Calendrier marketing 2020 : les dates à ne pas louper cette année

Vous avez survécu à 2019, bravo ! C’est déjà 2020 et il est temps de mettre sur papier vos bonnes résolutions pour la nouvelle année. Si vous lisez cet article, c’est probablement que “Réussir ma stratégie marketing en 2020” fait partie de la liste.

Pour vous aider à élaborer votre stratégie marketing pour cette nouvelle année, nous avons décidé de récapituler toutes les dates importantes de 2020. Découvrez dans la suite de cet article les dates à inclure dans votre planning et téléchargez gratuitement notre calendrier marketing 2020 à garder sous la main pour les 12 prochains mois.

Pourquoi est-il important d’avoir un calendrier marketing pour 2020 ?

La plupart des gens pensent que la mise en place d’une stratégie marketing est la partie la plus longue du processus, alors qu’elle est en fait l’une des étapes les plus faciles en fin de process. Le véritable travail se fait avant, lorsque vous définissez vos objectifs et vos priorités. Plus vous commencez tôt à planifier chaque étape de la stratégie, moins vous aurez de problèmes au bout du compte.

Préparer votre stratégie marketing

Avant de commencer, posez-vous ces questions :

  • Que voulez-vous réaliser et comment pouvez-vous y arriver ?
  • Quelle est votre USP (Unique Selling Proposition) ? Qu’est-ce qui vous différencie des autres marques ? Pourquoi les gens devraient-ils acheter vos produits ou services plutôt que ceux des concurrents ?
  • Quelles offres pouvez-vous proposer (avantage spécial, réductions…) ?
  • Quels sont les meilleurs canaux de distribution à utiliser pour atteindre vos objectifs ?

 
Gardez à l’esprit qu’une année comporte de nombreuses journées internationales, vacances et moments marketing. Il est important de décider sur quelles offres (avantage spécial, réductions…) vous voulez vous concentrer, et cette décision devrait être basée sur les objectifs que vous vous êtes fixés lorsque vous avez planifié votre stratégie marketing. Se concentrer sur la mauvaise stratégie promotionnelle peut facilement ruiner vos KPI.

Lorsque vous pensez aux campagnes marketing que vous allez mettre en place pour les vacances ou les jours importants de l’année, n’oubliez pas de planifier votre promotion en différentes étapes :

  • Avant la date : Communiquez sur votre offre à l’avance auprès de vos clients et indiquez-leur de quelle façon dont ils peuvent en bénéficier.
  • Le jour même : Faites la promotion de votre offre par email et exploitez les réseaux sociaux pour faire le buzz.
  • Après la date : N’oubliez pas de faire un suivi auprès de ceux qui ont converti pour obtenir leurs retours ou leur offrir des produits ou services supplémentaires pour les fidéliser.

 

Trouver les bons canaux marketing

Une fois que vous avez décidé de la bonne stratégie marketing et du type d’offre que vous allez proposer, vous devrez vous concentrer sur la diffusion de ces messages marketing.

Pour les offres marketing autour des dates importantes, comme celles que nous avons ajoutées dans notre calendrier marketing, la meilleure stratégie est de passer à l’omnicanal. Les campagnes marketing qui combinent différents canaux (par exemple : en magasin, sur votre site Internet, sur les réseaux sociaux ou par email marketing) vous permettent d’interagir avec votre audience de différentes façons et offrent également de nombreuses opportunités d’up-selling ou de cross-selling.

Comme nous l’avons dit, l’un de ces canaux est l’email marketing. L’email reste le canal de marketing offrant le meilleur revenu sur investissement, car il vous permet de personnaliser, segmenter et optimiser vos campagnes à l’aide de statistiques détaillées. Un autre gros avantage est que vos messages marketing resteront dans la boîte de réception de vos contacts pour qu’ils puissent utiliser votre code promo ou trouver l’adresse de votre magasin le moment venu.

Calendrier marketing pour 2020

Janvier

Vous le savez, janvier est synonyme de nouvelle année. Commencez par souhaiter une bonne année à vos utilisateurs (c’est également le mois du nouvel an chinois) et bien sûr, débutez la promotion de vos soldes d’hiver afin de commencer l’année en beauté.

New Years' Eve

C’est aussi en janvier que se déroule la Journée internationale de la protection des données. Profitez-en pour rappeler à vos utilisateurs à quel point la sécurité et la confidentialité de leurs informations sont importantes pour vous et leur indiquer les mesures que vous avez mises en place. Cela vous permettra de renforcer la confiance que vos clients portent à votre marque.

Les dates à ne pas manquer en janvier :

  • 1er janvier : Nouvel an
  • 8 janvier : Soldes d’hiver
  • 25 janvier : Nouvel an chinois
  • 28 janvier : Journée internationale de la protection des données

 

Ressources pour vous aider à planifier vos campagnes de janvier :

 

Février

L’excitation de la nouvelle année a peut-être disparu, mais cela ne veut pas dire que le mois de février ne vous réserve pas des dates spéciales ! En fait, le mois de février comporte un des plus grands moments de marketing de l’année : la Saint-Valentin. En moyenne, la majorité des français optent pour un cadeau à moins de 50€ tandis que 41% dépenseront jusqu’à 150€ pour faire plaisir à leur moitié. La Saint-Valentin reste célébrée par 96% des français. À la lumière de ces chiffres, février est un mois à ne définitivement pas négliger. A noter que c’est également le mois de la Paris Fashion Week et du Mardi Gras.

Les dates à ne pas manquer en février :

  • 14 février : Saint-Valentin
  • 21 février : Paris Fashion Week
  • 25 février : Mardi Gras

 

Ressources pour vous aider à planifier vos campagnes de février :

 

Mars

Le mois de mars est important puisqu’il y est consacré à la lutte pour les droits des femmes et à la réduction des inégalités par rapport aux hommes, avec la Journée internationale de la femme célébrée tous les ans le 8 mars. Profitez donc de cette occasion pour raconter l’histoire de votre marque, partager les histoires des femmes qui composent votre entreprise et comment vous soutenez l’égalité dans le milieu du travail.

Notre calendrier marketing 2020 inclut d’autres dates tels que la fêtes des grands-mères et surtout… la Saint-Patrick. 🍀

Les dates à ne pas manquer en mars :

  • 1er mars : Fêtes des grands-mères
  • 8 mars : Journée internationale des femmes
  • 17 mars : Fête de la Saint-Patrick

 

Ressources pour vous aider à planifier vos campagnes de mars :

 

Avril

Avril est bien sûr… le mois du poisson d’avril ! C’est l’occasion rêvée pour créer du lien avec vos utilisateurs avec une blague en rapport avec votre marque ou votre activité. S’il y a un moment dans l’année où vous pouvez prendre des risques, c’est bien le 1er avril. Alors commencez à brainstormer avec votre équipe bien en amont afin que tout soit prêt le jour J.

Avril est aussi le mois de Pâques. Pour beaucoup, il s’agit de lapins en chocolat et de chasses aux œufs. Alors pourquoi ne pas cacher un œuf de Pâques dans vos campagnes marketing pour augmenter l’engagement en avril ?

C’est également en avril que tombe la Journée internationale de la Terre. Avec 60% des consommateurs qui sont attirés par les entreprises qui s’engage à améliorer l’environnement, c’est l’occasion de montrer à vos lecteurs vos engagements en faveur de l’écologie et du développement durable.

Easter Marketing Calendar 2020

Les dates à ne pas manquer en avril :

  • 1er avril : Poisson d’avril
  • 12 avril : Pâques
  • 22 avril : Journée internationale de la Terre

 

Ressources pour vous aider à planifier vos campagnes d’avril :

 

Mai

Il y a plusieurs dates importantes en mai, mais qu’il y a-t-il de plus important que le jour de Star Wars le 4 mai ? La date a été choisie à la suite d’un calembour fait avec une phrase célèbre du film. Ainsi, Que la Force soit avec vous, qui se prononce May the Force be with you en anglais, a été changée par “May the fourth be with you” (“Que le 4 mai soit avec vous”). Que vous soyez un fan ou non, il est indéniable que c’est une GRANDE date sur les réseaux sociaux, alors assurez-vous d’en tirer parti !

