression marketing globale, etc. Comment la RGPD va impacter tout cela sur le terrain, cela sera intéressant à suivre. La charte V3 du CPA, qui sera bientôt mise en écriture, me fait espérer qu’ils iront bien plus loin qu’attendu car c’est la qualité qui fera que le système sera viable, et pas juste un ratio de rentabilité.

N’ayant pas vu les autres ateliers, je ne peux pas parler de leur contenu.

A la fin des ateliers, détente + apéro => le match de l’équipe de France sur écran géant en amphi, avec bcp de bruit à chaque occasion 🙂 Diner avec une excellente choucroute, du bon vin, nous étions ravis. Poursuite du networking au bar jusqu’à 1h30 voire plus pour les bourreaux de travail coopératif. Très bonne soirée et très bonne nuit pour tous 🙂

Jour 2 : Vendredi 22 juin

La seconde journée se passe exclusivement en amphi, il est plus simple de voir toutes les conférences, il n’y a plus de choix cornéliens à faire.

Marketeurs, victimes collatérales de la lutte contre la cybercriminalité ?

Par Thomas Fontvielle de Signal Spam

Je ne le cacherai pas, j’ai kiffé grave cette présentation ! Il me semble important de comprendre notre univers et surtout de prendre conscience que les « méchants pas beaux » desquels nous passons le temps à nous plaindre, sont en fait les défenseurs de nos boîte et que sans eux, nos boîtes seraient mortes ! S’ils laissaient passer quelques pourcents de spams en plus, nos boîtes seraient totalement inondées et rendues impossibles à utiliser. Autre information à intégrer, les gatekeepers (responsables délivrabilité ches les FAI, Webmails) ne passent que très peu de temps à régler les problèmes de délivrabilité de nos petits mails à nous, car ils sont bien trop occupé à régler des problèmes liés à la VRAIE CYBERCRIMINALITE qui elle, impacte des vies réelles. Cela relativise avec l’urgence de la situation liée à la non réception de la dernière campagne de promotion pour des produits pas toujours utiles ou vitaux. Ces gars sont des héros du quotidien et mériteraient une médaille ! Vous ne voudriez pas de leur vie, croyez-moi ! Pensez-y la prochaine fois que vous vous plaindrez que vos mails ne sont pas arrivés en boite de réception.

Dans les informations à retenir, il y a une notion importante. Quand on comprend ce que c’est que le vrai spam et les envois de la cybercriminalité, il faut TOUT faire pour ne pas ressembler à ces mails là. Pour essayer de franchir les filtres, beaucoup d’annonceurs et/ou prestataires optent plutôt pour des pratiques borderline, histoire d’essayer de passer sous le radar. C’est le contraire de ce qu’il faut faire ! Si vos pratiques sont propres et si vous voulez arriver correctement en boîte, alors il faut avancer la tête haute et bien reconnaissable, avoir un seul domaine clairement identifié, des coordonnées visibles, un volume franc, des IP stables, un contenu conforme à ce qui est attendu, etc. Si vous faites du snowshoe avec vos IP ou vos domaines, injectez des inactifs pour faire baisser artificiellement les stats de plaintes, multipliez les objets différents pour une même campagne, mettez trop de pression marketing, shootez sur des bases pourries parce que vous devez faire du volume pour être rentable, utilisez des adresses de mails forgés, randomizer les contenus pour essayer de flouter le skeleton de base du mail, bref si vous utilisez des pratiques bien connues et appliquées par les spammeurs, il est un peu normal de se faire bloquer comme tel. C’est pour cela que Thomas n’aimait pas beaucoup le titre de la présentation, parce qu’à son sens, les marketeurs ne sont pas des victimes collatérales. Le marketeur qui est victime de cette lutte l’est trop souvent parce qu’il a endossé les pratiques des spammeurs et que du coup il a été pris pour un spammeur. Les vrais cas de faux positif sont rares et rapidement traités. Par contre, les cas de ceux qui jouent avec le feu et au final perdent, sont légions.

Donc à mon sens, c’était une des meilleures conférences de la journée !

