Depuis que Marissa Meyer a été nommée CEO, beaucoup de choses ont changé chez Yahoo. Mettre fin au télétravail était l’une des décisions emblématiques, mais arrêtons-nous sur un événement particulier qui nous impacte plus directement : Yahoo Mail a en effet été remanié. Au-delà du nouveau design, Yahoo a décidé de recycler les comptes inactifs.

Le recyclage d’adresses emails par Yahoo - 8 leçons à tirer1
Beaucoup d’encre a coulé à propos de cette question. Voici venu le temps de mettre les choses en perspective. Que s’est-il passé exactement ? Comment cela nous impacte-il, en tant qu’envoyeur ou destinataire ? Voici 8 choses à savoir.

1- Le recyclage d’adresses emails fait partie d’un plan plus large : la relance de Yahoo Mail

Dans le portrait de Marissa Meyer publié dans Business Insider, nous avions appris que sortir une nouvelle version de Yahoo Mail était une priorité absolue. La nouvelle CEO a même personnellement géré ce projet. L’équipe en charge a subi une lourde pression. Des sources indiquent même qu’ils ont fait en quelque mois ce qui en temps normal leur aurait pris plus d’un an. Il est possible de voir que l’ex-cadre de Google a géré le nouveau design de prêt, en un seul coup d’oeil ;)

Certains membres de l’équipe ont même été agacés par ce micro-management : le Lead Designer a fini par partir chez Google, alors que le Product Manager de Yahoo Mail est lui allé chez Disney. Marrissa voulait pousser son projet à n’importe quel prix : le timing était plus important que tout le reste.

Ceci en dit long sur le contexte dans lequel la décision de recycler les adresses emails a été prise.

Annoncer que les comptes inactifs deviendraient disponibles pour quiconque en ferait la demande était en effet un angle pour obtenir une couverture media, et susciter l’intérêt du public pour le nouveau Yahoo Mail. Cela a assez bien fonctionné, mais peut-être pas de la façon dont Marissa l’aurait souhaité. Wired et une bonne série d’experts en sécurité ont réagi de façon très négative. Lisez la suite pour savoir pourquoi.

2- Les bons noms d’utilisateurs peuvent être un avantage compétitif, mais il y a des inconvénients

Offrir plus de choix est un avantage, lorsque l’on compare à d’autres webmails. L’annonce avait été marketée ainsi : “votre_nom@yahoo.com peut être à vous !” Cela paraît séduisant, à coup sûr.

Gmail, par exemple, ne recycle jamais d’adresses inactives et les nouveaux utilisateurs doivent souvent intégrer des chiffres dans leur adresse. La rareté des noms d’utilisateur est problématique. Donc dans la plupart des cas, offrir plus de choix est pertinent.

Cependant, il n’est pas pas certain que je veuille johnsmith@yahoo.com ou tout autre nom d’utilisateur populaire. Tous les jours, des millions de gens fournissent de fausses adresses email pour accéder à un service ou télécharger quelque chose. Êtes-vous certain de vouloir utiliser l’une de ces adresses “populaire” ? Un nombre non-négligeable d’utilisateurs ont rapporté avoir par la suite fermé leur nouvelle adresse email, pour retourner à l’ancienne.

3- Recycler des comptes inactifs était aussi un moyen de réengager d’anciens utilisateurs de Yahoo Mail

Pensez-y : les gens désirant un nouveau nom d’utilisateur n’ont pas été les seuls concernés par l’annonce de Yahoo. Toute personne avec un compte Yahoo a été impacté, voici le message qui leur était délivré via les médias : “nous avons récemment lancé une nouvelle interface, et au fait, si vous ne vous connectez pas au service, vous pourriez perdre votre compte”.

Pensez-vous que j’exagère ? Pourtant, accéder au service via POP/IMAP n’est pas suffisant, mais requiert une véritable authentification, via la plateforme.

Du point de vue marketing, cela semble être un excellent moyen de relancer le service. Néanmoins, les experts en sécurité critiquent ce processus et dénoncent un glissement du risque intolérable: “Yahoo transfert le fardeau de la responsabilité vers le client, en demandant que la personne se connecte pour s’assurer que son compte reste actif”.

4- Sécurité : le recyclage d’adresses email débouche sur des feedbacks d’utilisateurs inquiétants

Yahoo définit une “adresse inactive” en se penchant sur l’engagement utilisateur (authentification récente, activité email, etc.). Mais quid de la perspective de l’envoyeur ? Une véritable adresse inactive est une adresse qui ne reçoit rien, de qui que ce soit.

Lorsqu’une adresse est recyclée, beaucoup d’envoyeurs peuvent ne pas être conscient du changement de destinataire… Des newsletters, des notifications ou même des emails personnels peuvent être envoyé à un inconnu. Aussitôt qu’une adresse inactive est recyclée, des utilisateurs ont signalé des problèmes :

“Je peux avoir accès à leur compte Pandora (ou Facebook), mais je ne le ferai pas. Je connais leur nom, leur adresse et leur numéro de téléphone. Je sais où leurs enfants vont à l’école, je connais les 4 derniers chiffres de leur numéro de sécurité sociale. Je sais qu’ils avaient un rendez-vous de médecin la semaine dernière et je viens d’être invité au mariage d’un de leurs amis” rapporte Jenkins. “Le potentiel pour un vol d’identité est au plus haut”.

