Délivrabilité : Que retenir de #CSAsummit2016 ?

Ce jeudi, j’étais à Cologne pour assister au #CSAsummit2016. Cet évènement (comme son nom l’indique, mais CSA voulant dire autre chose en France, ce n’est pas forcément clair) est organisé chaque année par Certified Senders Alliance (si vous ne savez pas ce que c’est, n’hésitez pas à lire l’interview de Julia Janssen-Holldiek) autour des thèmes de la délivrabilité. Ce qui est très intéressant contrairement à d’autres évènements, c’est qu’il s’adresse directement aux FAI, aux routeurs et à l’industrie anti-spam. L’audience, tout comme les contenu des conférences et donc plus technique que d’habitude, ce qui permet d’avoir quelques infos moins souvent exprimées en public. Mon regret (oui, je commence par-là), c’est l’absence totale des FAI français et de Signal Spam. Pourtant, CSA et Signal Spam ne sont absolument pas des concurrents et gagneraient beaucoup à collaborer. Le modèle de certification tel que proposé par CSA me semble une très belle opportunité pour le marché français de gagner encore en clarté et il serait dommage de réinventer la roue. On passe cette petite parenthèse (et j’adore ça les parenthèses), pour passer aux enseignements !

Les moments forts et les enseignements

Le tout premier enseignement, c’est que Certified Senders Alliance a reçu plus d’une centaine de demandes de certification ces 12 derniers mois… et en a rejeté 90% ! Chapeau ! Cela démontre clairement l’engagement de l’association envers le respect de sa charte. Plus fort encore (mais propos recueillis en off même si c’est visible publiquement), le certifications peuvent être suspendues en temps réel. Si un flot trop important de plaintes arrive vers le CSA, ceux-ci peuvent suspendre en temps réel une certification si la situation dépasse certains seuils. De mon point de vue, c’est admirable !

La consommation d’emails est en train de changer de visage

Après cette introduction par les membres de l’équipe CSA, nous avons eu droit à une présentation de Marcel Becker, directeur produit d’AOL mail. Celui nous a parlé des tendances que les lecteurs de Badsender connaissent bien, mais qu’il est intéressant de rappeler : l’email évolue. Il évolue, parce que 90% des emails sont bloqués dès le premier contact avec les FAI et les webmails (en tout cas chez AOL). Parce que le but d’un webmail a changé, ils ont maintenant pour objectif d’aider le consommateur à trouver l’email dont il a besoin. Ce changement s’exprime par exemple par des outils comme Alto (édité par AOL) ou Inbox de Google, qui permettent de valoriser certains emails dans un contexte particulier et d’en extraire les pièces d’informations les plus pertinentes. Marcel Becker a aussi mis en avant le fait que l’on va vers un trafic d’email légitimes constitué à 90% d’emails transactionnels. Que ce soit des confirmations d’achats, mais aussi et surtout des notifications provenant des différents réseaux sociaux, des applications de chat, …. Ce trafic d’email est aussi de plus en plus diversifié puisque l’on y retrouve des photos, des évènements, des documents, des itinéraires, des vidéos, … les opérateurs doivent donc catégoriser ces contenus afin de les servir au destinataire de la meilleure manière qui soit.

48% d’augmentation des plaintes enregistrées par Certified Senders Alliance

Nouvel interlude sur les résultats du CSA et d’eco (CSA est une initiative d’eco qui est l’association représentant le secteur des entreprises actives sur internet en Allemagne) pour nous expliquer qu’il y a eu une augmentation de 48% des plaintes reçues ces 12 derniers mois par rapport à la période précédente (plus de 140.000 plaintes) et qu’une énorme majorité de celles-ci sont des soucis au niveau du consentement. Rien de nouveau sous le soleil, mais c’est toujours bon d’avoir une confirmation de ce que l’on dit tous les jours.

Comment les annonceurs choisissent leur routeur ?

Sur scène ensuite, Jordie Van Rijn, bien connu pour son site « Email Vendors Selection » et qui est justement venu nous expliquer quels étaient les critères de choix d’une plateforme d’envoi d’email pour un annonceur, mais aussi quelles sont les mécaniques en jeux lors de ce choix. Le processus classique de sélection d’un routeur email : Dans les critères de sélection, Jordie nous apprend que bien souvent, la délivrabilité ne compte pas … sauf s’il y a déjà eu des soucis. D’ailleurs, on ne peut pas dire que le choix des annonceurs se fasse toujours sur des critères objectifs. Il est souvent question de prendre la solution ayant le plus de fonctionnalités au meilleur prix… au détriment du service client, de la délivrabilité et de nombreux autres points. Note : Sur son site Email Vendor Selection, Jordie Van Rijn référence maintenant les solutions certifiées par CSA.

Les routeurs ne veulent pas de spammeurs utilisant leurs plateformes

Après la pause déjeuner, nous avons eu droit à une table rond très intéressante réunissant deux patrons de routeurs allemands et deux responsables délivrabilité actifs chez d’autres routeurs. L’objet de la table ronde était l’onboarding et le vetting (on pourrait traduire par examen minutieux) des nouveaux clients de ces plateforme. Le débat à surtout tourné autour des objectifs très différents entre les équipes de vente et les équipes délivrabilité chez les routeurs. Bien souvent, les équipes délivrabilité se retrouvent à refuser un nouveau client après qu’il ait signé son contrat, alors qu’il aurait peut-être dû être détecté comme « à risque » au tout début du process. Quoi qu’il arrive, pour quelqu’un de peu entrainé, il est très difficile de détecter un expéditeur sérieux d’un spammeur passant de routeur en routeur. Ce dernier répondra toujours aux questions du vetting avec pour objectif de sortir les réponses attendues. C’est pourquoi les responsables délivrabilité sont obligés d’effectuer des recherches sur les annonceurs qui se présentent à eux afin de valider leur sérieux. Durant la discussion a aussi été évoquée la possibilité d’augmenter la collaboration entre les différentes cellules délivrabilité des routeurs allemands afin d’éviter les spammeurs passant de routeurs en routeurs.

Les filtres anti-spam toujours plus puissants

Nous avons ensuite assisté à un match de ping-pong entre un représentant de Cisco et de 1-und-1 sur le mode chat/souris spammeur/filtre anti-spam. On y apprend que Cisco bloque presque 20 milliards de menaces par jour et que la plupart des attaques sont extrêmement bien gérées même si les techniques utilisées sont de plus en plus complexes. Les deux intervenants nous interpellent aussi sur les services de nettoyage de listes. Un annonceur qui réalise du nettoyage de ses listes pour en retirer les spamtraps mais qui n’est pas capable de bloquer les nouvelles arrivées de spamtraps sera très rapidement détecté. C’est donc clairement sur la qualité des sources d’acquisition qu’il faut travailler. La suite des conférence fut plus technique. Ce que je retiens surtout du reste de la journée, c’est que la France se trouve très clairement à la traine au niveau DMARC et qu’il est indispensable de bouger sur le sujet. Le nombre d’attaques de phishing continue à exploser et touche des structures qui n’auraient jamais pensées être victimes. À méditer (n’hésitez pas à nous contacter si vous avez besoin de mettre DMARC en place). Le CSA Summit est clairement un évènement enrichissant. Si une partie des propos exprimés a déjà été entendu ailleurs, l’audience composée principalement de routeurs et de FAI est très intéressante. Il y a de forte chances que Badsender soit à nouveau représenté l’année prochaine !