Combien de fois avons-nous déclaré que l’email garantissait le meilleur retour sur investissement et qu’il représentait le canal marketing le plus efficace ? À croire que nous avons une technique secrète pour convaincre tout le monde d’utiliser les emails… 🤔

Mais la vérité est que l’email est un moyen rapide, économique et hautement personnalisable pour contacter les clients. En tant qu’entreprise gérant des données personnelles, vous savez à quel point la question de la sécurité et de la confidentialité est importante. Il est essentiel de protéger les informations sensibles, et d’éviter les piratages et les fuites.

Les emails doivent donc garantir que ces données soient sécurisées et accessibles uniquement aux personnes autorisées.

« Le phishing et l’usurpation représentent actuellement deux menaces majeures pour le monde de l’emailing. Il est donc primordial de mettre en place toutes les protections possibles pour prévenir toute usurpation. » – Lauren Meyer, Vice-présidente de la Délivrabilité et Directrice des Opérations Amérique du Nord chez Mailjet

Avec la protection et la sécurité des données au cœur de l’actualité et le RGPD entrant en application dès le mois de mai, la question de la sécurité et de la confidentialité des emails n’a jamais été aussi fondamentale.

Préservez la sécurité et la confidentialité des données de vos emails

Dans le monde entier, des lois régissent l’utilisation des emails. Il existe notamment différentes lois anti-spam dont le contenu varie d’un pays à l’autre. Vous ne pouvez pas les ignorer et vous devez veiller à respecter celles applicables aux pays dans lesquels vous êtes présents.

Mais il existe également des accords transnationaux, signés entre des pays ou des entités supranationales (comme l’Union Européenne), pour aider les entreprises à s’implanter à l’étranger et à respecter la législation locale. Parmi les accords que vous devez connaître et veiller à respecter, le Règlement Général sur la Protection des Données (ou RGPD) est incontournable pour les entreprises traitant des données des citoyens européens.

Le RGPD a été adopté en 2016. Il renforce les réglementations européennes en vigueur en matière de sécurité des données au sein des pays membres de l’UE. Tous les organismes, entreprises, associations et administrations, qu’ils soient privés ou publics (c’est-à-dire toute structure ayant accès à des données personnelles), devront respecter le RGPD à compter du 25 mai 2018. Les entreprises européennes, mais également les entreprises non européennes ayant des clients résidant en Union européenne, ne doivent collecter que les données obligatoires et pertinentes dans le cadre de leurs activités.

Les entreprises doivent également s’assurer que les serveurs physiques sur lesquels sont stockées les données sont sécurisés et protégés. Tout transfert de données vers un pays hors de l’UE doit respecter des règles strictes. Si une entreprise ne respecte pas ces nouvelles règles, elle peut être sanctionnée par une amende allant jusqu’à 4% de son chiffre d’affaires annuel, ou 20 millions d’euros, selon le montant le plus élevé. Sous cette nouvelle règle de l’UE, toutes les données personnelles seront soumises aux normes de sécurité les plus strictes, pour permettre aux consommateurs d’interagir en toute confiance avec les entreprises.

Autrement dit, votre entreprise n’est pas la seule à devoir se conformer au RGPD, les solutions tierces que vous utilisez doivent aussi respecter ce règlement. Cela inclut évidemment votre fournisseur de solution d’emailing. Il est donc essentiel de bien le choisir (spoiler alert : dans la suite de cet article vous découvrirez pourquoi Mailjet est un choix judicieux 😉).

La sécurité des données est une préoccupation majeure en Europe. Avant de lancer votre activité sur le sol européen, assurez-vous donc de respecter les règles en vigueur, ainsi que celles à venir, et veillez à ne choisir que des solutions tierces conformes au RGPD, comme Mailjet.

Les aspects techniques de la sécurité des emails

Mais laissons un instant ces considérations juridiques de côté. Comment vous assurer que les emails que vous envoyez et ceux que vous recevez sont vraiment sécurisés ?

Chiffrement

Le chiffrement est un des moyens de protéger les informations contenues dans des emails.

