Le courrier électronique est l’une des sources les plus utilisées par les pirates pour mener à bien leurs arnaques et tromperies. Pour cette raison, les géants de la technologie, tels que Google ou Microsoft, recherchent constamment de nouvelles façons de lutter contre le SPAM et le phishing sur leurs serveurs afin de protéger au mieux les utilisateurs. Ainsi, poursuivant cet objectif, Google vient de présenter une nouvelle mesure de sécurité pour votre messagerie, Gmail, avec laquelle nous pouvons lutter un peu plus contre ces arnaques par e-mail.
L’une des techniques les plus courantes lors de la réalisation d’attaques de phishing est la usurpation d’identité. Les pirates se font passer pour d’autres personnes ou entreprises et cherchent à inciter les utilisateurs à cliquer sur un lien, à télécharger un fichier ou à répondre avec un certain type d’informations.
Dans les réseaux sociaux, par exemple, nous avons le comptes vérifiés, une indication qui nous garantit (sauf sur Twitter) que le compte que nous voyons est un compte officiel, réel et vérifié. Pour cette raison, en 2021, Google a également commencé à implémenter quelque chose de similaire dans sa messagerie, ajoutant la possibilité pour les comptes officiels de mettre leur logo ou avatar dans l’expéditeur. C’est ce qu’on appelle BIMI, Indicateurs de marque pour l’identification des messages.
Comptes vérifiés pour Gmail
Maintenant, pour continuer à façonner cette mesure de sécurité, Google a annoncé qu’il ajouterait une coche à côté de l’expéditeur des e-mails Gmail qui nous permettra d’identifier les e-mails légitimes et ainsi d’éviter les e-mails usurpés.
Grâce à cette authentification, les utilisateurs et les systèmes de sécurité auront beaucoup plus de facilité à différencier les e-mails officiels, légitimes et fiables des messages envoyés par des pirates.
Comment activer la fonctionnalité
Cette fonction doit être activée par les administrateurs des comptes Google Workspace afin de suivre les étapes nécessaires à sa validation. Afin d’activer le BIMI, il est nécessaire que l’entreprise adopte le DMARC et que nous ayons validé notre code dans VMC à l’aide d’une autorité de certification telle que Digicert ou confier. Un tel certificat numérique coûte environ 1 500 dollars par an, ce qui empêchera les pirates d’entrer et seules les grandes entreprises pourront se le permettre.
Dans le cas des utilisateurs finaux, avec des comptes personnels, nous n’avons rien à faire, car les indicatifs apparaîtront automatiquement. Et, bien sûr, nous n’aurons rien à payer. Cette mesure de sécurité est entrée en vigueur hier, le 3 mai, bien que cela puisse prendre jusqu’à 3 jours pour être reflétée dans notre boîte de réception.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.