COVID-19 : bonnes pratiques emailing en temps de crise

Aujourd’hui, les entreprises sont fortement impactées par les mesures de confinement prises par les gouvernements partout dans le monde pour ralentir la propagation du coronavirus et protéger les populations. Les sociétés de certains secteurs tels que le spectacle ou l’événementiel sont particulièrement affectées par l’épidémie et doivent annuler de nombreux événements. Dans d’autres secteurs encore, les entreprises doivent s’adapter et mettre en place un plan pour assurer la continuité de leur activité face à cette crise.

Dans ce cadre, les marques du monde entier communiquent activement auprès de leurs clients et prospects afin de les tenir informés et de les rassurer. Comme vous avez pu le remarquer dans vos boîtes de réception ces derniers jours, l’email est utilisé massivement par les marques pour réaliser ces communications. Malgré l’urgence de la situation, certaines pratiques emailing doivent être respectées, notamment afin de protéger votre réputation d’expéditeur et la délivrabilité de vos messages, mais aussi votre image de marque. Dans cet article, nous vous confions toutes les choses à faire et à ne pas faire.

Qu’est-ce que la délivrabilité et pourquoi est-ce important en temps de crise ?

Rappelons que par délivrabilité, on désigne le fait que des emails légitimes arrivent bien en boîte de réception et non en spam. Si la délivrabilité est un enjeu majeur pour les marques en temps normal, elle l’est d’autant plus dans un contexte de crise comme celui que nous rencontrons aujourd’hui où les marques s’appuient fortement sur les communications digitales et où il est crucial que certaines communications parviennent bien à leurs destinataires.

La délivrabilité n’est pas une science exacte, elle dépend d’une multitude de facteurs et de paramètres. Il faut savoir que les critères de mise en spam ou en boîte de réception varient d’un Fournisseur d’Accès à Internet à l’autre (Orange, Free, SFR…). Au cours des dernières années, les FAI sont devenus plus intelligents et se sont éloignés des filtres anti-spams traditionnels. L’accent est mis sur l’engagement, ou non, des utilisateurs. Les FAI apprennent de la façon dont nous interagissons avec les messages qui arrivent dans notre boîte de réception, ce qui les aide à déterminer si les emails doivent aller dans notre boîte de réception ou atterrir dans notre dossier spams.

Dans le contexte actuel, la multiplication des emails reçus liés au COVID-19 risque de générer une diminution du taux d’engagement sur ces campagnes, souvent liée à une augmentation du nombre de désabonnements ou de signalements en spam de la part des destinataires. Face à cette diminution de l’engagement, il se peut que les emails liés à sujet commencent à être filtrés en dossier indésirable par certains clients de messagerie tels que Gmail.

Inbox

Est-ce nécessaire de communiquer dans le cadre de la crise ?

La réponse dépend évidemment beaucoup de votre secteur d’activité. Si vous appartenez aux industries fortement touchées (spectacle, événementiel, voyage…) et que vous devez partager des renseignements importants (par exemple : annulations, reports, modalités de remboursement…), vous devriez en effet communiquer auprès de vos destinataires pour leur donner les informations qu’ils attendent. De même si vous êtes dans des domaines essentiels tels que la santé et que vous devez tenir les personnes informées au fur et à mesure de l’évolution de la situation.

Les FAI constatent actuellement une augmentation considérable du trafic entrant lié au COVID-19. Certains clients de messagerie ne peuvent pas gérer un tel trafic, ce qui peut entraîner des retards dans la distribution d’emails vraiment nécessaires, tels que ceux envoyés par les organismes de santé. Dans ces conditions, nous vous recommandons de ne pas envoyer de campagnes emailing si cela n’est pas indispensable pour ne pas saturer davantage le trafic et que les informations réellement importantes puissent bien être délivrées au public.

Il se peut que la crise actuelle constitue une opportunité commerciale pour votre marque. Si c’est le cas, ne communiquez que si votre message est réellement opportun et utile pour vos abonnés pour les aider dans ce contexte exceptionnel. Dans le cas contraire, cela se ressentira forcément auprès de vos destinataires et vous en paierez le prix sous la forme d’une réputation d’expéditeur endommagée.

Quelles sont les bonnes pratiques à respecter dans le contexte actuel ?

