Tous les utilisateurs du canal e-mail devront être préparés à l’entrée en application du RGPD le 25 mai prochain. Qu’il s’agisse de nouveautés en matière de collecte d’adresses, d’information ou de traçabilité, les nouvelles obligations sont nombreuses et vous demandent un investissement important. De leur côté les FAI/MSP vont imposer encore plus de transparence aux expéditeurs de messages pour leur permettre d’atteindre la boite de réception de leurs utilisateurs. Voici une liste des résolutions/actions qu’il convient de mettre en œuvre rapidement.

1 – Mettez à niveau votre système de collecte

Si cela n’est pas déjà fait et pour rentrer en conformité avec le RGPD, assurez-vous – sur tous vos points de collecte d’adresses – de :

• Vous identifier clairement (coordonnées postales comprises) et de préciser la finalité du traitement dont feront l’objet les données personnelles collectées
• Mettre en place sur votre formulaire une double saisie de l’adresse e-mail pour éviter toute erreur de frappe
• Ajouter un captcha qui empêchera tout robot de venir « polluer » votre base de contacts par de fausses inscriptions
• Implémenter une mécanique de confirmation de l’opt-in (ou double opt-in) qui vous permettra de valider l’existence de l’adresse saisie et vérifier qu’elle correspond bien à une personne physique
• Conserver au minimum l’adresse IP source et la date comme preuve de l’obtention du consentement (vous avez le devoir de fournir ces preuves pour chacune des adresses présentes dans votre base).

Plus largement documentez et dressez la liste de tous les traitements que vous réalisez sur les données personnelles régies par le RGPD.

2 – Mettez en place tous les moyens pour une meilleure identification

Afin de mieux identifier les expéditeurs légitimes, les FAI/MSP déploient de plus en plus des mécanismes d’authentification qui leur permettent de distinguer leurs messages dans le flux d’e-mail encore aujourd’hui constitué majoritairement de spam.

Qu’il s’agisse de SPF, DKIM ou DMARC, ces protocoles ont l’avantage supplémentaire de vous aider à vous protéger contre l’utilisation détournée de votre nom de domaine (phishing).

Assurez-vous avec votre routeur de les mettre tous en place pour bien identifier vos envois. Il s’agit maintenant d’un minimum technique dont vous ne pouvez plus vous passer pour envoyer vos campagnes d’emailing.

Afin d’encourager l’adoption de ces protocoles, les FAI/MSP favorisent les expéditeurs qui les mettent en œuvre. Gmail a même annoncé bientôt ne plus accepter les messages que ne seraient pas authentifiés.

De la même manière, un mécanisme appelé B.I.M.I. est en cours de spécification. Il devrait permettre à l’expéditeur de choisir une image permettant de l’identifier et qui sera affichée dans la liste d’e-mail sur le webmail du FAI/MSP.

3 – Connaissez et suivez l’évolution de votre réputation d’expéditeur

Les indicateurs « marketing » tels que taux d’ouverture ou de clic ne suffisent plus à évaluer la façon dont vos campagnes sont perçues par vos destinataires.

Vous devez utiliser tous les mécanismes et les données que les FAI/MSP fournissent pour suivre dans le temps la réputation attachée au nom de domaine de votre adresse expéditeur, voire à votre marque.
Voici les indicateurs à surveiller particulièrement :

• Les volumes ou taux de plaintes remontés via les boucles de rétroaction notamment par Gmail, Hotmail, Yahoo, Orange ou SignalSpam
• Le nombre de spamtraps touchés quotidiennement lors de vos envois que fournissent en particulier Microsoft, Orange, SFR ou La Poste
• Les scores de réputation que Microsoft ou Gmail mettent à disposition

En principe, votre routeur doit vous aider à retrouver ces informations pour chacun de vos envois. Dolist a même fait le choix de mettre à votre disposition un Indice Global de Qualité. Il correspond en fait au score de réputation calculé pour vos envois depuis notre plateforme.

Le cadre réglementaire autour des données personnelles – dont fait partie l’e-mail – se renforce cette année. Les conséquences du non-respect du RGPD seront très lourdes. Dans le but de livrer (seulement) les messages emails que leurs utilisateurs attendent, les FAI/MSP exigent d’autre part des expéditeurs de légitimer leurs envois par une transparence renforcée. La mise en œuvre de ces modifications autour votre programme de messaging aura de plus l’avantage de vous apporter une meilleure visibilité de votre société, de votre marque. Un excellent moyen de vous distinguer de la masse. Bonne année !

Auteur : Stéphane Bricard, responsable Délivrabilité