Google va ajouter des comptes vérifiés dans Gmail pour prévenir le phishing

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
Il s'agit d'un nouvel outil de sécurité pour l'environnement G Suite.

Google a annoncé l’ajout d’une nouvelle fonction de sécurité dans Gmail qui comprend l’utilisation d’un logo de marque comme avatar à côté du courrier, afin que l’utilisateur sache qu’il a reçu un courrier électronique authentique, et qu’il ne s’agit pas d’un cas de phishing.

Après un processus d’examen, les courriels authentifiés afficheront le logo de l’entité ou de la société sur l’interface utilisateur. Une nouvelle façon de lutter contre le phishing.

Cette fonctionnalité utilise la norme BIMI (Message Identification Markup Language), à laquelle Google a adhéré l’année dernière. Cet outil commencera à être testé avec un nombre limité d’utilisateurs dans les prochaines semaines.

« Notre projet pilote BIMI permettra aux organisations qui authentifient leurs courriels à l’aide du DMARC de valider la propriété de leurs logos d’entreprise et de les transmettre de manière sécurisée à Google.

Une fois que ces e-mails authentifiés auront passé tous nos autres contrôles anti-abus, Gmail commencera à afficher le logo dans les emplacements pour avatars existants dans l’interface utilisateur de Gmail », a expliqué la société dans son blog officiel.

C’est une logique similaire à la vérification (chèque bleu) que vous voyez sur les comptes Twitter ou Instagram de certains utilisateurs, par exemple. De cette façon, il cherche à réaliser que l’utilisateur en question est celui qu’il dit être et non quelqu’un d’autre.

Dans le cas de Gmail, cette vérification ne proviendra pas d’une coche bleue, mais d’une image de logo.

« Pour les organisations qui veulent créer une présence de marque de confiance par courrier électronique, le BIMI est une excellente opportunité, qui les encourage à mettre en œuvre une authentification forte, qui à son tour conduira à un écosystème de courrier électronique plus sûr et plus fiable pour tout le monde », a déclaré le communiqué publié par Seth Blank, président du groupe de travail sur les indicateurs d’authentification et vice-président des normes et technologies, Valimail.

En plus de cette nouvelle, la société a annoncé d’autres mises à jour qui seront intégrées à ses services dans le but d’améliorer la sécurité.

Nouveaux contrôles dans Meet

1) Une fois qu’un participant est éjecté d’une vidéoconférence, il ne pourra plus participer à la même réunion, à moins d’y être invité de nouveau par l’hôte.

2) Si une demande d’appel d’un utilisateur a été refusée plusieurs fois, l’utilisateur sera automatiquement empêché d’envoyer toute autre demande de participation à la réunion.

De nouveaux outils de sécurité ont été ajoutés à Google Meet.

3) Les hôtes auront accès à des serrures de sécurité avancées afin de mieux protéger les réunions en quelques clics.

Grâce aux serrures de sécurité, les hôtes peuvent décider des méthodes à utiliser pour réunir les invités.

Cela peut se faire, par exemple, sur invitation calendaire ou par téléphone. Et dans le cadre de ces options de sécurité, les utilisateurs sont également tenus d’obtenir l’autorisation explicite des hôtes pour participer à un appel vidéo.

4) L’activation des verrous de sécurité empêchera tous les utilisateurs anonymes (ceux qui ne sont pas connectés à un compte Google) de participer à une réunion et exigera que l’hôte participe d’abord à la réunion.

5) Des blocs de sécurité spécifiques permettent à l’hôte de contrôler le niveau d’interaction des participants à la réunion.

Le bloc de discussion et le bloc actuel permettront aux hôtes de contrôler quels participants peuvent discuter ou faire des présentations au cours d’une réunion.

Nouveaux dispositifs de sécurité pour le chat

1) Lorsqu’un lien est envoyé par le biais du chat, les données sont vérifiées en temps réel et il est indiqué s’il s’agit d’un lien malveillant.

2) Dans les semaines à venir, il sera possible de signaler et de bloquer les salons de discussion si une activité malveillante est suspectée dans l’un d’entre eux.

Si un lien vous est envoyé via le Chat, il sera comparé aux données en temps réel de votre SafeBrowsing et signalé s'il s'avère malveillant.

Contrôles de sécurité supplémentaires pour les administrateurs

1) La page des appareils dans la console de gestion de la G Suite a été remaniée pour inclure une navigation plus intuitive.

L’objectif est de faciliter la gestion des appareils et de montrer rapidement le nombre d’ordinateurs gérés par chaque service.

2) l’intégration avec Apple Business Manager (anciennement DEP) a été lancée pour permettre aux administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education de déployer et de gérer simplement et en toute sécurité les appareils iOS.

