La CSA propose un programme de certification pour les expéditeurs e-mail donnant accès à une livraison favorisée chez certains fournisseurs de messagerie. Elle organise par ailleurs depuis plusieurs années un événement sur l’e-mail réunissant des membres de la CSA, des partenaires et experts. L’édition de cette année a réuni de nombreux participants venus de 19 pays différents. Parmi les sujets abordés, les prochains changements de réglementation, les bonnes pratiques en matière de délivrabilité ou l’enrichissement de l’expérience utilisateur autour de l’e-mail.

Evolution de la réglementation : RGPD & ePrivacy

Le sujet majeur fut bien entendu l’entrée en vigueur le mois prochain de la nouvelle règlementation européenne (RGPD). Création d’un registre des traitements, nomination d’un DPO dans chaque entreprise traitant des données personnelles, adaptation des conditions d’utilisation de service ou des infrastructures de recueil du consentement et de ses preuves pour chaque finalité de traitement… La liste des tâches à terminer dans le mois qui reste a encore pu effrayer les retardataires.

Même si elle ne doit aboutir qu’à partir de 2019, la nouvelle version de la réglementation ePrivacy a fait l’objet d’une session dans laquelle des précisions ont été apportées sur ses implications. Elle sera totalement complémentaire au RGPD. Sa portée sera élargie à toutes formes de communication digitales, des métadonnées aux messages et voix transportés sur le Réseau. Elle mettra en œuvre des pénalités équivalentes à celles du RGPD.

Les bonnes pratiques délivrabilité

Dans une session présentée par LaPoste et DMARC.org quelques fondamentaux ont été rappelés :

• Respectez la loi : RGDP, CAN-SPAM – Loi Américaine régissant l’envoi d’e-mails commerciaux, CASL – Loi canadienne anti-pourriel
• N’hésitez pas à exclure de vos envois les contacts non réactifs (LaPoste archive par exemple tout compte après 4 mois d’inactivité)
• Quel que soit votre historique, évitez toute variation trop importante du volume envoyé
• Utilisez un seul et même domaine dans toutes les composantes du message
• Soyez authentifié pour être légitime aux yeux des FAI et MSP : implémentez SPF/DKIM/DMARC voire DNSSEC

L’expérience e-mail augmentée

Les MSP cherchent toujours à améliorer l’e-mail pour leurs utilisateurs, 2 exemples ont été donnés lors du CSA Summit :

BIMI
Ce standard est en cours de développement depuis plusieurs années déjà. Il doit permettre de mieux identifier l’expéditeur d’un message par l’affichage d’un logo dans les versions web, desktop ou app des clients de messagerie des MSP. Il implique obligatoirement l’utilisation de tous les protocoles d’authentification existants (SPF/DKIM/DMARC) et s’appuie aussi sur le DNS pour la déclaration des fichiers images à utiliser. Le projet continue d’avancer et un premier beta test est en cours depuis début avril. Des précisions ont été apportées sur les conditions d’accès à BIMI :

• les logos à afficher devront correspondre à une marque déposée
• un certificat BIMI (similaire à un certificat SSL pour le https) devra être acheté
• les MSP participants devront approuver le candidat à l’utilisation de BIMI

L’e-mail enrichi par GMX
Après Gmail et ses boutons d’action rapide (EmailMarkup), GMX (1&1) propose de rendre l’utilisation de l’e-mail plus dynamique avec de nouvelles fonctionnalités sur un message reçu : par exemple, l’extraction des données de suivi de colis dans un message de confirmation d’expédition de commande. Le but ? afficher les informations de suivi du colis mises à jour en temps réel au-dessus du message et dans l’interface de la messagerie. Afin de simplifier l’extraction des données du message et à l’expéditeur de mieux les maîtriser, l’utilisation du format JSON respectant le spécifications schema.org est suggérée.

Comme pour BIMI, l’ajout de données dans le message ne pourra, notamment pour des raisons de sécurité, être autorisé qu’après validation de l’expéditeur. Pour GMX, l’adhésion à la CSA pourrait être un des prérequis pour l’accès des expéditeurs à ce service dans le futur.

Cette édition du CSA Summit était partagée entre une session plénière dans un décor d’avion à destination de « inboxland » et différents ateliers le deuxième jour. Elle a donné lieu à des sessions de haut niveau et permis des rencontres avec des spécialistes de l’e-mail du monde entier. Les évolutions présentées ont été une nouvelle occasion de montrer le dynamisme autour de l’utilisation autour de l’e-mail.

Auteur : Stéphane Bricard, responsable délivrabilité