Spymails et Deep Learning, plongée dans un monde où les marketeurs pourraient devenir aveugles

Le 17 mai 2019, j’ai présenté, pour clore les 2 jours de l’EMDay, une conférence mettant en garde les marketeurs. 2 menaces planent sur notre écosystème : le couplage de l’intelligence artificielle et du deep learning d’une part, et l’impact que pourraient avoir les spymails sur nos rapports statistiques d’autre part.
Vous pouvez visionnez la conférence comme si vous y étiez en bas de ce post.

DEEPLIA sera t’il votre terminator ?

DEEPLIA est l’association du Deep Learning couplé avec une Intelligence Artificielle. C’est le nom que je lui ai donné parce que c’est bien plus simple à prononcer quand on doit le faire 30 fois dans une présentation 🙂 Même si ce petit nom lui donne un côté sympathique, ne vous y trompez pas, DEEPLIA peut devenir le pire de vos cauchemars !

Il faut comprendre que le but de DEEPLIA est la satisfaction de l’utilisateur quand il consulte sa boîte mail. Il ne doit y trouver que les mails désirés. Exit donc les spams, mais aussi le greymail et le greyspam. Seule une petite partie du greybulk va être récupérée, le reste finira sans doute à la poubelle.

Si vos mails, même légitimes à vos yeux, ne suscitent pas de réactivité, ou pire, suscitent un comportemental négatif, il y a de forte chances qu’à terme, ils soient zappés de la boîte du destinataire, voire de l’écosystème tout entier. Et si vous êtes un annonceur qui n’est pas propre, et que vous avez tendance à utiliser plusieurs prestataires différents, DEEPLIA l’intègre, vous identifie comme un élément négatif et vous élimine. La machine voit, juge et sanctionne. Les annonceurs vont devoir faire très attention avec qui ils travaillent pour éviter d’en payer le prix fort ! Certains devront même remettre à plat toute leur stratégie de communication.

Vous aurez beau crier « Je suis un dauphin ! Je suis un dauphin ! », si l’analyse factuelle porte à croire que vous n’en êtes pas, vous finirez en boîte de thon ou plutôt en boîte de spam.

Spymails, nos emails peuvent-ils être trop indiscrets ?

Les spymails sont la seconde menace que je dévoile. Ils permettent de collecter trop d’informations, sont trop intrusifs et surtout peuvent être utilisés à nos dépends. Sans rentrer dans des considérations légales (RGPD, CNIL, etc.) je parle ici d’une régulation qui sera sans doute à terme systémique, et qui entrainera la perte de pertinence de nos rapports statistiques, même si ceux-ci sont déjà bancals.

Evoluez ou disparaissez

J’espère que cette conférence vous plaira, que vous comprendrez ces menaces et adapterez vos comportements. De toute manière, il n’y a que 2 positionnement : Evoluez ou disparaissez.

La bonne nouvelle pour les survivants ? Plus de place en boîte, plus de temps de cerveau disponible et donc normalement plus de rentabilité pour les bons marketeurs 😉

J’espère avoir le plaisir de vous (re)voir au prochain EMDay 😉

EMDay 2019, une belle édition et un grand merci !

J’ai peut-être un parti pris en tant qu’organisateur, mais à mon sens, cette édition 2019 de l’EMDay était tout bonnement la meilleure de toutes. Le lieu, l’organisation, l’intérêt des conférences et des ateliers, le cadre pour le networking, la météo qui était avec nous et pour une fois pas de grève des transports 🙂 bref, nous avons frôlé la perfection 🙂

Je vous ferai un peu plus tard un compte rendu détaillé de ce que j’ai pu voir, mais surtout de ce que j’ai pu comprendre là bas 🙂

Ma conférence « Spymails et Deep Learning, plongée dans un monde où les marketeurs pourraient devenir aveugles » faisait la clôture de l’événement. J’ai quand même eu le temps d’avoir quelques retours à chaud et elle semble avoir impacté les esprits. Le ton se voulait un peu drôle, preuve en est hastag #jesuisundauphin qui a fuité sur twitter 😉 mais c’est pour faire ressortir le fond qui se voulait grave avec la présentation de 2 inquiétantes menaces qui pèsent sur l’écosystème de l’emailing : Les spymails et surtout le couplage AI + Deep Learning.

Merci à vous qui nous soutenez depuis si longtemps, merci à vous si vous étiez avec nous.

Tendances emailing 2019 : DMP, Marketing automation, IA dans le filtrage et spymails

C’est le marronnier de la fin de l’année 😉 Quelles tendances pour 2019 ? Il va y avoir du sport en 2019 car une vague de fond va arriver et devrait profondément changer notre univers.