Il y a d’autres événements emblématiques qui se déroulent au mois de mai en France : le Festival de Cannes et Roland-Garros. Entre paillettes et survêtements, à vous de trouver le moyen de relier ces événements avec les produits ou services que vous proposez à vos utilisateurs. Tout est question d’imagination et de créativité.

Les dates à ne pas manquer en mai :

  • 1er mai : Fête du travail
  • 4 mai : Journée Star Wars
  • 12 mai : Festival de Cannes
  • 24 mai : Roland-Garros

 

Ressources pour vous aider à planifier vos campagnes de mai :

 

Juin

Le mois de juin, et particulièrement le 21 juin avec la fête de la musique, marque le début de l’été et est ainsi le mois préféré de beaucoup de français. Pourtant pour de nombreuses entreprises, c’est au mois de juin que les ventes commencent à baisser. Cela signifie-t-il que vous devez interrompre vos campagnes marketing ? Absolument pas !

Au contraire, l’été pourrait être le meilleur moment de l’année pour se démarquer de vos concurrents et garder le contact avec vos destinataires. D’ailleurs le mois de juin est marqué par de nombreux événements sur lesquels vous pouvez jouer pour interagir avec vos lecteurs. Du LGBT Pride Month, au Championnat d’Europe de football et au Tour de France en passant par la fêtes des mères et des pères, les opportunités ne manquent pas. Sans oublier les soldes d’été qui est un moment forts pour de nombreuses marques.

Les dates à ne pas manquer en juin :

  • 1er juin : LGBT Pride Month
  • 7 juin : Fête des mères
  • 12 juin : Championnat d’Europe de football
  • 21 juin : Fête de la musique
  • 21 juin Fête des pères
  • 24 juin : Soldes d’été
  • 27 juin : Tour de France

 

Ressources pour vous aider à planifier vos campagnes de juin :

 

Juillet

Le temps des vacances est enfin arrivé ! Vous pourriez trouver qu’il est très difficile de garder vos utilisateurs engagés pendant l’été. La bonne nouvelle est que cette année, nous aurons les Jeux Olympiques ! Du 24 juillet au 9 août, des gens du monde entier se réuniront à Tokyo pour regarder cet événement sportif.

Et puis le mois de juillet est également le mois de l’Emoji Day. Vous l’avez peut-être déjà remarqué mais chez Mailjet, nous sommes addicts aux emojis. Du coup, c’est avec grand plaisir que nous célébrons cette journée. Fun fact, cette date a été choisie car c’est celle qui apparaît sur le célèbre emoji calendrier.

Les dates à ne pas manquer en juillet :

  • 14 juillet : Fête nationale
  • 17 juillet : Emoji Day
  • 24 juillet : Jeux olympiques d’été

 

Ressources pour vous aider à planifier vos campagnes de juillet :

 

Août

Le mois d’août est généralement un mois creux dans de nombreux pays. L’été bat son plein, mais à mesure que les semaines passent, les gens commencent à rentrer chez eux après leurs vacances. C’est donc le moment idéal pour les cibler avec des offres ou des promotions qu’ils auraient pu manquer.

Comment faites-vous cela efficacement, demandez-vous ? En segmentant vos listes de contacts bien sûr. Avec la segmentation, vous pouvez filtrer les contacts en fonction de leur comportement passé (par exemple, toute personne n’ayant pas ouvert un email depuis dans les X jours) et leur renvoyer les offres spéciales d’été qu’ils auraient pu manquer.

Les dates à ne pas manquer en août :

  • 7 août : Journée internationale de la bière
  • 19 août : Journée mondiale de la photographie
  • 31 août : Journée mondiale du blog

 

Ressources pour vous aider à planifier vos campagnes d’août :

 

Septembre

C’est la rentrée des classes… et pas seulement pour les enfants ! En fait, septembre ressemble parfois à un deuxième janvier. De nouveaux objectifs, de nouveaux projets, et de nouvelles opportunités marketing. Les enfants (et les adultes !) ont hâte d’acheter de nouveaux sacs d’école, des stylos et des crayons pour la nouvelle année scolaire.

Gardez cela à l’esprit et planifiez des campagnes marketing pour réengager vos clients après l’été avec des promotions spéciales, des concours et des offres exclusives. Septembre est également la journée de la barbe et de la paix afin d’ajouter un peu de douceur dans ce mois de rentrée.

Les dates à ne pas manquer en septembre :

  • 1er septembre : Rentrée des classes
  • 5 septembre : Journée mondiale de la barbe
  • 21 septembre : Journée internationale de la paix

 

Ressources pour vous aider à planifier vos campagnes de septembre :

 

Octobre

Le mois le plus effrayant de l’année est enfin arrivé. L’automne est officiellement là, et Halloween aussi. Se préparer pour Halloween, on ne s’en lasse pas. Même si on le reconnaît, c’est du boulot : creuser une citrouille, appliquer du faux sang avec précaution, trouver un meilleur costume que l’année précédente… Au niveau marketing aussi, l’élaboration d’une campagne d’Halloween qui donne la chair de poule à vos abonnés (dans le bon sens), exige de la préparation et de la créativité !

Pour les marketeurs, octobre marque également le début du quatrième trimestre et de la période des fêtes, une période énorme pour les marques du monde entier. Avec les grandes dates du calendrier qui approchent, c’est le moment de finaliser votre stratégie pour les fêtes.

Les dates à ne pas manquer en octobre :

  • 4 octobre : Fête des grands-pères
  • 16 octobre : Journée de la lutte contre le gaspillage alimentaire
  • 31 octobre : Halloween

 

Ressources pour vous aider à planifier vos campagnes d’octobre :

 

Novembre

Novembre est la période la plus importante de l’année pour les marques B2C et le mois officiel pour débuter l’achat des cadeaux de Noël. Comme chaque année, c’est le Black Friday, une journée exceptionnelle de soldes, qui marque le coup d’envoi de la période des achats pour les fêtes. Quant au Cyber Monday, il s’agit d’une journée qui permet aux commerçants de prolonger le Black Friday le lundi suivant, avec pour cible principale des amateurs de produits high-tech. En d’autres termes, il est temps de passer à la vitesse supérieure : vous devriez entourer ces dates en rouge sur votre calendrier marketing 2020 car c’est le meilleur moment pour booster vos ventes.

C’est également le mois Movember, un événement annuel organisé par la fondation Movember Foundation Charity. Chaque année au mois de novembre, les hommes du monde entier sont invités à se laisser pousser la moustache dans le but de sensibiliser l’opinion publique et de lever des fonds pour la recherche dans les maladies masculines telles que le cancer de la prostate.

Les dates à ne pas manquer en novembre :

  • 1er novembre : Movember
  • 1er novembre : Toussaint
  • 19 novembre : Beaujolais Nouveau
  • 27 novembre : Black Friday
  • 30 novembre : Cyber Monday

 

Ressources pour vous aider à planifier vos campagnes de novembre :

 

Décembre

Le meilleur pour la fin : Noël ! Il fait froid dehors, les rues sont couvertes de neige, et il y a des décorations et des lumières festives partout. C’est votre chance de donner un dernier coup de pouce au quatrième trimestre avec des campagnes et des offres spéciales pour les fêtes.

Mais décembre n’est pas seulement une période de vente, c’est aussi l’occasion de participer à l’atmosphère festive et de remercier vos contacts pour avoir passé l’année avec vous, de leur présenter vos accomplissements de l’année et ceux et venir.