Le RGPD : va-t-il vraiment nous amener tous en prison ? Premiers bilans et retours

Par Nathalie Phan Place du SNCD

Tout à la fois buzz et spamword, le RGPD nous en aura fait baver de toutes les couleurs ces derniers mois. La présentation de Nathalie a permis de clarifier certaines erreurs ou inexactitudes qui ont fait fleurir dans nos boîtes des mails parfois assez bizarres. Entre ceux qui veulent que l’on se réoptinize sinon on ne recevra plus jamais rien, ceux qui nous désabonnent de facto et nous obligent à nous réabonner, c’est un beau gros bordel 🙂 Il y a de nombreuses règles qui étaient déjà en vigueur avant la RGPD, il suffit de déjà les suivre puis uniquement de faire les MAJ qui s’imposent, pas besoin de tout réinventer from scratch. Un peu de bon sens et de sang froid ne sont pas de trop pour éviter de perdre les pédales. Si vous n’êtes pas totalement à jour, pas de panique. Rattrapez le train en marche. Maintenant que le 25 mai est passé, les tarifs des cabinets spécialisés devraient revenir à un niveau plus acceptable 😉

Alt codes, le bon, la brute et le truand

Par Charles Boone de Snipemail/Wefficient

Dur de parler de sa propre conférence 😉 Je pense que l’assemblée a appris quelques choses sur les alt codes, et surtout sur leurs débordements possible. Tout comme l’année dernière, j’ai déroulé le fil d’un petit détail – un email bizarre arrivé en boîte – et de là j’ai pu remonter sur des pratiques non prévues, ou en tout cas non répandues pour le moment. Que cela soit le hack du texte brut, du contenu des enveloppes, de la présentation de l’objet, de l’expéditeur, du préheader, les alt codes ont bien trop de pouvoir pour qu’on les laisse tranquillement aller et venir n’importe où. Dans les mains de la cybercriminalité, ils permettent de faire du phishing trop souvent indétectable. Cette conférence est un message d’alerte à notre communauté pour que les alt codes soient passés à la loupe et que les actions nécessaires à leur régulation régulation soient lancées.

Prochainement sur Snipemail, un compte rendu spécifique sur le contenu de cette conférence.

Table ronde délivrabilité

Avec Lucas (Sendinblue) – Stephane Decamps ( Vade Secure) – Alain Doustalet ( Orange) – Laurent Garnier (NP6) – Didier Colombani (Return Path) – Anne Claire Fichten (Actito)
Animé par Bruno Fridlansky

De nombreuses questions, beaucoup de réponses.

Les incontournable en email par les Bruno

Par Bruno Florence (Florence Consultant) et Bruno Fridlansky (Social Dynamite)

5 outils ou services présentés, souvent peu voire pas connus par l’assemblée.

Relike : Un outil qui permet de facilement transformer le contenu de sa page facebook en un contenu de newsletter.

Frontapp : Un outil qui permet la gestion des adresses email collaborativement

Revue : Un outil qui permet de gérer et d’envoyer votre curation par email

Notablist : Une pige emailing qui permet d’utiliser plein de critères de tris

Videoperso : Pour personnaliser des vidéos avec des informations en provenance du CRM et des réseaux sociaux

Ces nouveaux outils sont à connaître. Même s’ils répondent à des besoins spécifiques, ils pourraient vous être utiles.

Industrialiser son process de conception d’emails responsive sans concession sur la créativité et le design

par Pascal Bertoux (Dartagnan) – Thomas Leroy (Dartagnan) – Florian Rohée (showroomprive.net)

Cette conférence permettait de comprendre, avec le cas concret de Showroomprivé, comment la bonne maîtrise du workflow et des outils permet de gagner du temps dans la conception et la réalisation de leurs emails responsives.

