Google vise à augmenter la sécurité de Gmail avec BIMI
Vous êtes probablement habitué à recevoir des e-mails qui semblent provenir d’une institution financière ou d’un magasin en ligne que vous fréquentez. Ils vous dirigent vers un lien pour vérifier votre identité ou corriger votre compte. Mais quelque chose vous alerte que l’e-mail n’est pas réel. Google souhaite faciliter la distinction entre les e-mails faux et réels. Il veut augmenter votre sécurité dans Gmail en ajoutant des Indicateurs de Marque pour l’Identification des Messages (BIMI).
Google déploie enfin BIMI pour Gmail
Cela a été un effort qui a duré plus d’un an. Google a annoncé BIMI pour Gmail l’année dernière, et dans un récent article de blog, il a déclaré qu’il était enfin prêt à commencer à déployer la fonctionnalité dans les semaines à venir.
L’article de blog affirmait que “créer une expérience sécurisée par défaut basée sur des défenses robustes a toujours été un principe fondamental pour Gmail.” Pourtant, maintenant l’objectif a été étendu avec BIMI et un accent sur une authentification forte des expéditeurs pour tous les e-mails.
L’intention derrière BIMI est d’augmenter la confiance dans l’origine des e-mails. Bank of America apprécie la facilité qu’il procure. “Bank of America a une large gamme de mesures de sécurité en place pour soutenir nos clients, et nous faisons constamment évoluer notre programme pour offrir une protection de premier ordre. Une partie de cet effort est notre partenariat avec Google sur BIMI, qui fournit un moyen facile de valider si la correspondance provient de nous,” a déclaré l’institution financière.
L’Authentification, le Rapport et la Conformité des Messages Basés sur le Domaine (DMARC) est une norme actuelle pour fournir une authentification des expéditeurs. Elle permet un meilleur filtrage pour valider le propriétaire du logo et envoie les résultats à Google. BIMI aide les organisations déjà utilisant DMARC à valider les logos affichés dans leurs e-mails envoyés.
Comment la sécurité de Gmail avec BIMI fonctionne
L’article de blog explique comment BIMI fonctionne avec une longue chaîne d’acronymes : “Les organisations qui authentifient leurs e-mails en utilisant le Cadre de Politique d’Expéditeur (SPF) ou le Mail Identifié par Clés de Domaine (DKIM) et déploient DMARC peuvent fournir leurs logos de marque validés à Google via un Certificat de Marque Vérifiée (VMC). BIMI s’appuie sur des Autorités de Vérification de Marque, comme les Autorités de Certification, pour vérifier la propriété du logo et fournir une preuve de vérification dans un VMC. Une fois que ces e-mails authentifiés passent nos autres contrôles anti-abus, Gmail commencera à afficher le logo dans l’emplacement d’avatar existant.”
Google considère cela comme juste le début pour BIMI. On s’attend à ce que le support s’étende à plus de types de logos et de validateurs. BIMI commence l’expansion avec des logos de marque, car ils sont souvent falsifiés.
Les organisations qui souhaitent utiliser BIMI ont été conseillées dans l’article de blog de s’assurer qu’elles utilisent DMARC et que leur logo a été validé avec un VMC. Les utilisateurs de Gmail qui souhaitent s’assurer qu’ils ouvrent un e-mail sûr qui a été validé par BIMI n’ont besoin de prendre aucune mesure.
Google promet qu’il est “fier d’être l’un des membres leaders dans l’établissement et le soutien de la norme BIMI et continuera à soutenir les efforts qui contribuent à la sécurité de l’ensemble de l’écosystème des e-mails.”
Lisez la suite pour découvrir des conseils importants sur la sécurité de Gmail pour sécuriser votre compte, et suivez les conseils de ce guide si votre Gmail ne fonctionne pas.
Crédit image : Google