E-Mail Marketing Christmas

Vous pouvez faire preuve de créativité et organiser un petit concours de Noël sur les réseaux sociaux (meilleur sapin de Noël ou décorations de Noël les plus folles) ou encore filmer votre équipe en train de chanter des chants de Noël pour une campagne originale de Joyeux Noël. Comme vous pouvez le constater, il n’y a pas mieux que la créativité permise au mois de décembre pour terminer l’année avec succès.

Les dates à ne pas manquer en décembre :

  • 1er décembre : Journée mondiale de lutte contre le sida
  • 25 décembre : Noël
  • 31 décembre : Réveillon du nouvel an

 

Ressources pour vous aider à planifier vos campagnes de décembre :

 

Et si vous testiez Mailjet ?
Profitez de l’éditeur d’emails collaboratif le plus performant du marché, de nos nombreux modèles d’emails pré-conçus et de notre solide infrastructure d’envoi.

Essayer gratuitement

Téléchargez le calendrier marketing 2020

Nous vous avons confié les dates à ne pas manquer et nous vous avons donné toutes les ressources nécessaires pour faire de 2020 une année réussie. Maintenant, c’est à vous de travailler sur vos campagnes et de faire preuve d’imagination et de créativité pour augmenter l’engagement de vos clients et améliorer vos taux de conversion ?

FR-Digital-Calendar-Banner
FR-Print-Calendar-Banner

Quelles sont les tendances emailing de 2020 ?

C’est reparti : c’est la fin de l’année et il est temps de se pencher sur les tendances emailing de 2020. Cette fois, nous sommes sur le point de clôturer une décennie. C’est l’heure de faire le point sur ce que ces 10 dernières années nous ont apporté, personnellement, professionnellement, ou même musicalement.

Au cours de ces 10 années, le monde de l’email a connu une croissance fulgurante, avec des tonnes d’innovations année après année. Vous pensez peut-être que nous sommes biaisés, mais l’email reste le meilleur canal marketing en termes de retour sur investissement.

Mais assez regardé en arrière. Il est vrai que la saga Star Wars touche à sa fin (ou pas), mais il y a encore beaucoup de choses que nous pouvons espérer en 2020. Prêt(e) à déchiffrer avec nous ce que le monde de l’email nous réserve pour cette année 2020 ?

Quelles sont les tendances emailing pour 2020 ?

Une meilleure personnalisation pour des emails vraiment pertinents

Pas très surprenant nous direz-vous ? 😏 Eh oui, chaque année nous parlons de l’importance de personnaliser et de cibler les messages. A mesure que les techniques marketing se développent et que les messages se multiplient, la nécessité d’envoyer des messages plus pertinents pour attirer l’attention du public augmente. Chez Mailjet, nous croyons que la personnalisation est l’un des attributs les plus puissants d’un message marketing. Mais pour qu’elle soit efficace, elle doit aller au-delà du simple « Hey, (prénom) » ! La clé d’une segmentation et d’une personnalisation efficaces réside dans les données.

Alors que dans le passé, une segmentation efficace n’était qu’un nice-to-have, l’envoi de campagnes différenciées aux différents clients en fonction de leur âge, sexe, localisation, comportement ou historique d’achat est aujourd’hui devenu un must-have.

Il en va de même pour la personnalisation. Pendant un certain temps, il semblait facile de personnaliser un message. Il suffisait d’ajouter un prénom ici ou là, et c’est tout. Aujourd’hui, la personnalisation va bien au-delà de ça, avec des fonctionnalités qui permettent d’utiliser les propriétés ou les comportements des utilisateurs pour afficher de façon dynamique certaines sections de l’email comme le propose Mailjet. Pensez à Netflix et à ses recommandations de films personnalisés, ou à Amazon et à ses propositions de ventes complémentaires intelligentes.

Netflix exemple

Des données pour anticiper les problèmes de délivrabilité

Toutefois, cela ne sert à rien si l’email n’arrive pas dans la boîte de réception du contact. Les spécialiste du marketing suivent généralement les statistiques de leurs campagnes emailing tels que taux d’ouverture ou d’erreurs. L’objectif est de surveiller la délivrabilité de leurs messages (le fait que les emails arrivent bien en boîte de réception et non dans les spams) en évaluant l’état de santé des listes de contacts. Et si par exemple ils constatent des taux d’ouverture faibles, ils peuvent segmenter leurs listes pour contacter uniquement les utilisateurs actifs.

Mais si, au lieu d’être dans la réaction, vous pouviez commencer à anticiper ? Les spécialistes du marketing citent de plus en plus la délivrabilité comme l’un de leurs principaux obstacles à un marketing efficace, 37 % d’entre eux la citant comme l’une de leurs principales préoccupations en 2019. Et bien que certains acteurs offrent déjà des outils qui fournissent des données et des conseils pour améliorer la performance d’une campagne emailing, leur utilisation pour prévenir les problèmes de délivrabilité n’est pas encore entièrement adoptée.

En 2020, l’adoption plus large de ces fonctionnalités permettra aux spécialistes du marketing de changer leur conception de la délivrabilité. Des outils permettront aux expéditeurs de nettoyer leurs listes de contacts avant même de l’envoyer afin de mieux protéger leur réputation d’expéditeur ou encore de diagnostiquer les problèmes de délivrabilité et d’optimiser leurs emails avant de cliquer sur “Envoyer”.

Du machine learning pour déterminer le meilleur moment d’envoi

Une grande partie du succès d’un email dépend du moment où il est lu par son destinataire. Nous le savons déjà, c’est pourquoi nous essayons tous de savoir quel est le meilleur moment pour envoyer une newsletter. Envoyez-moi un email au sujet des gâteaux de Noël de Starbucks pendant que je suis à la salle de sport, et je l’ignorerai. Tentez-moi pendant que je suis dehors dans le froid, et je voudrai probablement acheter tout le magasin.

Alors que nous parlons d’automatisation depuis un certain temps, 2020 apportera une toute nouvelle façon de penser le “bon moment marketing”. Les solutions d’emailing continueront de chercher des moyens par lesquels l’intelligence artificielle peut aider les spécialistes du marketing à déchiffrer ce mystère.

Time d'envoi

Mais y a-t-il vraiment un moment idéal pour envoyer une campagne emailing, ou est-ce que cela varie d’un destinataire à l’autre ? Qu’en est-il de la réception des emails dans la boîte de réception d’un contact au moment précis où il est le plus susceptible de les lire ?

Le machine learning aidera les solutions d’emailing à offrir de nouveaux outils qui optimiseront automatiquement l’heure d’envoi pour s’assurer que les emails parviennent dans toutes les boîtes de réception au bon moment pour chacun des destinataires. Plus de devinettes.

Des innovations en termes de design pour faciliter les achats

Une fois que vous aurez trouvé le bon moment pour envoyer ces incroyables emails, le combat se déroulera sur un champ de bataille plus complexe. Il est difficile de se faire remarquer dans la boîte de réception des contacts, et passer d’une ouverture à une conversion exige beaucoup plus de créativité aujourd’hui qu’auparavant.

Alors, comment passer de quelqu’un qui lit votre campagne à quelqu’un qui clique vraiment dessus ? Augmenter la possibilité de réaliser un achat au sein de l’email sera la clé pour pousser la conversion encore plus loin. L’utilisation d’un design intelligent et de fonctionnalités interactives qui guident les lecteurs vers vos call-to-actions et leur permettent d’interagir avec le contenu sera essentielle.

L’envoi d’emails interactifs permettant à l’utilisateur de réaliser un achat sans quitter sa boîte de réception est possible depuis un certain temps, mais c’est loin d’être la norme. L’interactivité permet aux utilisateurs de commencer leurs achats directement dans la boîte de réception, éliminant ainsi la friction entre l’email et la conversion en ligne. Pour faciliter la tâche, les développeurs peuvent utiliser des outils comme Email Markup ou AMP4Email.

