Renforcer la sécurité des emails Gmail avec BIMI

Procurer une expérience sécurisée par défaut, basée sur des défenses robustes, a toujours guidé la conception de Gmail. C’est pourquoi nous avons intégré de solides barrières défensives dans Gmail en intégrant notamment des protections qui filtrent automatiquement les messages potentiellement malveillants. Ces boucliers constituent bien entendu une aide précieuse pour garder les utilisateurs de Gmail à l’abri des cyber-attaquants. Mais la messagerie fait partie d’un écosystème toujours plus vaste, complexe et interconnecté qui suppose une amélioration constante de la sécurité.

L’an dernier, nous vous annoncions l’expérimentation d’une nouvelle technologie sur Gmail dénommée BIMI, acronyme de Brand Indicators for Message Identification. Nous sommes ravis de vous informer que cette technologie sera généralisée à tous les utilisateurs de Gmail dans les semaines à venir. Standard industriel visant à favoriser l’adoption d’une authentification forte de l’expéditeur à tout l’écosystème du courrier électronique, BIMI insuffle davantage de confiance dans les systèmes de sécurité des messageries. Il permet d’informer les destinataires sur la provenance des messages tout en offrant la possibilité aux expéditeurs de proposer une expérience plus immersive à leurs interlocuteurs.

« Bank of America a mis en place un large éventail de mesures de sécurité pour protéger ses clients, et nous améliorons constamment nos initiatives pour offrir la meilleure protection possible. Une partie de cet effort se traduit au travers de notre partenariat avec Google autour de BIMI, solution qui fournit un moyen facile de certifier qu’une correspondance provient réellement de notre part. » — Bank Of America.

BIMI est un standard qui permet aux entreprises d’afficher leur logo à côté du nom de l’expéditeur tout en garantissant l’authenticité de ce dernier et la provenance du message. Pour ce faire, BIMI s’appuie sur DMARC (Domain-based Message Authentication, Reporting and Conformance), protocole qui permet aux systèmes de sécurité de pratiquer un filtrage des messages plus performant en isolant les courriers potentiellement falsifiés. Il fournit aussi une authentification forte de l’expéditeur.

BIMI, une solution simple pour authentifier des messages :  Fonctionnant en appui sur DMARC, BIMI permet à Gmail d’afficher le logo d’une entreprise sur ses messages pour mieux en certifier la provenance. Les entreprises ayant déjà implémenté DMARC verront ainsi leur logo s’afficher automatiquement sur les courriers émis de leurs domaines et sous-domaines, garantissant ainsi aux utilisateurs la provenance du message.

Techniquement, comment cela fonctionne-t-il ? Les organisations qui authentifient leurs emails en utilisant les frameworks SPF (Sender Policy Framework) ou DKIM (Domain Keys Identified Mail) et en implémentant DMARC doivent fournir leurs logos validés à Google par le biais d’un certificat VMC (Verified Mark Certificate). BIMI s’appuie sur les autorités MVA (Mark Verifying Autorities, autorités de vérification des marques) pour contrôler la propriété du logo et fournir une preuve de vérification (VMC). Une fois les emails approuvés par les multiples défenses anti-abus de Google, Gmail affichera désormais le logo de l’organisation émettrice en lieu et place de l’avatar traditionnellement affiché par notre messagerie.

« Le support de BIMI dans Gmail est une victoire pour l’authentification des emails, pour la confiance dans la marque et pour les consommateurs. BIMI offre aux organisations la possibilité de fournir à leur client une expérience email plus immersive tout en renforçant l’authentification de l’expéditeur de messages au sein de tout l’écosystème email » — Seth Blank, Chair of the AuthIndicators Working Group

Ce n’est qu’un début. BIMI prévoit d’étendre le support des types de logos et des autorités de validation. En matière de validation du logo, BIMI a commencé par soutenir les logos de marques, car ils sont une cible usuelle des usurpateurs. À l’heure actuelle, les autorités de certification Entrust et DigiCert soutiennent BIMI. Mais le groupe de travail BIMI s’attend à ce que cette liste d’autorités de validation s’élargisse à l’avenir.
Pour en savoir plus sur le BIMI et connaître les dernières nouvelles, visitez le site web du groupe de travail.

Pour profiter des avantages de BIMI et rassurer vos destinataires, assurez-vous que votre organisation a bien adopté DMARC et que vous avez validé votre logo avec un certificat VMC. Pour les utilisateurs Gmail, aucune action n’est requise. Nous sommes fiers d’être l’un des principaux membres de cette initiative et d’avoir à la fois participé à la création et à l’application de la norme BIMI. Nous continuerons à soutenir activement tout effort contribuant à la sécurité de l’écosystème du courrier électronique.