3) Les administrateurs peuvent désormais utiliser des contrôles automatisés de gestion des droits à l’information (IRM) pour prévenir les fuites de données en empêchant les utilisateurs finaux de télécharger, d’imprimer ou de copier des documents, des feuilles et des diapositives de Google Drive qui contiennent du contenu sensible.

Refonte de la page des appareils dans la console de gestion de la G Suite (Google)

Ces contrôles sont liés aux règles de prévention des pertes de données qui ont été établies pour l’organisation, et les administrateurs peuvent exécuter une analyse complète de tous les fichiers dans Google Drive et activer automatiquement ces contrôles pour tous les utilisateurs.

Toutes ces fonctionnalités sont désormais disponibles dans les versions Beta for G Suite Enterprise, G Suite Enterprise Essentials et G Suite Enterprise for Education.

4) En outre, les administrateurs peuvent désormais décider quelles applications tierces peuvent accéder aux données des utilisateurs de la G Suite grâce à OAuth 2.0.

Grâce au contrôle d’accès aux applications, ils peuvent désormais bloquer l’accès des applications aux services de la G Suite via l’API sans avoir à créer une liste de permissions pour chaque application qui doit accéder aux données de la G Suite.

TAGGED :
1 commentaire
  • Bonsoir, Je me nomme Brigitte Gayer, Je suis Française, j’habite à LYON Rue Sainte-Catherine et je me suis fait arnaquer par une personne que j’ai rencontrée en France lors d’un dîner. En effet je suis fille unique d’une famille jadis très heureuse. Après la mort de mes parents dans un accident de circulation, j’ai donc bénéficié des actions que mon papa avait dans certaines entreprises Française et Canadienne. Le 2 Avril 2019 lors d’un dîner dans le Restaurant Neuvième Art de Lyon Rhône, j’ai fait la connaissance d’un certain Mr Bernard Roux, célibataire très mignon, élégant et romantique. Il m’avait dit qu’il était Franco-ivoirien et faisait le commerce des objets d’arts. Je vous avoue que ce Monsieur m’a séduit et très rapidement je suis tombée amoureuse. Il m’informa ce soir-là que le lendemain qu’il allait effectuer un voyage en Afrique pour la collection des objets d’arts et qu’il devrait rentrer en France après deux semaines. C’est comme ça que nous avions gardé contact. Tous les soirs il m’appelait et nous discutions souvent sur Skype. C’est un Monsieur qui a gagné ma confiance en moins d’une semaine, en qui je rêvais construire ma vie de couple. Un soir après notre conversation au téléphone, il me rappela vers trois heure de matin et me faisait comprendre qu’il a été victime d’un cambriolage dans son appartement et qu’il n’avait plus d’argent et que les cambrioleurs ont tous emporté, même sa carte bancaire et me demanda de lui venir en aide et qu’à son retour en France qu’il rembourserait. Aveuglé par l’amour que j’éprouvais pour lui, j’ai commencé par lui envoyé de l’argent par Western Union. Il m’a pris au total 96800 euros avant que je ne me rends compte que c’était un imposteur, escroc qui créait des histoires pour me soutirer de l’argent. En réalité ce Monsieur était ivoirien et appartenait à un réseau d’escrocs de haut niveau qui opère en Europe. Leur mode d’action consiste à gagner la confiance des honnêtes citoyens. Après cette étape il confit les coordonnées des victimes à un autre réseau basé en Afrique qui rentre en contact avec les victimes pour se faire passer comme étant la vraie personne et qui arrive à vous soutirer de l’argent. C’est ainsi que je suis rentée en contact avec l’Interpol de France pour déposer une plainte. Ses derniers ont rapidement pris contact avec leurs homologues de l’Afrique notamment l’Inspecteur Général MICHEL DELAGE qui coordonne les activités de l’Interpol depuis L’Afrique. Grace aux différents mails que j’ai échangés avec eux, contact téléphonique et les bordereaux de transfert de fonds, ce réseau d’escrocs a été démantelé et j’ai été remboursée. C’était comme si je venais de renaître. Je sais que des milliers de personnes se font arnaquer tous les jours. Alors si vous êtes victime d’une arnaque sentimentale sur internet, arnaque au sentiment, arnaque bancaire ou toute autre forme d’arnaque contactez le Lieutenant de l’Interpol E-mail: lieutenant.michel.delage@gmail.com (Office Centrale de Lutte Contre la cybercriminalité), ils sauront vous aider à mettre la main sur votre escroc et engager la procédure de remboursement.

    Cordialement Brigitte

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile