Retour au menu principal

Bonnes pratiques emailing

Emailing et services publics : la sécurité en question

L'email est un excellent moyen pour simplifier les tâches administratives des services publics. Mais des règles de sécurité doivent être mises en place.

Hermès et une autre déesse se connectent depuis le salon

Il y a un peu plus d’un mois, le lancement de la campagne de déclaration des revenus 2015 a marqué le début de la déclaration en ligne obligatoire pour certains foyers. Progressivement, cette mesure va s’appliquer à de plus en plus de foyers fiscaux, jusqu’en 2019, où elle s’appliquera à la quasi-totalité des contribuables.

Avec ce nouveau système, Bercy veut évidemment réduire les frais de fonctionnement de l’administration fiscale : chaque année, ce sont près de 200 millions d’euros qui sont dépensés en frais postaux. Surtout, cette décision fait partie de la volonté de l’Etat d’accélérer le processus de numérisation des tâches administratives.

L’email a évidemment un rôle important à jouer dans ces démarches : avec près de 70 millions de comptes email actifs et plus de 80% de la population disposant d’un accès Internet en France, l’email semble être le canal de communication le plus approprié pour ces échanges. Cependant, de nombreux chantiers subsistent pour que cette transition numérique se fasse sans problème.

La sécurité des données : la question principale

La question principale reste, indéniablement, celle de la sécurité des données. Si les tâches administratives doivent être simplifiées, il est impératif que les différents acteurs publics assurent aux utilisateurs la sécurité maximale des données envoyées. En effet, dans la plupart des cas, les documents communiqués peuvent contenir des informations privées et sensibles : déclaration de revenus, mots de passe, justificatifs de domicile… Ces documents ne doivent pas tomber entre de mauvaises mains.

Si les acteurs gouvernementaux - notamment les Finances Publiques ou les services du Casier Judiciaire National - ont sécurisé au maximum leurs communications, d’autres structures (dans la sphère sociale, par exemple) ne sont pas encore aussi exemplaires. Or, un chiffrement en SSL ou en TLS serait un minimum.

ameli_exported_from_WP?w=200&h=185&q=50&fm=webp 200w

Cet email de renouvellement de mot de passe envoyé par l’Assurance Maladie n’est pas crypté

Dans l’exemple ci-dessus, le service en ligne Ameli de l’Assurance Maladie envoie un message de renouvellement de mot de passe à un usager. Le fait que le message ne soit pas crypté est, en soi, problématique, d’autant que le nouveau mot de passe est affiché en plein corps de texte (dans la partie droite du message, pixélisé).

Si la sécurité des données est aussi cruciale, c’est également lié aux nombreuses tentatives de phishing dont sont victimes les usagers. Il n’est pas rare de voir dans sa boîte de réception des messages dont l’expéditeur se fait passer pour le service des impôts en espérant récupérer vos coordonnées bancaires. Vous les connaissez, ces messages qui vous offrent un ascenseur émotionnel fugace, envoyés par “le Ministère des Finances” et qui parlent d’un “Remboursement de 3 000 euros suite à erreur dans votre dernier impôt sur le revenu”.

Côté utilisateur, face à ce risque, il est impératif de vérifier la provenance d’un email litigieux. Les services d’Etat ont tous une adresse en .gouv.fr. En outre, en aucun cas il ne peut vous être demandé de fournir des informations personnelles, financières ou autre par email. Chaque service dispose désormais d’une plateforme en ligne sécurisée. Aussi, si ce type vous est demandé par email, ne répondez pas : il s’agit d’une tentative de phishing.

email_finances_publiques_exported_from_WP?w=200&h=183&q=50&fm=webp 200w

Collectivités locales et délivrabilité

En plus des questions de sécurité, de nombreuses collectivités locales se sont mises, à raison, à envoyer des campagnes d’emails. C’est une bonne initiative, car l’email peut constituer un excellent levier de communication pour se rapprocher de leur public.

Cependant, les campagnes sont souvent envoyées sans grande connaissance en matière d’emailing. Faute de mise en application des bonnes pratiques, leur délivrabilité n’est donc pas toujours optimale. Or, des paramétrages comme la mise en place de SPF et DKIM pourraient, dans de nombreux cas, suffire à résoudre ces soucis. Mais à l’heure actuelle, il semblerait que la communication des petites communes et des localités rurales soit encore souvent assurée par des services s’occupant d’autres tâches, qui n’ont donc pas les ressources ou le temps de réaliser cette intégration. Les résultats des campagnes restent insatisfaisants, voire parfois décourageants.

C’est d’autant plus dommage que les campagnes contiennent potentiellement des informations qui sont susceptibles d’intéresser directement les destinataires, dans la mesure où il y est question de vie publique locale.

Par ailleurs, cette problématique ne concerne pas exclusivement les collectivités locales : la délivrabilité est un enjeu-clé pour toutes les administrations dans leur utilisation de l’email. Il est essentiel que les confirmations de paiement d’impôt ou de l’enregistrement d’un changement d’adresse pour les prestations de la CAF parviennent bel et bien dans la boîte de réception des administrés.

Quelles solutions ?

Pour améliorer ou parfaire la pratique emailing de l’administration, il est avant tout question d’acquisition de compétences techniques et d’application de bonnes pratiques.

En fonction de l’importance et des moyens de l’entité publique ou administrative concernée, le premier point doit être résolu soit en interne, par les équipes techniques, soit en collaboration avec le prestataire de service qui a mis en place l’infrastructure utilisée (notamment pour les collectivités locales de taille réduite). Si ces paramétrages peuvent sembler pénibles à première vue, ils sont réellement essentiels pour assurer une sécurité et une délivrabilité optimales.

Concernant la mise en place des bonnes pratiques, bonne nouvelle : c’est une question d’apprentissage et de mise en pratique. Les règles de l’emailing sont globalement simples, et les ressources à disposition pour les comprendre sont nombreuses et faciles d’accès.

Notez enfin qu’en tant qu’expert en matière d’emails, Mailjet peut accompagner les services publics et collectivités dans la mise en place de leur stratégie d’emailing. Nos services sont compatibles avec SSL/TLS, nous disposons de nombreux outils accessibles pour créer et envoyer des emails en toute facilité, nous assurons évidemment une délivrabilité optimale de vos emails, et nous acceptons les mandats administratifs. N’hésitez pas à nous essayer gratuitement !

Articles populaires

Hermes and Hera in front of the mailboxes

Deliverability

7 min

Noreply email address: Best practices for your email strategy

En savoir plus

Hermes and a Goddess look at a screen

Email best practices

13 min

66+ email subject lines that beg to be opened

En savoir plus

Créer des connexions n’a jamais été aussi simple. Débutez vos envois avec Mailjet dès maintenant.Commencez l’aventure
CTA icon