Comment les coches bleues de Gmail pourraient vous protéger contre les courriels de phishing
L’authenticité est difficile à obtenir sur l’internet, et nulle part ailleurs cela n’est plus évident que dans les courriels. Un message qui semble provenir de votre banque, de votre prestataire de soins de santé ou de votre fournisseur d’accès à Internet s’avère souvent être une tentative de vol de votre argent et de votre identité. Google a décidé d’apposer une coche bleue sur les courriels provenant de certains expéditeurs, afin d’indiquer qu’ils sont sûrs et dignes de confiance et qu’ils proviennent de la personne qu’ils prétendent être.
Comment les marques bleues de Google vérifient les courriels professionnels
En mai 2023, Google a annoncé que certains courriels envoyés à des comptes Gmail seront accompagnés d’une coche bleue à côté du nom de l’expéditeur.
La coche bleue indique que l’entité qui a envoyé le courriel est une entreprise qui a adopté l’initiative BIMI (Brand Indicators for Message Identification) de Google et qui s’y conforme.
Comme indiqué dans un Google Workspace Blog post Google a introduit BIMI en 2020 dans le but d’améliorer la sécurité du courrier électronique. Pour être conforme à BIMI, un expéditeur doit avoir validé son logo auprès d’une autorité de certification tierce de confiance, telle que DigiCert, et avoir mis en œuvre l’authentification, le signalement et la conformité des messages basés sur le domaine (DMARC).
Pour réussir la mise en œuvre de DMARC, l’entreprise doit également avoir déployé DomainKeys Identified Mail (DKIM), qui prouve que l’utilisateur est propriétaire du domaine, et un Sender Policy Framework (SPF), qui spécifie les serveurs de messagerie autorisés à envoyer des courriels à partir du domaine.
La plupart des serveurs de messagerie non Google rejetteront de toute façon le courrier sans DMARC.
Bien qu’il faille toujours vérifier si un courriel est vrai ou faux avant de charger des images ou de cliquer sur des liens, si un courriel dans votre boîte de réception Gmail porte une coche bleue, cela signifie que l’expéditeur a beaucoup plus de chances d’être authentique et digne de confiance.
La coche bleue de Gmail ne vous protège pas complètement
Bien que la vérification des entreprises par Google semble être une bonne idée, vous ne devriez pas faire automatiquement confiance aux expéditeurs portant une coche bleue.
Il est très facile d’acheter un nom de domaine et de mettre en place un serveur de messagerie, avec SPF, DKIM et DMARC.
Et selon DigiCert les conditions requises pour la vérification du logo sont simples mais coûteuses. Vous devez enregistrer votre logo en tant que marque – une procédure qui ne prend que quelques semaines dans certaines juridictions -, mettre en place DMARC et payer une redevance de 1 499 dollars (au moment de la rédaction du présent document).
Bien que cela augmente les barrières pour les criminels, il est toujours possible d’obtenir une coche bleue dans Gmail pour un domaine usurpé.
Ne tenez pas votre sécurité en ligne pour acquise
Les systèmes BIMI et de coche bleue de Google ne sont pas parfaits, mais ils devraient rendre votre boîte de réception beaucoup plus résistante aux escroqueries par hameçonnage.
Vous ne devriez pas vous détendre pour autant : il existe de nombreuses autres escroqueries en ligne qui peuvent entraîner un vol d’identité, une infection par des logiciels malveillants et des pertes financières.
S’abonner à notre lettre d’information
Comment Gmail se protège-t-il contre le phishing ?
Gmail affiche un avertissement lorsque vous cliquez sur un lien vers des domaines non fiables dans un message électronique. Si cette fonctionnalité n’est pas activée, les avertissements ne s’affichent que lorsque vous cliquez sur des liens vers des domaines non fiables dans des messages électroniques suspects. Lorsque nous ajoutons de nouveaux paramètres de sécurité recommandés pour les liens et les images externes, ces paramètres sont activés par défaut.
Comment protéger votre courrier électronique contre le phishing ?
Utilisez une protection anti-phishing et un logiciel anti-spam pour vous protéger lorsque des messages malveillants parviennent à votre ordinateur. Un logiciel anti-malware est inclus pour prévenir d’autres types de menaces. Comme les logiciels anti-spam, les logiciels anti-malware sont programmés par des chercheurs en sécurité pour repérer les logiciels malveillants les plus furtifs.
Gmail protège-t-il contre l’usurpation d’adresse électronique ?
L’authentification permet d’éviter que les messages provenant de votre organisation ne soient marqués comme spam. Elle empêche également les spammeurs d’usurper l’identité de votre domaine ou de votre organisation dans les courriels d’usurpation d’identité et d’hameçonnage.