DMP et marketing automation

Oui, je vous le concède, ce ne sont pas vraiment une nouveauté mais les outils deviennent matures et « abordables ». Les excellents retours obtenus avec NP6 permettent, y compris à des petites structures, d’être à armes égales avec les outils et scénarios des grands groupes. Que les meilleurs gagnent !
Pour le marketing automation, il faut quand même faire attention car, comme pour tous les outils, c’est son usage qui va en définir l’intérêt ou la nocivité. Dans mes emails, il y a quelques grandes marques qui ont manifestement lancé des scénarios de MA mais ils sont tellement mal pensés que je reçois des mails sans intérêt, et je ne parle pas du niveau des relances 😉
Ce sont de formidables outils mais ils peuvent rapidement se transformer en canons à emails sans intérêt, et là c’est le drame…

Les IA appliquées à la lutte contre le spam

Mes amis, vous avez un point rouge entre les deux yeux mais vous ne le savez pas encore. Les derniers tests réalisés chez un grand webmail ont montrés que lorsqu’on utilise des IA et qu’elles apprennent à s’améliorer pour lutter contre le spam, au final elles finissent par filtrer également un bon nombre d’emails de marketing et de communication. Pourquoi ? Parce que une trop grande partie de ces emails envoyés ne sont pas pertinents ou utilisent des techniques de spammeurs mais de manière imparfaite.
Ce qu’il faut comprendre derrière cette phrase, c’est que si vous utilisez des techniques borderlines (Snowshoe marketing, domaining, génération aléatoire, clic bait, typocamo, etc.) bref ce que font les hardcore spammeurs mais que vous faites tellement moins bien, vous serez à terme filtré comme des spammeurs incompétents !

Attendez, nous n’avons pas fini de pleurer ! Certaines des bonnes pratiques de webmarketeurs que nous vous conseillons depuis des années tombent elles aussi également sous les coups de ces nouvelles IA. Par exemple, l’ABtesting vu des IA, c’est pas bien. Les spammeurs aussi le pratiquent et les IA le détectent. Vous comprenez donc que cela ne va sans doute pas être simple pour trouver un juste milieu entre les réglages de ces IA et les acteurs de l’emailing; surtout quand on sait que ce sont les webmails qui sont du bon côté du fusil et que LEUR intérêt est la protection de leurs usagers et pas la satisfaction des marketeurs 🙂

Spymails : Pour vivre heureux, vivons cachés

Je continue d’enfoncer le clou, malheureusement. En 2019, la pertinence de vos stats emailing va s’évaporer. Plus de KPI à suivre, exit les analyses d’ouverture ou de clic, pschiiit ! Et pourquoi ? A cause des spymails et de la cybersécurité.
Les stats sont obtenues par le tracking d’un pixel (ou pixel bug). Si le pixel est chargé, ou si un ping spécifique est effectué, c’est qu’il y a eu une ouverture, une lecture ou un clic. Cela permet aux ESP de nous fournir nos stats habituelles (ouvertures et clics), mais également d’autres metadatas ( IP, provenance, système, OS, browser,etc.). C’est la collecte de toutes ces metadatas qui transforme un simple email en spymail. Quand c’est utilisé pour des stats emailing, cela ne représente pas de problème de sécurité MAIS dans d’autres cas, cela peut être réellement dangereux. Cela permet de savoir si une personne est dans un endroit précis, de savoir quel est son environnement informatique, quelles sont les vulnérabilités potentielles du système, par recoupement qui est réellement derrière une adresse email, etc.

Il est donc normal et naturel, en ces temps troublés où les attaques informatiques deviennent monnaie courante, que les entreprises se protègent et du coup qu’elles faussent totalement les interactions avec les pixels bug. Cela peut être du multiping avec plein d’outils simulés et alors vos stats ne veulent plus rien dire, mais cela peut également passer par le nettoyage de tout le code interne d’un email pour le débarrasser de tout élément de tracking. Les mails seront bien reçus, ouverts, lus mais les datas de tracking elles seront enlevées et pour vous l’email devient inactif.

Comment dans ces conditions allons-nous savoir faire le tri entre les actifs, les inactifs, ceux qu’ils faut mettre en sommeil, les zombies, etc. Comment alors mettre en applications nos bonnes pratiques qui sont basées sur des datas comportementales qui seront totalement faussées ou inexistantes ? Cela sera sans doute un des challenges de 2019. 😉

A n’en pas douter, certains de ces sujets seront certainement abordés lors du prochain EMDay. N’oubliez pas de profiter des tarifs early birds (600€ au lieu de 950€) jusqu’au 15 janvier 2019 !

Voila pour ces prévisions 2019. Il y aurait eu beaucoup d’autres choses à dire mais pas sur que tout le monde vous parle de ceux-ci 😉
Je vous souhaites de joyeuses fêtes et une très bonne année 2019. Kamoulox et boeuf bourguignon, je vous aime !

