Montée en flèche des cyberattaques

L’augmentation de l’usurpation d’email, de l’hameçonnage (ou phishing) et d’autres cyberattaques a eu un impact négatif significatif sur la confiance envers la marque dans la boîte de réception des abonnés. Les chiffres parlent d'eux-mêmes. En 2019, environ 779 200 attaques ont été observées par l'APWG, spécialisé dans la lutte contre le phishing. À peine 4 ans plus tard, en 2023, ce nombre est passé à plus de 5 millions, soit une augmentation de 541 %.

De plus, on estime que 3,4 milliards d’emails sont envoyés chaque jour par des cybercriminels qui les ont conçus pour donner l’impression qu’ils proviennent d’expéditeurs de confiance (c’est-à-dire de vous). Cela représente plus de mille milliards d’emails de hameçonnage par an. Peut-on vraiment reprocher aux abonnés d’être sceptiques quant à la légitimité de ce qui atterrit dans leur boîte de réception, même si cela provient d’une source fiable ?

Le principal problème pour la marque est la nature de ces attaques. Les criminels utilisent des techniques d’usurpation d'identité consistant à déguiser les emails pour donner l’impression qu’ils proviennent d’une source légitime. À mesure que les abonnés deviennent plus conscients des cybermenaces, ils deviennent plus méfiants à l’égard des emails qu’ils reçoivent, même de la part de marques familières. Cela peut vous empêcher de faire passer vos messages et peut amener les abonnés à supprimer des emails, à les signaler comme spam ou tout simplement à ne pas les ouvrir.

Si vous ne connaissais pas bien les menaces de cybersécurité actuelles, voici une liste des attaques les plus courantes auxquelles vos clients et abonnés sont confrontés :

Bien que les attaques par hameçonnage puissent cibler n’importe quel secteur, certains facteurs rendent des industries spécifiques plus vulnérables que d’autres. Par exemple, les petites et moyennes entreprises (PME) ont généralement moins de ressources à investir dans des mesures de cybersécurité robustes, ce qui en fait des cibles plus attrayantes.

Les institutions financières sont aussi fréquemment visées. Les banques et les coopératives de crédit détiennent des données sensibles telles que les numéros de compte et de sécurité sociale, ce qui les rend attrayantes pour les criminels qui cherchent à voler des informations financières.

Voici une liste des secteurs les plus attaqués :

Données tirées du rapport sur les tendances du hameçonnage de l’APWG

Ainsi, si votre entreprise opère dans l’un de ces secteurs, il est particulièrement important de prendre des mesures pour donner la priorité à la transparence et à la sécurité, mettre en œuvre des protocoles d’authentification solides et vous en tenir aux bonnes pratiques de l'email marketing pour établir une relation de confiance avec vos abonnés.

Comment rassurer vos abonnés ?

Maintenant que vous comprenez pourquoi les abonnés ont de bonnes raisons de se méfier de ce qui atterrit dans leur boîte de réception, voyons ce que vous pouvez faire pour regagner leur confiance.

Mettre en place des protocoles d’authentification de l’email

L’authentification des emails est un ensemble de protocoles qui fonctionnent ensemble pour vérifier la légitimité d’un expéditeur. Plus simplement, il s’agit d’une vérification de l'identité numérique pour les emails. Ce processus de vérification permet d’instaurer la confiance dans la communication de marque en rassurant les destinataires sur le fait que l'email a bien été envoyé par la marque, et non par un imposteur malveillant.

Les trois protocoles standards d’authentification de l’email sont les suivants :

• SPF (Sender Policy Framework)

• DKIM (DomainKeys Identified Mail)

• DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Ils travaillent conjointement pour valider l’identité d’un expéditeur, empêcher l’usurpation d’email et les attaques par hameçonnage, ainsi que pour améliorer la sécurité globale et la délivrabilité des emails.

Examinons chacun d’entre eux un peu plus en détail.

SPF – Sender Policy Framework

Le protocole SPF agit comme une liste que vous fournissez au bureau de poste indiquant qui est autorisé à envoyer des emails en votre nom. Tout ce qui figure sur la liste (les serveurs d'email autorisés) peut envoyer un email en votre nom (votre nom de domaine dans l’adresse « De »).

Si une personne qui n’est pas sur la liste (un serveur non autorisé) tente d’envoyer un email en se faisant passer pour vous, le bureau de poste (le serveur de réception de l'email) deviendra méfiant et pourrait ne pas le remettre dans la boîte de réception du destinataire.

DKIM – DomainKeys Identified Mail

Imaginez que vous envoyez une lettre signée et scellée. Le protocole DKIM joue le même rôle pour les emails. Lorsque vous envoyez un email, DKIM ajoute une signature numérique spéciale à vos messages. Cette signature consiste en un code secret que seuls vous et la messagerie du destinataire connaissez.

La messagerie du destinataire peut alors vérifier ce code avec un enregistrement public pour s'assurer qu’il provient bien de vous.

DMARC – Domain-based Message Authentication Reporting and Conformance

Si l’on s’en tient à l’analogie du bureau de poste, le protocole DMARC serait l’ensemble des instructions régissant les courriers non reconnus (c’est-à-dire ceux qui échouent SPF ou DKIM). Vous pouvez leur dire de les renvoyer (reject), de les retenir pour inspection (quarantine) ou même de les laisser passer (deliver) avec une étiquette d'avertissement.