Au vu de ce que nous venons d’énoncer, si vous devez effectuer une communication de marque autour du COVID-19, nous vous invitons à respecter scrupuleusement les pratiques suivantes :

  • Encore une fois, en cette période exceptionnelle, privilégiez uniquement les communications réellement utiles pour vos destinataires. N’utilisez pas le prétexte du COVID-19 pour communiquer à des fins commerciales ou marketing si cela n’est pas dans l’intérêt du public et ne démultiplier pas les communications si cela n’est pas nécessaire. N’hésitez pas à utiliser d’autres canaux tels que les réseaux sociaux.
  •  

  • Si ce n’est pas encore fait, authentifiez vos domaines avec SPF, DKIM et DMARC afin d’éviter les tentatives de phishing (ou hameçonnage). Le phishing désigne une technique utilisée par des escrocs pour obtenir des informations personnelles. Les cybercriminels tentent malheureusement de profiter de cette pandémie en envoyant des emails de phishing.
  •  

  • Ne réalisez jamais d’envois sur l’intégralité de votre base de contacts. Cette pratique est à bannir car les serveurs destinataires mettraient votre domaine d’expédition et/ou votre adresse IP d’expédition sur liste noire au vu du nombre important de destinataires inactifs/inexistants. À la place, segmentez vos listes de contacts et ne ciblez que vos abonnés actifs, c’est-à-dire qui ont ouvert ou cliqué sur vos emails dans les 6 derniers mois. N’essayez surtout pas de réactiver des abonnés inactifs, sous prétexte de leur délivrer une information sur le coronavirus.
  •  

  • N’utilisez pas de nom de domaine d’expédition fraîchement créé pour l’occasion, mais utilisez bien un sous-domaine de votre domaine habituel. Le cas contraire, vous pourriez être pris pour un spammeur et non comme un expéditeur légitime. De plus, assurez-vous d’utiliser un nom d’expéditeur qui permette à vos destinataires de reconnaître immédiatement votre marque.
  •  

  • En termes de contenu, ne rédigez pas de communications anxiogènes, pouvant générer la panique auprès de vos destinataires. Cherchez plutôt à rassurer vos destinataires tout en alignant votre discours avec les mesures conseillées par l’Organisation Mondiale de la Santé pour freiner la propagation du virus.

 
Nous vous invitons à télécharger gratuitement notre guide délivrabilité si vous souhaitez retrouver toutes les bonnes pratiques à suivre de manière générale pour améliorer votre délivrabilité et ne pas tomber dans les dossiers spams ou courriers indésirables de vos destinataires.

Banner Delivrability Guide

Pour finir

Sachez que chez Mailjet, nous surveillons de près l’impact global du COVID-19 et nous nous engageons à faire tout ce qui est en notre pouvoir pour que nos clients ne subissent pas de changement à cause de ce virus dans les niveaux de services ou les temps de réponse. Si vous souhaitez en savoir plus sur la manière dont nous faisons face à la pandémie, cliquez ici.

Prenez soin de vous et de vos proches.

Guide : l’emailing au service du secteur bancaire (confidentialité des données et délivrabilité)

L’efficacité de l’emailing a été démontrée dans de nombreux secteurs, tout particulièrement dans le secteur financier où les banques, les assurances, les néobanques et les entreprises fintech récemment arrivées sur le marché envoient des millions d’emails chaque jour pour communiquer avec leurs clients et prospects.

Toutefois, l’essor de l’email dans ce secteur s’accompagne de nouveaux défis : assurer l’arrivée des emails dans la boîte de réception et garantir le respect des normes en matière de sécurité et de confidentialité des données.

Dans cet article, nous avons compilé les techniques pour vous permettre d’optimiser votre délivrabilité et de renforcer le niveau de confidentialité et de sécurité des données de votre organisation.

L’importance de l’emailing dans le secteur bancaire

L’essor de l’email dans le secteur bancaire est incontestable. À mesure que s’éveille la conscience écologique vis-à-vis de l’utilisation du papier pour l’envoi de communications et de relevés, les institutions financières abandonnent progressivement le courrier postal et recherchent d’autres types de canaux plus durables, comme l’email et les applications, pour communiquer avec leurs clients.

Les raisons du succès de l’email dans le secteur bancaire sont multiples :

  • L’email se généralise au sein de la société : à l’heure actuelle, avoir une adresse électronique est devenu indispensable, ce qui en fait un des canaux de communication les plus répandus.
  • L’email est immédiat et dure dans le temps : les banques peuvent envoyer des messages à leurs clients de façon instantanée. De plus, l’email est conservé dans la boîte de réception pour permettre aux destinataires de le récupérer et de le consulter ultérieurement.
  • L’email facilite l’envoi massif de messages personnalisés : une infrastructure de messagerie puissante permet l’envoi d’un grand nombre d’emails personnalisés contenant les informations de chaque client, par exemple des récapitulatifs de mouvements bancaires en fin de mois ou des notifications de frais trimestriels.
  • L’email est accessible, simple à utiliser et fournit des métriques concrètes : la simplicité de l’email et la multitude d’informations à la portée des professionnels du marketing font de ce canal un outil idéal pour l’envoi de communications marketing et transactionnelles.

 
Cependant, la transformation digitale s’accompagne également de nouveaux enjeux pour le secteur bancaire. En matière d’emails, les institutions financières doivent s’assurer que les messages sensibles qu’elles envoient ne sont pas compromis et arrivent bien dans la boîte de réception de leurs utilisateurs.

Comment garantir un haut niveau de protection des données ?

Selon l’étude menée par Capgemini et l’EFNA en 2019, 76 % des cadres supérieurs déclarent que l’une des préoccupations majeures des organisations du secteur financier dans la nouvelle ère digitale concerne la sécurité et la confidentialité des données de leurs clients.