Innovation

Selon Litmus, l’attention portée au courrier électronique a bondi de 21 % en 2019, l’accès mobile jouant un rôle important dans cette augmentation. Aujourd’hui, plus de 50% des emails sont lus sur mobile. L’envoi d’emails en responsive design est un must pour être en mesure de fournir une bonne expérience utilisateurs et de maximiser votre ROI.

Les modèles d’emails doivent être conçus avec une approche mobile-first, que vous les codiez ou que vous les conceviez à l’aide d’un éditeur d’emails. Cela est de plus en plus difficile compte tenu de la gamme d’appareils et des tailles d’écran disponibles aujourd’hui. Heureusement, l’utilisation d’un éditeur d’emails en responsive design comme celui de Mailjet peut vous aider.

Pour les développeurs de messagerie, rien de plus simple que MJML, notre markup language open source. MJML est responsive par défaut et vous permet d’importer vos modèles dans Mailjet ou de les télécharger en HTML, sachant que votre design sera parfait sur tout appareil.

De la collaboration pour une meilleure maîtrise de l’image de marque

En 2019, nous avons vu des entreprises chercher de meilleurs moyens de contrôler leurs messages de marque. Au fur et à mesure que les marques continueront de développer leurs stratégies marketing omnicanales, les spécialistes du marketing devront chercher de meilleurs moyens de collaborer et d’assurer la cohérence de leurs messages à travers différents canaux.

Pour l’emailing, cela signifie permettre à tous les membres de l’équipe de participer à la création de différentes campagnes d’une manière qui permette aux marques de réduire les itérations et de contrôler le produit final. Il restera crucial pour les entreprises de peaufiner la façon dont les équipes collaborent en interne pour éviter les malentendus ou les erreurs et de trouver les bons outils collaboratifs pour faciliter ce travail d’équipe.

Pour aider les départements marketing, Mailjet a créé un ensemble de fonctionnalités collaboratives permettant à plusieurs utilisateurs de gérer les rôles et permissions de chacun, de travailler ensemble sur leurs modèles en temps réel ou encore de suivre facilement les changements réalisés.

Mailjet collab

Encore plus de protection des données

Alors qu’en Europe, l’agitation autour du RGPD semble s’être calmée, la protection des données est loin d’appartenir au passé. En janvier 2020, le California Consumer Privacy Act (loi californienne sur la protection de la vie privée) entrera en vigueur, obligeant les Américains à adopter des normes similaires à celles qui s’appliquent déjà dans l’Union Européenne.

Depuis quelques années, les utilisateurs s’intéressent de plus en plus à la façon dont les entreprises utilisent et protègent leurs données personnelles. Les marques devront continuer à travailler dur en termes de protection des données afin de conserver la confiance de leurs clients. Le respect des réglementations les plus strictes en matière de confidentialité des données est devenu nécessaire.

C’est quelque chose que nous connaissons bien chez Mailjet. Bien que cette année ait été marquée par de nombreux changements, notre engagement envers la confidentialité et la sécurité des données n’a pas changé. Nous nous sommes efforcés d’assurer la conformité de Mailjet au California Consumer Privacy Act, en plus de notre conformité au RGPD, et nous continuerons à offrir les normes de sécurité les plus élevées pour les données personnelles de nos clients.

En conclusion

Dans l’ensemble, au cours de l’année 2020, les entreprises s’efforceront d’envoyer des campagnes emailing encore plus intelligente, afin d’envoyer à chaque destinataire un contenu sur-mesure en fonction de ses propriétés et de ses comportements.

Elles devront s’assurer que ces emails parviennent bien dans la boîte de réception de leurs contacts, et ce au moment le plus propice pour chacun d’entre eux. Aussi, développer des moyens permettant aux utilisateurs de réaliser un achat sans quitter leur boîte de réception aidera les marques à maximiser le retour sur investissement de leur stratégie emailing.

En interne, les entreprises devront trouver les bons processus et les bons outils qui leur permettront de collaborer au mieux avec les membres de leur équipe. Les marques devront également être vigilantes afin de s’adapter rapidement à toute modification de la réglementation relative à la protection des données.

Et si vous testiez Mailjet ?
Profitez de l’éditeur d’emails collaboratif le plus performant du marché et de nos nombreuses innovations pour améliorer la performance de vos emails.

Essayer gratuitement

2020 chez Mailjet

Comme vous le savez probablement, Mailjet a rejoint Mailgun en octobre 2019. 2020 sera une année riche pour les deux marques, avec l’arrivée de nouveaux outils pour aider nos utilisateurs à envoyer de meilleurs emails. 🎉 Sachez que Mailjet reste une entreprise française avec des bureaux et des équipes en France ainsi qu’une plateforme et des services en français.

Chez Mailjet, nous sommes ravis de pouvoir offrir à nos clients de nouvelles fonctionnalités au cours de la nouvelle année, y compris le placement en boîtes de réception, la validation des emails et des solutions avancées pour optimiser les horaires d’envoi.

Sur quelles tendances de l’email marketing allez-vous vous concentrer en 2020 ? Parlez-nous de votre propre #tendanceemailing sur Twitter !

Méthode Agile : présentation de la méthode Scrum

Agile, Scrum… encore de nouveaux mots dont vous avez entendu parler mais dont vous n’êtes pas totalement sûr(e) de ce qu’ils signifient ? Pour faire simple la méthode Agile est une approche de gestion de projet itérative et collaborative. Quant à Scrum, il s’agit de la méthode Agile la plus populaire.

Dans cet article dédié, nous allons vous donner une définition plus précise de la méthode Agile et Scrum. Nous vous expliquerons qui sont les acteurs de ces nouvelles méthodes et les événements qui les rythment.

Définition de la méthode Agile

La méthodologie Agile s’oppose généralement aux méthodologies traditionnelles de gestion de projet. Cette méthode place les besoins du client au centre des priorités et privilégie le dialogue entre toutes les parties prenantes du projet.

A l’origine, cette approche a été créée pour les projets de développement web et informatique. Aujourd’hui, la méthode Agile est de plus en plus répandue car elle est adaptable à de nombreux types de projets, tous secteurs confondus.

Méthode Scrum : une des principales méthodes Agiles

A ce jour, Scrum est la méthode Agile la plus populaire. L’approche Scrum suit les principes de la méthodologie Agile, c’est-à-dire l’implication et la participation active du client tout au long du projet.

Le terme Scrum signifie « mêlée » au rugby, le principe de base étant que l’équipe avance ensemble et soit toujours prête à réorienter le projet au fur-et-à-mesure de sa progression, tel un ballon de rugby qui doit passer de main en main jusqu’à marquer un essai.

La méthode Scrum s’appuie sur des Sprints qui sont des espaces temps assez courts, généralement entre 2 et 4 semaines. À la fin de chaque sprint, l’équipe présente ce qu’elle a ajouté au produit.

 

Acteurs de la méthode Scrum

La méthode Scrum regroupe trois acteurs : le Product Owner, le Scrum Master et l’équipe de développement. Dans cette partie, nous allons voir plus en détail le rôle de chacun de ces acteurs.

Product Owner

Le Product Owner, ou Directeur de Produit, est le représentant des clients et utilisateurs dans le cadre du projet. Le Product Owner a une très bonne vision produit, connaît les évolutions souhaitables et définit la roadmap à suivre afin de faire en sorte que le produit s’adapte au mieux aux besoins des clients.

Il est l’intermédiaire entre les équipes techniques, concentrées sur le développement du produit, et le client qui a exprimé son besoin et souhaite connaître l’état d’avancement du projet. Si l’équipe de développement est responsable de la qualité technique du produit, le Product Owner est responsable de sa qualité fonctionnelle.

