Google est bien connu pour ses normes de sécurité très élevées. Cela va de ses nombreuses alertes de sécurité, à son navigateur Chrome. C’est pour Gmail un pas de plus vers la protection des utilisateurs de la messagerie. L’an dernier Google a rejoint le groupe BIMI (Brand Indicators for Message Identification). Ce collectif consiste à identifier et noter la fiabilité de l’expéditeur d’un message. Il est donc tout naturel pour Google d’utiliser ses recherches pour développer dans Gmail le même système.
L’hameçonnage fait légion sur les boîtes mail aujourd’hui. Les arnaqueurs parviennent maintenant à usurper avec une grande fidélité, certaines sociétés : banques, opérateur téléphonique, service de streaming, etc. Pour identifier avec certitude l’identité de celui qui envoie le message, Gmail pourrait afficher le logo de la société en image de profil, lors de la réception d’un mail. Cela s’apparente à une certification comme sur les réseaux sociaux. Google utilisera donc la technologie BIMI, mais aussi DMARC (Domain-based Message Authentication, Reporting and Conformance) qui authentifie aussi la fiabilité des e-mails.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
« Pour les organisations qui souhaitent créer une présence de marque de confiance par e-mail, BIMI est une excellente opportunité, les incitant à mettre en œuvre une authentification forte, ce qui conduira à son tour à un écosystème de messagerie plus sûr et plus fiable pour tous », explique Seth Blank, président du groupe de travail AuthIndicators.
Cette expérimentation est en cours sur certains messages, mais n’est qu’à l’étape de test. Il y a fort à parier que les résultats seront concluants et devraient permettre d’élargir cette certification à tous ses utilisateurs. BIMI sera dans les prochains mois disponibles pour un plus grand nombre de marques. Google ne communique en revanche pas sur les conditions pour rentrer dans ce programme. Mais aucun doute que les grandes sociétés françaises pourront certifier leur adresse mail.
Cela facilitera grandement l’identification d’e-mails officiels de ceux des arnaqueurs. Cette avancée en cybersécurité était nécessaire pour développer une messagerie Gmail plus saine et de confiance.
