Gmail déploie un outil pour détecter les phishings

En raison du développement exponentiel du phishing, Google intensifie sa lutte contre ces techniques malveillantes. En juillet 2020, le groupe a développé un système qui permet d’authentifier les expéditeurs pour lutter contre les tentatives d’hameçonnage ou phishing dans les boîtes e-mail et sur les réseaux Internet. Cette firme de Mountain View a ainsi mis au point la nouvelle fonctionnalité BIMI ou Brand Indicators for Message Identification. Les responsables de Google ont annoncé que ce dispositif sera déployé dans les prochaines semaines.

Des e-mails plus sécurisés

Les attaques de phishing ou hameçonnage sur les boîtes e-mail ont connu une croissance fulgurante ces dernières années, surtout depuis le début de la pandémie. La crise sanitaire a favorisé le recours au télétravail, ce qui rend les utilisateurs plus vulnérables. Concrètement, des personnes malveillantes recréent des e-mails en usurpant l’identité d’entités connues comme PayPal, Free ou encore Netflix. Leur but est de voler les données personnelles de la victime en passant par son adresse e-mail ou un site frauduleux. Cette situation a conduit Google à travailler depuis plus d’un an, sur une solution simple et efficace. Grâce à cette innovation, un logo dans l’e-mail permettra aux destinataires de confirmer l’authenticité de l’identité de l’expéditeur.

Une expérience de messagerie plus immersive

Dans son communiqué, Google explique que la nouvelle fonctionnalité Gmail sera activée par la norme Brand Indicators for Message Indication ou BIMI. Pour authentifier l’identité de l’expéditeur d’un e-mail, la firme utilise la norme DMARC. Il s’agit d’un système d’authentification puissant qui permet aux dispositifs de sécurité de filtrer efficacement les échanges numériques. De cette façon, les messages légitimes seront séparés de ceux qui sont frauduleux.

Quand une organisation ou une entreprise choisit d’utiliser la norme DMARC, un logo sera affiché sur les e-mails. Celui-ci permet d’authentifier les domaines et les sous-domaines qui sont utilisés par l’établissement. D’un simple coup d’œil, le destinataire saura si l’expéditeur est bien celui qu’il prétend être ou non. L’efficacité est de 100 %.

Seth Blank, le président du groupe de travail AuthIndicators, affirme que l’authentification des e-mails sera améliorée, et la confiance des marques et des consommateurs renforcée, grâce à cette fonctionnalité Gmail. En effet, BIMI permet aux entreprises d’offrir une expérience de messagerie plus immersive à leurs clients. Elle encourage l’application de cette mesure d’authentification d’expéditeur dans la totalité de son système de messagerie.

Comment les organisations doivent-elles procéder ?

Pour que les logos des organisations soient affichés dans Gmail à l’aide de cette nouvelle fonctionnalité, elles doivent faire certifier leurs adresses e-mail via un dispositif de sécurité. Cette opération doit se faire par SPF (Sender Policy Framework) ou DKIM (Domain KeysIdentified e-mail). L’organisation doit également utiliser la norme DMARC. Par la suite, l’entreprise doit fournir les logos validés de leurs marques à Google. Cette étape se fait via un certificat de marque vérifiée ou VMC. Lorsque les e-mails authentifiés auront passé les autres dispositifs de contrôles anti-abus de Google, Gmail affichera le logo des organisations à l’emplacement prévu pour l’avatar.