Julie Paci

// Responsable Marketing France

Chez Mailjet, nous savons que la délivrabilité est l’un des enjeux les plus importants pour nos clients. Rappelons que par délivrabilité, on désigne le fait que des emails légitimes arrivent bien en boîte de réception, et qu’ils ne sont pas filtrés ou mis dans le dossier spams. La délivrabilité n’est pas une science exacte, elle dépend d’une multitude de facteurs et de paramètres. Il faut savoir que les critères de mise en spams ou en boîte de réception varient d’un Fournisseur d’Accès à Internet (FAI) à l’autre (Orange, Free, SFR…).

Pour les spécialistes du marketing, il n’y a pas pire gâchis que de passer du temps à concevoir des campagnes emailing qui ne parviennent pas à leurs destinataires. Aujourd’hui, un message sur six envoyé dans le monde n’arrive pas dans la boîte de réception et près de 25% des professionnels considèrent les problèmes de délivrabilité comme l’un des freins majeurs à des campagnes efficaces.

C’est pourquoi chez Mailjet, nous avons une équipe délivrabilité globale entièrement dédiée à cette problématique. Nos experts travaillent étroitement avec les Fournisseurs d’Accès à Internet à travers le monde afin d’assurer à nos clients d’atteindre la boîtes de réception de leurs destinataires. 💌

A ce titre, l’équipe de Mailjet a eu le plaisir d’accueillir Alain Doustalet, Responsable Anti-Abus chez Orange, un des plus grands Fournisseurs d’Accès à Internet français, qui nous a présenté son travail et son quotidien. Voici 7 choses que nous avons apprises grâce à cette intervention que nous souhaitons partager avec nos lecteurs. Prêt(e) pour découvrir ce qui se passe de l’autre côté de votre boîte mail ?

1. Comment fonctionne l’équipe anti-spams de Orange ?

Lors de sa venue chez Mailjet, Alain Doustalet nous a expliqué la manière dont fonctionne l’équipe anti-spams de Orange, l’un des plus gros Fournisseurs d’Accès à Internet en France ! Pour cette équipe composée de 6 personnes, la mission ultime est de travailler contre leurs clients spammeurs. Mais concrètement, comment ça fonctionne ?

Abuse

La moitié l’équipe travaille sur la partie Abuse. Cela signifie qu’ils vont suivre les plaintes des clients pour identifier les expéditeurs qui envoient du spam. S’il ne s’agit pas d’un spammeur professionnel, les équipes de Orange vont l’aider à améliorer ses pratiques. Sinon, ils vont couper le compte dans l’optique de protéger la sécurité de leurs clients.

A l’inverse, l’équipe de Orange va également suivre les remontées des clients concernant les emails qui sont arrivés dans leur boîte spam, alors qu’ils auraient dû arriver dans leur boîte de réception. En effet, il est plus grave pour un client de ne pas recevoir un email attendu, plutôt que de recevoir un spam.

Ce qui différencie vraiment les FAI entre eux, c’est la capacité à bloquer les emails indésirables et celle à faire parvenir les emails légitimes en boîte de réception. L’objectif final est de faire en sorte que les clients aient confiance dans leur messagerie et qu’ils soient donc prompts à ouvrir et à cliquer dans les emails qu’ils reçoivent.

Alain Doustalet

Responsable Anti-Abus chez Orange

Phishing

Un des membres de l’équipe est entièrement dédiée au phishing, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Cette personne s’occupe des clients qui se sont fait pirater/voler leur compte et va les aider à récupérer leur adresse email. C’est un des gros points forts de Orange par rapport aux concurrents tels que Gmail ou Free qui n’ont pas les ressources nécessaires et avec qui le compte sera perdu.

Veille

Enfin, une dernière personne est entièrement dédiée à la veille, c’est-à-dire au fait de comprendre comment fonctionnent les spammeurs et de chercher des solutions pour améliorer les pratiques de lutte anti-spams de Orange.

2. Est-il possible de faire de la reclassification en France ?

Lorsque l’on parle de reclassification, on désigne le fait qu’un FAI modifie la classification d’un email après que ce dernier ait été placé en boîte de réception principale d’un utilisateur. Pourquoi un FAI serait-il amené à faire ça ? Parce qu’il a réalisé que l’email reçu constitue du spam et qu’il souhaite le déplacer dans le dossier “courriers indésirables” par exemple. Alain Doustalet nous explique que ce type de pratique est interdit par la réglementation française, mais pas aux Etats-Unis.

