Le vol de bases de données est un évènement assez rare dans le monde de l'emailing mais très grave.
En aparté, quelques propriétaires de bases m'ont déjà fait part "d'incidents" suite au départ de collaborateurs, à une faible surveillance de stagiaires qui avaient accès aux données ou bien sur des vols caractérisés par des personnes mal intentionnées.
Il arrive aussi que des gestionnaires de comptes, chez des ESP, soient contactés par des personnes malveillantes pour exporter des bases d'email moyennant rétribution. Dans ce contexte, les consignes de sécurité de base sont essentielles :
- Verrouiller les fonctions d'exportation de bases à quelques personnes
- Mettre des adresses pièges au sein de ses bases
- Sensibiliser les collaborateurs à ces risques et aux dangers associés.
Récemment, un de mes anciens étudiants, responsable de l'exploitation d'une base email qui était exploitée dans un contexte de prospection à la performance, a vu, du jour au lendemain, les performances de sa base chuter. Au bout de 10 jours, les taux d'ouverture avaient diminué de 90%. Bien sûr, grâce à des adresses piège, le propriétaire de la base a pu identifier quelles structures exploitaient les adresses dérobées et a ainsi porté plainte.
Il était trop tard pour préserver l'activité de la base et les adresses volées sont rentrées dans un contexte d'échanges intensifs, ce qui a encore aggravé la situation.
A cette occasion, je me suis aperçu qu'il était nécessaire de bien préparer en amont le dépôt d'adresses piège, et que, sans précaution juridique, il était extrêmement difficile de mener et gagner rapidement une action judiciaire suite à un vol de données.
A l'occasion du salon E-Commerce, j'ai rencontré la société Market Espace, qui a lancé le service TrackUP en 2010. Ce service professionnalise et rend juridiquement recevable le dépôt d'adresses piège dans des bases de données de fidélisation ou de prospection. Constat d'huissier, système de surveillance des campagnes en temps réel, alerte rapide en cas de problème, le service monté semble complet, bien pensé et issu de personnes expérimentées dans l'emailing.
A partir d'un forfait de 7500 € HT par an (licence pour une base de données), il permet de surveiller les campagnes utilisant les fichiers monitorés et de mener une action juridique efficace en cas de vol. Le service compte 20 clients et a permis de lancer deux procès (en cours), l'un sur un vol de données, et l'autre sur un défaut de sécurité d'un programme mutualisé. Dans les deux cas, l'exploitation du fichier volé a pu être stoppée.
"Le service permet d'identifier rapidement l'utilisation illicite d'une base grâce à un système d'adresses piège enregistrées et suivies quotidiennement. Le suivi des adresses piège est automatisé, la détection des campagnes menées est faite par un reporting quotidien qui est envoyé au propriétaire de la base. A partir de ces informations, le propriétaire de la base peut identifier un éventuel problème. Dès lors, nous fournissons tous les éléments de preuve qui vont permettre de mener une action judiciaire. Entre le moment où la justice est saisie et une action physique (saisie de serveur...) menée au sein de l'entité qui exploite les fichiers volés, les "meilleurs" délais sont de 2 à 3 semaines.
Le développement de notre outil a nécessité environ 1,5 année et nous sert aussi d'outil de pige dans le domaine de la prospection. Nous avons actuellement 20 clients TrackUP mais beaucoup de propriétaires de base sont intéressés car le service nous semble offrir un service réellement innovant et utile" commente Geoffrey Depienne, Directeur Associé de Market Espace.
Le principe est résumé sur le schéma suivant :
D'autre part, à l'heure où l'externalisation de campagnes est fréquente chez les ESP, ce type de service me parait indispensable. Car le risque de vol est réel et une fois les données dérobées, la perte pour l'entreprise est considérable. A cette occasion, j'ai pu découvrir en discutant avec l'un des représentants de TrackUP, un hub Viadeo assez incroyable qui se nomme "club d'échange d'adresses email". On y découvre en accès libre beaucoup d'offres pour échanger des bases d'origines diverses (BtoB, BtoC)
On trouve des annonces de ce type : "échange base 4700 email valides acheteurs vins ou éclairage basse consommation contre 4500 email valides acheteurs vins ou gastronomie." Ou, plus intéressant encore, "échange base email BtoB qualifiée de 77 000 emails contre base de données équivalente (DSI, DRH, responsable maintenance, directeur, DAF) sur France" avec la liste des personnes intéressées.
Rappelons que le bon sens marketing veut que l'on n'échange jamais physiquement sa base mais qu'on peut réaliser des échanges réciproques de communication. Enfin, n'est-il pas nécessaire de rappeler que l'échange de données est soumis à des conditions légales très strictes de consentement actif et dégrade la délivrabilité de votre base ... ?
L'échange de base est la pratique "toxique" pour le marché de l'emailing de prospection.
Commentaires