Essentiels au bon fonctionnement de votre entreprise, les emails se présentent sous diverses formes. Cet article de blog s'intéresse aux emails transactionnels : en quoi ils consistent, comment ils sont générés, pourquoi leur importance est cruciale ainsi que les bonnes pratiques à adopter pour optimiser leur taux de remise et la satisfaction des clients.
Qu'est-ce qu'un email transactionnel ?
Lorsque vous passez une commande en ligne, vous recevez généralement un message automatisé de confirmation : il s'agit là d'un exemple d'email transactionnel. Les factures, les rappels de rendez-vous, les notifications d'expédition de colis ou les messages de réinitialisation du mot de passe en sont d'autres exemples.
Les emails transactionnels sont des messages envoyés à un destinataire précis qui contiennent généralement des informations importantes sur des transactions concernant un utilisateur.
Comment sont-ils générés ?
Il existe trois sources principales d'emails transactionnels :
- Applications sur site internes
- Applications cloud internes
- Partenaires fournisseurs de services SaaS (Software-as-a-Service) qui envoient des emails au nom de votre domaine (c'est-à-dire de votre entreprise)
Figure 1. Les trois principales sources d'emails transactionnels.
Certaines applications internes fournissent des fonctions d'automatisation qui peuvent procurer un gain de temps et des réductions de coûts considérables. Par le passé, de nombreuses applications étaient déployées sur site, mais de plus en plus, les entreprises adoptent des applications Web et l'hébergement cloud avec des outils PaaS (Platform-as-a-Service) comme Microsoft Azure.
Un nombre croissant de messages transactionnels sont envoyés au nom de l'entreprise à partir d'applications SaaS tierces telles que Salesforce, ServiceNow et Workday. Une mauvaise expérience utilisateur due à ces applications peut porter préjudice à la réputation de votre marque. L'ajout d'applications SaaS tierces utilisant des adresses IP d'envoi partagées dans votre enregistrement SPF introduit un facteur de risque supplémentaire.
Ainsi, si un acteur malveillant compromet un fournisseur de services de messagerie qui utilise une adresse IP partagée et que cette adresse IP figure dans votre enregistrement SPF, ce cybercriminel pourra usurper votre domaine et envoyer des emails malveillants qui seront authentifiés comme légitimes.
Pourquoi les emails transactionnels sont-ils aussi importants ?
Revenons-en aux exemples d'emails transactionnels précités : quel serait votre degré de satisfaction si, après avoir passé une commande, vous ne receviez pas d'email de confirmation ? Il est probable que vous penserez que la commande n'a pas été correctement traitée ou, pire, que l'entreprise à laquelle vous venez de confier des informations d'achat vous a escroqué.
La distribution d'emails transactionnels peut grandement affecter la satisfaction générale du client, de même que la réputation de la marque. Lorsque ces emails sont correctement distribués, ils peuvent constituer un atout qui instaure la confiance et favorise la fidélisation. Dans le cas contraire, ils peuvent devenir un important point faible.
Ni des emails utilisateur, ni des emails marketing
Les emails transactionnels ne sont pas des messages adressés à un grand nombre d'utilisateurs, comme les emails marketing. Ces derniers entrent dans une catégorie à part, que nous aborderons à une autre occasion.
Le point à retenir ici est que les emails utilisateur, les emails transactionnels et les emails marketing ont des objectifs et des caractéristiques très différents, et sont associés à de bonnes pratiques qui leur sont propres.
Figure 2. Présentation synthétique des différents types d'emails : emails utilisateur, emails transactionnels et emails marketing.
Bonnes et mauvaises pratiques en matière d'emails transactionnels
Avant d'aborder les bonnes pratiques, attardons-nous un instant sur ce qui constitue a contrario une mauvaise pratique, à savoir mêler les emails transactionnels au flux des emails générés par les utilisateurs.
Le volume d'envoi des emails transactionnels peut être très élevé et pourrait dès lors avoir un impact significatif sur les performances globales d'envoi de messages. Mais surtout, si une des applications qui distribuent les emails transactionnels devait provoquer la mise sur liste noire de vos adresses IP d'envoi, la remise de tous les emails utilisateur s'en trouverait affectée et les opérations métier seraient paralysées.
