Tout le monde sait que le phishing est un risque majeur pour la sécurité. L'initiative de coche bleue de Google vise à résoudre ce problème, mais elle n'est pas infaillible.
L'authenticité est difficile à trouver sur Internet, et cela n'est nulle part plus apparent qu'avec les e-mails. Un message qui semble provenir de votre banque, de votre fournisseur de soins de santé ou de votre FAI s'avère souvent être une tentative de vol de votre argent et de votre identité. Google introduit des coches bleues dans les e-mails de certains expéditeurs, indiquant qu'ils sont sûrs, dignes de confiance et de qui ils disent être.
Comment les coches bleues de Google vérifient les e-mails professionnels
En mai 2023, Google a annoncé que certains e-mails envoyés aux comptes Gmail auront des coches bleues à côté du nom de l'expéditeur.
La coche bleue indique que l'entité qui a envoyé l'e-mail est une entreprise qui a adopté et se conforme à l'initiative BIMI (Brand Indicators for Message Identification) de Google.
Comme détaillé dans un Article de blog Google Workspace, Google a introduit BIMI en 2020 dans le but d'améliorer la sécurité des e-mails. Pour être conforme au BIMI, un expéditeur doit avoir validé son logo avec un certificat tiers de confiance autorité, telle que DigiCert, et ont mis en œuvre l'authentification de message basée sur le domaine, la création de rapports et Conformité (DMARC).
Pour réussir la mise en œuvre de DMARC, l'entreprise doit également avoir déployé DomainKeys Identified Mail (DKIM), qui démontre que le l'utilisateur est propriétaire du domaine, et un Sender Policy Framework (SPF), qui spécifie les serveurs de messagerie autorisés à envoyer des e-mails à partir du domaine.
La plupart des serveurs de messagerie autres que Google rejetteront de toute façon les e-mails sans DMARC.
Alors qu'il faut toujours vérifier si un e-mail est vrai ou faux avant de charger des images ou de cliquer sur des liens, si un e-mail dans votre boîte de réception Gmail porte une coche bleue, cela signifie que l'expéditeur est beaucoup plus susceptible d'être authentique et digne de confiance.
Les coches bleues de Gmail ne vous protègent pas complètement
Bien que la vérification commerciale de Google semble être une bonne idée, vous ne devriez toujours pas faire confiance automatiquement aux expéditeurs avec la coche bleue
Il est trivialement facile de acheter un nom de domaine, et configuration simple d'un serveur de messagerie, avec SPF, DKIM et DMARC.
Et selon Digicert, les exigences de vérification du logo sont simples mais coûteuses. Vous devez enregistrer votre logo en tant que marque - un processus qui ne prend que quelques semaines dans certaines juridictions - avoir mis en place DMARC et payer des frais de 1 499 $ (au moment de la rédaction).
Bien que cela augmente les barrières pour les criminels, il est toujours possible d'obtenir une coche bleue Gmail pour un domaine falsifié.
Ne prenez pas votre sécurité en ligne pour acquise
Les systèmes BIMI et de coche bleue de Google ne sont pas parfaits, mais ils rendront probablement votre boîte de réception considérablement plus résistante aux escroqueries par hameçonnage.
Vous ne devriez pas vous détendre pour l'instant: il existe de nombreuses autres escroqueries en ligne qui peuvent entraîner un vol d'identité, une infection par un logiciel malveillant et des pertes financières.