Accueil
Le blog de Mailjet
Délivrabilité
La faille de sécurité de YAHOO! et ses conséquences pour vos envois
Délivrabilité
La faille de sécurité de YAHOO! et ses conséquences pour vos envois
Vous avez sûrement entendu parler de la faille de sécurité de Yahoo!. Savez-vous qu'elle peut avoir des impacts négatifs sur votre emailing? Décryptage.
La semaine dernière, la sécurité des données a encore fait la une. Yahoo! a en effet annoncé le vol des identifiants de 500 millions de comptes utilisateurs au cours de l’année 2014. Vous en avez sûrement entendu parler, et vous avez peut-être des questions. Pas d’inquiétude : dans cet article, Mailjet vous explique ce qu’il s’est passé, ce que cette faille signifie pour vos envois, et ce que vous devez faire pour gérer aux mieux les conséquences.
Que s’est-il passé ?
Le 22 septembre, Yahoo! a publié un message important sur la sécurité de ses comptes utilisateur, révélant une faille de sécurité de grande envergure initiée en 2014. 500 millions d’identifiants appartenant à des comptes utilisateur Yahoo! ont ainsi été dérobés et mis en vente par un hacker (qui serait également impliqué dans les scandales survenus chez LinkedIn et Tumblr).
Selon Yahoo!, le hacker serait parvenu à dérober :
les noms ;
les adresses email ;
les mots de passe hachés ;
les numéros de téléphone ;
les dates de naissance ;
les questions/réponses de sécurité.
Les résultats de l’enquête toujours en cours révèlent que les données bancaires et les mots de passe protégés n’auraient pas été touchés par la cyberattaque.
Yahoo! conseille à l’ensemble de ses utilisateurs, qu’ils soient concernés ou non par l’attaque, de changer leur mot de passe s’ils ne l’ont pas modifié depuis 2014.
Quelles conséquences pour mes envois ?
Au vu de l’ampleur de cette faille, vous pourriez faire face à des conséquences sérieuses, en particulier au niveau de votre délivrabilité.
Plusieurs fournisseurs de services de messagerie signalent en effet que les taux de “hard bounce” ou rebonds permanents liés aux comptes Yahoo! augmentent de manière exponentielle. Cela peut s’expliquer par le fait que Yahoo! désactive progressivement les comptes qui auraient été utilisés par les hackers responsables de l’attaque.
Il est également probable qu’un certain nombre d’utilisateurs Yahoo! doute de la sécurité des données de leur compte. Et c’est bien normal : imaginez que votre nom, les clés de votre maison et votre adresse se soient trouvés dans la nature pendant un an et demi... Certains se contenteront de changer leur serrure, mais d’autres préfèreront déménager.
Cela signifie que de nombreux contacts parmi vos listes risquent de changer d’adresse email, de fermer leur compte et d’en ouvrir un autre, ce qui fera augmenter votre taux de rebond et plus précisément les rebonds permanents.
Non, ce n'est pas à ça qu'on pensait en parlant de rebond permanent
Les rebonds permanents sont des messages envoyés par Yahoo! signalant que l’email a été envoyé à une adresse incorrecte ou inactive. Les rebonds permanents font partie des critères que les FAI utilisent pour évaluer la qualité des listes d’envoi et la réputation des expéditeurs, c’est pourquoi la hausse de ce taux pourrait nuire à votre délivrabilité.
Vous vous dites peut-être : « Cet événement étant de notoriété publique, les FAI devraient pouvoir en tenir compte et relever leur seuil acceptable de rebonds permanents, n’est-ce pas ? » Malheureusement, c’est plus facile à dire qu’à faire. Les filtres des FAI reposent sur des algorithmes complexes qui identifient les activités de phishing et la fraude. Il n’y a aucune intervention humaine. Ces formules évaluent vos métriques d’envoi par rapport aux indicateurs jugés « normaux » pour les expéditeurs légitimes.
En pratique, voici ce qui pourrait se passer :
Si votre taux de rebond augmente légèrement, mais que vos statistiques sont toujours satisfaisantes par ailleurs, vous vous en sortirez bien (mis à part quelques envois signalés comme spam).
Si votre taux de rebond augmente fortement, un grand nombre de vos envois pourrait être signalé comme spam tant que votre taux reste élevé. Cette tendance peut persister pendant quelques jours une fois votre taux revenu à la normale.
Si vous constatez un vrai pic dans votre taux de rebond, certains de vos messages pourraient être rejetés, voire bloqués par les FAI pendant quelques heures ou jours.
Comment limiter la casse ?
Pour préserver votre réputation d’expéditeur fiable, nous vous recommandons de surveiller attentivement votre taux de rebond et votre taux d’adresses bloquées. Chez Mailjet, le seuil du taux de rebond est fixé à 8 %. Gardez donc un œil sur son évolution, car si vous dépassez la limite, vos envois pourraient être limités.
Nous vous recommandons de supprimer toutes les adresses rejetées de votre liste de contacts après chaque campagne au cours des semaines à venir. Cela peut vous sembler laborieux, mais dites-vous que c’est la méthode la plus rapide et la plus efficace pour réduire votre taux de rebonds permanents et améliorer votre délivrabilité.
Si vous souhaitez envoyer un email aux utilisateurs Yahoo! qui songent à fermer leur compte, vous pouvez créer une liste segmentée ciblant les adresses Yahoo! actives au cours des 3 à 6 mois précédents (les utilisateurs actifs sont ceux qui ont ouvert vos emails ou cliqué sur vos liens). Envoyez-leur une campagne spéciale pour leur proposer de mettre à jour leurs préférences et d’indiquer leur nouvelle adresse email pour qu’ils puissent continuer à recevoir votre newsletter.
Avez-vous ressenti l’impact de la faille de sécurité annoncée par Yahoo! le mois dernier ? Quelles mesures allez-vous mettre en place ? Dites-nous tout sur Twitter.
Lectures associées
Articles populaires
Marketing
8 min
Que sont les KPI, et comment les intégrer à votre marketing ?
En savoir plus
Délivrabilité
9 min
3 bonnes raisons de dire non au noreply
En savoir plus
Bonnes pratiques emailing
16 min
Comment concevoir un objet d’email accrocheur
En savoir plus