En France, la boîte de réception d’un utilisateur de Orange est considérée comme un espace privé. Cela signifie que même si les équipes de Orange réalisent qu’un email est du spam, à partir du moment où ce dernier a atteint la boîte de réception, ils n’ont pas la possibilité d’agir directement en déplaçant ou en “flaguant” l’email.

Alain Doustalet

Responsable Anti-Abus chez Orange

Mais il existe tout de même un moyen d’aider les utilisateurs. Orange recommande de télécharger un plugin dédié à la lutte anti-spams, par exemple celui de Signal Spam. Comment cela fonctionne ? Lorsque Orange détecte un URL comme étant du phishing (technique utilisée par les cyber-escrocs pour pousser une personne à révéler des informations personnelles), il le signale à Signal Spam. Ainsi, si l’utilisateur a installé le plugin Signal Spam et qu’il clique sur un URL frauduleux, Signal Spam va l’en informer et bloquer l’ouverture de l’URL.

Aux Etats-Unis en revanche, il est autorisé de reclassifier ou de flaguer un email dangereux qui aurait tout de même réussit à atteindre la boîte de réception des utilisateurs. C’est la raison pour laquelle Gmail est réputé comme étant plus efficace. Si une campagne de spams a atteint la boîte de réception d’un contact, Gmail – en tant qu’entreprise américaine – va pouvoir déplacer l’email, à condition toutefois que le contact n’ait pas encore ouvert l’email.

Alors la recommandation de Orange et de Mailjet : n’hésitez pas à télécharger le plugin Signal Spam pour vous protéger contre le phishing et être alerté(e) des sites frauduleux dans votre webmail ou votre navigation web. Encore une fois, si vous consultez un email contenant un lien vers un site frauduleux, ou si vous consultez un site déjà répertorié comme frauduleux, l’extension Signal Spam vous avertira du risque de fraude.

Exemple popup

Exemple de notification de la part de Signal Spam

3. Quels sont les nouveaux risques liés aux spams ?

D’après Alain Doustalet, la nouvelle tendance dans le monde de spammers est le fait d’envoyer des emails contenant des menaces. Par exemple, un utilisateur va recevoir un email de la part d’une personne malveillante lui disant qu’elle connaît son mot de passe et que, si l’internaute ne paie pas une certaine somme, elle va crypter le contenu son ordinateur. C’est un challenge auquel Alain et son équipe doivent faire face au quotidien pour redonner de la confiance aux utilisateurs.

Au niveau des entreprises, un des grands nouveaux fléants est le spear phishing. Ce qui distingue le spear phishing des autres types de phishing, c’est qu’il cible les employés d’une entreprise spécifique dans le but de leur soutirer de l’argent. Ce ciblage rend le spear phishing encore plus dangereux car les cybercriminels rassemblent des informations sur la victime de manière méticuleuse, ce qui rend l’email encore plus convaincant. C’est pourquoi il est indispensable de lutter vigoureusement contre cette pratique pour les équipes de Orange.

Côté utilisateurs, comment pouvez-vous vous prémunir de ce genre d’attaque :

  • Si un email vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient.
  • Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
  • Ne communiquez jamais d’informations confidentielles par email. Aucun site web fiable ne vous le redemandera.
  • Vérifier que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.

 
Vous retrouverez toutes les bonnes pratiques à suivre sur le site du gouvernement.

4. Quelles sont les actions mises en place en cas de récidive d’un spammeur ?

Alain Doustalet distingue clairement deux types de spammeurs : ceux qui envoient du spams de manière involontaires… et les autres.

Concernant les spammeurs professionnels, il faut comprendre qu’il s’agit de groupes organisés avec un but lucratif qui redoublent d’imagination pour tenter de soutirer de l’argent aux internautes. Il arrive donc qu’un spammeur ayant déjà été bloqué récidive, par exemple en envoyant un email d’une autre adresse IP ou d’un autre domaine d’envoi.

Alain Doustalet

Responsable Anti-Abus chez Orange

Dans ce cas, les équipes de Orange vont pouvoir retrouver le spammeur. Comment ? D’une part grâce aux signalements des utilisateurs et d’autre part via un élément distinctif qui permettra d’identifier que ce spammeur a déjà été repéré. Orange pourra ainsi bloquer l’activité de cette source malveillante.