Les emails transactionnels sortants, lorsqu'ils sont correctement gérés, offrent une valeur ajoutée non seulement à l'équipe chargée de la messagerie en termes de taux de remise, mais également à l'équipe de sécurité, à l'équipe chargée de l'infrastructure et aux développeurs d'applications.
La clé du succès consiste à mettre en place un environnement séparé, mais tout aussi sécurisé que l'environnement principal, pour l'envoi d'emails transactionnels.
Environnement recommandé pour les emails transactionnels
Examinons plus en détail certaines bonnes pratiques en matière de gestion des emails transactionnels.
Visibilité et contrôle centralisés — Vous devez disposer d'une visibilité et d'un contrôle centralisés à la fois sur les applications internes et sur les tiers qui envoient des messages en votre nom. Les sources doivent être approuvées et validées, et il est fortement conseillé d'utiliser une connexion sécurisée, comme l'authentification SMTP, entre les sources et votre environnement d'envoi.
En autorisant un nombre très limité d'adresses IP d'envoi dans votre enregistrement SPF, vous réduisez le risque que d'autres personnes dans un environnement d'envoi partagé puissent usurper vos domaines. L'envoi de trafic à partir d'adresses IP dédiées réduit encore ce risque.
Analyse des messages — Chaque message envoyé a un impact sur votre entreprise. L'analyse antivirus ou antispam des messages garantit que seuls des emails sains sont envoyés. Envisagez également d'appliquer des fonctionnalités avancées telles que le chiffrement ou des règles de prévention des fuites de données (DLP), en particulier si vous traitez des données financières, médicales ou personnelles identifiables (PII).
Signature DKIM (Domain Keys Identified Mail) — Il est recommandé d'appliquer une signature DKIM à tous les messages sortants. Si vous faites appel à un partenaire SaaS ne disposant pas de cette capacité, il est important que votre environnement d'envoi puisse ajouter la signature DKIM à ces messages avant leur envoi. Le respect des normes DKIM et DMARC est essentiel pour protéger la réputation de votre marque.
Avantages
Disposer d'un environnement d'envoi séparé et rigoureusement sécurisé pour les emails transactionnels présente de nombreux avantages, pour diverses équipes de l'entreprise. À titre d'exemple :
- Équipe chargée de la messagerie — Le taux de remise n'est plus compromis par des facteurs totalement hors de votre contrôle, et le trafic applicatif n'aura pas d'impact sur la réputation de vos adresses IP d'envoi. Si une application rencontre un problème, celui-ci n'affectera pas les emails utilisateur ou marketing. De même, la réputation de votre marque est isolée de celle des partenaires qui envoient des messages à partir de vos domaines.
- Équipe chargée de la sécurité — Vous pouvez réduire le risque associé à un enregistrement SPF trop permissif et vous disposez d'un contrôle centralisé vous permettant de désactiver des applications le cas échéant, y compris les applications tierces qui envoient des messages en votre nom, si vous estimez qu'elles sont suspectes. C'est particulièrement important pour les fournisseurs SaaS tiers qui utilisent des adresses IP partagées et constituent des cibles privilégiées pour les cyberattaques.
- Équipe chargée de l'infrastructure — Réduisez l'empreinte sur site en adoptant un environnement d'envoi basé dans le cloud pour les emails transactionnels et en proposant une solution simple aux développeurs d'applications de votre entreprise qui ont besoin de fonctions d'envoi d'emails.
Vous avez besoin d'aide pour la création d'un environnement d'envoi d'emails transactionnels ?
Proofpoint est un leader du secteur en ce qui concerne l'email et la sécurité de la messagerie et dispose des ressources, des technologies et des compétences nécessaires pour vous aider à séparer et à protéger vos emails transactionnels. En outre, le processus est plus rapide et plus économique que vous ne l'imaginez. Grâce à notre solution cloud Proofpoint Secure Email Relay, vous serez opérationnel et efficace en un temps record.
En savoir plus sur la solution Proofpoint Secure Email Relay.