Ce qui peut sembler utile dans la vie privée, pourrait poser des problèmes dans le marketing par mail ou dans la communication par mail avec les clients, surtout avec les transactions par courriel qui contiennent souvent des données sensibles et que les clients attendent d’urgence. Voilà ci-dessous les défis connexes et les conséquences possibles :

Les pièces jointes comme point d’entrée pour les logiciels malveillants (malware)

Les pièces jointes servent souvent de porte d’entrée pour les logiciels malveillants. Si un cyber-criminel effectue du hameçonnage, il voudra donner l’impression que les messages viennent d’une source digne de confiance. Selon le type d’hameçonnage, il peut s’agir du superviseur, d’un fournisseur de services financiers ou d’une compagnie d’assurance. Cela augmente la probabilité et le danger que ces pièces jointes soient ouvertes. Généralement, ces pièces jointes sont manipulées de telle sorte qu’elles exploitent les failles de sécurité de l’application (par exemple, le visualiseur PDF), du client de messagerie ou du système d’exploitation pour infecter l’ordinateur du destinataire. Une fois sous le contrôle du criminel, l’ordinateur infecté peut passer inaperçu et faire partie d’un réseau de “bots” (systèmes interactifs robotisés) et envoyer du spam ou participer à des attaques DDoS (Distributed Denial of Service – Attaque par déni de service). De cette façon, un criminel peut également avoir accès à toutes les données de l’ordinateur du destinataire du courriel. En raison de ces risques graves, les fournisseurs de services e-mails et les filtres anti-spam vérifient très soigneusement les pièces jointes. Par conséquent, la délivrabilité de ces courriels peut en être affectée négativement. Les clients de messagerie préviennent ou empêchent parfois le chargement et l’exécution des pièces jointes. Par conséquent, les destinataires ne recevraient pas ces courriels ou ne seraient pas en mesure de lire les pièces jointes.

L’absence de cryptage signifie l’absence de protection des données

Tous les serveurs de messagerie sur Internet ne prennent pas en charge STARTTLS comme cryptage de transport. Cette procédure pour initier le cryptage d’une communication à l’aide de Transport Layer Security est utilisée pour envoyer, transférer ou recevoir des e-mails cryptés de manière sécurisée. Sans STARTTLS, le contenu de l’e-mail et les pièces jointes correspondantes peuvent être lus par des tiers.

Même avec STARTTLS, il y a toujours un risque d’attaque man-in-the-middle (MITM) qui peut intercepter des emails. Un niveau de sécurité plus élevé ne peut être atteint que par des protocoles additionnels tels que DANE et DNSSEC. Toutefois, ceux-ci ne sont pas encore établis sur le marché. De plus, il y a le risque que le destinataire puisse, sans le savoir, récupérer ses e-mails non cryptés de la boîte aux lettres dans un réseau non sécurisé. Souvent les courriels ou les pièces jointes contiennent des informations sensibles, comme des renseignements sur les paiements ou des données sur les assurances ou sur la santé, qui ne devraient pas être lus par des personnes non autorisées. En tant qu’expéditeur, vous devez donc réfléchir aux informations à envoyer par e-mail et aux dommages qui peuvent être causés si ces informations tombent entre de mauvaises mains. L’expéditeur sera tenu responsable si les données personnelles sont divulguées publiquement. Dans ce cas, les dispositions des articles 32 et suivants du RGPD s’appliquent. Les autorités de contrôle et la personne concernée doivent être informées de la fuite de sécurité. Les autorités peuvent alors imposer des sanctions à l’expéditeur, voir article 58 DS-GVO.

Selon les experts de la Certified Senders Alliance (CSA), les pièces jointes devraient donc être évitées dans l’environnement commercial. Une meilleure alternative aux pièces jointes est un lien deep link pour les télécharger à partir du propre portail client. Le client peut y consulter ou télécharger les documents qui lui sont assignés via une connexion sécurisée par TLS. Cela permet également à l’utilisateur de gérer ses documents de manière centralisée sans avoir à rechercher des pièces jointes individuelles dans son client de messagerie surchargé. Une connexion régulière au portail crée également une fidélisation supplémentaire de la clientèle et la possibilité de faire de la publicité pour d’autres offres.

La Certified Senders Alliance CSA est un projet commun de l’association du commerce électronique eco e.V. et de l’association allemande du dialogue de marketing DDV (Deutsche Dialog Marketing Association. Des renseignements à jour sur les travaux de la CSA, sur la certification CSA et sur les aspects techniques et juridiques actuels du marketing par courriel peuvent être consultés à https://certified-senders.org/de/.