Emailing et services publics : la sécurité en question

La sécurité des données : la question principale

La question principale reste, indéniablement, celle de la sécurité des données. Si les tâches administratives doivent être simplifiées, il est impératif que les différents acteurs publics assurent aux utilisateurs la sécurité maximale des données envoyées. En effet, dans la plupart des cas, les documents communiqués peuvent contenir des informations privées et sensibles : déclaration de revenus, mots de passe, justificatifs de domicile… Ces documents ne doivent pas tomber entre de mauvaises mains.

Si les acteurs gouvernementaux - notamment les Finances Publiques ou les services du Casier Judiciaire National - ont sécurisé au maximum leurs communications, d’autres structures (dans la sphère sociale, par exemple) ne sont pas encore aussi exemplaires. Or, un chiffrement en SSL ou en TLS serait un minimum.

Cet email de renouvellement de mot de passe envoyé par l’Assurance Maladie n’est pas crypté

Dans l’exemple ci-dessus, le service en ligne Ameli de l’Assurance Maladie envoie un message de renouvellement de mot de passe à un usager. Le fait que le message ne soit pas crypté est, en soi, problématique, d’autant que le nouveau mot de passe est affiché en plein corps de texte (dans la partie droite du message, pixélisé).

Si la sécurité des données est aussi cruciale, c’est également lié aux nombreuses tentatives de phishing dont sont victimes les usagers. Il n’est pas rare de voir dans sa boîte de réception des messages dont l’expéditeur se fait passer pour le service des impôts en espérant récupérer vos coordonnées bancaires. Vous les connaissez, ces messages qui vous offrent un ascenseur émotionnel fugace, envoyés par “le Ministère des Finances” et qui parlent d’un “Remboursement de 3 000 euros suite à erreur dans votre dernier impôt sur le revenu”.

Côté utilisateur, face à ce risque, il est impératif de vérifier la provenance d’un email litigieux. Les services d’Etat ont tous une adresse en .gouv.fr. En outre, en aucun cas il ne peut vous être demandé de fournir des informations personnelles, financières ou autre par email. Chaque service dispose désormais d’une plateforme en ligne sécurisée. Aussi, si ce type vous est demandé par email, ne répondez pas : il s’agit d’une tentative de phishing.

Collectivités locales et délivrabilité

En plus des questions de sécurité, de nombreuses collectivités locales se sont mises, à raison, à envoyer des campagnes d’emails. C’est une bonne initiative, car l’email peut constituer un excellent levier de communication pour se rapprocher de leur public.

Cependant, les campagnes sont souvent envoyées sans grande connaissance en matière d’emailing. Faute de mise en application des bonnes pratiques, leur délivrabilité n’est donc pas toujours optimale. Or, des paramétrages comme la mise en place de SPF et DKIM pourraient, dans de nombreux cas, suffire à résoudre ces soucis. Mais à l’heure actuelle, il semblerait que la communication des petites communes et des localités rurales soit encore souvent assurée par des services s’occupant d’autres tâches, qui n’ont donc pas les ressources ou le temps de réaliser cette intégration. Les résultats des campagnes restent insatisfaisants, voire parfois décourageants.

C’est d’autant plus dommage que les campagnes contiennent potentiellement des informations qui sont susceptibles d’intéresser directement les destinataires, dans la mesure où il y est question de vie publique locale.

Par ailleurs, cette problématique ne concerne pas exclusivement les collectivités locales : la délivrabilité est un enjeu-clé pour toutes les administrations dans leur utilisation de l’email. Il est essentiel que les confirmations de paiement d’impôt ou de l’enregistrement d’un changement d’adresse pour les prestations de la CAF parviennent bel et bien dans la boîte de réception des administrés.

Quelles solutions ?

Pour améliorer ou parfaire la pratique emailing de l’administration, il est avant tout question d’acquisition de compétences techniques et d’application de bonnes pratiques.

En fonction de l’importance et des moyens de l’entité publique ou administrative concernée, le premier point doit être résolu soit en interne, par les équipes techniques, soit en collaboration avec le prestataire de service qui a mis en place l’infrastructure utilisée (notamment pour les collectivités locales de taille réduite). Si ces paramétrages peuvent sembler pénibles à première vue, ils sont réellement essentiels pour assurer une sécurité et une délivrabilité optimales.

Concernant la mise en place des bonnes pratiques, bonne nouvelle : c’est une question d’apprentissage et de mise en pratique. Les règles de l’emailing sont globalement simples, et les ressources à disposition pour les comprendre sont nombreuses et faciles d’accès.

Notez enfin qu’en tant qu’expert en matière d’emails, Mailjet peut accompagner les services publics et collectivités dans la mise en place de leur stratégie d’emailing. Nos services sont compatibles avec SSL/TLS, nous disposons de nombreux outils accessibles pour créer et envoyer des emails en toute facilité, nous assurons évidemment une délivrabilité optimale de vos emails, et nous acceptons les mandats administratifs. N’hésitez pas à nous essayer gratuitement !