Le signalement spam email est probablement l’angle mort de votre stratégie emailing. Pas le taux d’ouverture. Pas le CTR. Le fait que des gens, quelque part, appuient sur un bouton pour dire que votre campagne est aussi indésirable qu’un SMS de phishing nigérian. Thomas Fonviel, secrétaire général de Signal Spam, l’a dit sans détour à l’EMday 2019 – et ce qu’il a partagé devrait faire réfléchir n’importe quel responsable CRM digne de ce nom.
Signal Spam, pour ceux qui ne connaissent pas (et c’est souvent le cas, même chez des pros avec dix ans de boîte), c’est un partenariat public-privé. Pas une startup. Pas une NGO tech. Un dispositif officiel, avec la CNIL comme membre actif, des FAI, des routeurs, des annonceurs. Son rôle : récupérer les signalements des internautes, les qualifier, et redistribuer l’information à ceux qui peuvent agir concrètement.
Ce qui m’a scotché en écoutant cette interview, c’est le chiffre qu’il balance presque en passant. Trois quarts de ce que Signal Spam reçoit, c’est de l’email marketing. Des campagnes legit. Des newsletters B2C. Des promos de soldes. Pas des arnaques. Pas des virus. Des emails que des marques ont payé à envoyer et que des gens ont signalé comme spam. C’est là que le sujet devient vraiment inconfortable.
Ce que personne ne te dit sur les 90% de spams que tu ne vois jamais
Commençons par le contexte, parce qu’il est vertigineux. Avant même d’arriver dans ta boîte de réception, 90% des messages envoyés sur internet sont filtrés. Pas 10%. Pas la moitié. Neuf sur dix.
« 90% des sollicitations sur la messagerie, c’est de la cybercriminalité et là je parle de cybercriminalité dure, vraiment très dure. Donc si ces messages, si on a un petit peu les filtres s’ils passent, nos messageries ça existe plus, c’est mort. »
Dit comme ça, ça remet les choses en place. Les FAI et les anti-spam font un travail de fond colossal, invisible, quotidien – et on s’en rend compte jamais parce que ça marche.
Ce que Signal Spam traite, c’est ce qui reste après ce premier filtrage massif. La fraction résiduelle, selon les termes de Thomas Fonviel. Et dans cette fraction, il y a les attaques cyber sophistiquées – botnets, phishing, spear phishing, hameçonnage, contrefaçons. Mais il y a aussi, dans des proportions qui dérangent, l’email marketing.
75%. C’est le pourcentage de signalements reçus par Signal Spam qui concernent des emails commerciaux. Fonviel le formule avec une honnêteté qu’on entend rarement dans ce genre de conférence :
« Nous on est là pour lutter contre le spam dur mais pourtant 75% de ce qui nous est signalé bah c’est du spam un peu mou du Graymail des choses comme ça. »
Le Graymail. Ce terme mériterait d’être affiché dans chaque salle de réunion où un marketeur présente ses taux d’ouverture en se félicitant. Un email n’est pas soit légitime soit frauduleux. Il y a tout un spectre gris entre les deux – et la plupart des campagnes de masse se baladent dedans sans le savoir.
Le signalement spam email, signal plus fort qu’un taux de désabonnement
350 000 messages par mois. C’est le volume que Signal Spam reçoit. Fonviel insiste pour recadrer : c’est une petite feedback loop, volumétriquement sans commune mesure avec ce que les FAI traitent de leur côté. Mais la qualité du signal, elle, est différente.
Pour signaler un message sur Signal Spam, l’utilisateur doit s’inscrire. Apprendre à afficher le code source d’un email. Télécharger un plugin. Ce n’est pas un clic de mécontentement passager. C’est une démarche. Et ça change tout.
