AVIS D'EXPERTS

Le point sur les dernières tendances au MAAWG

A l’occasion de la dernière édition du MAAWG, Messaging Anti Abuse Workgroup, organisée à Paris du 24 au 27 octobre dernier, plusieurs conférences ont permis de faire le point sur les tendances de l’email marketing. Martin Ebongué, Responsable Délivrabilité chez Cabestan, a participé aux ateliers de réflexion organisés lors de ces journées.

Plusieurs grands thèmes ont été abordés lors des tables rondes proposées dans le cadre du MAAWG et notamment, la nécessaire sécurisation des smartphone vis-à-vis du piratage. Un parallèle a été établi avec la situation observée pour les ordinateurs. Pour ces derniers, la majorité des effractions informatiques concernent Windows XP, le système d’exploitation le plus répandu et également le moins sécurisé. A la différence des mobiles, les PC peuvent être piratés sans que leur utilisateur n’ait été responsable. Les attaques contre les mobiles nécessitent quant à elles une action du propriétaire du téléphone, qu’elle soit consciente ou non. Certaines applications peuvent être modifiées et mises ensuite à la disposition du public gratuitement. Le piratage d’applications légitimes est d’ailleurs la principale source de corruption des smartphones. 593 familles de virus ont été recensées et 3700 fichiers vérolés circulent via les systèmes d’exploitations des terminaux mobiles, notamment les Androids. Ces derniers, fonctionnant via un système ouvert comme les PC, sont particulièrement sensibles aux assauts. C’est également le modèle qui se développe le plus dans le monde, notamment aux Etats-Unis et qui devrait devenir le principal système d’exploitation dans le monde avant 2015, dont les Symbians actuellement leader du marché. Le pillage des données rend possible deux grands types d’escroqueries, soit la mise en place d’appels surtaxés à période fixe, soit l’interception de SMS envoyés par la banque de l’utilisateur qui vont ensuite permettre aux escrocs de détourner des sommes d’argent. La Chine, avec ses 945 millions de terminaux mobiles, est aussi le pays qui enregistre le plus d'intrusion. Leur nombre, en constante augmentation, est passé de 8 millions à 13 millions l’année passée. Le marché chinois fait figure de marché test pour le monde et de laboratoire pour contrer les nouvelles formes d’attaques.

La migration de l’IP version 4 à IP version 6 a également été abordée lors des conférences. Le projet, mis en place depuis trois ans pour permettre à la fois un système plus sûr et un nombre d’adresses IP suffisant, peine à se mettre en place. Actuellement, les FAI devraient exclusivement fonctionner à l’aide de la version 6. En réalité, l’adaptation est loin d’effective. La version 4 continue de fonctionner. La complexité de la procédure de changement de version ainsi que l’importante mobilisation de ressources induite freinent les utilisateurs. La transition ne devrait donc pas avoir d’impact avant plusieurs années sur le routage des emails.

La question des Bounces ou rejet serveur a mobilisé les intervenants. Plusieurs recommandations au sujet de la délivrabilité des mails ont été effectuées lors d’une des tables rondes, concernant notamment la nécessité de renvoyer l’intégralité des en-têtes de mails concernés à l’expéditeur pour lui permettre de se défendre plus efficacement contre le spam. Une procédure qui doit faciliter le travail de protection. La mise en place d’une clef cryptée ou X-header (entêtes dont le contenu est libre contrairement aux autres entêtes qui sont normalisés et codifiés) dans la ligne d’URL doit assurer l’authentification du message. Elle devrait permettre d’économiser des ressources en favorisant le repérage de messages indésirables. La technique du NDR spoofing, c'est-à-dire l’envoi de milliers de notifications emails qui peuvent s’apparenter à des messages d’absence de bureau mais envoyés par des spammeurs, mobilisent les systèmes informatiques et génèrent des coûts pour les sociétés. Le back scatting, qui usurpe des identités de sociétés ou de personnes pour favoriser l’infiltration des spams, peut également être limité par la mise en place de clefs de contrôle dans les messages. Cette solution mise en avant par Martin Ebongué, Responsable Délivrabilité chez Cabestan, devrait permettre aux victimes de prouver leur bonne foi auprès des FAI et donc d’éviter ainsi d’apparaître sur les listes noires. Et donc de protéger leurs communications par email.

Revenir aux avis d’experts

26 Avril - Livre blanc eCRM : Profitez de l'ensemble des mécaniques web pour enrichir ses données clients > Télécharger les livres blancs Cabestan
20 Avril - Evénement : Cabestan organise un événement 100% clients, basé sur le partage d'expérience, le 14 juin à Paris
19 Avril - Etudes : Baromètre mondial de la délivrabilité des emails commerciaux > En savoir plus
23 Mars - Cas client : La SNCF mise sur la qualité de ses messages de service (emails et SMS) avec Cabestan > Lire la suite
24 Mars - Avis d'expert : L'utilisation des données clients dans le cadre d'une démarche eCRM > Lire l'avis d'expert
23 Mars - Evènement : Cabestan sera présent à l'E-Commerce One to One de Monaco > Lire la suite