En tant que membre d’une entreprise qui gère l’argent et les données personnelles de ses clients, vous savez que la sécurité est une question à ne pas prendre à la légère dans votre organisation. Il est fondamental de protéger les informations confidentielles et d’éviter les attaques de pirates informatiques ou les fuites.

Par nature, l’email est l’un des canaux les plus utilisés pour la communication directe et personnalisée avec les clients, il doit donc être sécurisé et garantir que toutes les données sont correctement protégées et uniquement accessibles aux personnes dûment autorisées. Surtout qu’aujourd’hui, les boîtes de réception sont devenues des espaces où les personnes mal intentionnées recherchent leurs victimes et exploitent leur vulnérabilité.

Normes avec lesquelles se mettre en conformité

Parmi toutes les réglementations que vous devez connaître et vous assurer de respecter, la plus importante est le RGPD : Règlement Général sur la Protection des Données. Entré en vigueur en mai 2018, le RGPD réglemente le traitement des données des citoyens européens et s’applique à toutes les entreprises, européennes ou non, dont les clients résident dans l’Union Européenne.

En cas de doutes sur les exigences de ce règlement, nous avons préparé un kit avec toutes les informations à connaître et à prendre en compte sur le RGPD. Sachez que dans le cadre du RGPD, vous devez notamment vous assurer que vos prestataires de services respectent scrupuleusement les principes du RGPD.

Les prestataires de services constituent souvent le maillon faible de la capacité d’une entreprise à se conformer au RGPD. Les solution emailing présentent un risque particulièrement élevé, car elles gèrent une grande quantité de données à caractère personnel pour le compte d’entreprises (par exemple : prénom, adresse électronique, adresses IP). C’est pourquoi la conformité de l’ensemble de la chaîne de traitement est si importante aujourd’hui.

Darine Fayed

Directrice Juridique et DPO chez Mailjet

Techniques pour renforcer la sécurité et la confidentialité

La confidentialité et la sécurité des données sont également l’une des principales préoccupations de vos clients. Selon une étude réalisée par IBM, 81 % des consommateurs s’inquiètent de la façon dont les entreprises gèrent leurs données et 87 % pensent que les entreprises devraient être davantage réglementées en matière de gestion des données à caractère personnel.

Pour vous aider à garantir une sécurité et une confidentialité des données optimales au sein de votre organisation, nous avons compilé les deux techniques indispensables pour constituer une base solide.

Sécurité de vos serveurs et conservation des données

La première étape consiste à vérifier la sécurité des serveurs sur lesquels vous conservez les données.

Si votre entreprise se charge elle-même de conserver ces données, la condition minimale requise est le respect du RGPD. Ce règlement établit une surveillance continue des serveurs et limite le nombre de personnes pouvant y accéder. Il est obligatoire pour votre entreprise et s’avère essentiel pour protéger les informations de vos utilisateurs et finalement, continuer à mériter leur confiance.

Si une autre entreprise se charge de conserver les données, n’oubliez pas que la solution que vous choisissez doit apporter toutes les garanties : redondances, prévention contre les incendies, hauts niveaux de sécurité, autosuffisance énergétique, etc. Puisque vous ne gérez pas vous-même le serveur directement, vous devez vous assurer du respect de l’ensemble de ces mesures préventives nécessaires pour garantir un niveau de sécurité maximal. Si vous avez des clients européens, il peut être judicieux d’avoir également des serveurs en Europe, car les lois européennes plus strictes s’appliqueront.

S’appuyer sur votre infrastructure d’envoi interne pour gérer vos besoins d’email ou sous-traiter ce service à des tiers est une décision difficile à prendre. Pour vous aider, Mailjet a élaboré un guide qui examine toutes les réflexions que vous devrez mener et explique en détail les trois options qui s’offrent à vous.
 

Chiffrement

Le chiffrement est la méthode la plus courante pour protéger les emails et les informations qu’ils contiennent.

Contrairement à ce que pense la majorité de la population, le protocole DKIM n’effectue pas un chiffrement des messages, bien qu’il ajoute une couche d’authentification qui vous aide à protéger vos messages. Chaque fois qu’un email sera envoyé via DKIM, les serveurs du destinataire l’analyseront. Ils utiliseront votre clé publique pour vérifier qu’elle correspond à la clé privée incluse dans la signature DKIM. Si tel est le cas, cela signifie que le nom du domaine qui envoie l’email est légitime, ce qui aura pour effet de valider l’identité de l’expéditeur et de déchiffrer l’email. Dans le cas contraire, l’email pourrait être considéré comme une tentative de phishing (ou hameçonnage en français).

Pour protéger vos emails, Mailjet chiffre le canal par lequel vos emails sont envoyés, de votre serveur d’envoi jusqu’au serveur du destinataire. Cette opération est réalisée grâce au protocole Transport Layer Security (sécurité de la couche de transport ou TLS). Toutefois, les fournisseurs d’accès à Internet n’utilisent pas tous le protocole TLS. Autrement dit, si vous envoyez un message chiffré TLS à un serveur qui ne suit pas ce protocole, ce type de chiffrement ne sera pas efficace.

