Un e-mail interne bien rédigé, envoyé à temps… mais jamais lu. De plus en plus d’entreprises font face à ce paradoxe. Alors qu’elles renforcent la vigilance contre les cyberattaques, leurs propres communications tombent dans les mailles du filet. Les courriels RH, IT ou juridiques sont désormais régulièrement filtrés ou ignorés. Des victimes d’une méfiance devenue systématique.
Selon le rapport 2025 de KnowBe4 sur les menaces de hameçonnage, plus de 80 % des tentatives de phishing sont désormais générées ou augmentées par l’IA. Ce qui rend les arnaques plus réalistes que jamais. Résultat : employés et outils sont devenus hyper-vigilants… parfois à l’excès.
« Le réflexe que nous utilisions a été piraté », explique Anna Collard, spécialiste en cybersécurité chez KnowBe4 Africa. Les signaux d’alerte : urgence, langage trop formel, liens multiples, expéditeurs inhabituels sont désormais déclenchés par des messages parfaitement authentiques.
Ce phénomène, appelé « surcorrection », nuit directement aux opérations. Un e-mail manqué peut entraîner des retards RH, des failles de sécurité, voire des pertes commerciales. Dans les secteurs critiques comme la finance ou la santé, ces erreurs coûtent cher. Et l’ironie est là : les plateformes les plus utilisées par les cybercriminels sont aussi celles que les entreprises légitimes utilisent. Microsoft, Google Drive, Salesforce ou DocuSign figurent en tête de liste.
Comment éviter que votre e-mail finisse en spam ?
Les solutions sont à la fois techniques et humaines. Tout d’abord, pour garantir la bonne livraison de vos messages, configurez ces protocoles d’authentification :
- SPF (Sender Policy Framework) : autorise les serveurs d’envoi d’e-mails pour votre domaine.
- DKIM (DomainKeys Identified Mail) : ajoute une signature numérique à vos messages.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) : définit les actions à entreprendre pour les e-mails potentiellement frauduleux et informe votre équipe informatique.
Sans ces configurations, vos e-mails, même légitimes, risquent d’être bloqués ou signalés comme indésirables.
Ensuite, vous devez soigner la forme de vos messages. Plusieurs astuces existent :
- Préférez la clarté aux accroches agressives : Évitez les objets comme « IMPORTANT » ou « Cliquez ici ».
- Contextualisez vos demandes : Fournissez des informations de fond avant de formuler votre requête.
- Simplifiez la mise en forme et les liens : Limitez l’utilisation excessive de liens et de styles.
- Utilisez des adresses officielles et identifiables : Assurez-vous que vos adresses d’expéditeur sont cohérentes et reconnaissables.
- Testez vos messages : Vérifiez l’efficacité de vos courriels avec des outils tels que Mail-Tester.com ou GlockApps..
Enfin, l’une des solutions consiste à former les émetteurs en plus des destinataires. En effet, la sensibilisation à la cybersécurité se concentre souvent sur ceux qui reçoivent les e-mails. Mais il est temps d’impliquer aussi ceux qui les envoient. Les équipes RH, IT ou marketing doivent apprendre à écrire des messages « lisibles » par les humains… et par les filtres. « Lorsque votre équipe communique de manière claire et prévisible, vous bâtissez la confiance », rappelle Anna Collard. Et cette confiance, c’est ce qui fera que vos e-mails seront non seulement livrés, mais aussi ouverts.
Notons que dans un monde où l’IA peut copier votre ton, votre meilleure défense, c’est d’avoir un style cohérent et identifiable. Bref, de ressembler à vous-même.