Le chiffrement offre différentes possibilités. Le chiffrement des messages est probablement la procédure la plus utilisée dans le domaine de la sécurité des emails. Contrairement aux idées reçues, l’authentification DKIM ne chiffre pas les messages. Néanmoins, elle ajoute une couche d’authentification qui permet de protéger vos emails.

Pour garantir un chiffrement correct de vos emails, vous pouvez utiliser l’un de ces protocoles : OpenPGP, Gnu Privacy Guard ou Bitmessage. À l’heure actuelle, la majorité des fournisseurs d’accès à Internet et des fournisseurs de solution d’emailing utilisent l’un de ces protocoles pour chiffrer le contenu des emails.

Vous pouvez également chiffrer le canal qui guide votre email d’un serveur A (votre serveur d’envoi) à un serveur B (le serveur de votre destinataire). C’est le rôle du protocole TLS (Transport Layer Security). Malheureusement, tous les fournisseurs d’accès à Internet n’utilisent pas encore le protocole TLS. Ainsi, si vous envoyez un message chiffré par le protocole TLS, mais que le serveur de votre destinataire ne suit pas ce protocole, le chiffrement ne fonctionne pas.

Sécurité des serveurs de stockage des données

Vous devez également vous assurer que les serveurs qui stockent les données sont sécurisés. Si vous les stockez vous-même, nous vous recommandons de respecter au minimum le règlement RGPD. Surveillez en permanence vos serveurs et limitez le nombre de personnes qui y ont accès. Votre entreprise y est obligée, et il est essentiel que les informations de vos utilisateurs soient sécurisées, notamment pour préserver la confiance qu’ils placent en votre marque.

Si vous confiez le stockage des données à un tiers, choisissez les solutions les plus fiables. Prévention des risques d’incendie, niveaux de sécurité élevés, autosuffisance énergétique… Étant donné que vous ne gérez pas directement le serveur, vous devez vous assurer que toutes les précautions nécessaires sont prises pour bénéficier d’un niveau de sécurité optimal. Si vous avez des clients européens, optez pour des serveurs situés en Europe : ils seront conformes à la législation européenne.

« Les organisations recueillent, traitent et conservent des volumes croissants de données personnelles pour pouvoir envoyer des emails ciblés au moment opportun à leurs clients. La protection des données reste une responsabilité et un enjeu de taille et les entreprises doivent s’assurer que leur solution d’emailing est en mesure de garantir cette sécurité » – Puchois, CTO chez Mailjet

Sécurité et confidentialité des emails chez Mailjet

Pour Mailjet, la sécurité est une priorité. C’est la raison pour laquelle nous avons décidé d’obtenir la certification ISO 27001, une norme internationale pour de meilleures pratiques de management de l’information. Cette dernière implique que les entreprises mettent en œuvre des processus concernant l’accès et la gestion des données, mais aussi modifient leur infrastructure.

Nos processus de sécurité s’appliquent dès la conception du produit. De plus, la portée, le cycle de vie et les principes fondamentaux de la politique de sécurité de Mailjet répondent aux normes de sécurité les plus strictes, assurant que toutes les informations hébergées sur les plateformes Google Cloud et OVH soient sécurisées.

En choisissant Mailjet, vous ne faites pas seulement le choix d’une solution d’emailing certifiée ISO 27001, mais aussi d’un fournisseur ayant accompli toutes les étapes nécessaires pour assurer sa conformité au RGPD, y compris la mise en place de cadres de protection de la vie privée, le respect de la vie privée dès la conception et la possibilité pour les individus de contrôler plus facilement leurs données personnelles.

« Ces réalisations en matière de confidentialité et de protection des données propulsent Mailjet à un niveau d’excellence de service bien supérieur à celui de ses concurrents dans le secteur de l’emailing. Nous sommes fiers de ces résultats et de ce qu’ils représentent non seulement pour nos clients, mais aussi pour les individus dont nous protégeons les données pour le compte de nos clients. » – Alexis Renard, CEO de Mailjet

Et vous ? Êtes-vous prêt pour le RGPD ? Découvrez-le ici en répondant à notre quiz RGPD et partagez vos résultats avec nous sur Twitter.