Snipemail

un arobase entre les 2 yeux

Abonnements

Recherche

Ce que Snipemail a vu venir

Il y a un truc bizarre avec l’expertise : quand tu dis quelque chose trop tôt, personne ne t’écoute. Quand ça se confirme, tout le monde a oublié que tu l’avais dit.

Cette page existe pour qu’on ne l’oublie pas. Pas par vanité. Parce que comprendre d’où viennent les analyses aide à calibrer leur poids. Vingt-cinq ans de pratique dans un secteur qui change vite, ça ne se résume pas à une ligne de CV. Ça se lit dans la chronologie de ce qu’on a vu avant les autres.

Avant le blog — janvier 2000

La conviction précède Snipemail de six ans.

En janvier 2000, le Groupe Lagardère publiait dans les grandes pages des journaux une campagne de communication pour l’an 2000 : 21 jeunes à haut potentiel interrogés sur leur vision, leurs convictions, leurs domaines. J’en faisais partie. J’avais 25 ans. On me demandait quelle était la principale question éthique du moment. Ma réponse : le respect de la vie privée sur les réseaux d’information et les bases de données. J’ajoutais que le spam était une pratique insupportable à combattre.

Snipemail n’existait pas encore. Les mots, eux, étaient déjà là : 21 talents pour le XXIème siécle

2006 — Le consentement, une question de psychologie avant d’être une question juridique

Dès la création du blog, Snipemail posait la question du consentement comme enjeu humain avant d’être un enjeu légal. Derrière chaque adresse email, il y a une personne. Ce qu’elle ressent en recevant un email non désiré n’est pas neutre : c’est une violation de son espace mental. L’opt-in n’était pas présenté comme une obligation légale mais comme une évidence éthique. Le RGPD, lui, est arrivé douze ans plus tard.

2006 — Le « e-carpet bombing », suicide à petit feu

La même année, le « e-carpet bombing » — envoyer massivement sur des bases non qualifiées — était analysé comme une pratique suicidaire pour la réputation de l’expéditeur, à une époque où beaucoup de prestataires la vendaient encore comme une stratégie de volume. La métaphore de la grenade dans un étang de poissons était posée : tu peux récupérer beaucoup de poissons morts très vite, mais il n’y aura plus rien à pêcher après.

2007 — Nettoyer sa base, ce n’est pas optionnel

L’hygiène des bases de données et le traitement des NPAI (Non Parvenus À l’Identification) faisaient l’objet d’articles détaillés sur Snipemail quand la quasi-totalité des entreprises envoyaient encore sur des bases jamais nettoyées, accumulées depuis des années. Ce n’était pas sexy comme sujet. C’était fondamental.

2009 — Des pratiques de spammeurs vendues comme innovations

Snipemail documentait publiquement des techniques borderline que certains prestataires commercialisaient comme des services innovants : le « top of box » (forgeage de la date d’envoi pour apparaitre en tête de boîte de réception), entre autres. La position a été tenue publiquement. Une menace de poursuite a suivi. Le blog n’a pas bougé.

2009 — La réputation par URL et par domaine, pas seulement par IP

À une époque où le blacklisting se jouait quasi exclusivement au niveau de l’adresse IP, Snipemail documentait le passage au blacklisting de niveau 2 et 3 — celui des noms de domaine et des URLs elles-mêmes. La conséquence pratique était claire : un annonceur dont les URLs se retrouvaient dans des campagnes massives et contestées pouvait voir ses propres emails légitimes bloqués, même en changeant d’IP. Google et les grands webmails allaient dans ce sens. Le secteur a mis des années à l’intégrer.

2010 — Le marketing automation, mode d’emploi — et déjà les mises en garde

Le marketing automation était encore un buzzword que peu de gens comprenaient vraiment. Snipemail l’expliquait, en détaillait les cas d’usage, et déjà mettait en garde contre les dérives : un bon outil mal pensé se transforme vite en canon à emails sans intérêt. La critique des scénarios d’automation créateurs de graymail arrivait cinq ans avant que le secteur n’admette le problème.

2013 — Le graymail entre dans le vocabulaire francophone

Le concept de « bacon » — ces emails qu’on a voulus mais qu’on n’ouvre plus, qui plombent silencieusement la réputation d’expéditeur — a été introduit dans le vocabulaire francophone de l’emailing par Snipemail. Le terme « graymail » existait en anglais. En français, c’était nouveau. Aujourd’hui, tout le monde dans le secteur connaît le mécanisme.

