Menu

Gmail se dote d’un nouveau système pour distinguer les mails légitimes du phishing


Bien décidé à améliorer le ciblage des mails frauduleux, Google vient d'annoncer la prise en charge de la spécification d’authentification BIMI.



break_time500msgmail_se_1626456891.mp3 A lire ou à écouter en podcast :  (539.06 Ko)

Google vient de dévoiler un nouveau système de défense à venir sur Gmail. Pensé avant tout pour contrer les tentatives d'hameçonnage, ce protocole de sécurité est en réalité basé sur BIMI, un standard qui permet de coordonner les éditeurs de messagerie électronique et les propriétaires de noms de domaine, le but étant d'afficher le logo certifié des marques à côté du nom de l'émetteur.

Avec la démocratisation du télétravail en raison de la pandémie, les campagnes de phishing ont explosé en 2020 et en 2021. En témoignent les récentes tentatives d'hameçonnage qui ont visé les clients de Disney+, de Paypal sans oublier les milliers de mots de passe volés durant une campagne de phishing et affichés en clair sur Google en janvier 2021.

De fait, le phishing s'est rapidement imposé depuis plusieurs années comme l'une des principales cyber-menaces. Et bien entendu, Google en a fait une priorité et Gmail dispose d'ores et déjà d'un système de sécurité solide capable de filtrer automatiquement les mails potentiellement malveillants.

Néanmoins, ce n'était pas suffisant aux yeux de la firme de Mountain View qui vient d'annoncer l'arrivée imminente d'un nouveau protocole de sécurité sur sa messagerie phare.

A quoi sert BIMI ? 

 

Grâce au protocole BIMI (Brand Indicators for Message Identification), les marques et entreprises pourront désormais remplacer le macaron générique habituellement utilisé dans l’application Gmail par leur propre logo.

Un moyen pour l’utilisateur de savoir que le mail reçu provient bien de sa banque, et pas d’un simple pirate mal intentionné. Une astuce toute simple qui semble porter ses fruits après plusieurs mois de test, rapporte la firme de Mountain View, à condition que les entreprises utilisent au préalable le protocole d’authentification DMARC (Domain-based Message Authentication, Reporting and Conformance), qui protège les noms de domaines utilisées par les entreprises sur leurs adresses mails professionnelles.

L’authentification de l’entreprise devra aussi être validée individuellement par une autorité indépendante, qui se chargera de lui délivrer un certificat d’authenticité VMC (Verified Mark Certificate).

L'odj avec GNT





Zineb Benmoussa
Jeune journaliste à l'ODJ , lauréate de l'ISIC. En savoir plus sur cet auteur
Jeudi 15 Juillet 2021



Inscription à la newsletter

Plus d'informations sur cette page : https://www.lodj.ma/CGU_a46.html





L'ODJ WEB MAG



Magazine créé avec Madmagz.



Partager ce site