BIMI : le nouveau système de défense de Gmail contre le phishing

Afin de rendre Gmail encore plus sécurisé, la firme de Mountain View a adopté un nouveau protocole de sécurité : le BIMI. Adieu le phishing !

Les campagnes de phishing sont de plus en plus envahissantes dans les messageries, et Gmail n’en est pas épargné. En effet, cette technique de fraude en ligne se sert de logos falsifiés et des adresses mail identiques à l’original. Ces usurpateurs peuvent ensuite voler les données personnelles des utilisateurs peu méfiants. Pour remédier au problème, Google a équipé sa messagerie d’un système qui permet de filtrer les mails malveillants. Mais la firme de Mountain View a décidé de faire de Gmail une messagerie plus sûre. Elle y a alors ajouté une nouvelle fonctionnalité de sécurité : le BIMI. Regardons de plus près ce qu’est ce nouveau protocole, ainsi que ses fonctionnalités embarquées.

BIMI, c’est quoi ?

Pour ceux qui ne sont pas familiers avec le terme, BIMI est l’acronyme de Brand Indicators for Message Identification. Il s’agit d’une norme industrielle qui permet à une entreprise de se doter d’une authentification forte. Cette norme va s’appliquer pour l’ensemble de la messagerie de ladite entreprise.

Comment fonctionne le protocole BIMI  ? Le principe est simple. Il fournit un système de sécurité pour les e-mails envoyés et reçus, afin d’empêcher les tentatives d’usurpation d’identité. Pour ce faire, il donne la possibilité aux éditeurs de messageries électroniques et les propriétaires de noms de domaine d‘afficher leurs logos certifiés dans un mail. Ces derniers se mettront directement à côté du nom de l’émetteur.

La prise en charge BIMI en détail

Pour que le protocole BIMI s’intègre à la boîte de messagerie, les entreprises doivent faire valider leurs e-mails par le biais d’autorités d’authentification. Parmi elles, il y a Sender Policy Framework (SPF) ou Domain Keys Identified Mail (DKIM). Puis elles doivent adopter le DMARC (Domain-based Message Authentication, Reporting, and Conformance) afin de valider l’authentification complète de leurs adresses de messagerie.

Une fois que ces opérations sont effectuées, les entreprises peuvent fournir leurs logos certifiés à Google via un certificat de marque vérifié (VMC). BIMI s’appuie ensuite sur ces autorités de certification pour vérifier la propriété du logo et fournir une preuve de vérification dans une VMC. Les e-mails authentifiés passeront enfin sous les contrôles antiabus de Google. Et une fois que ces derniers sont validés par la firme, Gmail commencera à afficher leur logo dans l’emplacement d’avatar.

Comment bénéficier de la fonctionnalité ?

Afin de tirer parti du BIMI, les organisations devront d’abord adopter le DMARC avant de faire valider leur logo avec le certificat de marque vérifié (VMC). Les utilisateurs de Gmail, en revanche, n’auront rien à faire et ils verront bientôt les logos de l’entreprise à côté de leurs e-mails une fois que le support BIMI sera déployé dans les semaines à venir.

Mais ce n’est que le début de la course contre l’usurpation d’identité. La norme BIMI prévoit d’étendre la prise en charge à tous les types de logos et validateurs issus des entreprises légales. Pour ce faire, BIMI commence par prendre en charge la validation des logos de marques, car ils sont une cible courante des campagnes de phishing. Et au fur et à mesure, la norme vise à étendre la liste d’autorités de validation déjà existante. Un grand pas pour le monde professionnel numérique, qui prend de plus en plus d’ampleur ces dernières années.