Bannouze le podcast du marketing digital rencontre SignalSpam

Bannouze (B) : Bonjour à tous, c’est Matthieu pour Bannouze, le podcast du marketing digital sans incentive ni clic de validation. Alors on poursuit notre série d’interviews avec les experts de, de l’email marketing et, et aujourd’hui, pour cette émission, on, on reçoit Thomas. Thomas, est-ce que tu peux te présenter ?

Thomas Fontvielle (TF) : Bonjour, je suis Thomas Fontvielle, secrétaire général de SignalSpam. SignalSpam c’est le partenariat public/privé en charge de la lutte contre le spam et de fournir aux internautes des, des moyens de signalement pour qu’ils signalent tout ce qu’ils considèrent, eux-même, être un spam dans leur messagerie.

B : Donc vous aidez les internautes à pouvoir signaler les messages qui sont jugés indésirables dans leurs boîtes ?

TF : Exactement. Et ça ne s’appuie pas forcément sur une qualification juridique. Donc on se fiche un petit peu, au sens légal, de ce qui est un courrier légitime ou non. Nous, on est là pour recueillir la perception de l’internaute qui s’inscrit sur SignalSpam, qui apprend à faire des opérations techniques, tel qu’afficher le code source de son email ou télécharger un petit plugin. Donc ce qu’il nous signale c’est quelque chose d’hyper qualifié et qui fait très peu de faux positifs. Donc c’est un signal fort dont il faut absolument prendre en compte quand on est marketeur.

B : Alors c’est, c’est intéressant pour le maketeur, marketeur, pardon, mais du coup qu’est-ce que tu fais de ces informations, de tes membres, de ton pool utilisateurs qui va te signaler ces courriers indésirables ? Quel chemin prend cette information derrière ?

TF : Donc nous recueillons tous les signalements et, à charge pour nous, ensuite, de les qualifier. C’est-à-dire il est très important de faire la distinction, bien sûr de ce qui est spam d’origine cybercriminelle, et là y en a, y en a beaucoup – donc ce que j’appelle spam cybercriminel ça va être tous les spams qui proviennent de botnet, du malware, du phishing, du spear phishing, du hameçonnage, des produits de contrefaçon – donc y a beaucoup, beaucoup de choses et ce qui est, fait aussi l’objet de signalement c’est email marketing A 75% ce qui est signalé par les internautes c’est de l’email marketing. Donc même si c’est pas notre premier sujet, c’est quand même les ¾ de ce qui nous est signalé. On est obligé d’en faire quelque chose. Donc on prend ces signalements. On les qualifie, et ensuite on va les redistribuer à nos différents membres qui sont en capacité d’agir. Dans l’association vous avez des autorités publiques, vous avez des routers, des annonceurs. Il y a aussi des fournisseurs d’accès à Internet et de services de messagerie. Donc on va adresser à chacun de ces différents acteurs, l’information dont ils ont besoin pour prendre l’action spécifique contre le spam bien spécifique qui a été signalé.

B : Donc tu facilites, finalement, à l’ensemble des acteurs de la chaîne de valeur la compréhension, finalement, de l’impact de leurs messages auprès des destinataires pour pouvoir agir en cas, effectivement, de, de messages non désirés ?

TF : La compréhension et l’action concrète, c’est surtout ça. SignalSpam c’est pas, c’est pas juste de l’évangélisation : c’est là pour agir concrètement. Donc on fournit par exemple aux routers l’ensemble des messages qui ont été signalés émanant de leur infrastructure, ce qui va leur permettre de désabonnés, sur l’information de l’adresse IP, les, les internautes qui se sont plaints, de les mettre parfois sur des listes d’opposition, de remonter en cascade l’information jusqu’aux annonceurs pour qu’ils puissent faire valoir le droit d’opposition de l’internaute, tout simplement. Pour les FAI on va transmettre l’information. Ça va leur permettre, peut-être, de prendre des mesures de blocage de certains acteurs, mais aussi, à leur niveau – parce que leur plus gros sujet c’est la cybercriminalité, il faut pas l’oublier – ça va aussi leur permettre d’identifier des machines compromises sur leur réseau et donc potentiellement de désinfecter les clients dont la machine est zombifiée, dans le cadre d’un botnet ; ça va permettre aux professionnels de la lutte contre le phishing de faire des blacklistes d’URL dangereuses. Voilà.
Il y a tout un nombre d’actions qui sont possibles de prendre grâce au signalement.

B : Aujourd’hui, SignalSpam, c’est combien d’utilisateurs qui sont actifs dans, justement, le signalement de ces messages indésirables ?

TF : Par mois, SignalSpam reçoit environ 350 000, 350 000 messages. Donc c’est une petite feed-back loop. C’est volumétriquement pas du tout aussi important que ce que les FAI peuvent recevoir. Mais on reçoit aussi des informations de la part de, des FAI donc qui nous communiquent le volume de plaintes sur adresse IP qu’ils ont. Sinon, en terme d’utilisateurs actifs auprès de SignalSpam, bon, c’est toujours la, la difficulté de savoir qui est actif. Nous on considère qu’un utilisateur est actif quand il a fait un signalement tous les trois, six et un an. Enfin, on a différentes métriques sur, sur ces zones là. On en a environ, 100 000.

