Le retour

Il va falloir qu’on se parle.

Pas de grandes explications, pas de mise en scène larmoyante sur pourquoi le blog s’est tu. La vie, parfois, reprend la main. C’est arrivé. C’est passé. Et maintenant je suis de retour — avec, comme toujours, des choses à dire. Beaucoup de choses, même.

Parce que pendant que j’étais ailleurs, l’emailing n’a pas fait pause. Il a bougé, grincé, mué. Des règles ont changé — des vraies, des structurelles, pas le genre de micro-ajustement auquel on s’habitue en haussant les épaules un vendredi après-midi. Des règles qui, si tu n’en as pas entendu parler, ont peut-être déjà silencieusement torpillé une partie de tes communications sans que tu t’en rendes compte.

Ce qui a changé pendant mon absence

Je reviendrai en détail sur tout ça dans les semaines qui viennent. Mais voici déjà le résumé que j’aurais voulu lire moi-même si j’avais décroché quelques années : depuis février 2024, Gmail et Yahoo ont durci l’accès à la boîte de réception de leurs utilisateurs. En mai 2025, Microsoft a emboité le pas. Ce qui était « fortement recommandé » depuis des années — SPF, DKIM, DMARC — est devenu, selon les volumes et les configurations, une condition sine qua non pour que tes emails arrivent quelque part. Pas en spam. Quelque part. En boîte de réception.

« Oui mais moi j’envoie pas des millions d’emails, ça me concerne pas. »

Bien sûr. Et la Terre est plate aussi. 😉

Ça te concerne. Ça te concerne si tu as un nom de domaine et que tu envoies des emails professionnels depuis ce domaine. Ça te concerne si tu utilises un outil tiers pour envoyer ta newsletter ou tes relances commerciales. Ça te concerne si ton agence web t’a refait un site en 2022 et que depuis, personne n’a touché à ton DNS. Et ça te concerne tout particulièrement si, comme une proportion significative des PME françaises que j’ai eu l’occasion de regarder de près ces derniers temps, tu n’as aucune idée de ce que sont tes enregistrements DNS actuels.

Ce n’est pas une critique. C’est un constat. Et le constat, c’est qu’une bonne partie des acteurs du marché qui auraient dû vous expliquer tout ça entre 2022 et aujourd’hui ont soit manqué le coche, soit considéré que ce n’était « pas leur périmètre », soit — et c’est là où mon lanceur d’alerte intérieur se réveille — ont préféré ne pas trop faire de bruit sur le sujet parce que ça ne servait pas leurs intérêts commerciaux immédiats.

Résultat : des milliers de petites et moyennes entreprises françaises envoient chaque jour des emails qui partent dans un trou noir. Leur taux d’envoi est à 100 %. Leur taux de délivrabilité réel, lui, on préfère ne pas y regarder de trop près.

C’était déjà vrai avant. C’est encore plus vrai maintenant.

Ce que mon silence a laissé sans alerte

Et ce n’est pas le seul sujet sur lequel le silence a coûté cher.

Pendant mon absence, une autre bombe à retardement a commencé son décompte — discrètement, comme toujours. Cette semaine, la CNIL a publié sa recommandation officielle sur une pratique aussi banale que le taux d’ouverture : le pixel de tracking. Ce petit carré invisible d’un pixel sur un pixel glissé dans chaque email HTML — celui qui te dit si ton message a été ouvert, quand, et depuis quel appareil — la CNIL vient de le traiter officiellement comme un cookie. Consentement explicite requis. Distinct de l’abonnement à la newsletter. Ce que ça veut dire concrètement : la quasi-totalité des plateformes d’emailing du marché opère aujourd’hui hors des clous. Pas dans une zone grise — hors des clous. J’en fais le tour complet demain.

Et par ricochet, ça touche aussi la prospection BtoB, longtemps immunisée par le régime de l’opt-out. L’envoi est peut-être légal — mais si le pixel qui mesure si quelqu’un a ouvert ton email de prospection requière désormais un consentement séparé, toute la mécanique des coldmails automatisés — celle que je pointais à l’EMDay 2023 — prend un coup qu’elle n’a pas encore vu venir. J’y reviendrai en détail. Mais je voulais que tu saches, dès maintenant, que le paysage a encore bougé. Et pas à la marge.

Voilà pourquoi je reviens

Pas pour faire du contenu. Pas pour alimenter un algorithme. Pour continuer à faire ce que ce blog a toujours fait depuis 2006 : dire ce qui se passe vraiment, pointer ce qui ne va pas, et expliquer concrètement comment s’en sortir. Avec les mots de quelqu’un qui a passé une bonne partie de sa vie professionnelle à regarder des headers d’emails et à participer à des conférences où se réunissent ceux qui luttent vraiment contre le spam et le phishing — pas ceux qui vendent des solutions en prétendant le faire.

Dans les semaines qui viennent, on va parler de configuration DNS, de réputation d’expéditeur, de spoofing, de la bombe pixel et de ses effets sur toute la chaîne — du taux d’ouverture jusqu’au coldmail BtoB. On va parler de ce que l’IA a vraiment changé dans le paysage du phishing, et de comment quelques heures d’audit peuvent éviter des mois de délivrabilité dégradée.

Il y a du pain sur la planche. Beaucoup.

Et si d’ici là tu veux savoir où tu en es — vraiment, concrètement, sur ton domaine et ta configuration actuelle — tu sais où me trouver.

À très vite.

Charles

Snipemail est de retour en ville. Fais passer — ceux qui en ont besoin sont souvent les derniers à le savoir.