Google annonce que son service Gmail va gérer dorénavant la spécification d’authentification BIMI. Celle-ci garantit l’authenticité d’un mail provenant d’une entreprise et permet de lutter contre les spams et autres tentatives de phishing.
Le phishing c’est quoi déjà ?
Après une phase d’expérimentation, le service mail de Google, Gmail, va prendre en charge un protocole d’authentification BIMI pour “Brand Indicators for Message Identification”. Ce protocole est un nouveau standard permettant de mieux identifier l’émetteur d’un e-mail, et donc, permettre de mieux lutter contre les mails frauduleux.
Qui dit mails frauduleux, dit évidemment spams et autres mails dont l’objectif est de vous soutirer des informations personnelles ou sensibles à travers de mails ressemblant à des institutions tout à fait officielles. D’après le site economie.gouv.fr Phishing ou “Hameçonage” en français, est donc “une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.”
Le protocole BIMI permet donc de mieux cibler les mails dont l’émetteur n’est pas certifié, et donc peut-être considéré comme un mail sensible.
Comment savoir si un mail est légitime ?
Google se dote de la spécification BIMI pour Gmail afin de répondre à cette question : comment savoir si le courrier électronique que j’ai reçu dans ma boîte mail provient d’une institution légitime ?
Dans les faits, la spécification BIMI (Brand Indicators for Message Identification) va utiliser le logo officiel d’une entreprise, administration ou autre établissement. Un mail reçu d’un établissement non officiel portant le même nom qu’une entreprise connue, ne possèdera donc pas l’avatar associé à son mail, et sera donc un indice pour l’utilisateur qu’il s’agit probablement d’un mail frauduleux.
Compatibilité du client mail avec BIMI
Pour que l’envoi de votre mail soit spécifié BIMI, il faut que votre service de courrier électronique soit compatible avec le protocole.
C’est d’ores et déjà le cas avec :
- MailChimp
- SendGrid
- Valimail
- Fastmail
- Proofpoint
- Verizon Media
La compatibilité de Google avec cette spécification va sans nul doute avoir tendance à démocratiser ce protocole est ainsi mieux lutter contre les mails frauduleux.