Avec une meilleure segmentation et des templates différents, Showroomprivé est passé de la gestion d’une campagne à 1 million de destinataire à 10 campagnes à 100.000 personnes. En routant de très nombreuses campagnes, avec énormément de contenus différents, il était capital pour eux de pouvoir se concentrer sur le contenu du message et pas sur le codage du mail. Grace à un outil de templatage

Pression commerciale et ROI : le scoring datacadabra® au service de la performance email

par Nicolas Naccarato (Tape à l’œil), Eric Noe (MGS Solutions / datacadabra )

Datacadabra nous explique qu’il est possible de baisser sa pression commerciale donc d’envoyer moins, beaucoup moins, tout en gardant autant d’efficacité et de résultats. Par le biais de savantes formules mathématiques et la réalisation de différents scores, il est possible de prévoir la réaction d’une cible à l’envoi d’un email. Ces notions de scoring sont connues depuis longtemps mais l’intérêt de la conférence est de voir concrètement comment c’est réalisé et utilisé. Personnellement je me suis dit que j’aurais mieux fait de suivre en cours de math parce que j’ai été largué dès qu’on a parlé de formules mathématiques un peu poussées 🙂 J’ai bien compris l’intérêt marketing mais pour ce qui s’est passé entre le début et la fin de cette conférence, je n’avais pas le niveau mathématique pour comprendre. La seule courbe de lift que je connaisse, c’est au tennis 🙂

L’email d’acquisition : évolution du levier et de sa place au sein du marketing digital

par Bruno MARTINS SILVESTRE (TimeOne – Performance)

Une conférence sur l’emailing d’acquisition. Ce sujet est très connu et est normalement maîtrisé par les personnes qui étaient présentes à l’EMDay. J’aurais aimé voir plus d’informations à valeur ajoutée, des cas qui sortent de l’ordinaire ou qui poussent à réfléchir, des choses qu’on puisse se dire « Ah oui, on pourrait essayer cela ». Il y a bien eu les 2 slides sur le cas Interflora où l’on a pu voir les modifications des rémunérations et des offres poussées en fonction de la date de la fête des mères qui approche, mais le reste était déjà connu ( embasement, branding, prospects chauds, responsive, ventes, etc.)

Comment passer de l’envoi de masse au marketing ciblé et automatisé dans le monde de l’automobile ?

par Dominique VRIGNAUD (Ouestfrance-auto.com)

J’ai bien aimé cette présentation ou plutôt son message, fondamental à mes yeux : avant, on faisait comme les autres, on routait en masse sans cibler, focalisés sur le volume. On a fait table rase du passé et de ces mauvaises pratiques et maintenant on cible, on respecte le destinataire, on lui apporte de la valeur ajoutée, et au final on a un meilleur ROI, beaucoup moins de plaintes. Les utilisateurs sont contents, et nous aussi, tout le monde y trouve son compte.

Et ça j’adore ! Faire son mea culpa vis à vis de ses anciennes pratiques et venir prouver, avec des chiffres, qu’effectivement en suivant la voie de la lumière (comprendre les bonnes règles) on obtient un meilleur résultat, c’est juste génial 🙂 Cela ne s’est pas fait d’un claquement de doigts, on voit bien qu’ils ont du bien comprendre le cycle de vie de leurs utilisateurs, les spécificités propres à chaque type de véhicule, et donc l’utilisation adéquate de l’email pour apporter de la valeur au destinataire sans le déranger. Cela finissait l’EMDay sur une bonne note 🙂

 

Voila donc pour l’EMday que j’ai vécu. J’espère que vous l’avez apprécié tout comme moi.

 

RGPD : Bilan une semaine après…

RGPD, ce nouveau spamword depuis 1 mois, génère des débats houleux entre les professionnels quant à son interprétation et surtout sur son application. Avec du bon sens et en prenant vraiment en considération le bien être de vos cibles, le RGPD ne devrait pas poser de problème. Par contre si vous profitez de cette occasion pour faire ressurgir de mauvaises pratiques ou de déséquilibrer la relation avec votre auditoire, vous êtes mal parti.

RGPD : à la recherche du consentement perdu

J’ai reçu de nombreux emails de confirmation de consentement. Ces campagnes de réoptinisation, qui en soit ne sont pas une mauvaise chose, provoquent pourtant un problème lorsqu’elles sont émises par des sociétés auxquelles je n’ai jamais donné mon consentement.

RGPD : une nouvelle nécromancie ?

Une base s’érode naturellement de 20 à 40% par an. Une adresse a donc généralement une durée de vie de 3 à 4 ans. Inutile alors d’aller chercher à réveiller d’anciennes adresses pré2010, ni même de pousser jusqu’à celles datant du siècle dernier. Vous ne l’auriez pas fait en temps normal alors pourquoi ce besoin de faire de la merde à cause d’une date d’application ?