Cartes cadeaux, la nouvelle évolution du spear phishing ?

La base des utilisateurs de l’emailing, y compris en entreprise, est encore bien souvent ignorante des mécanismes traditionnels des cyberattaques. C’est ce que j’ai pu constater récemment lors de discussions professionnelles localement en Bretagne. Pourtant en connaissant les méthodes utilisées, on évite facilement le plupart des tentatives. Plus simple, plus rapide et laissant moins de trace que les virements, voici la nouvelle version des attaques des pirates : les cartes cadeaux.

C’est bientôt Noël, et la folie des cadeaux est présente. Avec l’utilisation des mobiles, devenus omniprésents, il est plus difficile de détecter une attaque email que sur un ordinateur traditionnel où l’on à le survol de la souris, l’affichage de toutes les infos d’un header ou la présence de la barre d’état où l’on peut voir l’adresse pointée par un lien. Quand bien même vous seriez sur un ordinateur, parfois, dans l’urgence, certaines défenses peuvent se baisser et l’attaque peut fonctionner.

Vade Secure a récemment publié sur son blog le détail d’une attaque. C’est un post très instructif pour comprendre les rouages et les étapes d’un spear phishing, et donc de s’en préserver le jour où une demande un peu spéciale vous arrive. Allez le lire, j’insiste !

Contrairement aux spams et scams qui sont envoyés en masse, aveuglément, dans une attaque de spear phishing le pirate a un minimum de social engineering et de préparation à faire. Il lui faut cibler une personne en particulier et lui envoyer un ou des emails pour la faire accomplir les actions attendues. Les histoires connues sont celles d’un service financier qui fait un virement en vitesse suite à un email du pdg. Il faut donc connaître la cible, son environnement, son fonctionnement et avoir un scénario bien établi. Dans le cas de Vade Secure, c’est le texte du mail, censé être écrit discrètement dans une réunion d’où on ne peut pas s’échapper, et le moment de l’envoi (période de Noël et donc des (cartes) cadeaux) qui valide la formulation de la demande un peu particulière.

L’établissement d’une relation en 2 temps également car à l’acceptation d’établir une réponse, les défenses psychologiques sont baissées. Le pirate peut alors faire sa demande folle qui a déjà été entérinée par la cible (quand elle ne détecte pas la supercherie bien entendu).

Un employé averti en vaut deux ! Informez les personnes clé dans l’entreprise afin qu’elles puissent réagir en cas de demande spéciale, même à Noël 😉

 

Non, votre boîte email n’est pas hackée par un pirate du darknet

Edit 07/2019 : après avoir reçu ce type de spam plusieurs centaines de fois, une nouvelle version, en spear-phishing est apparue. Nouvel article ici.

En ce moment tournent pas mal des messages inquiétants comme quoi votre compte email a été hacké. Un de mes client l’a reçu, sa femme aussi, d’autres connaissances également. Quand je l’ai reçu à mon tour, je me suis dit que c’était le moment de faire un point là dessus. Avant de paniquer, regardons en face les éléments disponibles.

Voici le mail en question (cliquez dessus pour le voir en grand)

Vous pouvez y lire que c’est envoyé avec une de mes adresses email, et qu’un hacker du darknet (bouh !)  m’a infecté depuis de nombreux mois et a accès a tous mes fichiers et a pris des vidéos de moi allant sur des sites peu recommandables. Si je ne veux pas que toutes ces datas honteuses ne soient envoyées à mon entourage, j’ai 48h pour payer 850$ sur un portefeuille en bitcoins.

Bon, on respire un grand coup et on regarde en détail ce qui est présent dans l’email. Vous aussi, vous pourrez faire pareil c’est le but de l’article 😉

Le contenu de l’email

Déjà, je regarde le contenu du mail et y’a des trucs qui collent pas :

  • Le mot de passe ne correspond à aucun de mes mot de passe. Déjà c’est pas de bol pour le pirate. Attention, un de vos vrai mot de passe peut avoir fuité et alors c’est bien un de vos vieux mot de passe qui apparait, cela ne veut pas dire que vous soyez infecté pour autant ! Pour mon client, c’était son ancien mot de passe Linkedin qui a été changé suite à leur leak.
  • Il m’a pris en photo et vidéo depuis ma caméra. Pas de bol pour lui, mon ordi n’a pas de camera. Mais bon, quand je suis en mode nomade, je récupère mes mails aussi sur téléphone et tablette et là il y a bien des caméras. Continuons de regarder…
  • Je n’ai que du texte et aucune preuve qu’il a accès à mes données. Pas un fichier joint pour preuve ni même une copie de mon arborescence de disque, ou simplement une liste des fichiers présents dans un dossier spécifique… où même une image de moi qui pourrait me mettre un peu de pression, rien de tout cela. Vous imaginez un maître chanteur qui viendrait vous taper du pognon parce qu’il a des photos compromettantes de vous mais ne vous en montre aucune ? Comment le prendre au sérieux ?

