Les mails restent à ce jour l’une des plus vieilles applications d’internet, et alors qu’on aurait pu imaginer qu’ils soient un jour supplantés par diverses messageries instantanées, ils restent considérés comme l’équivalent dématérialisé du courrier papier, et n’ont jamais été si utilisés ; au point que diverses entreprises et acteurs institutionnels décident d’en faire aujourd’hui leur mode de communication de choix.
Le problème, c’est que cela facilite la tâche d’acteurs malveillants qui peuvent détourner l’identité d’une administration ou d’une entreprise pour mener des tentatives de phishing (des messages en apparence officiels, avec un lien vers une page contrôlée par les pirates visant à collecter des données sensibles) ou envoyer en masse des spams (messages indésirables qui polluent la boîte de réception).
Gmail passe à la vitesse supérieure sur le spam début 2024
Les méthodes des expéditeurs sont de plus en plus sophistiquées de manière à tromper la vigilance d’internautes même avertis mais aussi les filtres mis en place par les plus grands fournisseurs d’adresses email, comme Google et son service Gmail. Ce qui ne veut pas dire que ces derniers ont remporté quelques victoires. Selon Google, Gmail filtre désormais plus de 99% des messages indésirables avant même qu’ils n’atteignent votre boîte de réception.
Toutefois, compte-tenu que l’on parle d’un nombre considérable de messages, laisser entre 0,1% et 1% filtrer signifie que beaucoup passent encore entre les mailles du filet. D’autant que, comme nous venons de le souligner, les pirates les plus déterminés s’adaptent constamment pour contourner les filtres mis en place par Google. C’est pourquoi Gmail annonce dans un communiqué de presse une série de nouvelles mesures.
D’abord, les “Expéditeurs de messages en masse” à savoir les internautes qui envoient plus de 5 000 messages par jour depuis, et/ou vers des adresses Gmail, devront respecter de nouvelles règles. Google exigera notamment une authentification de leur identité, pour être certains qu’ils ne tentent pas d’usurper l’identité d’une marque, personne ou service.
Cette mesure n’est pas nouvelle, et a déjà été partiellement mise en place : elle aurait déjà permis de franchir une nouvelle étape dans la réduction du nombre d’emails indésirables. Un système de signalement est disponible, et si un expéditeur dépasse un certain seuil de signalements, il peut en être quitte pour être totalement bloqué et ne plus pouvoir envoyer de messages aux adresses gmail.
En outre, tous les messages récurrents et newsletters devront comporter un lien permettant de se désinscrire directement depuis l’email en quelques clics. Les demandes doivent être traitées en deux jours maximum sous peine de risquer un blocage empêchant d’envoyer le moindre message aux utilisateurs de gmail.
Google précise que ces nouveautés seront effectives sur ses serveurs dès le mois de février 2024. En outre, il est également possible de renforcer votre protection contre le phishing au travers d’une suite antivirus. De nombreuses suites du marché proposent en effet un agent antiphishing qui compare et bloque les liens reçu dans vos messages avec une base de données mise à jour par des chercheurs.
Si l’adresse se trouve dans la base de données, c’est que le message est malveillant : le programme antivirus vous empêche alors d’ouvrir le lien en question et affiche un message d’erreur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