J’ai reçu des mails de site et forums sur lesquels je n’avais plus mis les pieds depuis 15 voire 20 ans ! Debout les morts !?

RGPD : cela n’induit pas du clonage de base

Depuis le début du mois de mai, je vois chez certains senders indélicats la multiplication des bases différentes. Dans le footer, on peut lire que le mail est envoyé parce qu’on est référencé dans la base « nomdebase », mais au fil des envois le nom s’incrémente, « nomdebasea », « nomdebaseb », etc. C’est le syndrome de l’écureuil, ils dupliquent et stoquent ces bases pour les réutiliser plus tard, avec une preuve d’utilisation antérieure au 25 mai.

RGPD : un dernier p’tit coup pour la route !

J’ai entendu à maintes reprises des responsables d’agence ou des routeurs raconter que les clients avaient exigé de pouvoir faire un dernier shoot sur les bases complètes; il faut comprendre toutes les adresses possédées, y compris les listes rouges, les désinscrits et même pour certains les bounces. Parfois ils ont même accompagné la demande de menaces de départ. La raison de ces demandes farfelues ? Ils voulaient avoir une preuve de shoot pré-application. Shoot comme pour un dernier fix ? Gare alors à la descente !

Le RGPD, quand y’en a plus y’en a encore…

Il parait qu' »abondance de bien ne nuit pas ». Pour les envois de mail par contre, cette maxime ne s’applique pas. Certaines grandes marques se sont un petit peu emballées avec l’arrivée du RGPD et se sont mises à router jusqu’à 7 fois le volume d’envoi habituel. Normal que leur délivrabilité soit un peu moins bonne ensuite. :-/

RGPD, quand l’intérêt légitime est bien profond

Pour le commun des mortels, ce RGPD n’est pas toujours compréhensible. C’est souvent écrit dans un dialecte peu usité dans notre vie de tous les jours. J’ai pourtant pu lire dans la politique de confidentialité d’un grand quotidien français :

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :

  • L’exécution d’un contrat que nous avons conclu avec vous, et/ou
  • Le respect d’une obligation légale, et/ou
  • Votre consentement à l’utilisation de vos données, et/ou
  • L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par la Société éditrice du Xxxxx.

et

[…] cet intérêt légitime est principalement, dans un contexte de mutation de l’offre médiatique en France et dans le monde, de pérenniser le niveau de revenus commerciaux nécessaires pour conserver son indépendance […]

Une traduction approximative pourrait être : « Notre intérêt légitime est notre chiffre d’affaire et cela justifie que nous utilisions vos données personnelles ». Je ne suis pas sur que cela soit bien dans l’esprit de la RGPD.

Voila un tout petit panel de ce que le RGPD a induit comme mauvais comportements suite à sa récente mise en application. Rassurons nous, cela se tassera et au final le RGPD sera bien évidemment au bénéfice des utilisateurs mais il est vrai que, comme prévu, les débuts sont un peu chaotiques 😉

 

Phishing : Les banques n’indemnisent plus

Pour la seconde fois en 6 mois, les banques gagnent en justice et n’ont plus à rembourser les victimes de phishing. Voici qui va certainement entraîner un renforcement des filtres et de la sécurité dans les emails, renforcement justifié vu qu’il sert la sécurité des destinataires.

Nous sommes tous des victimes collatérales de cette guerre contre la cybercriminalité et c’est ce contexte qui fait que la délivrabilité est si difficile et si fluctuante.

Dans le programme de l’EMDay, il y a une intervention spécifique de Signal-Spam qui va nous justement nous expliquer cet univers cybercriminel, ses coulisses et les implications que cela engendre forcément sur le monde de l’emailing.
La table ronde de la délivrabilité et ses experts permettra entre autre de faire le point sur les bonnes et mauvaises pratiques, et surtout mettre le doigt sur certaines mauvaises habitudes qui peuvent vous faire passer pour un spammeur, voire pire !
Il y a plein d’autres contenus très intéressants, allez lire le programme et inscrivez-vous 😉

Il va sans dire que je vous conseille d’utiliser le module de Signal-Spam qui peut vous protéger contre certaines tentatives mailing frauduleux. Allez le télécharger ici : Signal-Spam

Voir plus : L’article sur le non-remboursement des victimes de phishing

EMDay 2018 : Profitez des tarifs Early Birds

C’est parti pour la réservation des billets pour l’EMDay 2018. Profitez du tarif early bird maintenant et réalisez 200 euros d’économie !