L’enveloppe du mail

Quand on regarde d’un peu plus près l’enveloppe, on peut voir :

  • Que l’émetteur écrit est bien mon adresse, reprise dans le sujet du mail. Mais nous savons que le protocole SMTP n’est pas sécurisé et que ces éléments là peuvent facilement être forgés.
  • Le pour (to) est bien mon adresse mais le libellé est 33077343 qui est, précisément, mon fameux mot de passe qu’il essayaient d’utiliser en preuve. Je ne vois pas un humain utiliser ceci comme nom de destinataire, preuve que ce mail a été traité automatiquement, ce qui ne penche pas pour une extorsion particulièrement ciblée. Il y a eu d’autres champs remplis automatiquement, comme le mot de passe, le nickname du hacker et mon email. On est dans de l’emailing avec de la personnalisation simple.
  • Je n’ai pas de signature dkim dans le mail. Mais bon, si le mail part effectivement du même domaine, cela est possible.
  • Je n’ai pas de trace de ce mail envoyé dans ma liste des messages envoyés. Cela signifie que le mail n’est pas parti de ma boîte et donc que le hacker n’y a pas accès. Cela pourrait clore le dossier. Ou alors il a effacé ses traces après l’envoi mais c’est idiot de sa part car cela l’empêche de confirmer ses dires.
  • J’ai un received from d5152e1dc.static.telenet.be ([81.82.225.220]) qui n’est pas mon serveur ni mon domaine, et c’est depuis cette IP que l’enveloppe forgée à mon nom a été envoyée. Cela confirme que le hacker n’a pas accès à mes messages, qu’il n’envoie pas depuis mon serveur, et donc que ce qu’il avance n’est pas vrai.

J’ai donc tout lieu de croire que ce mail est juste un spam d’extorsion, envoyé en masse et jouant sur la non connaissance technique des gens, et sur leur peur de voir dévoilée la face cachée de leurs activités sur le web.

Il y a bien des vrais pirates, qui envoient de vrais messages d’extorsion, parce qu’ils ont vraiment hacké un système, mais ceux ci apportent généralement des preuves de leurs dires afin d’être pris au sérieux. Encore une fois dans notre cas, le spammeur joue sur la statistique qui fait que sur le nombre de mails qui arrivera a destination, il y a bien un petit pourcentage des destinataires qui ne sera pas doué en informatique, visitant des sites peu recommandables ou qui font des choses privées en face de leur caméra. Ce sont ces personnes qui, par honte et par peur, peuvent être enclines à payer, et tant qu’il y aura de l’argent à se faire, il y aura des spammeurs pour spammer. 🙂

l’EMDay 2019 aura lieu les 16 et 17 mai et on déménage !

Oyez, Oyez ! Bloquez vos agendas, l’EMDay aura lieu les 16 et 17 mai et pour la première fois, nous ne serons pas en Alsace mais en région parisienne. Nous vous avons écoutés et avons choisi le type de lieux que vous plébiscitiez pour networker : Un château ! Avec plein de salles pour les ateliers, des espaces sympas pour réseauter et encore quelques très bonnes surprises que nous vous dévoilerons au fur et à mesure 😉 Ce sera un très grand évènement, c’est sur !

Si ce n’est pas déjà fait, allez vous inscrire à la newsletter de l’EMday pour être informé.

Des news du MAAWG de New York

Du 8 au 11 octobre se tiendra la 44ème session du MAAWG à New York. C’est toujours un moment privilégié pour retrouver le French Gang de l’emailing 😉 mais également d’autres spécialistes internationaux.

Le détail du contenu est confidentiel mais je note plusieurs évolutions dans les thèmes qui vont être abordés :
– Les homographes et leur utilisation dans la cybercriminalité, y compris dans l’emailing. Lors du précédent Maawg, très peu de personnes avec qui j’en avais parlé en avaient conscience (pour la partie emailing) c’est donc en train d’évoluer.
– De nouvelles technologies débarquent en force dans l’emailing : Intelligence artificielle, Machine learning et Blockchain
– Les protocoles continuent d’être travaillés : DMARC, ARC, par contre pas de trace de BIMI…
– L’IOT (Internet Of Things) prends de l’ampleur et sera sans doute la prochaine menace cybercriminelle :-/

Cela va augurer de passionnantes conférences qui, une fois digérées et assimilées se transformeront en articles et présentations à l’EMDay 🙂

 

Badsender sort un livre blanc sur l’emailing

Tout beau, tout chaud ! Badsender vient de dévoiler son livre blanc sur coder en HTML pour l’email. Beaucoup à lire, plein de rappels pour bien (ré)assimiler les bases du HTML et de ses spécifications pour l’emailing, plein d’infos sur les spécificités du mobile et des différents rendus, etc. Un peu plus de 100 pages qui je n’en doute pas vous apprendront forcément l’une ou l’autre chose 😉

Vous pourrez le télécharger ici.

