iOS 16, macOS Ventura : des logos dans Mail pour certifier l'identité d'une entreprise

Mickaël Bazoge |

La bêta 2 d'iOS 16 et de macOS Ventura intègre une nouvelle fonction destinée à lutter contre le hameçonnage et l'usurpation d'identité. Les courriels des entreprises qui adhèrent au standard BIMI (indicateur de marque pour l'identification des messages) affichent leur logo dans l'en-tête.

En le touchant ou en cliquant dessus, l'app Mail explique que le message est « certifié numériquement » et renvoie vers une page En savoir plus. Cette fenêtre modale nous apprend que l'e-mail provient effectivement du propriétaire du logo affiché et du domaine en question. Ici, Netflix, donc.

Par conséquent, on peut donc être sûr qu'il s'agit d'un e-mail légitime et pas d'une tentative de phishing. De nombreuses marques et entreprises adhèrent au cahier des charges du BIMI (comme eBay, UPS, Disney…), dont l'indicateur s'affiche aussi dans Gmail et d'autres clients mail compatibles.

Pour le moment, cet affichage dans Mail est encore sujet à des hoquets et ça ne fonctionne pas pour toutes les marques BIMI, peut-être une question de déploiement.


avatar chels75 | 

Pour l’affichage cela dépend peut être si le logo est signé ou non?
La signature via un certificat (spécifique, à 1500$/an) n’est pas obligatoire dans la « norme » mais de plus en plus de clients mails la requiert

avatar Paquito06 | 

Ca parait super au premier coup d’oeil. En esperant que ca ne soit pas (facilement) falsifiable, sinon carnage (ou jackpot) 👍🏼

avatar bubu16 | 

@Paquito06

En fait cela se fait à l’aide d’un enregistrement DNS de type TXT sur le dit domaine. La mise en place de DNSEC garantissant son authenticité.

La prise en compte de cet enregistrement doit être conditionnée par (ce que dit la norme du moins) :
- SPF configuré et « PASS » ;
- DKIM configuré et « PASS » ;
- DMARC régler sur 100%, alignement strict, rejet si échec et rejet si serveur non déclaré comme légitime.

La norme BIMI prévoit de plus un champs facultatif de signature du-dit logo, souvent exigé pour la prise en compte de celui-ci.

avatar Paquito06 | 

@bubu16

Merci pour les details, (trop) techniques pour moi ici 😅

avatar bubu16 | 

@Paquito06

Pour simplifier : l’ensemble des mesures de signature et d’authentification du courriel doivent être annoncées, configurées et valides pour que BIMI (l’affichage du logo) soit pris en compte, d’après la norme. 🙂

avatar Paquito06 | 

@bubu16

Oui, ah ca oui! 🤓
Je me demande comment les malandrins vont tenter de falsifier cela a present 😅

avatar bubu16 | 

@Paquito06

Malheureusement l’imagination des malandrins et la crédulité des personnes peu au fait de ces pratiques laisse penser qu’ils trouveront 😔

avatar bobytron | 

@bubu16

Du coup pas besoin de certificat à 1500$ ?

Est-ce que cela aide à diminuer le taux de rejet des e-mails envoyés ?

Merci.

avatar vicento | 

@bobytron

C’est une très bonne question et la réponse m’intéresse

avatar H2Apps | 

@bobytron
Très bonne question. La réponse m’intéresse également.
Je ne connaissais pas du tout l’existence de BIMI.

avatar bubu16 | 

@bobytron

D’après la norme, ce champs est facultatif MAIS le client peut l’exiger.

Mis en place pour mon association il y a un an environs, GMail affiche le logo mais pas Micro$oft par ex.

Après purée que le format de fichier du logo est compliqué 😅 (du SVG carré mais à modifier sinon ça marche pas)

avatar apaisant | 

C'est Rowan Atkinson dans un nouveau film?

avatar Lu Canneberges | 

@apaisant

Oui !

avatar Phiphi | 

@apaisant

Plutôt une série vu que c’est écrit sur l’affiche 😉

avatar Lu Canneberges | 

Intéressant et très utile ! Si ça marche parfaitement bien je vais l’expliquer à ma famille, ma mère pense maintenant bien à toujours vérifier l’adresse d’expédition en entier, mais pas ma grand-mère, du tout.

En espérant que toutes les grandes entreprises (y compris EDF, Intermarché ou la Fnac…) dont le nom peut être usurpé suivent le mouvement !

avatar bubu16 | 

@Lu Canneberges

Si c’est comme DMARC et DKIM (qu’il a fallu que Nextinpact fasse du name and shame pour que les acteurs français majeurs [Orange, OVH, …] s’y mettent) c’est pas prêt d’arriver !!

avatar Lu Canneberges | 

@bubu16

> « Si c’est comme DMARC et DKIM (qu’il a fallu que Nextinpact fasse du name and shame pour que les acteurs français majeurs [Orange, OVH, …] s’y mettent) c’est pas prêt d’arriver !! »

Merci de m’avoir fait découvrir ce sujet ! 🙏 Super boulot de NextImpact 👌

avatar Furious Angel | 

Au delà de l’aspect sécurité c’est surtout beaucoup plus clair

avatar Tetsu | 

Par contre -peu de rapport avec la news je le sais mais- : peut-on afficher dans la liste des mails reçus un avatar de contact comme on peut le faire sur Mac OS ou comme sur quasiment toutes les apps de mail concurrentes ?
La vue liste, sans aucune icône, semble tellement archaïque…

avatar vincentn | 

Plutôt bienvenu cette adoption.
Maintenant à ce que nos fournisseurs français et nos entreprises hexagonales l’adoptent, on risque d’attendre longtemps.

avatar pakal | 

fastmail gère également bimi

avatar Rin-Kun | 

Et concernant Spark ?

CONNEXION UTILISATEUR