Le Product Owner n’a pas de lien hiérarchique sur l’équipe. Dans l’idéal, il fait partie intégrante de l’équipe et travaille dans la même pièce.

Scrum Master

Membre de l’équipe, le Scrum Master a pour objectif de faciliter l’organisation de l’équipe et d’améliorer la capacité de production de l’équipe. La Scrum Master aider l’équipe à avancer de manière autonome en cherchant en permanence à s’améliorer.

Le rôle du Scrum Master est de s’assurer de l’implication de chaque membre et de les aider à franchir les différents obstacles qu’ils pourraient rencontrer. Il doit également s’assurer de l’auto-organisation de l’équipe afin de respecter au mieux le cadre méthodologique Scrum.

Il ne donne pas d’injonctions ou de consignes à l’équipe, il propose uniquement. Le Scrum Master, tout comme le Product Owner, n’est pas un manager hiérarchique.

Équipe de développement

L’équipe de développement a une responsabilité : délivrer à la fin de chaque sprint les items qui ont été priorisés pour ce sprint. L’équipe est généralement constitué de 2 à 10 personnes. Elle est responsable de la qualité technique et des choix techniques effectués.

Un point très important est que l’équipe de développement doit s’auto-organiser. Encore une fois, le Scrum Master n’est pas un donneur d’ordres mais un facilitateur, et le Product Owner n’a pas à intervenir dans l’organisation de l’équipe. Il incombe à l’équipe de développement de déterminer la meilleure façon d’accomplir leur travail.

Dans cette équipe, on retrouve notamment les développeurs dont le rôle est de développer et tester les User Stories (demandes fonctionnelles écrites de façon à mettre en avant les besoins utilisateurs), d’assurer une qualité des projets et de signaler tout problème ou point de blocage dans le processus. Ils peuvent être accompagné d’un lead développeur, qui aide les développeurs à résoudre ces points de blocage et participe à leur montée en compétence.

Événements de la méthode Scrum

La vie d’un projet Scrum est rythmée par un ensemble de réunions définies avec précision et limitées dans le temps. Nous allons voir ici les différents événements de la méthode Scrum.

Sprint

Vous l’aurez compris, un Sprint est une itération. Comme nous l’avons mentionné plus haut dans l’article, il s’agit d’une période généralement entre 2 et 4 semaines maximum pendant laquelle une version terminée et utilisable du produit est réalisée. Un nouveau sprint commence dès la fin du précédent. Chaque sprint a un objectif et une liste de fonctionnalités à réaliser.

Planification d’un Sprint

Au cours de cette réunion, l’équipe de développement détermine les éléments prioritaires du Product Backlog (liste ordonnancée des exigences fonctionnelles et non fonctionnelles du projet) qu’elle pense pouvoir réaliser au cours du Sprint, en accord avec le Product Owner. Cette réunion permet donc à l’équipe d’établir les éléments qu’elle traitera au cours du Sprint et comment elle procédera.

Mêlée quotidienne

Cette réunion quotidienne de 15 minutes est très importante. Elle se fait debout (d’où son nom anglais de “stand-up meeting“) afin d’éviter de s’éterniser et de permettre de rester agile. Le but est de faire un point sur la progression journalière du Sprint. Elle permet à l’équipe de synchroniser ses activités et de faire un plan pour les prochaines 24 heures. La mêlée a lieu à la même heure et au même endroit chaque jour.

Chaque membre de l’équipe de développement doit répondre à ces trois questions : Qu’est-ce qu’ils ont réalisé la veille ? Qu’est-ce qu’ils vont accomplir aujourd’hui ? Quels sont les obstacles qui les retardent ?

Revue du Sprint

Il s’agit du bilan du Sprint réalisé. L’équipe de développement présente les fonctionnalités terminées au cours du sprint et recueille les feedbacks du Product Owner et des utilisateurs finaux.

Rétrospective du Sprint

Après la revue du Sprint, cette réunion est l’occasion de déterminer ce qui peut être amélioré suite au Sprint écoulé (productivité, qualité, efficacité, conditions de travail, etc.). Cette réunion repose sur le principe d’amélioration continue.

Méthode Scrum et campagnes emailing

La nature de la méthode Scrum est de réunir les équipes pour lancer des projets complexes de manière itérative. Pourquoi ne pas l’appliquer à la conception de vos grandes campagnes emailing ?

Chez Mailjet, nous savons qu’une campagne emailing performante implique un beau design, une excellente rédaction ainsi qu’un contenu personnalisé et interactif. L’objectif est évidemment d’inciter le lecteur à cliquer afin d’augmenter vos taux de conversion et de générer un fort retour sur investissement.

Certaines grosses campagnes emailing (par exemple celles du Black Friday ou des fêtes de fin d’année) peuvent impliquer plusieurs personnes de différentes équipes : rédacteurs, designers, spécialistes CRM, développeurs… Sans parler des entreprises qui peuvent s’appuyer sur des agences. Une enquête Litmus a révélé qu’en moyenne, 8 personnes participent à une campagne emailing. Pour travailler de manière agile sur vos campagnes emailing, vous pouvez alors appliquer la méthode Scrum. D’accord mais comment ?

1. Définissez les acteurs

Tout d’abord, définissez chaque rôle :

  • Un Product Owner : une personne en contact avec vos lecteurs et/ou utilisateurs qui connaisse leurs besoins et leurs attentes.
  • Un Scrum Master : par exemple une personne de l’équipe Marketing en charge d’optimiser l’organisation de l’équipe.
  • Les membres de l’équipe de développement (développeurs mais aussi rédacteurs, designer…).

 
2. Etablissez le Product Backlog

Ensuite, définissez le Product Backlog, c’est-à-dire la liste des fonctionnalités intervenant dans la constitution d’un email, ainsi que tous les éléments nécessitant l’intervention de l’équipe projet. Pour une campagne du Black Friday, il pourrait s’agir de la conception graphique des modèles de la campagne, la définition des segments clients, la sélection des produits à valoriser, la rédaction du contenu…

3. Commencez les Sprints

Au cours de la planification du premier Sprint, assurez-vous que l’équipe de développement détermine les éléments prioritaires du Product Backlog. A la fin du Sprint, et en fonction du retour des utilisateurs finaux, déterminez ce qui aurait pu être amélioré. Et rappelez-vous qu’un nouveau sprint commence dès la fin du précédent.

Comment Mailjet peut vous aider à être agile

Mailjet aide les équipes à travailler de façon agile. Grâce à son éditeur d’emails collaboratif, les équipes peuvent travailler à plusieurs en temps réel sur leurs modèles d’emails et laisser des commentaires directement au sein de la plateforme. Et pour vous assurer de garder le contrôle, Mailjet permet de définir des rôles et des accès personnalisés en fonction du profil de chaque utilisateur et offre de nombreuses fonctionnalités indispensables telles que les sections verrouillées ou encore les demandes de publication.

Comments-mail-02 (2)
Et si vous testiez Mailjet ?
Profitez de l’éditeur d’emails collaboratif le plus performant du marché.
Travaillez à plusieurs et échangez en temps réel sur vos emails.

Essayer gratuitement

Et vous, avez-vous déjà mis en place une méthode Agile ou Scrum au sein de votre équipe ? Racontez-nous vos anecdotes et vos expériences sur Twitter et Facebook.

Qu’est-ce que le phishing ?

Malgré le perfectionnement continu des mesures de sécurité techniques, le phishing, ou hameçonnage en français, reste l’un des vecteurs d’attaque les plus simples et les plus rentables à déployer par les hackers pour dérober des informations sensibles. En cliquant sur un lien malveillant, les victimes sont invitées à divulguer leurs informations personnelles et s’exposent à des risques d’usurpation d’identité.