Ces cas de pratiques récurrentes et volontaires entrent dans le domaine de la cybercriminalité. Dans ce cas, les FAI (Orange, SFR, Free…) sont intransigeants et travaillent même ensemble, main dans la main, malgré qu’ils soient concurrents. Les équipes de Orange autorisent alors Vade Secure (le leader mondial de la défense prédictive de la messagerie) à mettre des filtres pour bloquer cet expéditeur auprès de tous les FAI concurrents. S’agissant d’une pratique délictueuse, les actions mises en place sont en effet à la mesure de la gravité de ce comportement.

5. Quelles sont les prochaines avancées en termes de politique anti-spams ?

Alain Doustalet nous a confié que les règles anti-spams vont se durcir afin de bloquer les personnes malveillantes ayant recours à la pratique du snowshoe spamming. Le snowshoe spamming est une technique de spams par laquelle de nombreux serveurs sont mobilisés pour l’envoi d’une campagne de spams et durant laquelle le message envoyé subit un grand nombre de variations dans son contenu. L’objectif du snowshoe spamming est alors d’éviter une identification par les filtres anti-spams en évitant de laisser une empreinte unique. Il s’agit d’une technique de piratage contre laquelle les équipes d’Alain vont travailler activement en mettant en place des mesures plus strictes.

L’objectif est d’empêcher ces pirates d’intégrer le marché français. Cela signifie qu’il y a un risque de bloquer à tort certains expéditeurs. En contrepartie, Orange va donc renforcer la partie analytique pour s’assurer que les expéditeurs légitimes soient identifiés et débloqués rapidement.

Alain Doustalet

Responsable Anti-Abus chez Orange

6. Quelles sont les réglementations au niveau de l’Union Européenne ?

En termes de loi, il y a d’abord le droit français, avec la LCEN (Loi pour la Confiance dans l’Économie Numérique) qui dirige toutes les communications, et le code de la poste et des télécommunications. Il est en effet intéressant de noter que les règles des emails sont les mêmes que pour les courriers. Par exemple, il est interdit d’ouvrir un email qui ne nous est pas destiné au même titre qu’il n’est pas autorisé d’ouvrir un courrier pour le compte de quelqu’un d’autre.

Au dessus du droit français, il y a la réglementation européenne. 🇪🇺 Jusqu’à maintenant en Europe, il n’y avait pas de lois mais des préconisations. Désormais, il va y avoir des lois européennes. Dans ce cadre, les représentants des FAI tels qu’Alain Doustalet, donnent des explications techniques aux différents acteurs impliqués dans de la mise en place des projets de lois afin de les aider à prendre les décisions les plus éclairées possible.

7. Comment Mailjet supporte le travail mené par Orange contre les spams ?

Depuis sa création, Mailjet a toujours lutté contre les spams et les fraudes. L’adoption de règles claires nous permet d’assurer : à nos clients, une excellente délivrabilité et, à leurs contacts, de ne recevoir que des emails pour lesquels ces derniers ont donné leur consentement. Le respect des règles mises en place par Mailjet permettent à nos clients de rester en deçà des seuils indiqués comme acceptables par les FAI et d’éviter des sanctions, la suspension, voire dans certains cas la fermeture de leur compte par notre équipe délivrabilité (toute action de ce type est toujours précédée d’un avertissement).

Seuils indiqués comme acceptables

Afin d’aider les Fournisseurs d’Accès à Internet tels que Orange à lutter contre les spams, Mailjet met également à disposition de ses utilisateurs de nombreuses ressources (webinars, guides, articles de blog, formations…). L’objectif est d’aider les expéditeurs légitimes à connaître et à appliquer les bonnes pratiques afin de ne pas être pris par des spammeurs par les FAI.

La structure technique de Mailjet ainsi que les bonnes relations que nos équipes entretiennent avec les Fournisseurs d’Accès à Internet partout dans le monde (leur permettant d’être au fait des modifications des règles propres à chaque acteur de l’industrie) nous permettent de maximiser l’arrivée de vos emails en boîte de réception. Tous les aspects techniques contraignants sont pris en charge de notre côté. Ensuite, il vous suffit simplement de suivre les bonnes pratiques de l’emailing pour vous assurez d’atteindre efficacement les boîtes de réception de vos contacts. 😉

Pour retrouver toutes les actualités de Mailjet, n’hésitez pas à nous suivre sur Facebook et Twitter ! Nous publions régulièrement les dernières nouveautés en termes de délivrabilité !