Cette 6ème édition de l’EMDay aura lieu au Bischenberg en Alsace, en immersion sur 2 jours et avec 170 professionnels de l’emailing. Venez trouver des réponses et de nouvelles idées pour votre business. Profitez de la soirée pour échanger avec autres professionnels, y compris les speakers, et nouez des liens mémorables 😉

Le billet comprend :

– le transport depuis Strasbourg
– 2 déjeuners
– 1 dîner à thème
– 1 hébergement individuel
– 1 petit déjeuner
– toutes les conférences et workshops des 2 jours
– 1 cadeau souvenir
– de la bonne humeur et un chouette moment

Toutes les infos sur l’EMDay 2018

Réservez vos billets pour l’EMDay 2018

Voeux 2018 : Délivrabilité, yesdata et croisements de doigts

Déjà 2018, le temps passe drôlement vite ! Que pouvons nous vous souhaiter pour cette nouvelle année ?

De la délivrabilité ! c’est comme la santé car lorsqu’elle n’est pas là on est mal 🙂

Du yesdata également, c’est bientôt une obligation. Après la data, la big data, la smart data, on passe à la yesdata avec le RGPD. L’idée de rendre le pouvoir aux individus est bonne mais tant qu’il n’y a pas plus de filtrage ou de tri dans ce que l’on reçoit, et que ceux qui trichent et abusent ne sont pas facilement, efficacement (et j’aurais envie de dire durablement) mis de côté, nous continuerons à recevoir des milliers de spams.

Depuis quelques mois je constate que je reçois de plus en plus de spams pro issus de bases nouvelles, de domaines nouveaux (et manifestement jetables) voire même d’identités nouvelles. Je vois également un recyclage de la part de bases dont j’étais désabonné et où, c’est magique, je redeviens subitement à nouveau abonné. Pour 2018, je croise les doigts pour que ces pratiques cessent 😉

Mon dernier souhait pour 2018, c’est de pouvoir se voir lors de l’EMday 2018 qui aura lieu du 21 au 22 juin à Strasbourg (enfin au Bischenberg mais vu de la Bretagne c’est pareil 😉 )

Panne chez OVH, quelles conséquences pour vos emailing ?

MAJ du 13/11 : Après analyse, il semblerait qu’il n’y ai pas eu de nombreux retours en NPAI Hard suite au problème d’OVH. Le test dont le retour était en NPAI hard à du être une simple coïncidence malheureuse. Au moins cela a permis de lister tous les flux emails utilisés par l’entreprise, ce qui est toujours utile lorsqu’on fait face à une crise et où le temps de réaction doit être rapide.

Ce matin, Les datacentres d’OVH ont été totalement inaccessibles. Sans rentrer dans l’aspect technique de la panne, il est important de prendre en compte l’impact que l’incident a pu avoir sur vos activités emailing.

Les serveurs étaient totalement down, donc plus de réponses DNS, serveur inexistant et donc idem pour les boîtes mail. Ce qui augure d’un grand nombre de retour NPAI hard inexacts. La gestion de ces retours pose problème car il est compliqué de savoir si un domaine et donc un email est hébergé chez OVH ou pas. C’est bien plus simple quand cela touche uniquement un domaine de FAI ou de Webmail 😉

Si vous avez envoyé des emails ce matin, entre 7h et presque 11h, accordez un jocker aux adresses qui sont revenues en NPAI hard. (en clair : déhardisez ces adresses) C’est simple à identifier pour les mails de campagnes mais attention, n’oubliez pas que vous avez d’autres flux d’email, notamment pour ceux qui font du marketing automation ou qui ont une DMP ! N’oubliez pas de traiter ces flux là également !

Maintenant que tout est rentré dans l’ordre, faisons le ménage 🙂

Pour nos clients Snipemail : Vous n’avez rien à faire, nous nous chargeons de le faire automatiquement pour vous.