Comment obtenir une délivrabilité optimale ?

En tant que membre d’une organisation du secteur financier, la sécurité et la confidentialité de vos données ne doivent pas être votre seule préoccupation en matière d’emailing. Atteindre la boîte de réception de vos utilisateurs est devenu à la fois un enjeu est une priorité.

Définition et importance de la délivrabilité

Par délivrabilité, on désigne le fait que des emails légitimes arrivent bien en boîte de réception et non dans le dossier spams ou courriers indésirables. La délivrabilité n’est pas une science exacte, elle dépend d’une multitude de facteurs et de paramètres. Il faut savoir que les critères de mise en spam ou en boîte de réception varient d’un Fournisseur d’Accès à Internet à l’autre (Orange, Free, SFR…). Aujourd’hui, 1 emails sur 7 n’atteint pas la boîte de réception.

Il est indéniable que la délivrabilité est un aspect fondamental pour toute entreprise qui envoie des emails, plus particulièrement pour celles qui gèrent des informations importantes, financières et personnelles comme dans les services bancaires, les assurances ou les fintech. L’information doit arriver à bon port et dans les temps, à un moment précis.

Techniques pour améliorer la délivrabilité

Améliorer la délivrabilité des emails envoyés par votre entreprise est une tâche qui requiert rigueur et constance. Votre équipe doit donc veiller constamment au respect des bonnes pratiques. Pour y parvenir, voici quelques bonnes pratiques qui vous aideront à conserver une délivrabilité optimale.

Soignez vos listes de contacts

Vos contacts doivent être actifs et désireux de recevoir les emails de votre entreprise. Pour cela, votre organisation doit suivre quelques règles :

  • Ne jamais acheter ni emprunter de liste de contacts, car cela aura un effet négatif sur votre délivrabilité actuelle et future. De plus, le RGPD exige que vous ayez récolté le consentement de vos contacts et que vous soyez en mesure de le prouver.
  • Utiliser le double opt-in. De cette façon, toute personne qui s’abonne à vos emails recevra un email de confirmation qu’elle devra valider pour pouvoir envoyer des emails dans votre boîte de réception. Cela vous permet à la fois de confirmer l’adresse email de la personne ainsi que son intérêt pour vos communications.
  • Nettoyez fréquemment les listes de contacts. Surveillez les statistiques de vos campagnes, et supprimez au fur et à mesure les adresses bloquées, ou celles qui ne présentent aucun engagement (c’est-à-dire ni d’ouvertures ni de clics). L’intérêt est de se concentrer sur les destinataires qui s’intéressent à vos communications.

 

Configurez les protocoles SPF, DKIM et DMARC

Si ces acronymes vous sont inconnus, ne vous inquiétez pas. L’important est de savoir que votre équipe technique a paramétré ces protocoles d’authentification, puisque cela aidera les Fournisseurs d’Accès à Internet à vous identifier comme expéditeur légitime. Il s’agit d’une bonne pratique et, de ce fait, il est obligatoire de la mettre en œuvre puisqu’elle affectera positivement votre délivrabilité et garantira la bonne distribution de vos messages.

Pour ne pas trop entrer dans les détails techniques à ce stade, nous avons élaboré un guide pratique pas-à-pas que vous pouvez partager avec votre équipe technique.

Optez pour un profil public WHOIS

Un WHOIS est simplement la carte d’identité de votre site Internet. Il permet au monde entier de découvrir qui se cache derrière le nom de domaine : les effectifs techniques et administratifs, l’emplacement des bureaux, etc.

Un profil public WHOIS offre la garantie à tous les internautes, y compris les Fournisseurs d’Accès à Internet, que des personnes physiques et légitimes existent derrière le site. Avec des justificatifs d’identité accrédités, les gestionnaires d’emails sont davantage susceptibles de laisser les emails atteindre leur boîte de réception.

Comme vous avez pu le constater, la délivrabilité est un aspect bien plus complexe qu’il n’y paraît. Si vous souhaitez approfondir ce sujet, nous vous recommandons de télécharger notre guide sur les fondamentaux de la délivrabilité.

Mailjet, le meilleur allié du secteur bancaire

Maintenant que vous mesurez toute l’importance d’avoir une bonne délivrabilité et de garantir la sécurité et la confidentialité des données, vous devez identifier le bon partenaire en matière d’emailing. Découvrons ensemble pourquoi Mailjet sera votre meilleur allié dans ce domaine.

Le plus haut niveau de sécurité et de confidentialité des données

Mailjet est fière d’avoir obtenu la certification ISO 27001, la norme internationale de sécurité des systèmes d’information, et d’être la première entreprise au monde à avoir obtenu la certification d’AFNOR garantissant le respect des grands principes du RGPD. De plus, toutes nos données sont hébergées sur des serveurs européens grâce à notre partenaire Google Cloud Platform.

