iOS 16, macOS Ventura : des logos dans Mail pour certifier l'identité d'une entreprise

Mickaël Bazoge | 22/06/2022 à 22:38

La bêta 2 d'iOS 16 et de macOS Ventura intègre une nouvelle fonction destinée à lutter contre le hameçonnage et l'usurpation d'identité. Les courriels des entreprises qui adhèrent au standard BIMI (indicateur de marque pour l'identification des messages) affichent leur logo dans l'en-tête.

En le touchant ou en cliquant dessus, l'app Mail explique que le message est « certifié numériquement » et renvoie vers une page En savoir plus. Cette fenêtre modale nous apprend que l'e-mail provient effectivement du propriétaire du logo affiché et du domaine en question. Ici, Netflix, donc.

Par conséquent, on peut donc être sûr qu'il s'agit d'un e-mail légitime et pas d'une tentative de phishing. De nombreuses marques et entreprises adhèrent au cahier des charges du BIMI (comme eBay, UPS, Disney…), dont l'indicateur s'affiche aussi dans Gmail et d'autres clients mail compatibles.

Pour le moment, cet affichage dans Mail est encore sujet à des hoquets et ça ne fonctionne pas pour toutes les marques BIMI, peut-être une question de déploiement.

Distrait par Twitter, Elon Musk freinerait le programme de conduite autonome de Tesla

L'iPhone 14 Pro à 1 179 € et le 14 Pro Max à 1 279 €, les prix les moins élevés à ce jour 🆕

Prise en main de la sonnette vidéo G4 d’Aqara alimentée par des piles

TikTok et les apps « récréatives » sont bannies des téléphones de l'administration française

chels75 | 22/06/2022 à 22:41

Pour l’affichage cela dépend peut être si le logo est signé ou non?
La signature via un certificat (spécifique, à 1500$/an) n’est pas obligatoire dans la « norme » mais de plus en plus de clients mails la requiert

Paquito06 | 22/06/2022 à 22:49

Ca parait super au premier coup d’oeil. En esperant que ca ne soit pas (facilement) falsifiable, sinon carnage (ou jackpot) 👍🏼

bubu16 | 22/06/2022 à 22:57

@Paquito06

En fait cela se fait à l’aide d’un enregistrement DNS de type TXT sur le dit domaine. La mise en place de DNSEC garantissant son authenticité.

La prise en compte de cet enregistrement doit être conditionnée par (ce que dit la norme du moins) :
- SPF configuré et « PASS » ;
- DKIM configuré et « PASS » ;
- DMARC régler sur 100%, alignement strict, rejet si échec et rejet si serveur non déclaré comme légitime.

La norme BIMI prévoit de plus un champs facultatif de signature du-dit logo, souvent exigé pour la prise en compte de celui-ci.

Paquito06 | 22/06/2022 à 23:07

@bubu16

Merci pour les details, (trop) techniques pour moi ici 😅

bubu16 | 22/06/2022 à 23:09

@Paquito06

Pour simplifier : l’ensemble des mesures de signature et d’authentification du courriel doivent être annoncées, configurées et valides pour que BIMI (l’affichage du logo) soit pris en compte, d’après la norme. 🙂

Paquito06 | 22/06/2022 à 23:11

@bubu16

Oui, ah ca oui! 🤓
Je me demande comment les malandrins vont tenter de falsifier cela a present 😅

bubu16 | 22/06/2022 à 23:30

@Paquito06

Malheureusement l’imagination des malandrins et la crédulité des personnes peu au fait de ces pratiques laisse penser qu’ils trouveront 😔

bobytron | 23/06/2022 à 08:38

@bubu16

Du coup pas besoin de certificat à 1500$ ?

Est-ce que cela aide à diminuer le taux de rejet des e-mails envoyés ?

Merci.

vicento | 23/06/2022 à 08:55

@bobytron

C’est une très bonne question et la réponse m’intéresse

H2Apps | 23/06/2022 à 12:18

@bobytron
Très bonne question. La réponse m’intéresse également.
Je ne connaissais pas du tout l’existence de BIMI.

bubu16 | 23/06/2022 à 12:59

@bobytron

D’après la norme, ce champs est facultatif MAIS le client peut l’exiger.

Mis en place pour mon association il y a un an environs, GMail affiche le logo mais pas Micro$oft par ex.

Après purée que le format de fichier du logo est compliqué 😅 (du SVG carré mais à modifier sinon ça marche pas)

apaisant | 22/06/2022 à 22:49

C'est Rowan Atkinson dans un nouveau film?

Lu Canneberges | 22/06/2022 à 22:55

@apaisant

Oui !

Phiphi | 22/06/2022 à 23:06

@apaisant

Plutôt une série vu que c’est écrit sur l’affiche 😉

Lu Canneberges | 22/06/2022 à 22:56

Intéressant et très utile ! Si ça marche parfaitement bien je vais l’expliquer à ma famille, ma mère pense maintenant bien à toujours vérifier l’adresse d’expédition en entier, mais pas ma grand-mère, du tout.

En espérant que toutes les grandes entreprises (y compris EDF, Intermarché ou la Fnac…) dont le nom peut être usurpé suivent le mouvement !

bubu16 | 22/06/2022 à 22:58

@Lu Canneberges

Si c’est comme DMARC et DKIM (qu’il a fallu que Nextinpact fasse du name and shame pour que les acteurs français majeurs [Orange, OVH, …] s’y mettent) c’est pas prêt d’arriver !!

Lu Canneberges | 23/06/2022 à 15:13

@bubu16

> « Si c’est comme DMARC et DKIM (qu’il a fallu que Nextinpact fasse du name and shame pour que les acteurs français majeurs [Orange, OVH, …] s’y mettent) c’est pas prêt d’arriver !! »

Merci de m’avoir fait découvrir ce sujet ! 🙏 Super boulot de NextImpact 👌

Furious Angel | 22/06/2022 à 23:06

Au delà de l’aspect sécurité c’est surtout beaucoup plus clair

Tetsu | 22/06/2022 à 23:11

Par contre -peu de rapport avec la news je le sais mais- : peut-on afficher dans la liste des mails reçus un avatar de contact comme on peut le faire sur Mac OS ou comme sur quasiment toutes les apps de mail concurrentes ?
La vue liste, sans aucune icône, semble tellement archaïque…

vincentn | 22/06/2022 à 23:30

Plutôt bienvenu cette adoption.
Maintenant à ce que nos fournisseurs français et nos entreprises hexagonales l’adoptent, on risque d’attendre longtemps.