« Ce qu’ils nous signalent, c’est quelque chose d’hyper qualifié et qui fait très peu de faux positifs. Donc c’est un signal fort dont il faut absolument prendre compte quand on est marketeur. »
Exactement le problème. Quand quelqu’un se désabonne de ta newsletter, ça peut vouloir dire plein de choses – il n’a plus le temps, ses centres d’intérêt ont changé, il fait du ménage dans ses mails. Quand il fait un signalement spam email, c’est un verdict. Sans appel.
Et ce verdict, il ne reste pas dans un tiroir. Signal Spam le redistribue. Aux routeurs, qui vont désabonner les plaignants et remonter l’info aux annonceurs. Aux FAI, qui peuvent bloquer certains acteurs ou – detail fascinant – identifier des machines zombifiées sur leur réseau dans le cadre d’un botnet. Aux professionnels de la lutte contre le phishing, qui alimentent leurs blacklists d’URLs dangereuses.
Un seul signalement, plusieurs actions en chaîne. C’est ça, la mécanique concrète derrière Signal Spam. (Et c’est souvent là que ça coince pour les annonceurs – ils pensent que le signalement disparaît dans le vide, alors qu’il circule dans tout l’écosystème.)
100 000 utilisateurs actifs et ce que ça implique pour les marques
Côté utilisateurs, Signal Spam compte environ 100 000 personnes actives (avec une définition d’activité qui va d’un signalement tous les trois mois à un signalement par an). Ce n’est pas une masse critique au sens grand public du terme. Mais ce sont des profils très engagés, très conscients de leurs droits, et structurellement peu tolérants au spam.
Ce qui m’agace dans les débriefs de campagnes emailing, c’est que ces signalements n’apparaissent jamais dans les métriques présentées aux clients. On parle du taux d’ouverture, parfois du taux de clic, rarement du taux de désabonnement. Jamais du signalement spam email. Pourtant c’est lui qui peut plomber durablement la réputation d’un domaine émetteur.
Parce que les FAI, eux, regardent ces données. Ils reçoivent de Signal Spam les volumes de plaintes par adresse IP. Et quand les plaintes s’accumulent, les conséquences sont concrètes : délivrabilité dégradée, blacklistage, blocage. On peut avoir les meilleures campagnes du monde sur le papier, si le domaine est grillé, les emails n’arrivent plus nulle part. Le social selling et les newsletters B2B subissent exactement les mêmes contraintes – la réputation de l’expéditeur, c’est le nerf de la guerre.
100 000 utilisateurs actifs qui font du signalement spam email qualifié, c’est une base qui pèse plus lourd que son volume ne le laisse penser. Bref.
L’opt-in partenaire, ou comment perdre le contrôle de son propre consentement
Ce passage de l’interview est le plus technique – et probablement le plus important pour les équipes CRM. L’opt-in partenaire, c’est une pratique répandue : une marque collecte le consentement de ses utilisateurs pour les contacter, et cède ou partage ce consentement à des partenaires commerciaux.
Signal Spam, en lien avec la CNIL (membre actif de l’association), a mené une consultation sur le sujet. La position qui en est ressortie est claire :
« L’organisme en charge de la collecte de l’opt-in pour le compte de ses partenaires doit être l’organisme qui effectue les communications toujours pour le compte de ses partenaires. Donc dès lors qu’il y a cession du consentement qu’il est répercuté et qu’on perd la maîtrise de la collecte, c’est une vraie dérive et ça conduit à beaucoup de problèmes. »
En gros : le consentement ne se transfère pas proprement. Quand il change de mains, la chaîne de responsabilité se rompt et les dérives commencent. Ce n’est pas seulement un enjeu légal RGPD – c’est aussi un enjeu de signalement spam email direct. Un internaute qui reçoit un email d’une marque qu’il ne reconnaît pas, même si techniquement il a coché une case quelque part, il va appuyer sur signaler. Et il aura raison.
La CNIL a repris cette position dans une publication datée du 28 décembre 2018. Ce n’est plus une recommandation flottante. C’est une doctrine officielle. (Ce qui est rare dans le secteur, où les textes de référence mettent en général des années à se cristalliser.)