 

EMDay 2018 : Les supports de conférence et galleries

Les supports de conférence 2018 des speakers ayant accepté leur diffusion sont disponibles sur le site de l’EMDay.
Dans la foulée, je vais mettre à jour le post du résumé de l’EMDay2018.

Les photos sont également disponibles sur le site dans les galeries.

Merci à vous pour ce bon moment et à l’année prochaine !  😉

Résume de l’EMDay 2018 : une bonne édition

Edit : Ce post a été mis à jour avec les liens vers les supports lorsque ceux ci sont disponibles. Les résultats du sondage ont donnés que l’atelier préféré à été « Les bonnes pratiques liées à la collecte et à l’exploitation de vos bases de données » animé par Laurent Garnier, la conférence préférée a été « Alt codes, le bon, la brute et le truand » animé par Charles Boone.

L’EMday à eu lieu les 21 et 22 juin, en présence de presque 150 participants (merci la SNCF !). J’ai personnellement beaucoup aimé cette édition, parce qu’on y a entendu des informations importantes à retenir et intégrer pour l’univers de l’emailing. Oui, nous sommes globalement entre marketeurs et ce n’est normalement pas une réunion sur la cybersécurité, mais comprendre l’univers dans lequel nous évoluons et surtout quelles sont les menaces qui pèsent sur nous est, à mon sens, extrêmement utile pour comprendre pourquoi il faut suivre les bonnes pratiques dont nous vous parlons ici depuis plus de 10 ans 🙂 Ce résumé n’est que la vision personnelle de ce que j’ai vécu et aimé lors de cet EMDay et n’engage que moi 😉

Arrivée à la gare de Strasbourg,  transfert au Bischenberg et déjeuner

Comme l’année dernière, le rdv devant la gare avec les drapeaux EMDay fait qu’on ne peut pas se tromper. Le transfert en car se passe nickel, cela permet de commencer à discuter. Les retrouvailles entre EMDayeurs sont chaleureuses. Le cocktail déjeunatoire permet de se restaurer avant d’attaquer les ateliers.

Jour 1 : Les ateliers

Pour la première fois, depuis sa création, je n’ai pas animé la clinique de l’emailing mais Ronan et Michel de Clic & Site ont bien assuré. L’année prochaine, si vous voulez voir vos envois analysés, pensez à envoyer vos créations bien avant la deadline 😉

Les bonnes pratiques liées à la collecte et à l’exploitation de vos bases de données

Animé par Laurent Garnier pour Snipemail. *Atelier préféré de l’EMDay2018. Le support.

Carton plein, la salle est pleine et il y a même du monde debout. Je ne doutais pas que le sujet allait intéresser et que le professionnalisme de Laurent déplacerait les foules 😉

Dans un premier temps, les étapes clés de la collecte ont été évoquées : transparence, sécurité, consentement, engagement moral. Très rapidement, lorsqu’on a parlé de transparence et du périmètre de l’inscription, la RGPD a poppé dans le débat 🙂 Concernant la sécurité, nous avons parlé de mesures anti bot-signup abuse. C’est une problématique encore peu connue mais qui peut faire énormément de dégâts alors qu’il est assez simple de s’en prémunir. Utilisez un captcha lors de la validation, intégrez un champ caché dans le formulaire qui, s’il est rempli, prouvera que c’est un bot et donc que le contenu ne doit pas être pris en compte. Enfin contrôlez l’IP d’origine et le time-stamp pour éviter les problèmes de flooding avec plusieurs milliers inscrits en quelques minutes.

Il a aussi été question du double opt-in, à utiliser en B2C mais également en B2B. Certes cela diminue la collecte d’environ 20% mais ces 20% auraient tout de même été perdus. Cela fait gagner du temps et le travail de la réputation se fait sur une base saine. Dans le cadre de la collecte non propriétaire, il y a 6 étapes (acquisition, audit des données, envoi sur échantillon, analyse, extrapolation, exploitation) qui permettent de valider tout ou partie des adresses collectées. Cela permet d’éviter de se contaminer avec des listes pourries de faible qualité voire d’écarter spécifiquement certaines sources du lot.