Si vous voulez envoyer des emails sans vous soucier de la sécurité et de la confidentialité de vos données, Mailjet est le partenaire qu’il vous faut. Pour en savoir plus sur la confidentialité et la sécurité des données chez Mailjet, vous pouvez lire cet article.

Une délivrabilité optimale grâce à notre équipe d’experts dédiés

Les entreprises qui envoient leurs emails par l’intermédiaire de Mailjet ont l’avantage de pouvoir bénéficier d’une délivrabilité optimale.

Mailjet entretient des bonnes relations avec les Fournisseurs d’Accès à Internet du monde entier. De plus, avec nos abonnements sur-mesure, vous bénéficiez de l’accompagnement d’un Chargé de Compte dédié. Cet expert vous aidera au quotidien à gérer la réputation de vos adresses IP dédiées (si vous en avez), ainsi qu’à mettre en place les bonnes pratiques en matière de délivrabilité.

Onboarding et implémentation, formations certifiantes, gestion de compte au quotidien… Découvrez tous les avantages de notre équipe de Chargés de Compte.

Une infrastructure d’envoi résiliente adaptée à vos besoins

Notre infrastructure est puissante, fiable et sécurisée. Elle permettra à votre organisation de bénéficier d’une scalabilité illimitée pour supportant d’importants volumes d’emails. Vous pourrez envoyer jusqu’à 15 millions d’emails par heure, même pendant les pics d’activité.

Scalable-Infrastructure

En tant que solution emailing certifiée ISO 27001 et conforme au RGPD, le Privacy by Design (protection de la vie privée dès la conception) est le fondement de notre infrastructure.

Des alertes en temps réel en cas d’anomalies

Grâce à notre plateforme avancée et à notre fonctionnalité de Real-Time Monitoring unique sur le marché, nous vous informons immédiatement si un événement inhabituel survient (en termes de volume, de délais, de statistiques ou d’erreurs). Configurez vos alertes et recevez des notifications par email, SMS ou chat en cas d’anomalie.

Des SMS transactionnels

Mailjet vous permet d’envoyer des SMS transactionnels. Avec un taux d’ouverture moyen de 98%, le SMS transactionnel est un des moyens les plus efficaces pour atteindre vos contacts.

Notre API SMS permettra à votre organisation d’envoyer facilement des messages personnalisés dans plus de 60 pays pour accueillir vos nouveaux clients ou encore leur transmettre des codes d’authentification.

Et si vous testiez Mailjet ?
Mailjet est une solution emailing certifiée ISO 27001 et conforme au RGPD, offrant ainsi à ses clients le plus haut niveau de sécurité et de confidentialité de leurs données.

Essayer gratuitement

Parmi les 130 000 entreprises qu’elle accompagne, Mailjet travaille déjà avec de nombreuses entreprises du secteur bancaires. Nous serions donc ravis de vous aider, ainsi que votre organisation, à tirer le meilleur parti de l’emailing en ligne et à respecter les meilleures pratiques en matière de délivrabilité et de sécurité des données.

COVID-19 :
plan d’actions de Mailjet

Chez Mailjet, nous suivons de près l’évolution de la situation dans le cadre de la pandémie de coronavirus (COVID-19). Dans ce contexte exceptionnel, nous devons nous concentrer sur ce qui est vraiment important. Pour Mailjet, il s’agit de nos employés et de nos clients. Nos équipes travaillent jour et nuit pour assurer la santé et la sécurité des employés, ainsi que la continuité de notre activité, des services et de l’assistance que nous offrons à nos clients.

Nous savons que vous comptez sur notre plateforme pour communiquer des informations essentielles à vos clients et à vos partenaires. Alors que les interactions sociales sont limitées au maximum, la communication virtuelle est plus importante que jamais. Nous sommes conscients que nous jouons un rôle important dans la communication des entreprises, et c’est une responsabilité que nous ne prenons pas à la légère.

Quelles sont les mesures prises par Mailjet en réponse au COVID-19 ?

Chez Mailjet, nous avons adopté de nombreuses mesures pour faire face à cette situation exceptionnelle dans les prochaines semaines :

  • Nous avons mis en place un plan d’actions dans le cadre de la pandémie pour garantir que nous sommes en mesure de maintenir les niveaux de services promis. Si vous souhaitez obtenir une copie de ce plan, vous pouvez en faire la demande à notre équipe support.
  • Nous avons fermé tous nos bureaux et avons instauré une politique globale de télétravail.
  • Nous avons annulé tous les voyages d’affaires non essentiels, aussi bien nationaux qu’internationaux.
  • Nous encourageons les membres de notre équipe à réduire au strict minimum les contacts et les déplacements pour freiner la propagation de ce virus.

 

Quelles sont les prochaines étapes ?