Pour bien vous protéger, vous devez d’abord comprendre le principe du phishing, connaître les différents types d’attaques et savoir reconnaître les emails malveillants. Aujourd’hui, nous vous expliquons comment échapper aux tentatives de phishing.

Qu’est-ce qu’une attaque de phishing ?

Le phishing est une arnaque en ligne dans laquelle des cybercriminels se font passer pour des acteurs de confiance, pour inciter leurs victimes à partager leurs données sensibles ou à installer des malwares.

Comme son nom l’indique, le phishing consiste à lancer un appât et à attendre que les victimes mordent à l’hameçon. Le plus souvent, cet appât se présente sous forme d’emails malveillants qui semblent provenir d’expéditeurs de confiance. Ces messages contiennent un lien qui a l’air de vous rediriger vers le site. Et une fois que vous renseignez vos données sensibles, les cybercriminels peuvent les collecter.

Il peut s’agir d’informations personnelles potentiellement utiles comme vos identifiants (email et mot de passe), vos données financières (numéro de carte, coordonnées bancaires) ou même vos données personnelles (date de naissance, adresse postale ou numéro de sécurité sociale). Le phishing est considéré comme une attaque « d’ingénierie sociale » (social engineering), car sa réussite repose sur l’erreur humaine, plutôt que sur le matériel ou les logiciels des victimes.

Un bref historique du phishing

Le premier cas de phishing remonte au milieu des années 90, avec une attaque visant à dérober les noms d’utilisateurs et les mots de passe des utilisateurs d’AOL, élaborée à l’aide d’outils comme AOHell. Malgré les nombreux avertissements diffusés par AOL, cette campagne a porté ses fruits : en effet, le phishing était un concept entièrement nouveau et inconnu des utilisateurs. Suite à cette première vague d’attaques, une multitude de tentatives de phishing ont vu le jour, mais il était facile de les identifier compte tenu des fautes de grammaire, du formatage étrange, des images pixellisées et des phrases souvent incompréhensibles qu’elles contenaient.

aol-scam-email

Aujourd’hui encore, il est très facile d’identifier les tentatives de phishing les plus maladroites (qui n’a jamais reçu un message d’un prince nigérian bien intentionné souhaitant vous léguer sa fortune ?). Malheureusement, d’autres attaques sont tellement sophistiquées qu’il est presque impossible de les différencier des emails légitimes. En effet, les cybercriminels ont profité des évolutions techniques pour perfectionner leur approche. Aujourd’hui, les arnaques se font aussi sur les réseaux sociaux, sur les services de messagerie et sur les applis.

Si vous consultez vos emails ou vos profils de réseaux sociaux depuis votre téléphone, vous pouvez devenir une cible facile. Comme l’interface mobile de votre boîte de réception est beaucoup plus compacte que sur ordinateur, il est plus difficile d’identifier les éléments caractéristiques des attaques de phishing, par exemple les URL complètes. Dans ce contexte, si vous avez une adresse email, vous avez forcément reçu un email de phishing à un moment ou à un autre.

Comment fonctionnent les attaques de phishing ?

Les attaques de phishing de base consistent à inciter les utilisateurs à renseigner leurs données personnelles ou d’autres informations à caractère confidentiel. Avec près de 3,7 milliards d’utilisateurs envoyant 269 milliards de messages par jour, l’email s’impose comme le canal idéal pour les cybercriminels. Et si 1 % de ces emails étaient des arnaques ? Et si 1 % de ces 1 % réussissaient ? Cela nous donne 26,9 millions d’attaques réussies PAR JOUR ! Et malheureusement, le nombre d’arnaques envoyées quotidiennement dépasse largement les 1 %, mais nous sommes là pour vous aider à faire en sorte que ces tentatives ne portent pas leurs fruits.

Une attaque de phishing peut cibler des utilisateurs précis, par exemple les personnes utilisant un produit spécifique, ou viser plus large avec des faux concours et des récompenses alléchantes. Dans les deux cas, les victimes devront renseigner leur nom, leur adresse email et, parfois, leur mot de passe et leurs coordonnées bancaires.

phishing-works-mailjet

D’autres fois, les emails de phishing contiennent des pièces jointes malveillantes que les destinataires sont invités à télécharger. Les payloads malveillants sont souvent dissimulés dans des documents Microsoft Office incitant les utilisateurs à activer les macros, ce qui rend possible leur exécution. En essayant d’ouvrir le document, votre ordinateur vous demandera peut-être de mettre à jour votre logiciel ou de donner certaines autorisations pour pouvoir l’afficher correctement. Et en acceptant, vous risquez fort de subir une attaque sérieuse.

Comment les cybercriminels trouvent-ils les adresses email des victimes ?

Les hackers peuvent s’appuyer sur une multitude d’approches pour trouver votre adresse email et identifier les services que vous utilisez, le tout, sans éveiller les soupçons du fournisseur de service et sans que vous vous en aperceviez.

En voici quelques-unes :

  • Recherche Internet avec le caractère « @ ». Les spammeurs et les cybercriminels utilisent des outils avancés pour parcourir le Web et collecter des adresses email. Si vous avez déjà publié votre adresse en ligne, ils la trouveront facilement.
  • Les cybercriminels utilisent également des logiciels capables de générer des noms d’utilisateurs fréquents (première lettre du prénom+nom de famille très répandu) et de les associer à des noms de domaine populaires. Ces outils sont très similaires aux applications utilisées pour pirater les mots de passe.
  • Les spammeurs peuvent aussi acheter des listes d’adresses, légalement ou illégalement. Dans ce contexte, nous vous invitons à lire attentivement les politiques de confidentialité des sites qui vous demandent de fournir votre adresse email. Le RGPD vous protège, mais vous devez aussi prendre des mesures de votre côté.
  • Les hackers peuvent également identifier les démarches que vos fournisseurs de service peuvent vous demander de faire, puis exploiter des vulnérabilités pour trouver les services que vous utilisez. Par exemple, dans le cas des fournisseurs de services d’emailing, les arnaqueurs peuvent consulter vos enregistrements DNS publics (SPF, CNAME, TXT) pour essayer de trouver le fournisseur que vous utilisez.

 
Maintenant que vous connaissez les bases, l’historique et les principes du phishing, nous allons voir ensemble les types d’attaques les plus fréquents.

Et si vous testiez Mailjet ?
Profitez d’une solution emailing certifiée ISO 27001 et conforme au RGPD
pour garantir le plus haut niveau de sécurité et de confidentialité des données.

Essayer gratuitement

Quels sont les différents types d’attaques de phishing ?

Il est évident que la grande majorité des utilisateurs ont déjà reçu des emails de phishing ou atterri sur des sites suspects. Mais face aux nombreux types d’attaques utilisés et à la sophistication croissante des cybercriminels, il faut s’informer sur l’évolution des méthodes employées pour pouvoir les reconnaître et éviter de tomber dans le piège.

Vous trouverez ici la liste des attaques les plus fréquemment utilisées aujourd’hui. Leurs principales différences résident dans la méthode utilisée et dans le public ciblé. Commençons par les différents profils de victimes.

Cibles du phishing

spear-phishing-vs-phishing

Spray and pray

L’approche « Spray and pray » (autrement dit « Envoie et prie ») est l’attaque la moins complexe : elle consiste simplement à envoyer un email à des millions d’adresses à la fois. Ces messages cherchent généralement à générer un sentiment d’urgence, par exemple en se faisant passer pour une communication « importante » de votre banque ou d’un service populaire ou en vous félicitant d’avoir gagné un iPhone flambant neuf.

Selon les compétences techniques des cybercriminels, il arrive que ces emails ne contiennent même pas de liens vers des pages Web malveillantes : les utilisateurs sont simplement invités à répondre au message en fournissant leurs informations confidentielles. Ces attaques sont généralement inefficaces, mais elles peuvent être envoyées à un nombre important d’adresses email. Et il suffit de quelques victimes pour que les cybercriminels considèrent leur attaque comme une réussite.

