Gmail se dote d’un nouveau système de défense contre le phishing

Google vient de dévoiler un nouveau système de défense à venir sur Gmail. Pensé avant tout pour contrer les tentatives d'hameçonnage, ce protocole de sécurité est en réalité basé sur BIMI, un standard qui permet de coordonner les éditeurs de messagerie électronique et les propriétaires de noms de domaine, le but étant d'afficher le logo certifié des marques à côté du nom de l'émetteur.

Avec la démocratisation du télétravail en raison de la pandémie, les campagnes de phishing ont explosé en 2020 et en 2021. En témoignent les récentes tentatives d'hameçonnage qui ont visé les clients de Disney+, de Paypal sans oublier les milliers de mots de passe volés durant une campagne de phishing et affichés en clair sur Google en janvier 2021.

De fait, le phishing s'est rapidement imposé depuis plusieurs années comme l'une des principales cyber-menaces. Et bien entendu, Google en a fait une priorité et Gmail dispose d'ores et déjà d'un système de sécurité solide capable de filtrer automatiquement les mails potentiellement malveillants. Néanmoins, ce n'était pas suffisant aux yeux de la firme de Mountain View qui vient d'annoncer l'arrivée imminente d'un nouveau protocole de sécurité sur sa messagerie phare.

GOOGLE ADOPTE LE STANDARD BIMI POUR CONTRER LE PHISHING
Cette nouvelle contre-mesure repose sur le standard BIMI, “une norme industrielle qui vise à favoriser l'adoption d'une authentification forte de l'expéditeur pour l'ensemble de l'écosystème de messagerie”. Pour résumer, BIMI va offrir aux destinataires et aux éditeurs de messagerie une confiance accrue dans la source des e-mails, tout en offrant aux expéditeurs une expérience plus immersive.

Mais rentrons dans le détail si vous voulez bien. Le standard BIMI, pour Brand Indicators for Message Identification, coordonne les éditeurs de messageries électroniques et les propriétaires de noms de domaine afin de leur permettre d'afficher leurs logos certifiés dans un mail, directement à côté du nom de l'émetteur.

Ce standard est ouvert uniquement aux noms de domaines protégés par le protocole d'authentification des e-mails baptisé DMARC (Domain-Based Message Authentification, Reporting and Conformance). Associé à BIMI, ce protocole permet aux marques de transmettre leurs logos certifiés par des organismes officiels à Google. De fait, Gmail sera alors en mesure d'afficher le logo officiel en lieu et place de l'avatar.

Grâce à ce système, les utilisateurs pourront reconnaître en un coup d’œil l'origine et l'authenticité de l'expéditeur d'un mail, tandis que les marques pourront accroître la visibilité et la portée de leur logo. “Le soutien de Gmail à BIMI est une victoire pour l'authentification des e-mails, la confiance des marques et les consommateurs. BIMI donne aux organisations la possibilité d'offrir à leurs clients une expérience de courrier électronique plus immersive, renforçant l'authentification de l'expéditeur dans l'ensemble de l'écosystème du courrier électronique”, assure Seth Blank, président du groupe de travail AuthIndicators.