Nous continuerons à surveiller l’impact global du COVID-19 et à respecter les recommandations des institutions telles que l’OMS. Nous nous engageons à faire tout ce qui est en notre pouvoir pour que nos clients ne subissent pas de changement à cause de ce virus dans les niveaux de services ou les temps de réponse. Si vous avez d’autres questions sur la manière dont nous faisons face à la pandémie, n’hésitez pas à contacter notre équipe support. Nous sommes là pour vous.

Prenez soin de vous et de vos proches.

Tout savoir sur la nouvelle directive ePrivacy pour s’y préparer au mieux

Après la déferlante RGPD (Règlement Général sur la Protection des Données) en mai 2018 et tous les efforts que vous avez mis en place pour être en conformité avec ce nouveau règlement européen, vous pensiez enfin être tranquille ? C’était sans compter sur la prochaine directive ePrivacy qui devrait voir le jour dans les prochains mois.

Nous avons récapitulé pour vous dans cet article tout ce qu’il faut savoir sur ce nouveau règlement ePrivacy. Et à encore quelques mois de la mise en place de contrôles par la CNIL (Commission Nationale de l’Informatique et des Libertés), nous vous donnons toutes les clés afin d’anticiper et de préparer au mieux cette nouvelle directive.

Quelle est la différence entre RGPD (Règlement Général sur la Protection des Données) et ePrivacy ?

Nous parlons de RGPD et de directive ePrivacy, mais connaissez-vous réellement la différence entre ces deux termes ? Chez Mailjet, nous nous sommes intéressés de près à la nouvelle directive ePrivacy. En 2018, nous avons commandé une étude pour comprendre l’impact qu’aura l’ePrivacy sur les stratégies marketing et sur le retour sur investissement des entreprises (enquête réalisée auprès de 400 décideurs marketing en France et au Royaume-Uni). D’après cette enquête, 85% des marketeurs affirment connaître la différence entre ePrivacy et RGPD.

Ce n’est pas votre cas ? Pour faire simple, le règlement ePrivacy, appelé règlement « vie privée et communications électroniques » en français, est une lex specialis (loi spéciale) du RGPD. Cela signifie qu’il complète le RGPD par des règles spécifiques qui s’appliquent au secteur des communications électroniques. En tant que loi spéciale, il remplace le RGPD dans les domaines spécifiques qu’il couvre.

Quelle est la date d’entrée en application de la directive ePrivacy ?

A l’origine, le projet de règlement ePrivacy présenté par la Commission Européenne devait être approuvé dans l’Union Européenne en même temps que la mise en œuvre du RGPD, le 25 mai 2018. Cependant, la date d’entrée en application n’a pas pu être tenue compte tenu de l’ampleur de cette régulation qui concerne la quasi-totalité des sites Web et des applications en France.

Mais alors, où en sommes-nous aujourd’hui ? Alors qu’une date d’entrée en vigueur est estimée en fin de cette année, la CNIL vient de présenter en janvier son projet de recommandations qui a été soumis à consultation jusqu’au 25 février. Une fois que le projet sera adopté, la CNIL laissera 6 mois aux entreprises pour s’adapter. Cela laisse donc encore plusieurs mois aux entreprises pour se mettre en conformité et anticiper les conséquences de ce changement.

Qu’est-ce que la directive ePrivacy ?

L’article 82 de la loi « Informatique et Libertés » transpose en droit français la directive 2002/58/CE ePrivacy (ou « vie privée et communications électroniques » en français). Il prévoit notamment l’obligation, sauf exception, de recueillir le consentement de l’utilisateur final avant toute opération d’écriture ou de lecture de cookies et autres traceurs.

Définition cookie

D’après la CNIL, un cookie est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site Web sur lequel vous vous connectez. Votre navigateur Web le conservera pendant une certaine durée, et le renverra au serveur Web chaque fois que vous vous y re-connecterez.

Les cookies ont de multiples usages. Par exemple, ils peuvent servir à mémoriser :

  • votre identifiant client auprès d’un site marchand pour que vous puissiez vous connecter plus facilement lors de votre prochaine visite ;
  • le contenu de votre panier d’achat pour que vous retrouviez les articles sélectionnés lors de votre précédente navigation ;
  • votre navigation sur un site Internet pour des finalités statistiques ou publicitaires.

 

Stat

Les cookies peuvent servir à mémoriser votre navigation pour des finalités statistiques

Quels sont les traceurs concernés par le règlement ePrivacy ?

Pour les spécialistes du marketing, il faut savoir que l’exigence de consentement ne s’applique pas aux opérations qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, ou qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Les traceurs suivants peuvent, en particulier, être regardés comme exemptés d’après la CNIL :

  • les traceurs conservant le choix exprimé par l’utilisateur sur le dépôt de traceurs ou la volonté de celui-ci de ne pas exprimer un choix ;
  • les traceurs destinés à l’authentification auprès d’un service ;
  • les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ;
  • les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service) ;
  • les traceurs permettant l’équilibrage de la charge des équipements concourant à un service de communication ;
  • les traceurs permettant aux sites payants de limiter l’accès gratuit à leur contenu à une quantité prédéfinie et/ou sur une période limitée ;
  • les traceurs permettant la mesure d’audience, dans le cadre spécifié par l’article 5 des lignes directrices relatives aux cookies et autres traceurs.