Spear-phishing

Le spear-phishing (ou harponnage) est une méthode plus avancée. Contrairement à l’approche « spray and pray » qui est envoyée en masse, le spear-phishing cible des groupes spécifiques avec un message plus personnalisé. Par exemple, les hackers peuvent se concentrer sur les clients d’une marque précise et créer un email reproduisant l’image de cette marque. Ils sont capables de cibler des organisations spécifiques, des services ou des départements au sein de ces organisations, ou même des individus précis pour maximiser leurs chances de réussite et la quantité d’informations collectées. Les cyberattaques les plus sérieuses reposent généralement sur ce type d’approche.

Ces emails malveillants se font passer pour des messages légitimes vous invitant à changer votre mot de passe, en raison d’un problème au niveau des services de l’expéditeur. Ici, les cybercriminels mettent tout en œuvre pour que leur message semble légitime en reproduisant le style des emails originaux et en vous redirigeant vers une page Web réaliste. Comme ces attaques sont bien planifiées, elles sont beaucoup plus efficaces.

Méthodes de phishing

Les méthodes utilisées dépendent des victimes ciblées. Les attaques de type « spray and pray » sont moins complexes à mettre en œuvre que les tentatives de harponnage, par exemple. En effet, vous n’avez pas besoin de chercher et trouver une liste d’email ciblée, de créer des pages Web spéciales, etc. Le phishing a évolué : aujourd’hui, les méthodes d’attaque ne se limitent plus à l’email, mais touchent aussi les sites Web et les réseaux sociaux.

Clone phishing

Le clone phishing consiste à envoyer des emails quasiment identiques aux messages légitimes que vous avez déjà reçus par le passé. Dans ce scénario, ces emails sont envoyés depuis une adresse usurpée et similaire à l’adresse originale. Par exemple, help@appple.com au lieu de help@apple.com (vous remarquerez les 3 « p » à Apple).

clone-phishing-concept

Les seules choses qui différencient l’email original du message frauduleux sont les liens et/ou les pièces jointes modifiés pour rediriger les destinataires vers des sites malveillants ou leur faire ouvrir des logiciels dangereux. Comme l’email ressemble beaucoup au message original, ces attaques ont plus de chances de réussir.

Whaling / Faux PDG

Les attaques de whaling (chasse à la baleine) ciblent un groupe restreint de personnes influentes comme les membres du conseil d’administration ou les membres des équipes IT ou financières. Ces messages se feront passer pour des emails légitimes provenant d’une source de confiance comme le PDG de la société.

seo-phishing

Ces attaques sont plus délicates à mettre en œuvre, car les cybercriminels doivent identifier précisément leurs cibles et se faire passer pour leur PDG de manière convaincante. Mais ces efforts peuvent s’avérer payants : les PDG et les dirigeants des entreprises ont beaucoup plus d’autorisations et d’informations que les autres salariés. Certaines solutions de messagerie comme GSuite permettent de limiter ces risques en associant une photo de profil aux adresses email internes des collaborateurs, ou grâce à d’autres fonctionnalités comme les listes blanches.

Business Email Compromise (BEC) / Usurpation d’emails

Les attaques BEC se présentent généralement sous forme de demandes « urgentes » de la part d’une marque ou d’un cadre supérieur travaillant pour ladite marque. Dans cette situation, les cybercriminels misent sur l’erreur humaine en essayant de persuader les collaborateurs ou les utilisateurs de leur transmettre leurs coordonnées bancaires ou de faire un don. Beaucoup de fournisseurs de services logiciels sont victimes de ces attaques. Voici un exemple d’email de phishing dans lequel le cybercriminel se fait passer pour WordPress :

wordpress-phishing

Lorsque vous cliquez sur l’un des liens ou sur n’importe quel bouton, vous êtes redirigé(e) vers une page frauduleuse qui collecte vos informations.

Sites Web

Les faux sites Web sont conçus pour paraître authentiques et légitimes. La plupart du temps, vous serez redirigé(e) vers une page d’authentification ou de paiement, car ces pages sont très faciles à mettre en place pour divers cas d’utilisation et permettent de collecter efficacement vos données personnelles.

paypal-phish-site

Pharming / Empoisonnement du cache DNS

Avec cette méthode, les cybercriminels doivent créer un site qui se fait passer pour le site légitime et exploiter des vulnérabilités DNS pour affecter l’URL à l’adresse IP frauduleuse. Cela leur permet ainsi de rediriger le trafic du site légitime vers leur site malveillant. Ce type d’attaque est probablement le plus dangereux, car les utilisateurs finaux n’ont aucun contrôle sur les enregistrements DNS : il est donc plus difficile de se protéger contre ces tentatives.

DNS-spoofing

Typosquatting / URL interceptées

Plus simple que les attaques de pharming, ce type de phishing ne nécessite pas l’usurpation complète du domaine ciblé. L’URL paraît légitime, mais elle n’est pas tout à fait identique à l’adresse originale. Ici, l’objectif est de miser sur les erreurs de frappe lorsque les utilisateurs saisissent les URL. Les cybercriminels peuvent par exemple :

  • Ajouter des fautes aux URL en incluant des lettres qui se trouvent juste à côté de la bonne lettre sur le clavier ;
  • Inverser deux lettres ;
  • Ajouter une lettre ;
  • Substituer des lettres ayant une prononciation similaire, comme par exemple « n » et « m ».

 

Clickjacking / Superposition d’iframes

Avec ce type d’attaque, les cybercriminels superposent des contenus cliquables sur des boutons légitimes. Par exemple, un utilisateur pensant cliquer sur le bouton « Valider ma commande » téléchargera malencontreusement un malware.

clickjacking-attacks

Réseaux sociaux

Aujourd’hui, tout se fait sur les réseaux sociaux, même le phishing. Imaginez : vous recevez un message qui vous dit « Votez pour moi » ou « Vous souvenez-vous de vos vacances à Paris ? » avec un lien à la fin. Quand vous cliquez dessus, vous êtes redirigé(e) vers la page de connexion de Facebook. Étrange, non ? Malheureusement, certains utilisateurs ne font pas assez attention ou pensent qu’il s’agit d’un simple bug, et saisissent leurs identifiants. Ce qu’ils ne savent pas, c’est que cette page n’est pas la page de Facebook, mais une page frauduleuse qui vient de transmettre leurs identifiants à des cybercriminels…

Certaines attaques sont plus faciles à identifier que d’autres, par exemple quand un bot Facebook ou Twitter vous envoie un message privé contenant une URL courte. Généralement, ces liens vous redirigent vers une page vide ou une page avec des contenus malveillants.

fb-phishing

De nouvelles attaques voient le jour sur les réseaux sociaux, et certaines visent le long terme. Par exemple, les cybercriminels peuvent se faire passer pour quelqu’un d’autre, ce qui n’est pas difficile compte tenu du nombre d’images publiques disponibles sur Internet. Au fil du temps, ils vous envoient des messages légitimes entrecoupés de messages de phishing pour collecter progressivement vos informations personnelles.

Phishing par SMS et sur mobile

À l’heure où presque tout le monde dispose d’un smartphone, nous sommes de plus en plus exposés aux attaques de phishing par SMS ou via d’autres applis de messagerie. Les attaques de phishing par SMS reposent sur les mêmes principes que les emails frauduleux, en présentant des contenus convaincants qui incitent les victimes à cliquer sur un lien malveillant.