B : OK, très clair. Et Thomas, du coup tu es extrêmement bien placé pour nous parler de la perception de l’email par les internautes. Est-ce que tu as quelques insights à partager avec les auditeurs de Bannouze par rapport à cette perception qu’ont, aujourd’hui, les internautes, les mobinautes, par rapport à la réception de messages électroniques ?

TF : Oui. Première information, il y a des messages qu’on ne verra jamais dans nos messageries parce que le travail des FAI et des sociétés qui, qui font un petit peu le filtre en amont, c’est que nos boîtes de messagerie soient utilisables. S’ils ne faisaient pas ce travail, ça serait une poubelle. On s’en servirait pas. 90% des sollicitations sur les messageries c’est de la cybercriminalité. Et là je parle de la cybercriminalité dure. Vraiment très dure. Donc si ces messages, si on assouplit un petit peu les filtres, si ils passent, nos messageries ça existe plus. C’est mort. Donc nous on se concentre que sur la fraction résiduelle, que les FAI laissent passer. Il y a encore d’autres filtres qui sont mis en place là-dessus. Et donc sur cette fraction résiduelle, 75% de ce qui est signalé par les utilisateurs de SignalSpam c’est de l’email marketing. Ça peut varier, ça peut, ça peut être un petit peu plus, ça peut être un petit peu moins. 75%. Nous on est là pour lutter contre le spam dur et pourtant 75% de ce qui nous est signalé, et bien, c’est du spam un peu mou, du grey mail, des choses comme ça.

B : Thomas on a beaucoup parlé de, de, de l’usage finalement, des, des utilisateurs. Est-ce que tu peux partager, toi, ton retour d’expérience sur l’évolution des pratiques des marques en terme d’email commercial sur leurs bases de données ?

TF : Aujourd’hui je pense qu’il y a une certaine maturité qui commence à arriver du côté des, des annonceurs. Je pense que maintenant ils ont bien intégré que le router c’était pas seulement un tuyau qui est là pour espionner des consignes d’expédition de campagne. C’est quelqu’un qui est responsabilisé, qui doit faire face à la régulation du marché mise en place par les FAI. Donc je pense que le poids de, des instances de régulation est de plus en plus élevé et ils font de plus en plus attention. Au sein de SignalSpam on a la CNIL qui est un membre très très important et qui a mené une consultation des membres de SignalSpam, il y a quelques années, sur l’optin partenaire, par exemple. Donc ils voulaient savoir, un petit peu, quelle était la position du, du marché, des différents acteurs. Ils sont venus dans SignalSpam pour savoir qu’est-ce qui pouvait être intéressant de, de reprendre comme consigne. Donc on a mené une consultation des membres et on a, au sein de SignalSpam, défini notre position qui est que l’optin partenaire peut potentiellement conduire à des dérives et qu’une bonne manière de, de l’appréhender c’est que l’organisme en charge de la collecte de l’optin pour le compte de ses partenaires doit être l’organisme qui effectue les communications, toujours pour le compte de ses partenaires. Donc dès lors qu’il y a cession du consentement, qu’il est répercuté et qu’on perd la maîtrise de, de la collecte, c’est un, c’est une vraie dérive et ça conduit à, à beaucoup de problèmes. Donc je pense que ce genre de, d’alerte sur le marché est de plus en plus connu. La CNIL va reprendre, cette, a repris cette position d’ailleurs dans, dans une, dans une position qui date du 28 décembre 2018. Elle va venir en parler notamment à l’assemblée générale de, de SignalSpam le 24 mai. Voilà le, le genre de, de travaux qu’on peut mener sur les pratiques en général de l’email marketing.

B : Super Thomas. Merci beaucoup d’avoir pris le temps de partager un peu d’expertise avec les auditeurs de Bannouze. Thomas, on peut te suivre sur les réseaux sociaux ? Particulièrement, t’as un, t’as un réseau social de prédilection ou on peut, on peut suivre un petit peu ton actualité ?

TF : Oui, suivez SignalSpam sur Twitter. Vous verrez, on a beaucoup d’utilisateurs mécontents qui nous reprennent sur notre manque d’efficacité. On essaye de leur répondre. On essaye de les convaincre que c’est pas une, une pierre jetée dans l’océan, que ça, ça a une véritable utilité. Bien sûr c’est, c’est un fléau, c’est difficile à combattre. Mais le signalement ça reste le signal le plus fort dont on dispose et celui qui nous permet de prendre les actions, les plus fortes en terme de pédagogie, de répression également.

B : Super. Merci Thomas.

Lien SignalSpam : www.signal-spam.fr/
Lien EMday : www.2019.emday.fr/