 
A titre d’exemple, dans le cas d’un service offert via un univers logué, l’éditeur du service pourra utiliser un cookie pour authentifier l’utilisateur sans lui demander son consentement (car ce cookie est nécessaire à la fourniture du service de communication électronique en ligne). En revanche, il ne pourra utiliser ce même cookie pour des finalités publicitaires que si l’utilisateur a effectivement consenti préalablement à cette finalité spécifique dans les conditions rappelées dans les lignes directrices relatives aux cookies et autres traceurs.

Quelles sont les recommandations de la CNIL pour se mettre en conformité avec la directive européenne sur les cookies ?

Les professionnels du secteur du marketing en ligne cherchent aujourd’hui à mieux comprendre leurs obligations issues de la directive ePrivacy. Ils ont notamment fait part à la CNIL d’un besoin de recommandations pratiques, en matière d’information des internautes, sur la manière de concilier les exigences de clarté et de concision, d’une part, avec la nécessité de délivrer une information complète, d’autre part.

Le 4 juillet dernier, la CNIL a publié des lignes directrices visant à synthétiser le droit applicable. Afin d’accompagner les professionnels concernés dans la mise en place de solutions conformes de recueil du consentement, la CNIL a souhaité compléter celles-ci par des recommandations pratiques qui traduisent une application concrète de la réglementation. Mailjet a récapitulé ci-après pour vous les principales recommandations de la CNIL :

  • L’exigence d’un consentement éclairé : Les finalités des traceurs doivent être présentées à l’utilisateur avant que celui-ci se voie offrir la possibilité de consentir ou de ne pas consentir à leur utilisation. De plus, l’utilisateur doit pouvoir prendre connaissance de l’identité de l’ensemble des responsables de traitement des données avant de pouvoir donner son consentement ou refuser. Il doit ainsi être pleinement conscient de la portée effective de son consentement.
  • L’exigence d’un consentement libre : Le consentement ne peut être valide que si l’utilisateur est en mesure d’exercer librement son choix. Cela signifie notamment que l’utilisateur ne devrait pas subir de préjudice s’il choisit de refuser de donner son consentement.
  • L’exigence d’un consentement spécifique : L’utilisateur doit se voir offrir la possibilité de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte. La simple acceptation globale de conditions générales d’utilisation ou de vente ne permet pas d’obtenir un consentement spécifique.
  • L’exigence d’un consentement univoque : Le consentement doit se manifester par un acte positif clair de l’utilisateur. Le mécanisme de recueil du consentement doit permettre à la personne d’avoir conscience de l’objectif et de la portée de l’acte qui lui permet de signifier son accord ou son désaccord.
  • Retrait et durée du consentement : Les utilisateurs ayant donné leur consentement à l’utilisation de traceurs doivent être en mesure de le retirer à tout moment. De plus, il doit être aussi simple de retirer que de donner son consentement.
  • Preuve du consentement : Les responsables de traitements doivent être en mesure de démontrer que l’utilisateur a donné son consentement. Ils doivent mettre en œuvre des mécanismes leur permettant de démontrer qu’ils ont valablement recueilli le consentement des utilisateurs concernés.
  • Modalités d’usage des cookies : Ce point indique que les traceurs précédemment listés comme étant exemptés du recueil du consentement ne devraient, de préférence, être utilisés que pour une seule et même finalité, afin que l’absence de consentement de l’utilisateur soit sans effet sur l’usage de traceurs nécessaires à sa navigation.

 
Vous trouverez ici l’intégralité du projet de recommandations de la CNIL avec les modalités pratiques de mise en œuvre et des exemples permettant de se conformer aux règles applicables.

Notez que les acteurs ne sont pas susceptibles de faire l’objet d’actions répressives de la CNIL pour non mise en œuvre de ces bonnes pratiques. Cette recommandation, notamment les exemples qui y sont proposés, a pour seul objectif de guider les professionnels concernés dans leur démarche de mise en conformité.

Quels seront les contrôles effectués par la CNIL ?

Les cookies et autres traceurs devraient faire l’objet d’actions de mise en conformité au cours de l’année 2020. Comme annoncé en juillet 2019, le plan d’action de la CNIL comportera deux phases :

  • Une première étape à partir de début 2020, pendant laquelle les actions de la CNIL seront limitées au respect des principes précédemment exposés dans la recommandation de 2013. Des mesures correctrices pourront être adoptées en cas de non-respect des obligations dont le périmètre est précisé depuis 2013 et qui perdurent dans la nouvelle recommandation.
  • Des missions de contrôle sur l’application du nouveau cadre seront ensuite réalisées à la fin de la période d’adaptation annoncée par la CNIL, soit 6 mois après la publication définitive de la recommandation. Ces contrôles porteront notamment sur les acteurs ayant un impact particulièrement important sur le quotidien des citoyens et dont les pratiques posent de sérieuses questions de conformité.

