Magasins et restaurants fermés, hôtels vides, la pandémie de coronavirus a pratiquement paralysé la France ces dernières semaines, et de nombreuses PME sont affectées à différents degrés par cette situation exceptionnelle et inédite. De nombreux entreprises doivent prendre rapidement le virage du digital. Et leurs clients, face aux portes closes des magasins, transfèrent également une grande partie de leurs achats sur le web. Cela a des conséquences : selon les fournisseurs de messagerie, l’utilisation de l’e-mail a fortement augmenté depuis le début de la crise de coronavirus, ainsi que les emails transactionnels. En principe cette évolution n’est pas un problème, mais les cybercriminels profitent de la situation en abusant de la confiance des destinataires et en les contactant en utilisant notamment des techniques de phishing. Le CSA (certified Sender Alliance) met en garde les entreprises contre ces pratiques.

Quelles sont les dangers de cette digitalisation accélérée ?

Un contexte propice au phishing

Les pirates informatiques profitent du fait qu’à cause de la pandémie du coronavirus, les entreprises entretiennent de plus en plus de relations avec leurs clients par email et les destinataires l’acceptent en étant parfois pas assez prudents. Cela peut être un réel problème pour les destinataires de ces mails et cela peut, dans le pire des cas, leur coûter vraiment de l’argent. Le volume élevé de ces mails peut également avoir des conséquences pour les expéditeurs authentifiés si des mails de phishing sont envoyés en leur nom.

Attention au spam

Un deuxième problème est le spam. Les emails contenant des offres douteuses de masques respiratoires ou de gels désinfectants, par exemple, exploitent la peur des destinataires. Certains mails indésirables ont même déjà été envoyés au nom de l’Organisation mondiale de la santé (OMS). Les fournisseurs de messagerie l’ont également reconnu et appliquent leurs règles en matière de détection de spam de manière encore plus rigoureuse. Autre point important pour les expéditeurs : une fois que leur message est arrivé dans la boîte spam d’un destinataire, ils ne pourront plus à arriver dans la boîte de réception de ce même destinataire à l’avenir. Dans ce contexte, il est donc particulièrement important que les expéditeurs respectent strictement certaines règles pour garantir la délivrabilité de leurs mails.

Les recommandations du CSA aux PME

Les petites et moyennes entreprises, en particulier, celles qui ont transféré leurs activités commerciales vers le digital face à la crise et envoient désormais de plus en plus de de communications par email, ne savent souvent pas comment se protéger contre le risque d’usurpation de leur nom dans les attaques de phishing et contre la perte de leur bonne réputation. La Certified Senders Alliance (CSA), un projet de liste blanche de l’association allemande du commerce électronique eco e.V. en coopération avec l’association allemande du dialogue de marketing DDV, s’est fixée pour objectif d’améliorer la qualité des courriers électroniques commerciaux, afin d’accroître la délivrabilité et de protéger la réputation des expéditeurs. Les experts de la CSA recommandent aux entreprises d’adhérer aux cinq principes de base suivants pour protéger leur identité sur le réseau et s’assurer que leurs courriels finissent dans la boîte de réception du destinataire aujourd’hui et à l’avenir.

Une base de données qualifiée

Intégrez dans votre liste de diffusion uniquement les adresses des contacts que vous avez obtenues légalement, dont vous savez qu’ils veulent recevoir vos informations et dont vous pouvez prouver le consentement. Cela vous assure non seulement une sécurité sur le plan juridique, mais protège également votre réputation et consolide la confiance construite avec vos clients. Une petite liste de diffusion avec des adresses qualifiées est préférable à une liste de contacts volumineuse dont les adresses pourraient provenir de sources douteuses. Dans tous les cas, utilisez la procédure de double opt-in. En cas de doute, vous devez pouvoir prouver à tout moment comment et quand vous avez obtenu le consentement de chaque contact à qui vous avez envoyé un courrier électronique. Le double opt-in est un process qui vous permet d’y arriver facilement.

Soignez votre image de marque

Veillez à utiliser des images de qualité pour illustrer vos messages et soignez le wording de vos campagnes emails. Les images ou les boutons pixelisés ou un objet de message peu pertinent laissent une impression globale négative. Assurez-vous que tous les liens de votre mail fonctionnent et faites en sorte que chaque lien corresponde bien à l’information annoncée. Assurez-vous que l’aspect visuel général inspire la confiance de vos lecteurs et ne se limite pas à ce qui est légalement nécessaire.

Soyez transparent

Soyez honnête, même lorsqu’il s’agit d’attirer de nouveaux abonnés à votre newsletter. Exprimez clairement ce que vous voulez, ne « cachez » pas votre demande d’autorisation pour envoyer de futures communications. Le destinataire le remarquerait au plus tard lorsqu’il recevrait une newsletter à laquelle il n’a pas souscrite et pourrait annuler son inscription ensuite ou pire encore, classer votre message en spam dans sa boîte de réception.

Définissez clairement vos objectifs pour le destinataire afin qu’il sache pourquoi et à quelle fréquence vous communiquez avec lui. Fixez une attente claire dans l’esprit du destinataire en choisissant un objet qui reflète également le contenu du message. Et si possible, adressez-vous au destinataire un message personnalisé.

Optez pour les bonnes pratiques en matière d’authentification

Protégez-vous et protégez votre marque contre le risque d’être utilisé illégalement à des fins de phishing grâce à l’authentification. Utilisez lors de l’envoi de vos newsletters les normes Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting and Conformance (DMARC). Grâce aux authentifications DMARC, (SPF) et (DKIM), les communications que vous envoyez sont clairement reconnaissables par les fournisseur de messagerie et en même temps cela leur permet de déterminer comment ils doivent traiter les e-mails qui sont censés provenir de vous. Ainsi, les courriels de phishing peuvent être détectés et filtrés de manière fiable avant qu’ils n’atteignent le destinataire et ne causent des dommages éventuels à votre client.

Recherchez des partenaires fiables

Vous n’avez jamais entendu des termes comme SPF, DKIM et DMARC ? Vous n’avez envoyé que des courriels individuels jusqu’à présent, mais vous souhaitez étendre votre communication par courriel dans la situation actuelle ? L’envoi à grande échelle exige le respect de normes étendues pour les mails transactionnels (par exemple les factures, les confirmations de commande, etc.) et les newsletters. La CSA a résumé les normes techniques et juridiques requises dans les critères de la CSA. Envisagez-vous de faire envoyer votre courrier électronique par un fournisseur de services e-mail ? Les expéditeurs certifiés CSA se sont engagés à respecter les critères de la CSA et donc à respecter une norme très stricte. Vous pouvez trouver des expéditeurs certifiés sur https://certified-senders.org/participants/

Si votre prestataire d’email marketing vous en offre la possibilité, utilisez un feedback loop (boucle de rétroaction). Votre fournisseur vous fournira alors un retour d’information sur les destinataires qui classent votre courriel comme spam ou junk. Cela vous aide également à améliorer la qualité de votre base de données,à condition bien sûr de retirer immédiatement les adresses concernées de votre liste de diffusion.