Pour ce qui est de l’exploitation des données, les grands axes d’analyse sont le prédictif qui va scorer chaque client et prédire son comportement futur, et le descriptif qui permet de comprendre les patterns de consommation et d’optimiser son marketing. 3 enjeux ont été expliqués :

  1. Capter et enrichir les données clients via son crm, le comportemental dans les emails ou la navigation sur le site.
  2. Où sont mes clients dans leur cycle de vie, et ainsi leur fournir le bon contenu marketing (nouveaux, développer, dilemme, coeur de cible, VIP, à réactiver)
  3. Quels programmes relationnels pour convertir, fidéliser ou retenir au travers du marketing automation

Ce qui m’a le plus plus : « Ce n’est pas parce qu’on peut le faire qu’on doit le faire ! » et concernant la collecte en B2B : « L’opt-out est autorisé sous conditions, l’opt-in est autorisé sans conditions. »

Rendu des emails dans les clients webmails : quels sont les nouveaux bugs, patchs et évolutions ?

Par Thomas Defossez. Le support.

Atelier intéressant. Même si la présentation du code reste toujours un peu compliqué à suivre pour un non technicien, l’ensemble de l’atelier était agréable. Heureusement, la présentation ainsi que l’ensemble des sources (il y en avait 2 pages complètes !) seront mise à disposition un peu plus tard sur le site de l’EMDay et de Badsender.
Retrouvez la présentation sur le site de Badsender.

Best practice de l’emailing d’acquisition

Par Adrien Grillard et Bruno Martin Silvestre. Le support.

Cet atelier a été très très animé, au moins pour celui de 16h00. La présentation de Time One a expliqué clairement le fonctionnement des propriétaires de bases, des emaileurs qui fonctionnent via affiliation, et des annonceurs qui passent par ces canaux. Il est de notoriété publique que je ne suis absolument pas fan de l’emailing d’acquisition en général et encore moins quand cela se fait par l’affiliation. Néanmoins il est toujours bon de comprendre comment ce système fonctionne car la connaissance permet de faire des choix avisés. Il est regrettable à mon sens que ce soit la rentabilité qui soit l’unique moteur, et une vision sans doute un peu trop court terme via une exploitation rapide des ressources. Du coup, les améliorations techniques et technologiques ne sont pas systématiquement utilisées car elles ont un coût qui baisse la rentabilité mais qui pourtant augmenterait la satisfaction et diminuerait la nuisance pour les cibles : déduplication de bases multiples, programmation intelligente, gestion de la pression marketing globale, etc. Comment la RGPD va impacter tout cela sur le terrain, cela sera intéressant à suivre. La charte V3 du CPA, qui sera bientôt mise en écriture, me fait espérer qu’ils iront bien plus loin qu’attendu car c’est la qualité qui fera que le système sera viable, et pas juste un ratio de rentabilité.

N’ayant pas vu les autres ateliers, je ne peux pas parler de leur contenu, mais je vous partage les supports disponibles.

Christophe Bouron – Sendinblue – Transformez vos visiteurs en clients payants grâce au Marketing Automation – Le support.
Adrien Grillard et Bruno Martins Silvestre – Retour d’expérience de Auchan sur son évolution en matière d’email marketing – Le support.

A la fin des ateliers, détente + apéro => le match de l’équipe de France sur écran géant en amphi, avec bcp de bruit à chaque occasion 🙂 Diner avec une excellente choucroute, du bon vin, nous étions ravis. Poursuite du networking au bar jusqu’à 1h30 voire plus pour les bourreaux de travail coopératif. Très bonne soirée et très bonne nuit pour tous 🙂

Jour 2 : Vendredi 22 juin

La seconde journée se passe exclusivement en amphi, il est plus simple de voir toutes les conférences, il n’y a plus de choix cornéliens à faire.

Marketeurs, victimes collatérales de la lutte contre la cybercriminalité ?

Par Thomas Fontvielle de Signal Spam

Je ne le cacherai pas, j’ai kiffé grave cette présentation ! Il me semble important de comprendre notre univers et surtout de prendre conscience que les « méchants pas beaux » desquels nous passons le temps à nous plaindre, sont en fait les défenseurs de nos boîte et que sans eux, nos boîtes seraient mortes ! S’ils laissaient passer quelques pourcents de spams en plus, nos boîtes seraient totalement inondées et rendues impossibles à utiliser. Autre information à intégrer, les gatekeepers (responsables délivrabilité ches les FAI, Webmails) ne passent que très peu de temps à régler les problèmes de délivrabilité de nos petits mails à nous, car ils sont bien trop occupé à régler des problèmes liés à la VRAIE CYBERCRIMINALITE qui elle, impacte des vies réelles. Cela relativise avec l’urgence de la situation liée à la non réception de la dernière campagne de promotion pour des produits pas toujours utiles ou vitaux. Ces gars sont des héros du quotidien et mériteraient une médaille ! Vous ne voudriez pas de leur vie, croyez-moi ! Pensez-y la prochaine fois que vous vous plaindrez que vos mails ne sont pas arrivés en boite de réception.