 

Comment la directive sur les cookies va impacter les entreprises ?

D’après l’étude Mailjet, 93% des spécialistes du marketing utilisent aujourd’hui les publicités basées sur les cookies pour atteindre leurs clients. Avec la nouvelle réglementation ePrivacy, les entreprises auront l’obligation, sauf exception, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. Du point de vue des marques, cela pourrait signifier une réduction drastique du nombre de données détenues sur les internautes. Les professionnels ont bien compris qu’il leur faudrait alors revoir leur stratégie marketing, avec 30% qui prévoient de réduire le nombre de publicités basées sur les cookies, et ce immédiatement après l’entrée en vigueur de la nouvelle réglementation ePrivacy.

Pour certains secteurs tels que celui des médias, la directive ePrivacy menace même leur modèle économique sur Internet. En effet, d’après le Syndicat de la Presse Quotidienne Nationale, le recueil de données anonymisées permet notamment aux rédactions de mieux connaître les centres d’intérêts éditoriaux de chaque lecteur et de développer des offres de contenus adaptées.

D’après Marie-Laure Denis, Présidente de la CNIL, « la CNIL ne nie pas que l’application de la loi européenne et de la loi nationale est susceptible d’avoir un impact sur le modèle économique de certains acteurs. C’est pourquoi la commission a privilégié une méthode concertée et progressive tout en restant pragmatiques. La CNIL a par exemple dressé une liste des cookies exemptés du consentement. » (source : Le Monde)

Marie-Laure Denis, Présidente de la CNIL

Quels changements les spécialistes du marketing peuvent-ils implémenter pour préparer ePrivacy ?

Mais alors quelles solutions peuvent être mises en place afin de compenser cette réduction du nombre de données récupérées via les cookies ? Voici quelques pistes de changements que les spécialistes du marketing peuvent implémenter dès aujourd’hui pour préparer l’entrée en vigueur d’ePrivacy :

  • Recueillir les données sur leurs publics via d’autres moyens que les cookies, par exemple par le biais d’enquêtes ou de sondages d’opinion. Cette solution présente notamment l’avantage d’améliorer la compréhension des motivations et besoins des consommateurs.
  • Revoir leurs priorités concernant leurs canaux d’acquisition. Par exemple, 80% des spécialistes du marketing déclarent qu’ils utiliseront davantage l’email marketing après l’entrée en application d’ePrivacy d’après l’étude Mailjet.
  • Déterminer de nouveaux formats publicitaires créatifs qui ne sont plus conditionnées par le seul recueil de données personnelles. Par exemple, Facebook testerait de nouvelles formes de publicité search sur le modèle de Google Adwords.

 
Malgré les conséquences potentielles de la nouvelle directive ePrivacy, une majorité des professionnels estiment que cette nouvelle réglementation représentera un changement positif pour leur entreprise sur le long terme. L’ePrivacy incitera leur marque à être plus transparente sur les informations qu’ils suivent, ce qui aidera les clients à les considérer comme plus dignes de confiance.

Comment Mailjet peut vous aider ?

Alors que l’emailing est le canal marketing qui présente le meilleur retour sur investissement, de nombreuses entreprises prévoient d’ores et déjà d’utiliser davantage l’email marketing après l’entrée en application de la nouvelle directive ePrivacy. Vous pouvez tester Mailjet dès aujourd’hui pour vos emails marketing.

Mailjet

L’éditeur d’emails de Mailjet

En tant que solution emailing, Mailjet place sécurité et la confidentialité des données au coeur de ses priorités. Mailjet détient la certification ISO 27001, la norme internationale de sécurité des systèmes d’information, ainsi que la certification d’AFNOR garantissant le respect des grands principes du RGPD. Mailjet offre ainsi à ses clients le plus haut niveau de sécurité et de confidentialité de leurs données à caractère personnel.

Les fondamentaux de la délivrabilité

Que se passe-t-il pendant les quelques secondes qui s’écoulent entre le moment où vous appuyez sur le bouton “Envoyer” et celui où l’email devrait être délivré à votre destinataire ? Beaucoup de choses.

Aujourd’hui, 1 email sur 7 n’atteint pas la boîte de réception. Les messages peuvent atterrir dans le dossier spam des contacts ou même être bloqués par les Fournisseurs d’Accès à Internet (Orange, Free…).

Dans ce guide que nous consacrons à la délivrabilité, vous apprendrez notamment :
– La définition de la délivrabilité
– Les protocoles d’authentification que vous devez mettre en place
– Le choix à faire entre une adresse IP dédiée ou partagée
– L’impact de l’engagement des destinataires sur votre délivrabilité
– Les réglementations à prendre en compte

Téléchargez gratuitement ce guide dès maintenant pour découvrir toutes les bonnes pratiques à mettre en place pour améliorer significativement votre délivrabilité et ainsi le retour sur investissement de votre stratégie emailing.