Ces SMS sont courts et souvent pertinents dans une certaine mesure, pour attirer plus facilement l’attention du destinataire et pour faire en sorte qu’il réagisse sans se poser de questions. Ces attaques sont plus difficiles à identifier, car les SMS sont en texte brut et car il est très facile d’usurper les numéros de téléphone. Lorsque l’utilisateur clique sur le lien du SMS, l’attaque suit le même processus que le phishing par email.

mobile-phishing

Sur mobile, le phishing peut également se présenter sous forme d’applis suspectes téléchargées via des sites non autorisés. Ces applis peuvent contenir des scripts capables d’accéder à vos données lorsqu’ils sont exécutés sur votre téléphone. Ils peuvent collecter vos mots de passe et même vos coordonnées bancaires et votre numéro de carte, si vous les avez enregistrés.

Comment reconnaître les tentatives de phishing ?

Lorsqu’un email ou un site Web vous semble suspect, plusieurs facteurs méritent votre attention. Si certaines campagnes de phishing misent sur l’authenticité pour ne pas éveiller les soupçons des victimes, vous pouvez les identifier facilement en observant divers éléments clés. Découvrez les éléments à surveiller pour savoir si vous êtes ciblé(e) par une attaque de phishing.

L’adresse de l’expéditeur

Vérifiez si vous avez déjà reçu des messages de la part de cet expéditeur. Si vous avez affaire à un cybercriminel rusé, il fera tout son possible pour déguiser l’adresse : s’il change juste une seule lettre, vous n’y verrez que du feu en survolant l’email.

Les erreurs dans les noms de domaine

Si vous recevez un email qui semble provenir d’une adresse officielle (par exemple support@mailjet-com.com), vérifiez qu’il s’agit bien du domaine de messagerie utilisé par l’entreprise. Même si le message semble légitime, ne contient pas de fautes et utilise le formatage et les visuels officiels de la marque, il peut très bien être envoyé par une adresse frauduleuse.

Dans cette situation, vérifiez si le domaine est identique aux communications habituelles (par exemple, y a-t-il un suffixe après le nom du domaine ?). Mais surtout, rappelez-vous que la majorité des marques de confiance ne vous demanderont jamais de transmettre vos informations personnelles par email.

Les fautes de grammaire et d’orthographe

Beaucoup d’attaques de phishing manquent de sophistication, en particulier dans le cas des « salves aléatoires », et peuvent comporter des fautes de grammaire et d’orthographe. Les messages provenant de grandes entreprises sont généralement exempts de fautes, donc le manque de qualité linguistique doit vous alerter quant à la légitimité de l’email que vous avez reçu.

Les pièces jointes et les liens suspects

Souvent, les emails de phishing invitent l’utilisateur à cliquer sur un lien qui le redirige vers un site Web malveillant. Cette URL aura l’air légitime, mais lisez-la attentivement pour identifier d’éventuelles erreurs (lettres manquantes ou inversées, par exemple).

Si le message vous semble étrange, prenez un moment pour examiner le lien, en passant votre curseur dessus pour voir si l’adresse de redirection est différente de l’adresse annoncée. Pour en avoir le cœur net, vous pouvez toujours contacter la marque via son adresse de contact ou par téléphone.

Le sentiment d’urgence

Beaucoup de messages de phishing vous signalent des problèmes au niveau de votre compte ou des transactions que vous avez faites. L’objectif est de vous faire réagir immédiatement, sans réfléchir. Dans ces situations, prenez bien le temps de vérifier les liens dans le message et dans l’adresse de l’expéditeur.

Les messages trop beaux pour être vrais

Malheureusement, la grande majorité des emails annonçant que vous avez gagné un chèque cadeau ou remporté un prix sont des tentatives de phishing. Ces tentatives d’arnaque nécessiteront sûrement des efforts supplémentaires de votre part, outre la saisie de vos informations personnelles, donc faites preuve de vigilance et surveillez bien les éléments dont nous venons de parler. Et si vous avez vraiment gagné quelque chose, tant mieux pour vous !

Que faire si vous avez été victime d’une attaque de phishing ?

Si vous avez subi une attaque de phishing, commencez par changer tous vos mots de passe, sans plus attendre. Il est évidemment recommandé de changer le mot de passe du service visé par votre hackeur, mais il est utile de modifier les autres par la même occasion. Vous n’imaginez pas tout ce que les cybercriminels peuvent faire avec un seul de vos identifiants. Vous pouvez opter pour un gestionnaire de mots de passe pour limiter les risques, et vous assurer que votre solution antivirus dispose d’une fonctionnalité de navigation Web sécurisée. N’oubliez pas de la mettre à jour régulièrement.

Quand vous identifiez une tentative de phishing visant un service particulier, contactez l’entreprise concernée pour lui signaler cette activité frauduleuse et suivez les éventuels conseils qu’elle vous donne.

Phishing-mailjet

Comment éviter les tentatives de phishing ?

Voici quelques mesures préventives qui vous aideront à éviter ou à limiter les risques de phishing :

  • Utilisez vos propres liens : Si vous utilisez certains sites plusieurs fois par jour ou par semaine, mettez-les en favoris. C’est la seule solution pour être sûr(e) que vous utilisez le site officiel. Par exemple, si vous recevez un message de votre banque comportant un lien, il vaut mieux utiliser vos favoris pour accéder à votre espace en ligne.
  • Utilisez des extensions pour votre navigateur : Installez un outil capable d’identifier les sites malveillants pour vous assurer que vous utilisez des sites légitimes. Par exemple : l’extension Signal Spam.
  • Utilisez les fonctionnalités de votre antivirus : Les antivirus peuvent analyser les fichiers et identifier les éventuels malwares qu’ils contiennent. Vous pouvez donc les contrôler avant de les ouvrir, pour éviter tout risque potentiel.
  • Méfiez-vous de tout ! Développez une culture de sécurité renforcée dans votre entreprise : Sur Internet, on est jamais trop prudents. Évidemment, certains aspects seront plus difficiles à vérifier et nécessiteront des compétences techniques, mais les mesures de base sont à la portée de tous.
  • Formez vos équipes : Si vous êtes spécialiste de la sécurité, formez régulièrement vos collaborateurs pour leur apprendre à reconnaître les attaques de phishing et leur expliquer comment réagir.
  • Testez l’efficacité de vos formations : Avec des simulations d’attaques de phishing, vous pourrez voir si vos sessions de sensibilisation sont efficaces, et identifier les collaborateurs qui devraient suivre des formations plus approfondies. Et ces petits jeux entre collègues peuvent être amusants :)
  • Utilisez l’authentification à 2 facteurs autant que possible : Avec l’authentification à 2 facteurs, les cybercriminels qui parviennent à dérober l’un de vos identifiants ne pourront pas accéder à vos informations sans le deuxième dispositif d’authentification (SMS, appli, token matériel, etc.).

 

Et si vous testiez Mailjet ?
Profitez d’une solution emailing certifiée ISO 27001 et conforme au RGPD
pour garantir le plus haut niveau de sécurité et de confidentialité des données.

Essayer gratuitement

Conclusion

Inventé il y a plus de 20 ans, le phishing n’est pas une nouveauté. Malheureusement, il représente encore une menace sérieuse, pour deux raisons : il s’agit d’une technique à la fois simple et efficace. Si un expéditeur que vous ne connaissez pas (oui, même ce fameux prince qui vous veut du bien) ou une marque que vous n’utilisez pas vous envoie un message ou un email suspect, ne cliquez surtout pas sur le lien ! N’allez pas donner vos informations confidentielles à des cybercriminels mal intentionnés.

Sur Internet, la prudence est de mise. Utilisez des mesures préventives et veillez à votre sécurité quand vous faites des achats en ligne ou quand vous vous authentifiez sur un site. Une fois que vous aurez appris à reconnaître les attaques de phishing, amusez-vous à chercher les tentatives les plus crédibles et les plus évidentes.

Avez-vous des questions ou des remarques par rapport aux sujets abordés dans cet article ? Rendez-vous sur Twitter ou Facebook pour en discuter !