Signal Spam et les rencontres de la lutte contre le spam

Cet après-midi aura lieu les rencontres de la lutte contre le spam, un colloque organisé par Signal Spam, la Préfecture de Police et le Tribunal de Commerce de Paris.

On va y parler du spam sous toutes ses formes et pas seulement du spam de prospection commerciale un peu bourrin qui encombre nos boîtes aux lettres. Nous sommes en effet bien loin de ces simples mails envoyés en masse à la moitié de la terre à chaque campagne. Le spam, mot devenu un peu fourre-tout qui comprend en fait bien des aspects nuisibles : phishing, spearing, l’email header spoofing qui fait malheureusement des ravages dans les entreprises, le ransomware avec tous les dégâts collatéraux qu’il occasionne, le vol de données ou l’intrusion, etc. J’en ai fait l’expérience à Toronto où, sans doute par le biais d’un cookie vérolé, j’ai reçu des emails très ciblés et contextualisés qui auraient pu tromper un utilisateur moins averti.

Oui, les « pirates » ne sont plus des bad boys dans des garages qui envoient leurs emails avec de pauvres petites machines. Ils utilisent pour certains des technologies de pointe pour pouvoir s’introduire dans votre ordinateur et ceci par le maillon le plus faible de la sécurité : l’humain.

Les marketeurs traditionnels font du retargeting selon les sites ou les centres d’intérêts. Les pirates font aujourd’hui de même. Eux aussi utilisent le Big Data et, quand ils détectent qu’une proie indique qu’elle est dans un nouvel emplacement, ils en profitent pour essayer de la toucher alors qu’elle est en déplacement et donc vulnérable. Confirmation de réservation de vol, de voyage ou d’hôtel et ceci sous de grande marques (Expédia.fr par exemple) et vous avez toutes les chances que votre cible, attendant justement ce genre d’informations, baisse sa garde et clique sur le lien corrompu ou ouvre le fichier vérolé. Autre exemple : votre banque peut également vous prévenir que le plafond international de votre carte bancaire a été atteint et demander que vous vous connectiez au site web pour demander un plafond plus important. En contexte de déplacement international, croyez-moi, cela fait mouche !

Je vous ferai un petit compte rendu du colloque la semaine prochaine 😉

MAAWG de Toronto, c’est parti !

Le MAAWG de Toronto débute aujourd’hui, et j’ai la chance de pouvoir y participer. On m’a beaucoup demandé ce qu’était ce « truc ». MAAWG, ou plutôt M3AAWG c’est pour « Messaging, Malware and Mobile Anti-Abuse Working Group ». C’est un groupement professionnel pour combattre les bots, les malwares, les spams, les virus, les DoS et autres joyeusetés online.

C’est très instructif par son contenu, pour ses conférences et ses ateliers. C’est aussi une occasion unique de participer à la réflexion et l’élaboration du futur des normes, protocoles et bons usages de notre business. BIMI, ARC, le futur du SMTP, spams, phishing, et l’impact de la RGPD, tous ces sujets sont abordés (et bien d’autres !) car c’est sur 4 jours et plusieurs ateliers/conférences sont en parallèle. Le contenu des conférences ne peut pas être dévoilé mais les prochains articles du blog vous expliqueront les implications que cela va avoir dans notre business 😉

Le MAAWG, c’est enfin une occasion unique de pouvoir échanger avec des responsables étrangers, qui rencontrent d’autres problématiques ou qui ont déjà trouvé des solutions à certains problèmes que vous pouvez rencontrer. C’est également, tout comme lors de l’EMDay pour la France, la possibilité de rencontrer autour d’une bière certains responsables qu’on ne rencontre jamais en dehors de ces occasions. 😉

Pour suivre le twitter de l’événement : #m3aawg41

711 millions d’emails pour spammer, ou pire !

