ChatGPT est tout ce dont un attaquant a besoin pour créer des e-mails de phsihing. Être en mesure de prouver son identité dans les communications e-mail devient de plus en plus primordial.
BIMI : un sceau sur vos e-mails !
“Brand Indicators for Message Identification” (BIMI) est un nouveau standard qui facilite l'identification de l'émetteur d’un e-mail.
BIMI coordonne les éditeurs de messageries électroniques (Gmail, Yahoo, Fastmail, etc..) et les propriétaires de noms de domaine pour permettre à ces derniers d'afficher leurs logos directement au niveau de la boite e-mail de leurs clients, c’est-à-dire, à côté du nom de l’émetteur :
Les avantages apportés par BIMI mail
Ce standard n’est ouvert qu’aux noms de domaine protégés par le protocole d'authentification des e-mails DMARC (configurés en mode « quarantaine » or « rejet »). Par conséquent, non seulement le consommateur identifie plus rapidement l'émetteur d’un e-mail grâce au logo mais est également assuré, grâce à DMARC, de l'authenticité de cet e-mail.
Pour les marques, l'implémentation de BIMI est une opportunité de protéger leurs identités par e-mail (lutte contre le « phishing ») et d'accroître la portée et la visibilité de leurs logos. Ces logos n'étant intégrés qu’aux e-mails authentifiés par DMARC, la confiance des consommateurs dans leurs marques est également renforcée.
Selon "Data & Marketing Association 2021 Consumer Email Tracker", 68 % des consommateurs ont déclaré que la reconnaissance de la marque est le facteur le plus important pour déterminer s'ils ouvrent ou non un e-mail.
Les équipes marketing peuvent se servir de BIMI pour afficher différents logos en fonction de la période de l’année ou même du type de message. Des communications personnalisées permettent de mieux capter l’attention des personnes ciblées lors de la réception d'un e-mail.
Le 12 juillet 2021, la norme BIMI a franchi une étape majeure lorsque Google a annoncé que Gmail prendrait désormais en charge le protocole BIMI mail. Actuellement, ce protocole est supporté par Google, AOL-Yahoo, Apple, Onet Poczta, Fastmail et d’autres services, et il est en cours d’examen ou d’évaluation par des fournisseurs tels qu’IONOS de 1&1, British Telecom et Comcast. Depuis le 29 août 2022, Laposte.net affiche les logos BIMI.
En septembre 2024, Google a annoncé l’introduction des Common Mark Certificates (CMC), une version simplifiée et légèrement plus abordable des Verified Mark Certificates (VMC). Avec un CMC, le logo de la marque sera affiché dans les e-mails, mais sans le badge de vérification (checkmark) réservé aux marques disposant d’un VMC. Cette fonctionnalité est dès à présent disponible pour les utilisateurs de Gmail sur la version web et sera bientôt visible dans les applications Gmail sur Android et iOS.
Les sociétés qui envoient beaucoup d’e-mails, avec de multiples noms de domaine et systèmes d‘envoi, ne devraient donc pas trop attendre pour implémenter DMARC. En plus, Gmail requiert désormais l'authentification DKIM alignée pour l'utilisation de BIMI.
L'implémentation de DMARC est technique et dépend des services informatiques. En revanche, le déploiement de BIMI relève plutôt de la compétence du service marketing pour ce qui concerne la fabrication du logo, et, du service juridique pour ce qui concerne les questions de protection de la propriété intellectuelle et d'enregistrement de vos marques.
Alors qu’attendez-vous pour configurer DMARC ?