Avec son rachat de Twitter, Elon Musk n’a pas eu que des mauvaises idées. Et même si certaines d’entre elles partaient d’une bonne attention, le résultat n’a pas été très concluant. C’est notamment le cas du système de badges bleus que Google a souhaité réinterpréter pour Gmail.
Des systèmes d’authentification chez Google ?
Depuis quelque temps (2021), Gmail invite les entreprises à utiliser des systèmes d'authentification sécurisés et à vérifier le logo de leur marque si elles souhaitent que ce dernier apparaisse côté de leurs e-mails. L'intention de cette mesure était de protéger le service contre les attaques de phishing (hameçonnage) croissantes. Cette semaine, le géant de la Tech a annoncé qu'il va aller encore plus loin dans son système de vérification pour les entreprises. Lors de la réception d'un message d'un expéditeur vérifié avec le système susmentionné, les destinataires verront également une coche bleue qui les aidera à « identifier les messages d'expéditeurs légitimes parmi ceux des imitateurs ».
L'authentification forte du courrier électronique aide les utilisateurs et les systèmes de sécurité d’email à identifier et à arrêter le spam, et permet également aux expéditeurs de tirer parti de la confiance qu'ils accordent à leur marque. Cela renforce la confiance dans les sources de courrier électronique et offre aux lecteurs une expérience immersive, créant ainsi un meilleur écosystème pour tout le monde.
Google explique que lorsque nous passerons le contrôle de vérification Gmail, nous verrons une note indiquant « l'expéditeur de cet e-mail a été vérifié ». Bien que cette fonction soit destinée aux entreprises, elle sera disponible dans tous les services de messageries du géant de Mountain View (espace de travail et comptes personnels) dans les prochains jours.
Google fait mieux que Twitter et Elon Musk
Ce système de vérification Gmail est basé sur la norme Brand Indicators for Message Identification (BIMI). Cela signifie que les entreprises qui souhaitent l'utiliser doivent répondre à deux exigences de sécurité importantes. D'une part, nous avons l'authentification basée sur le domaine (DMARC), qui empêche les attaquants de se faire passer pour une entreprise ou de falsifier son domaine. Et d’autre part, l’enregistrement en TXT BIMI au niveau du nom de domaine, pour le vérifier auprès de Google.
Crédit Photo : Google
En revanche, utilisez un logo de marque, accompagné d'un certificat VMC, ne peut être demandé que par des marques déposées auprès des offices de propriété intellectuelle de plusieurs pays. Cela signifie que techniquement, seules les entreprises et organisations légitimes peuvent l'obtenir et l'afficher, par exemple, dans leurs e-mails sortants. Le contrôle de vérification bleu, comme nous pouvons le voir, n'est plus quelque chose d'exclusif aux réseaux sociaux. En plus d'être présent sur des plateformes telles que Facebook, Instagram, TikTok et Twitter, a donc également atteint Gmail avec de nombreux changements dans son système. En revanche, nous devrons attendre, encore un peu, pour voir si cette solution atteindra son objectif : réduire le spam, prévenir le vol d'identité et améliorer la confiance des utilisateurs.