Il faut mentionner que Microsoft recycle aussi les adresses email. Hotmail a appliqué cette politique pendant des années et l’a récemment étendue à Live ID and Outlook.com. Leurs conditions d’utilisation ne définissent cependant pas clairement cette politique, ce qui a causé beaucoup de critiques.

Comme c’est un processus en cours, l’impact est moins massif que pour Yahoo. Mais cela ne signifie pas qu’il y ait zéro souci, des utilisateurs signalent aussi des problèmes.

5- Le recyclage d’adresses est contre-intuitif pour un service email, cela peut attirer les spammeurs

Les webmails et les fournisseurs d’email en général ont toujours un gros challenge : limiter les abus. C’est pourquoi vous avez des captchas lorsque vous créez un compte email. Pensez aussi à Gmail. Souvenez-vous des tous débuts : le service n’était accessible qu’au travers d’une invitation.

L’une des raisons pour cela était qu’ils fournissaient une capacité de stockage plus élevée que leur compétiteurs : 1Go versus 2-4Mo pour les autres (comme Gmail a été lancé un 1er avril, les gens pensaient même que c’était une farce). Bref, Gmail avec besoin de temps pour scaler. Mais ce n’était pas la seule raison.

Dans Founders at work, Buchheit, l’architecte de Gmail architect est interviewé :

Journaliste – Quel était l’idée derrière l’inscription sur par invitation ?

Buchheit – Il y avait différents facteurs. (…) cela contrôle une partie des abus, en rendant plus difficile pour, disons un spammeur, de créer 10 millions de comptes, ce qui serait mauvais

Garder une base d’utilisateurs propre est stratégique. De ce point de vue, la décision de Yahoo envoie un message étrange aux potentiels abuseurs : “si vous obtenez une adresse recyclée, vous pourriez être en mesure d’accéder à des données personnelles”.

Quelques adresses populaires “réassignées” pourraient même être recherchées en vue de faire du phishing (pensons aux noms d’entreprises ou de personnes connues…).

6- Dur pour les envoyeurs : les vieilles adresses sont désormais plus dangereuses que jamais

Jusque récemment, une “adresse email recyclée” désignait un genre de spam trap particulier :

“Ce type d’adresse piège fréquemment des envoyeurs légitimes ayant une mauvaise hygiène de listes. Typiquement, le FAI peut avoir désactivé une adresse email abandonnée après une période X d’inactivité – ce qui produit un code erreur (bounce) “utilisateur inconnu”. À partir d’un certain moment, le FAI réactivera (ou “recyclera”) l’adresse, en la convertissant donc en spam trap ; en permettant donc par la suite à cette adresse de recevoir des messages (Source: Return Path).

Aujourd’hui, cela désigne aussi une adresse qui aurait été réassignée à un nouvel utilisateur. Vous pourriez penser que c’est une bonne nouvelle pour les envoyeurs, mais ce n’est pas le cas. Le destinataire pourra sûrement cliquer le bouton “signaler en tant que spam” pour tous les emails auxquels il n’a pas souscrit lui-même, ce qui est très mauvais. C’est l’une des raisons pour lesquelles Yahoo a dû ajouter un nouveau bouton “ceci n’est pas mon email”.

7- Si les envoyeurs ne nettoient pas leur liste pendant 30 jours, ils pourraient se retrouver à envoyer des messages à n’importe qui

Dès que les critiques ont fusé, Yahoo avait réagi : “nous aurons une période de 30 jours entre la désactivation et le recyclage des identité pour les nouveaux utilisateurs. Pendant cette période, nous enverrons des messages d’erreur alertant les envoyeurs que le compte désactivé n’existe plus.

Cela signifie que le nettoyage de vos listes est plus important que jamais. En tant qu’envoyeur “normal”, vous devriez retirer tous les adresses Yahoo inactives de vos listes. Mais si vous nettoyez régulièrement vos listes confirmées, cela devrait aller.

8- Les décisions dictées par le business peuvent déboucher sur un nouveau standard internet

Comme cette période de 30 jours ne satisfait pas les experts (à juste titre), Yahoo a travaillé dur pour construire un nouveau standard pour un header email : Require-Recipient-Valid-Since (RRVS). Il fonctionne de la façon suivante :

“Si vous faites une demande de réinitialisation de mot de passe, pas exemple, Facebook ajoute le header RRVS à l’email, et le nouveau header peut ainsi demander à Yahoo de vérifier l’âge du compte avant de livrer l’email. Si les valeurs ne correspondent pas, l’email déclenche une erreur.”

Bien sûr, si vous envoyez ces types d’emails et que vos listes contiennent des adresses Yahoo, vous devriez considérer d’utiliser ce header.