Dans les informations à retenir, il y a une notion importante. Quand on comprend ce que c’est que le vrai spam et les envois de la cybercriminalité, il faut TOUT faire pour ne pas ressembler à ces mails là. Pour essayer de franchir les filtres, beaucoup d’annonceurs et/ou prestataires optent plutôt pour des pratiques borderline, histoire d’essayer de passer sous le radar. C’est le contraire de ce qu’il faut faire ! Si vos pratiques sont propres et si vous voulez arriver correctement en boîte, alors il faut avancer la tête haute et bien reconnaissable, avoir un seul domaine clairement identifié, des coordonnées visibles, un volume franc, des IP stables, un contenu conforme à ce qui est attendu, etc. Si vous faites du snowshoe avec vos IP ou vos domaines, injectez des inactifs pour faire baisser artificiellement les stats de plaintes, multipliez les objets différents pour une même campagne, mettez trop de pression marketing, shootez sur des bases pourries parce que vous devez faire du volume pour être rentable, utilisez des adresses de mails forgés, randomizer les contenus pour essayer de flouter le skeleton de base du mail, bref si vous utilisez des pratiques bien connues et appliquées par les spammeurs, il est un peu normal de se faire bloquer comme tel. C’est pour cela que Thomas n’aimait pas beaucoup le titre de la présentation, parce qu’à son sens, les marketeurs ne sont pas des victimes collatérales. Le marketeur qui est victime de cette lutte l’est trop souvent parce qu’il a endossé les pratiques des spammeurs et que du coup il a été pris pour un spammeur. Les vrais cas de faux positif sont rares et rapidement traités. Par contre, les cas de ceux qui jouent avec le feu et au final perdent, sont légions.

Donc à mon sens, c’était une des meilleures conférences de la journée !

Le RGPD : va-t-il vraiment nous amener tous en prison ? Premiers bilans et retours

Par Nathalie Phan Place du SNCD. Le support.

Tout à la fois buzz et spamword, le RGPD nous en aura fait baver de toutes les couleurs ces derniers mois. La présentation de Nathalie a permis de clarifier certaines erreurs ou inexactitudes qui ont fait fleurir dans nos boîtes des mails parfois assez bizarres. Entre ceux qui veulent que l’on se réoptinize sinon on ne recevra plus jamais rien, ceux qui nous désabonnent de facto et nous obligent à nous réabonner, c’est un beau gros bordel 🙂 Il y a de nombreuses règles qui étaient déjà en vigueur avant la RGPD, il suffit de déjà les suivre puis uniquement de faire les MAJ qui s’imposent, pas besoin de tout réinventer from scratch. Un peu de bon sens et de sang froid ne sont pas de trop pour éviter de perdre les pédales. Si vous n’êtes pas totalement à jour, pas de panique. Rattrapez le train en marche. Maintenant que le 25 mai est passé, les tarifs des cabinets spécialisés devraient revenir à un niveau plus acceptable 😉

Alt codes, le bon, la brute et le truand

Par Charles Boone de Snipemail/Wefficient. *Conférence préférée de l’EMDay2018. Le support.

Dur de parler de sa propre conférence 😉 Je pense que l’assemblée a appris quelques choses sur les alt codes, et surtout sur leurs débordements possible. Tout comme l’année dernière, j’ai déroulé le fil d’un petit détail – un email bizarre arrivé en boîte – et de là j’ai pu remonter sur des pratiques non prévues, ou en tout cas non répandues pour le moment. Que cela soit le hack du texte brut, du contenu des enveloppes, de la présentation de l’objet, de l’expéditeur, du préheader, les alt codes ont bien trop de pouvoir pour qu’on les laisse tranquillement aller et venir n’importe où. Dans les mains de la cybercriminalité, ils permettent de faire du phishing trop souvent indétectable. Cette conférence est un message d’alerte à notre communauté pour que les alt codes soient passés à la loupe et que les actions nécessaires à leur régulation régulation soient lancées.

Prochainement sur Snipemail, un compte rendu spécifique sur le contenu de cette conférence.

Table ronde délivrabilité

Avec Lucas (Sendinblue) – Stephane Decamps ( Vade Secure) – Alain Doustalet ( Orange) – Laurent Garnier (NP6) – Didier Colombani (Return Path) – Anne Claire Fichten (Actito)
Animé par Bruno Fridlansky

De nombreuses questions, beaucoup de réponses.

Les incontournable en email par les Bruno

Par Bruno Florence (Florence Consultant) et Bruno Fridlansky (Social Dynamite). Le support.

