Badge Gmail : un système de certification pour lutter contre les arnaques
Afin de lutter contre les tentatives de phishing, Google met en place un badge bleu pour les entreprises certifiées. Un bon moyen pour voir d'un coup d'œil si un mail provient d'un expéditeur légitime ou d'un escroc !
La certification de comptes est décidément à la mode en ce moment ! De fait, les frasques d'Elon Musk avec la commercialisation de la coche bleue via l'abonnement Twitter Blue – une idée reprise par Facebook et Instagram avec l'offre Meta Verified – et la prolifération d'usurpations d'identité et de fake news qu'elles entrainent ont eu au moins le mérite de mettre en lumière l'importance de ce dispositif censé authentifier le détenteur d'un compte sur les réseaux sociaux. Et c'est pour lutter contre les arnaques et les faux profils que LinkedIn a décidé également il y a quelques semaines de mettre en place un système de badge de certification de compte – gratuit cette fois (voir notre article). Aujourd'hui, c'est au tour de Google d'adopter ce système de certification dans Gmail. Comme le géant américain l'annonce dans un billet de blog, son service de mail va profiter de l'arrivée de badges bleus garantissant l'identité d'expéditeurs de messages. Un bon moyen pour repérer des tentatives d'hameçonnage (phishing), avec, par exemple, des mails prétendant provenir d'un opérateur Internet ou de la Caisse d'Assurance Maladie !
Badges Gmail : repérer les entreprises certifiées en un coup d’œil
Actuellement, lorsque l'on reçoit un mail d'un compte certifié, le logo de la marque apparait dans l'emplacement de l'avatar au lieu de l'initiale de son nom – c'est le cas lorsque l'on reçoit un mail de Google, de Netflix ou de Airbnb, par exemple. C'est la présence de ce logo qui assure à l'utilisateur qu'il s'agit bien de l'adresse officielle de l'entreprise, et non d'une énième tentative de phishing. Or, Google a constaté que tout le monde ne connaît pas forcément cette technique d'authentification. Le géant a donc décidé de mettre en place la fameuse coche bleu faisant apparaitre le message "l'expéditeur de cet e-mail est certifié" lorsqu'on la survole. Un moyen de faire, d'un simple coup d’œil, la différence entre les entreprises et les arnaqueurs.
Pour obtenir cette certification, les entreprises doivent rejoindre le programme BIM (Brand Indicators for Message Identification, ou "indicateurs de marque pour l'identification des messages" en français) de Gmail, qui est proposé depuis 2021 – ceux qui y ont déjà souscrit obtiendront automatiquement la coche bleue. Le support de Google explique le détail de la procédure, qui est assez technique. Le badge de vérification est déployé dès aujourd'hui à l'échelle mondiale pour tous les utilisateurs des services Google : les abonnés à Google Workspace et les anciens clients de G Suite Basic et Business, mais aussi, et c'est plus surprenant, tous les particuliers possédant un compte Google personnel. Une excellente nouvelle donc !