2015 — Les dérapages du marketing automation, sur cas réel

Un cas concret vécu illustrait comment un scénario d’automation mal calibré peut produire exactement l’inverse de l’effet recherché. La mécanique était disséquée avec précision. Le secteur a mis des années à intégrer que l’automation sans intelligence éditoriale est une machine à fabriquer du graymail.

2015 — Le domain roaming documenté, et la réputation par domaine annoncée

Un coup de gueule devenu référence. En filtrant méthodiquement sa boîte pendant plusieurs mois, Snipemail documentait en 2015 une pratique organisée : plusieurs noms de domaine d’envoi distincts utilisés pour le compte d’un même annonceur, en rotation, pour diluer la pression perçue par le destinataire et contourner les filtres. Du domain roaming industriel, bien avant que le terme soit courant. La conclusion de l’article pointait vers l’évolution inévitable : une réputation calculée au niveau du domaine plutôt que de l’IP, qui rendrait ces pratiques de contournement inopérantes. C’est précisément ce que les grands webmails ont déployé dans les années suivantes.

2018 — Le pixel de tracking comme outil d’espionnage silencieux

En décembre 2018, Snipemail posait le concept de « spymail » : un email ordinaire qui, via son pixel de tracking, collecte bien plus qu’un taux d’ouverture. Adresse IP, système d’exploitation, appareil utilisé, heure précise, localisation probable. Un outil de renseignement déguisé en newsletter, sans que le destinataire en sache rien.

2019 — Spymails et deep learning : la mort annoncée des statistiques emailing

À l’EMDay 2019, le sujet était développé avec une démonstration du couplage entre deep learning et pixels de suivi — et de ce que ça impliquait pour la fiabilité future des statistiques d’ouverture. Deux ans plus tard, Apple officialisait Mail Privacy Protection. Sept ans après Snipemail, la CNIL publiait sa recommandation officielle classant les pixels comme traceurs au sens de la loi Informatique & Libertés et exigeant un consentement explicite.

2019 — Le spear-phishing préparé par les données de spymails

Toujours à l’EMDay 2019, la conférence montrait comment les métadonnées collectées par les spymails permettent de préparer des attaques de spear-phishing redoutablement précises : cartographie des habitudes d’une organisation entière, détection des maillons faibles, adaptation du message piégé au profil technique de chaque cible. Pas encore d’industrialisation à grande échelle à l’époque — mais une personnalisation chirurgicale déjà possible. Le scénario semblait prospectif. En 2026, c’est le quotidien des équipes de sécurité informatique du monde entier.

2022 — Le risque de contrôle de l’information via les boîtes mail hébergées

Les risques liés à la concentration de la messagerie chez les grandes plateformes — et ce que ça implique en termes de contrôle potentiel de l’information — étaient analysés sur Snipemail à une époque où le sujet restait largement sous le radar.

2023 — Les coldmails « RGPD compliant » générés par IA, c’est du spam

À l’EMDay 2023, la position était tranchée et assumée publiquement : les coldmails générés par IA et présentés comme « conformes au RGPD » par leurs vendeurs sont des emails forgés, quoi qu’en disent les algorithmes. La conformité ne s’achète pas avec un outil de génération de texte. Le secteur des outils de prospection IA a continué à croître. La position de Snipemail n’a pas changé.

2026 — La CNIL confirme ce que Snipemail documentait depuis 2018 sur le pixel de tracking

La consultation publique de juin 2025 et la prise de position officielle de la CNIL en 2026 confirment que le pixel de tracking sans consentement explicite est illicite — exactement ce que Snipemail posait comme problème depuis 2018.

2026 — Le spear-phishing industrialisé par l’IA devient réalité

Ce que Snipemail avait anticipé à l’EMDay 2019 se confirme dans l’actualité immédiate : la fuite de l’ANTS (19 millions de fiches administratives exposées) fournit aux attaquants une base prête à l’emploi pour des campagnes de spear-phishing ciblées à grande échelle. Le phishing chirurgical, personnalisé, automatisé n’est plus un scénario prospectif. Et la mécanique va plus loin qu’on ne l’imaginait : croisée avec l’appending IA et l’open data (les données géographiques publiques, etc.), cette base permet de générer des faux avis de contravention ANTAI indiscernables des vrais, adaptés à l’adresse exacte de chaque cible ou au lieu de ses vacances si elle l’a posté en ligne. L’industrialisation du spear, c’est maintenant.

Pour aller plus loin

Le best-of Snipemail regroupe les articles de référence depuis 2006 : snipemail.com/best-of Les 10 Commandements Intemporels de l’Emailing, écrits il y a longtemps, sont toujours en ligne et toujours d’actualité. Ce n’est pas un hasard, c’est le principe.

Articles récents

Catégories

Archives

Suivez-nous


Facebook Snipemail