5 outils ou services présentés, souvent peu voire pas connus par l’assemblée.

Relike : Un outil qui permet de facilement transformer le contenu de sa page facebook en un contenu de newsletter.

Frontapp : Un outil qui permet la gestion des adresses email collaborativement

Revue : Un outil qui permet de gérer et d’envoyer votre curation par email

Notablist : Une pige emailing qui permet d’utiliser plein de critères de tris

Videoperso : Pour personnaliser des vidéos avec des informations en provenance du CRM et des réseaux sociaux

Ces nouveaux outils sont à connaître. Même s’ils répondent à des besoins spécifiques, ils pourraient vous être utiles.

Industrialiser son process de conception d’emails responsive sans concession sur la créativité et le design

par Pascal Bertoux (Dartagnan) – Thomas Leroy (Dartagnan) – Florian Rohée (showroomprive.net)

Cette conférence permettait de comprendre, avec le cas concret de Showroomprivé, comment la bonne maîtrise du workflow et des outils permet de gagner du temps dans la conception et la réalisation de leurs emails responsives.

Avec une meilleure segmentation et des templates différents, Showroomprivé est passé de la gestion d’une campagne à 1 million de destinataire à 10 campagnes à 100.000 personnes. En routant de très nombreuses campagnes, avec énormément de contenus différents, il était capital pour eux de pouvoir se concentrer sur le contenu du message et pas sur le codage du mail. Grace à un outil de templatage

Pression commerciale et ROI : le scoring datacadabra® au service de la performance email

par Nicolas Naccarato (Tape à l’œil), Eric Noe (MGS Solutions / datacadabra ). Le support.

Datacadabra nous explique qu’il est possible de baisser sa pression commerciale donc d’envoyer moins, beaucoup moins, tout en gardant autant d’efficacité et de résultats. Par le biais de savantes formules mathématiques et la réalisation de différents scores, il est possible de prévoir la réaction d’une cible à l’envoi d’un email. Ces notions de scoring sont connues depuis longtemps mais l’intérêt de la conférence est de voir concrètement comment c’est réalisé et utilisé. Personnellement je me suis dit que j’aurais mieux fait de suivre en cours de math parce que j’ai été largué dès qu’on a parlé de formules mathématiques un peu poussées 🙂 J’ai bien compris l’intérêt marketing mais pour ce qui s’est passé entre le début et la fin de cette conférence, je n’avais pas le niveau mathématique pour comprendre. La seule courbe de lift que je connaisse, c’est au tennis 🙂

L’email d’acquisition : évolution du levier et de sa place au sein du marketing digital

par Bruno MARTINS SILVESTRE (TimeOne – Performance)

Une conférence sur l’emailing d’acquisition. Ce sujet est très connu et est normalement maîtrisé par les personnes qui étaient présentes à l’EMDay. J’aurais aimé voir plus d’informations à valeur ajoutée, des cas qui sortent de l’ordinaire ou qui poussent à réfléchir, des choses qu’on puisse se dire « Ah oui, on pourrait essayer cela ». Il y a bien eu les 2 slides sur le cas Interflora où l’on a pu voir les modifications des rémunérations et des offres poussées en fonction de la date de la fête des mères qui approche, mais le reste était déjà connu ( embasement, branding, prospects chauds, responsive, ventes, etc.)

Comment passer de l’envoi de masse au marketing ciblé et automatisé dans le monde de l’automobile ?

par Dominique VRIGNAUD (Ouestfrance-auto.com)

J’ai bien aimé cette présentation ou plutôt son message, fondamental à mes yeux : avant, on faisait comme les autres, on routait en masse sans cibler, focalisés sur le volume. On a fait table rase du passé et de ces mauvaises pratiques et maintenant on cible, on respecte le destinataire, on lui apporte de la valeur ajoutée, et au final on a un meilleur ROI, beaucoup moins de plaintes. Les utilisateurs sont contents, et nous aussi, tout le monde y trouve son compte.

Et ça j’adore ! Faire son mea culpa vis à vis de ses anciennes pratiques et venir prouver, avec des chiffres, qu’effectivement en suivant la voie de la lumière (comprendre les bonnes règles) on obtient un meilleur résultat, c’est juste génial 🙂 Cela ne s’est pas fait d’un claquement de doigts, on voit bien qu’ils ont du bien comprendre le cycle de vie de leurs utilisateurs, les spécificités propres à chaque type de véhicule, et donc l’utilisation adéquate de l’email pour apporter de la valeur au destinataire sans le déranger. Cela finissait l’EMDay sur une bonne note 🙂

 

Voila donc pour l’EMday que j’ai vécu. J’espère que vous l’avez apprécié tout comme moi.