La semaine dernière, la sécurité des données a encore fait la une. Yahoo! a en effet annoncé le vol des identifiants de 500 millions de comptes utilisateurs au cours de l’année 2014. Vous en avez sûrement entendu parler, et vous avez peut-être des questions. Pas d’inquiétude : dans cet article, Mailjet vous explique ce qu’il s’est passé, ce que cette faille signifie pour vos envois, et ce que vous devez faire pour gérer aux mieux les conséquences.

Que s’est-il passé ?

Le 22 septembre, Yahoo! a publié un message important sur la sécurité de ses comptes utilisateur, révélant une faille de sécurité de grande envergure initiée en 2014. 500 millions d’identifiants appartenant à des comptes utilisateur Yahoo! ont ainsi été dérobés et mis en vente par un hacker (qui serait également impliqué dans les scandales survenus chez LinkedIn et Tumblr).

Selon Yahoo!, le hacker serait parvenu à dérober :

  • les noms ;
  • les adresses email ;
  • les mots de passe hachés ;
  • les numéros de téléphone ;
  • les dates de naissance ;
  • les questions/réponses de sécurité.

Les résultats de l’enquête toujours en cours révèlent que les données bancaires et les mots de passe protégés n’auraient pas été touchés par la cyberattaque.

Yahoo! conseille à l’ensemble de ses utilisateurs, qu’ils soient concernés ou non par l’attaque, de changer leur mot de passe s’ils ne l’ont pas modifié depuis 2014.

Quelles conséquences pour mes envois ?

Au vu de l’ampleur de cette faille, vous pourriez faire face à des conséquences sérieuses, en particulier au niveau de votre délivrabilité.

Plusieurs fournisseurs de services de messagerie signalent en effet que les taux de “hard bounce” liés aux comptes Yahoo! augmentent de manière exponentielle. Cela peut s’expliquer par le fait que Yahoo! désactive progressivement les comptes qui auraient été utilisés par les hackers responsables de l’attaque.

Il est également probable qu’un certain nombre d’utilisateurs Yahoo! doute de la sécurité des données de leur compte. Et c’est bien normal : imaginez que votre nom, les clés de votre maison et votre adresse se soient trouvés dans la nature pendant un an et demi… Certains se contenteront de changer leur serrure, mais d’autres préfèreront déménager.

Cela signifie que de nombreux contacts parmi vos listes risquent de changer d’adresse email, de fermer leur compte et d’en ouvrir un autre, ce qui fera augmenter votre taux d’erreur et plus précisément les “hard bounce”.

 

 

Non, ce n’est pas à ça qu’on pensait en parlant de « hard bounce« 

Les “hard bounce” sont des messages envoyés par Yahoo! signalant que l’email a été envoyé à une adresse incorrecte ou inactive. Les “hard bouncefont partie des critères que les FAI utilisent pour évaluer la qualité des listes d’envoi et la réputation des expéditeurs, c’est pourquoi la hausse de ce taux pourrait nuire à votre délivrabilité.

Vous vous dites peut-être : « Cet événement étant de notoriété publique, les FAI devraient pouvoir en tenir compte et relever leur seuil acceptable de hard bounces, n’est-ce pas ? » Malheureusement, c’est plus facile à dire qu’à faire. Les filtres des FAI reposent sur des algorithmes complexes qui identifient les activités de phishing et la fraude. Il n’y a aucune intervention humaine. Ces formules évaluent vos métriques d’envoi par rapport aux indicateurs jugés « normaux » pour les expéditeurs légitimes.

En pratique, voici ce qui pourrait se passer :

  • Si votre taux d’erreurs augmente légèrement, mais que vos statistiques sont toujours satisfaisantes par ailleurs, vous vous en sortirez bien (mis à part quelques envois signalés comme spam).
  • Si votre taux d’erreurs augmente fortement, un grand nombre de vos envois pourrait être signalé comme spam tant que votre taux reste élevé. Cette tendance peut persister pendant quelques jours une fois votre taux revenu à la normale.
  • Si vous constatez un vrai pic dans votre taux d’erreurs, certains de vos messages pourraient être rejetés, voire bloqués par les FAI pendant quelques heures ou jours.

 

Comment limiter la casse ?

Pour préserver votre réputation d’expéditeur fiable, nous vous recommandons de surveiller attentivement votre taux d’erreurs et votre taux d’adresses bloquées. Chez Mailjet, le seuil du taux d’erreurs est fixé à 8 %. Gardez donc un œil sur son évolution, car si vous dépassez la limite, vos envois pourraient être limités.

Nous vous recommandons de supprimer toutes les adresses rejetées de votre liste de contacts après chaque campagne au cours des semaines à venir. Cela peut vous sembler laborieux, mais dites-vous que c’est la méthode la plus rapide et la plus efficace pour réduire votre taux d’erreurs et améliorer votre délivrabilité.

capture-decran-2016-09-29-a-16-14-08
 

Si vous souhaitez envoyer un email aux utilisateurs Yahoo! qui songent à fermer leur compte, vous pouvez créer une liste segmentée ciblant les adresses Yahoo! actives au cours des 3 à 6 mois précédents (les utilisateurs actifs sont ceux qui ont ouvert vos emails ou cliqué sur vos liens). Envoyez-leur une campagne spéciale pour leur proposer de mettre à jour leurs préférences et d’indiquer leur nouvelle adresse email pour qu’ils puissent continuer à recevoir votre newsletter.

Avez-vous ressenti l’impact de la faille de sécurité annoncée par Yahoo! le mois dernier ? Quelles mesures allez-vous mettre en place ? Dites-nous tout sur Twitter.