Retour au menu principal

Délivrabilité

La faille de sécurité de YAHOO! et ses conséquences pour vos envois

Vous avez sûrement entendu parler de la faille de sécurité de Yahoo!. Savez-vous qu'elle peut avoir des impacts négatifs sur votre emailing? Décryptage.

Hermès avec un masque en pensant à la sécurité

La semaine dernière, la sécurité des données a encore fait la une. Yahoo! a en effet annoncé le vol des identifiants de 500 millions de comptes utilisateurs au cours de l’année 2014. Vous en avez sûrement entendu parler, et vous avez peut-être des questions. Pas d’inquiétude : dans cet article, Mailjet vous explique ce qu’il s’est passé, ce que cette faille signifie pour vos envois, et ce que vous devez faire pour gérer aux mieux les conséquences.

Que s’est-il passé ?

Le 22 septembre, Yahoo! a publié un message important sur la sécurité de ses comptes utilisateur, révélant une faille de sécurité de grande envergure initiée en 2014. 500 millions d’identifiants appartenant à des comptes utilisateur Yahoo! ont ainsi été dérobés et mis en vente par un hacker (qui serait également impliqué dans les scandales survenus chez LinkedIn et Tumblr).

Selon Yahoo!, le hacker serait parvenu à dérober :

  • Badge Check

    les noms ;

  • Badge Check

    les adresses email ;

  • Badge Check

    les mots de passe hachés ;

  • Badge Check

    les numéros de téléphone ;

  • Badge Check

    les dates de naissance ;

  • Badge Check

    les questions/réponses de sécurité.

Les résultats de l’enquête toujours en cours révèlent que les données bancaires et les mots de passe protégés n’auraient pas été touchés par la cyberattaque.

Yahoo! conseille à l’ensemble de ses utilisateurs, qu’ils soient concernés ou non par l’attaque, de changer leur mot de passe s’ils ne l’ont pas modifié depuis 2014.

Quelles conséquences pour mes envois ?

Au vu de l’ampleur de cette faille, vous pourriez faire face à des conséquences sérieuses, en particulier au niveau de votre délivrabilité.

Plusieurs fournisseurs de services de messagerie signalent en effet que les taux de “hard bounce” ou rebonds permanents liés aux comptes Yahoo! augmentent de manière exponentielle. Cela peut s’expliquer par le fait que Yahoo! désactive progressivement les comptes qui auraient été utilisés par les hackers responsables de l’attaque.

Il est également probable qu’un certain nombre d’utilisateurs Yahoo! doute de la sécurité des données de leur compte. Et c’est bien normal : imaginez que votre nom, les clés de votre maison et votre adresse se soient trouvés dans la nature pendant un an et demi... Certains se contenteront de changer leur serrure, mais d’autres préfèreront déménager.

Cela signifie que de nombreux contacts parmi vos listes risquent de changer d’adresse email, de fermer leur compte et d’en ouvrir un autre, ce qui fera augmenter votre taux de rebond et plus précisément les rebonds permanents.

Non, ce n'est pas à ça qu'on pensait en parlant de rebond permanent

Les rebonds permanents sont des messages envoyés par Yahoo! signalant que l’email a été envoyé à une adresse incorrecte ou inactive. Les rebonds permanents font partie des critères que les FAI utilisent pour évaluer la qualité des listes d’envoi et la réputation des expéditeurs, c’est pourquoi la hausse de ce taux pourrait nuire à votre délivrabilité.

Vous vous dites peut-être : « Cet événement étant de notoriété publique, les FAI devraient pouvoir en tenir compte et relever leur seuil acceptable de rebonds permanents, n’est-ce pas ? » Malheureusement, c’est plus facile à dire qu’à faire. Les filtres des FAI reposent sur des algorithmes complexes qui identifient les activités de phishing et la fraude. Il n’y a aucune intervention humaine. Ces formules évaluent vos métriques d’envoi par rapport aux indicateurs jugés « normaux » pour les expéditeurs légitimes.

En pratique, voici ce qui pourrait se passer :

  • Badge Check

    Si votre taux de rebond augmente légèrement, mais que vos statistiques sont toujours satisfaisantes par ailleurs, vous vous en sortirez bien (mis à part quelques envois signalés comme spam).

  • Badge Check

    Si votre taux de rebond augmente fortement, un grand nombre de vos envois pourrait être signalé comme spam tant que votre taux reste élevé. Cette tendance peut persister pendant quelques jours une fois votre taux revenu à la normale.

  • Badge Check

    Si vous constatez un vrai pic dans votre taux de rebond, certains de vos messages pourraient être rejetés, voire bloqués par les FAI pendant quelques heures ou jours.

Comment limiter la casse ?

Pour préserver votre réputation d’expéditeur fiable, nous vous recommandons de surveiller attentivement votre taux de rebond et votre taux d’adresses bloquées. Chez Mailjet, le seuil du taux de rebond est fixé à 8 %. Gardez donc un œil sur son évolution, car si vous dépassez la limite, vos envois pourraient être limités.

Nous vous recommandons de supprimer toutes les adresses rejetées de votre liste de contacts après chaque campagne au cours des semaines à venir. Cela peut vous sembler laborieux, mais dites-vous que c’est la méthode la plus rapide et la plus efficace pour réduire votre taux de rebonds permanents et améliorer votre délivrabilité.

Si vous souhaitez envoyer un email aux utilisateurs Yahoo! qui songent à fermer leur compte, vous pouvez créer une liste segmentée ciblant les adresses Yahoo! actives au cours des 3 à 6 mois précédents (les utilisateurs actifs sont ceux qui ont ouvert vos emails ou cliqué sur vos liens). Envoyez-leur une campagne spéciale pour leur proposer de mettre à jour leurs préférences et d’indiquer leur nouvelle adresse email pour qu’ils puissent continuer à recevoir votre newsletter.

Avez-vous ressenti l’impact de la faille de sécurité annoncée par Yahoo! le mois dernier ? Quelles mesures allez-vous mettre en place ? Dites-nous tout sur Twitter.

 

Articles populaires

Hermès montre à Hera des statistiques

Marketing

8 min

Que sont les KPI, et comment les intégrer à votre marketing ?

En savoir plus

Hermès et Héra devant les boîtes aux lettres

Délivrabilité

9 min

3 bonnes raisons de dire non au noreply

En savoir plus

Hermès et une déesse regardent un écran

Bonnes pratiques emailing

16 min

Comment concevoir un objet d’email accrocheur

En savoir plus

Créer des connexions n’a jamais été aussi simple. Débutez vos envois avec Mailjet dès maintenant.Commencez l’aventure
CTA icon