Emailing : Comment créer de « beaux » e-mails sans être soupçonnés de phishing ?

Pour cet article, nous avons eu le plaisir de faire un entretien avec Madame Nour Sleiman, experte en cybersécurité et Mr. Marc Freiha, expert en UX (User Experience – expérience utilisateur) qui nous ont partagé leurs avis et conseils sur ces deux sujets et leurs relation avec l’emailing.

Pouvez-vous vous présenter et présenter vos parcours ?

Je suis, Nour Sleiman, ingénieur informatique et réseau. J’ai un master en cybersécurité avec 8 ans d’expériences professionnelles en informatique. J’occupe actuellement le poste de consultante cybersécurité au sein d’un cabinet de conseil en cybersécurité.

Et moi, je suis Marc Freiha, le responsable UX chez OrientSwiss, la société mère de ZoodPay et ZoodMall et j’ai dix années d’expériences dans le domaine du design et de l’expérience utilisateur.

Nour, c’est quoi la relation entre la cybersécurité et l’emailing ?

Le courrier électronique reste le point d’entrée privilégié des cybercriminels pour diffuser des logiciels malveillants et obtenir des données personnelles par le phishing.

En plus d’être plus fréquentes, les escroqueries par phishing deviennent également plus sophistiquées. Quelques exemples de e-mails de phishing les plus courants et les plus réussis sont l’arnaque à la fausse facture, au remboursement, au compte Google, au compte bancaire…

Marc, pouvez-vous nous expliquer en quelques mots c’est quoi l’UX et comment on l’utilise dans l’emailing ?

Le terme UX vient d’expérience utilisateur, c’est défini par l’interaction d’un utilisateur avec un produit ou un service. On peut le mesuré par plusieurs facteurs tels que la facilité d’utilisation et le temps consacré à la tâche.

L’utilisation de l’UX dans les emails peut être de plusieurs manières, de la simplicité d’un bouton d’appel à l’action (call to action ou CTA) jusqu’à l’étude du comportement de l’utilisateur. Le but est d’obtenir de meilleurs taux de conversion basés sur les rapports de l’intelligence artificielle.

Une bonne UX peut être utilisée dans les e-mails pour inciter les utilisateurs à une meilleure conversion, à réaliser une tâche en moins de temps et à réduire le temps nécessaire aux utilisateurs pour décider de certaines actions. Tout cela finit par permettre à une entreprise d’améliorer son activité et d’augmenter leur profit.

Nour, pouvez-vous donner des conseils aux entreprises pour améliorer leur stratégies emailing ?

  • Ne pas demander des informations personnelles qui concernent le client.
  • Ne pas donner à l’e-mail un aspect d’urgence.
  • Ne pas inclure des liens vers des sites web dans les e-mails pour qu’ils ne soient pas suspectés comme phishing. Le cas échéant, ajouter toujours l’option de survol de la souris pour que l’utilisateur puisse vérifier le vrai lien.
  • Si vous achetez l’accès à une mailing liste, assurez-vous que les données chez le prestataire sont bien protégées et que les mesures de sécurité nécessaires sont bien prises en compte.
  • Assurez-vous que le contrat a une clause qui oblige le prestataire à conformer au RGPD en matière de protection de données personnelles et aux exigences de sécurités en question (ISO 27001, ANSSI…)

Marc, pouvez-vous nous donner 5 conseils aux entreprises pour leurs stratégies emailing ?

  1. Connaître le comportement de vos clients, trouver leur vrai intérêt et le bon moment pour envoyer vos e-mails.
  2. Penser d’une manière simple, moins de rédaction et ajouter un call to action lisible.
  3. Tester d’abord vos e-mails avec un petit groupe d’utilisateurs et vérifier si les résultats souhaités sont atteints. Sinon, faites des modifications avant de le renvoyer aux autres.
  4. Définir des indicateurs clés de performance et faites un suivi des résultats.
  5. Etre toujours prêt à identifier les problèmes qui causent un mauvais taux de conversion. Et agissez rapidement afin de corriger et améliorer l’expérience utilisateur.

Dernière question pour Nour. Pouvez-vous donner des conseils à nos lecteurs pour ne pas être victime de phishing par email:

  • Think… then Click! En cas de doute, saisir les liens des sites web directement dans la barre de navigation ou survoler le lien avec la souris pour s’assurer du vrai lien.
  • Ne pas répondre à des e-mails inattendus ou dont vous ne connaissez pas l’expéditeur.
  • Ne pas cliquer sur des liens provenant de personnes que vous ne connaissez pas.
  • Vérifier toujours les fautes d’orthographe.
  • Contacter l’expéditeur potentiel pour s’assurer que le courrier est authentique.
  • Ne pas agir directement à l’urgence d’un e-mail.
  • Ne jamais communiquer vos identifiants personnels par mail.

Les attaques de phishing par mail sont à leurs plus haut niveau. Soyez vigilant, et protégez vos données personnelles !

Et voilà, les points de vue et conseils de nos deux experts en cybersécurité et UX. J’espère que nos lecteurs bénéficieront de cet article au niveau professionnels en créant les mails pour leur prochaine campagne d’email marketing, ainsi qu’au niveau personnel, en faisant attention aux mails reçu. Pour savoir plus sur le sujet d’emailing, n’hésitez pas à lire cet article.