Gmail veut s’attaquer à l’hameçonnage grâce à un nouveau protocole de sécurité

Google a annoncé mettre progressivement en place un tout nouveau système de défense sur sa plateforme de messagerie Gmail. Le but? S’attaquer directement aux nombreuses tentatives d’hameçonnages qui nous sont massivement envoyées pour que l’on puisse directement les reconnaître.

Combien de faux courriels à l’effigie de différentes compagnies est-ce que l’on peut recevoir dans une année, un mois, voire une journée? Honnêtement, beaucoup d’entre nous avons simplement arrêté de les compter.

Bien que l’hameçonnage soit particulièrement agaçant, le plus dangereux, c’est qu’un faux message réussisse à nous tromper et qu’on commette l’erreur ultime: partager nos données personnelles avec un pirate informatique.

Pour nous aider à y voir clair, Google a comme but d’instaurer un système de logo certifié, un peu comme on en voit sur les réseaux sociaux, pour nous garantir l’authenticité de la provenance d’un courriel.

Le nouveau standard implanté par Google permet aux propriétaires de comptes certifiés de voir leur logo officiel apparaître.

Vers un affichage de logos certifiés

Le protocole de sécurité maintenant utilisé par Google, c’est le standard BIMI. En gros, c’est une norme industrielle qui permet l’adoption d’une authentification de l’expéditeur pour tout un écosystème de messagerie, ici Gmail.

Ce standard organise les éditeurs de courriel et les propriétaires de noms de domaine, Bank of America par exemple, et leur permet de voir leur logo certifié affiché dans une communication par courriel plutôt qu’un avatar classique.

C’est un standard qui est uniquement offert aux détenteurs de noms de domaine protégés par un certain protocole d’authentification, mais c’est justement ceux-ci qui sont habituellement ciblés par des gens malintentionnés dans le but de faire de l’hameçonnage.

Pour le moment, ce sont les organismes eux-mêmes qui doivent transmettre leurs logos officiels à Google pour que celui-ci soit affiché directement sur Gmail.

Cependant, c’est clairement à leur avantage puisque leur clientèle sera informée en un coup d’œil qu’il s’agit d’une communication originale et authentique de leur part, sans compter le fait que la visibilité et la portée de leur logo s’en verront nécessairement accrues.

Comme c’est expliqué dans une publication de blogue sur le site de Google, la fonction est déployée petit à petit pendant les semaines à venir.

Pour nous, simples utilisateurs de Gmail, il n’y a rien à changer à nos habitudes alors qu’aucune action n’est requise pour activer le protocole.

Courriels frauduleux: comment les reconnaître et se protéger?

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?