C’est la rentrée, on reprend le boulot et certains vont sans doute prendre des bonnes résolutions. Voici une petite info qui devrait vous aider à prendre une de ces bonnes résolutions 😉

Il y a quelques temps des fuites ou des hacks ont fait apparaître plusieurs gros fichiers d’emails utilisé pour faire du hack ou du spam. Les professionnels de l’emailing ont entendu parler de celui concernant les adresses linkedin, mais il y en a eu d’autres depuis, plus gros encore. Là c’est un fichier contenant pas moins de 711 millions d’emails. Oui, plus que tous les américains ou tous les européens, c’est énorme et difficile de se le représenter. Nous ne pinaillerons pas sur le fait que certaines de ces adresses ont été scrappées ou forgées, et donc que toutes ne correspondent pas systématiquement à un utilisateur humain, car dans l’ensemble, cela signifie pour vous qu’il y a un risque d’être présent dans cette megabase du spam.

Un outil a été mis en ligne pour vérifier si votre adresse est concernée et surtout dans quels fichiers elle est présente. Cet outil c’est Have I been pwned? Allez vérifier pour savoir si vous avez à agir rapidement pour changer vos mots de passe. Oui, il y a plusieurs types de fichiers qui peuvent se vendre entre pirates et qui vont directement impacter la gravité de votre présence dans ces bases.

  1. Certains n’ont que des adresses emails, et ne sont donc utiles que pour spammer en masse. Y être présent signifie que vous allez juste recevoir plus de spam, rien d’insurmontable.
  2. D’autres fichiers contiennent les mots de passe liés à l’email, et ainsi compromettre votre sécurité numérique. Un site dont la base a été hackée peut ainsi permettre au pirate de connaitre votre identifiant et mot de passe pour ce site. La criticité dépend alors du site qui a été hacké, mais pas uniquement. Si vous utilisez les même mots de passe pour plusieurs sites ou applications, aïe ! Oui, aïe, car le pirate, connaissant un peu la nature humaine, va quand même tenter le couple user/mot de passe sur d’autres sites (ebay, amazon, paypal, google, etc.) pour voir s’il peut gagner plusieurs fois avec les fainéants qui n’ont pas un mot de passe pour chaque site.
  3. C’était déjà critique avec le 2 mais le 3 est pas mal coton également. Il y a aussi des fichiers qui ont user et mot de passe, mais aussi un smtp et un port. Et là ça peut signifier qu’ils peuvent envoyer à votre place. Non content de pouvoir accéder au contenu de votre boîte et ainsi faire du social engineering, ils vont pouvoir l’utiliser pour contacter vos proches, ou ruiner votre réputation et faire blacklister votre domaine.

C’est bon ? Cela vous a motivé à aller vérifier si vous étiez présents et, si malheureusement oui, dans quelles bases c’était le cas ? Si vous avez la malchance d’y être, il y a possibilité d’avoir une petite explication sur les datas qui ont fuité. Ainsi vous saurez si c’était dans une base avec présence de mot de passe ou pas.

Dans tous les cas, il est important de changer régulièrement ses mots de passe. Si vous ne les changez pas, vous pourriez tout à fait être la victime complaisante d’un pirate qui lui prendra tout son temps, à roder en regardant par dessus votre épaule et à attendre que l’opportunité soit intéressante, ou qui en profitera pour voler votre identité numérique d’une manière silencieuse…

Pour ceux qui veulent aller lire l’article de Troy Hunt (en anglais), ils pourront voir que l’illustration montre 5 lignes de comptes Wanadoo hackées avec port et smtp. J’ai fais le test sur plusieurs de mes adresses et j’en ai bien sur quelques unes de listées. Et vous ?

Résumé EMDay 2017

Voici enfin le résumé condensé de l’EMDay 2017. Il a été fait pour que ceux qui n’ont pas pu venir aient une petite idée de ce qu’ils ont raté. Merci à Valérie pour l’écriture de ce billet. Je vous mets mon ressenti à la fin du billet 😉

L’EMDay 2017

Cette année a vu l’apparition d’une toute nouvelle formule pour l’EMDay, puisqu’il a eu lieu sur 2 jours avec une formule all-inclusive et était limité à 150 personnes.  L’évènement s’est tenu au Bischenberg, près de Strasbourg, dans un cadre très accueillant et sous le soleil alsacien.

La formule de cette année consistait en divers ateliers pratiques la première demi-journée, et tout un panel de conférences la deuxième journée.

En lire plus »