Alors que nous sommes de plus en plus nombreux à acheter en ligne, et à échanger par mail avec les organismes officiels (banque, impôts, médecin…), l’arnaque au phishing continue de proliférer dans nos boîtes mails. Pour éviter de laisser à des escrocs – de plus en plus méticuleux, la possibilité de siphonner nos données personnelles, Google a visiblement trouvé une solution : Dans un communiqué publié hier sur son blog officiel, l’entreprise américaine a officialisé la prise en charge d’une nouvelle spécification d’authentification pour Gmail.
Grâce au protocole BIMI (Brand Indicators for Message Identification), les marques et entreprises pourront désormais remplacer le macaron générique habituellement utilisé dans l’application Gmail par leur propre logo. Un moyen pour l’utilisateur de savoir que le mail reçu provient bien de sa banque, et pas d’un simple pirate mal intentionné. Une astuce toute simple qui semble porter ses fruits après plusieurs mois de test, rapporte la firme de Mountain View, à condition que les entreprises utilisent au préalable le protocole d’authentification DMARC (Domain-based Message Authentication, Reporting and Conformance), qui protège les noms de domaines utilisées par les entreprises sur leurs adresses mails professionnelles. L’authentification de l’entreprise devra aussi être validée individuellement par une autorité indépendante, qui se chargera de lui délivrer un certificat d’authenticité VMC (Verified Mark Certificate).
Décollage en vue pour BIMI ?
Dernière obligation pour utiliser le système d’authentification de Gmail, les services de courrier électronique utilisés par les entreprises devront obligatoirement être compatibles avec la norme BIMI. Une condition qui va sans doute accélérer drastiquement le déploiement du procédé d’authentification.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.