Si ton outil d’acquisition repose encore largement sur des bases partenaires achetées ou sur des cessions de consentement en cascade, tu as un problème structurel – pas juste une question de compliance. Les mécanismes de FOMO et neuromarketing qui alimentent ces pratiques de collecte agressive finissent toujours par se retourner contre la marque à un moment ou à un autre.
Les routeurs ne sont plus de simples tuyaux – et ça change tout
Un autre point que Thomas Fonviel soulève, presque en aparté, mérite qu’on s’y arrête. Pendant longtemps, les annonceurs traitaient les routeurs email comme des prestataires techniques neutres. Tu envoies, ils envoient. Fin de la relation.
Cette époque est révolue. Les routeurs sont aujourd’hui responsabilisés. Ils doivent faire face aux régulations imposées par les FAI. Ils ont accès aux données de signalement spam email émanant de leur infrastructure. Ils ont la capacité – et de plus en plus l’obligation – de désabonner les plaignants, de remonter l’information aux annonceurs, de bloquer des campagnes problématiques.
Ce changement de posture des routeurs, c’est ce que Fonviel appelle la maturité croissante du marché. Et clairement, certains annonceurs ne l’ont pas encore intégrée. Ils continuent à briefer leur routeur comme un prestataire logistique, sans partager les données qui lui permettraient de les alerter quand quelque chose cloche côté réputation.
La bonne pratique – enfin, ce que j’aurais voulu qu’on me présente clairement dès mes débuts sur ce sujet – c’est de traiter le routeur comme un partenaire de délivrabilité à part entière. Lui donner accès aux métriques de signalement. Travailler ensemble sur les seuils d’alerte. Pas juste lui balancer un fichier et attendre les statistiques d’envoi. Les mythes du social media ont leur équivalent exact en email marketing – et l’un des plus tenaces, c’est que la délivrabilité est automatique.
Ce que le signalement spam email révèle sur la relation marque-consommateur
Revenons à ce chiffre : 75% des signalements reçus par Signal Spam concernent l’email marketing. Pas le cybercrime. L’email marketing.
Il y a une lecture confortable de ce chiffre : les internautes ne font pas la différence entre un vrai spam et une newsletter dont ils ne veulent plus. Ils confondent. Ils abusent du bouton signaler. Ce n’est pas notre faute.
Mais il y a une lecture moins confortable. Si des gens font la démarche – inscription, formation technique, installation d’un plugin – pour signaler ton email comme spam, c’est que quelque chose a vraiment merdé dans la relation. Soit la promesse d’inscription était floue. Soit la fréquence d’envoi est devenue insupportable. Soit le contenu ne correspond plus du tout à ce pourquoi la personne avait donné son adresse.
Et cette rupture-là, aucun taux d’ouverture ne te la montrera. Le signalement spam email est le seul indicateur qui mesure vraiment le niveau de rejet actif d’une base. Pas l’indifférence passive – le rejet actif. C’est une nuance qui coûte cher quand on l’ignore.
Fonviel a une formule sobre pour ça : le signalement reste le signal le plus fort dont on dispose. Et le plus fort, c’est celui qu’on regarde le moins. Écrire pour sa communauté c’est aussi savoir quand elle ne veut plus entendre parler de toi – et accepter ce signal au lieu de le noyer dans des métriques de vanité.
Ce qui complique encore le tableau, c’est que Signal Spam reçoit aussi des données des FAI eux-mêmes – volumes de plaintes par adresse IP en plus de ses propres signalements. L’image est donc plus large que les 350 000 messages mensuels. Beaucoup plus large. Et ce croisement de données, entre signalements qualifiés d’utilisateurs engagés et volumes bruts des FAI, c’est là que la réputation d’un émetteur se fabrique vraiment.
Est-ce que les annonceurs ont les outils pour surveiller ça en temps réel ? La question reste entière. Les nouvelles générations d’utilisateurs, hyper-conscientes de leurs données et de leurs droits, vont probablement pousser ces chiffres encore plus haut dans les années qui viennent.