Sensibiliser les abonnés aux cybermenaces

Même si vous ne travaillez pas directement dans le domaine de la cybersécurité, vous pouvez tout de même rassurer vos abonnés en les éduquant sur les cybermenaces et en les conseillant sur la façon de naviguer en toute sécurité dans leur boîte de réception.

Une autre bonne pratique consiste à définir exactement quelles données sensibles vous demandez via email (le cas échéant), à partir de quelle adresse d’expédition et comment. De cette façon, les clients seront plus à même de repérer les emails suspects et sauront comment les signaler. Prenons l’exemple de la Caisse d’Epargne.

Non seulement la Caisse d’Epargne signale à ses clients l’augmentation des tentatives de phishing, mais elle rappelle également les informations QU’ELLE NE DEMANDERA JAMAIS par email ou téléphone.

L'entreprise bancaire a clairement défini sa politique en matière de collecte de données sensibles, informant les clients qu’ils n’incluront ou ne demanderont jamais d’informations confidentielles via email. Par conséquent, toute correspondance de cette nature envoyée de la part de la banque doit être traitée comme frauduleuse.

En spécifiant quelles données sensibles vous collectez et la manière dont vous les collectez, votre marque peut établir une relation de confiance avec ses clients et créer un environnement plus sécurisé pour ses abonnés et pour elle-même.

Faire preuve de transparence et de responsabilité

Avant la mise en place des lois de régulation des données telles que le RGPD et la loi CAN-SPAM, le monde du marketing par email s'apparentait davantage au Far West. Un désert, sans foi ni loi et plein de dangers.

Bien que cela puisse sembler un peu exagéré, la relation entre clients et marques devenait de plus en plus tendue. Les abonnés estimaient que leurs données à caractère personnel étaient utilisées à mauvais escient, sans leur consentement, uniquement au profit financier de l’entreprise. Bien que cela ait été maîtrisé – la marque étant désormais tenue responsable de ses politiques de collecte de données – les cicatrices de cette époque révolue ne se sont pas entièrement refermées.

Alors, que peut faire la marque ? En prenant des mesures non seulement pour se conformer aux nouvelles politiques de réglementation des données, mais aussi pour faire preuve de transparence quant aux données collectées et le but de cette collecte, la marque peut rétablir la confiance avec ses abonnés et veiller à ce que ses efforts d'email marketing soient couronnés de succès.

La délivrabilité des emails avant tout

Chaque jour, des emails importants contenant la procédure de réinitialisation du mot de passe, des offres spéciales et des mises à jour essentielles atterrissent dans la boîte de réception de nos abonnés. S’ils sont retardés, piégés dans un filtre anti-spam ou disparaissent complètement, la frustration des clients monte et leur confiance envers votre marque commence à s’estomper.

C’est pourquoi se concentrer sur la délivrabilité est un excellent moyen non seulement pour augmenter la confiance envers la marque, mais aussi votre retour sur investissement (ROI) grâce à l'emailing. En fait, une étude de la société de conseil Forrester™ sur l’impact économique total de 2023 réalisée sur notre entreprise sœur, Sinch Mailgun, a révélé que les entreprises verraient une augmentation de 264 % du retour sur investissement après seulement trois ans grâce à l’amélioration de la délivrabilité de leurs emails. Pas mal, n'est-ce pas ?

Et ne vous contentez pas de nous croire sur parole. Près d’un tiers des consommateurs interrogés dans le cadre du Rapport sur l’engagement par email 2024 de Sinch Mailjet (32,8 %) ont admis qu’ils seraient agacés ou frustrés si l’email d’une marque se retrouvait régulièrement dans le dossier du spam. 10 % affirmaient qu’ils perdraient confiance en la marque, et presque autant disent qu’ils se désabonneraient de ses emails.

Restez cohérent

Des horaires d’envoi d’emails réguliers créent un sentiment de routine. Les abonnés savent quand s’attendre à recevoir vos emails et s’habituent à voir votre marque dans leur boîte de réception. En d’autres termes, si vous vous en tenez aux bonnes pratiques et que vous envoyez une confirmation en double opt-in, les abonnés encore présents dans votre liste de contacts expriment pourquoi ils ont confirmé leur inscription : ils veulent recevoir vos emails et votre contenu.

Ainsi, si vous ne vous présentez pas à l’heure (ou pas du tout), ils seront sans doute déçus.

La cohérence va également au-delà du timing et de la qualité de votre email. Le maintien d’un discours de marque, d’un design et d’une offre cohérents dans l’ensemble de vos emails renforce l’identité de votre marque et la confiance. Les abonnés en viennent à reconnaître votre marque et à comprendre ce que vous offrez, ce qui favorise un sentiment de familiarité et de fiabilité. Cette constance démontre que vous n’êtes pas seulement à la recherche d’une vente rapide, mais que vous vous engagez plutôt à établir une relation à long terme avec votre public.

Comment Sinch Mailjet peut vous aider ?

Chez Sinch, la délivrabilité des emails et l’authentification sont au cœur de nos produits, pour toutes nos solutions d'emailing. Nous nous efforçons constamment de donner aux expéditeurs les outils et les conseils nécessaires pour établir une relation de confiance avec leur public et maximiser les performances des campagnes d’emailing.