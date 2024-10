La confiance dans Gmail a été renforcée par de nouvelles règles d’authentification SOPA Images/LightRocket via Getty Images

La confiance est essentielle, je n’ai guère besoin de vous le dire. La confiance dans la messagerie électronique l’est doublement, car elle peut faire la différence entre rester protégé et être victime de logiciels malveillants ou de compromission. Google exploite le plus grand fournisseur de messagerie gratuite de la planète, Gmail, avec plus de 2,5 milliards d’utilisateurs actifs. Ainsi, lorsque les règles de confiance impliquant l’authentification massive des expéditeurs changent, c’est un gros problème. J’ai couvert ces changements à plusieurs reprises depuis leur annonce il y a un an maintenant, et Google détaillera leur succès lors de la conférence annuelle du groupe de travail sur la messagerie, les logiciels malveillants et la lutte contre les abus mobiles à Toronto le 9 octobre. J’ai reçu un aperçu que je peux partager à l’avance.

Google constate des résultats remarquables depuis l’annonce des modifications apportées à la sécurité de Gmail il y a un an

Neil Kumaran, chef de produit du groupe sécurité et confiance Gmail, m’a confié des détails sur le succès du changement de règle, annoncé pour la première fois il y a 12 moisce qui a eu un impact sur les expéditeurs massifs d’e-mails vers les utilisateurs de Gmail.

Depuis l’introduction des nouvelles règles en avril 2024, a déclaré Kumaran, il y a eu une « amélioration sans précédent de la sécurité fondamentale du courrier électronique grâce à ces exigences imposées aux expéditeurs de masse ».

Les chiffres sont franchement extrêmement impressionnants :

Réduction de 65 % des messages non authentifiés envoyés aux utilisateurs de Gmail.

50 % d’expéditeurs de masse supplémentaires ont commencé à suivre les meilleures pratiques de sécurité.

265 milliards de messages non authentifiés en moins envoyés en 2024.

Cela vaut probablement la peine de répéter cette dernière statistique ; ce n’est pas une faute de frappe : oui, 265 milliards de messages non authentifiés en moins ont été envoyés. Cela signifie des centaines de milliards de possibilités en moins de distribution de logiciels malveillants, de réception de spam et de courriers électroniques à la fois dangereux et ennuyeux.

Qu’exigent les nouvelles exigences en matière d’expéditeurs groupés de Gmail ?

Bien que nécessairement de nature technique, les nouvelles règles imposées par Google à partir du 1er avril 2024 aboutissent à trois résultats simples et réalistes :

Ajoutez de la confiance aux utilisateurs de Gmail en sachant que la source d’un e-mail est valide. Rendez l’acte de désabonnement d’un e-mail aussi simple que possible, sans avoir à franchir d’obstacles. Réduisez la quantité d’e-mails indésirables dans les boîtes de réception Gmail en garantissant que les expéditeurs en masse ne peuvent pas dépasser des taux de spam spécifiques.

En d’autres termes, si vous envoyez des e-mails en masse à des utilisateurs de Gmail, vous devez alors être en mesure de prouver que vous êtes celui que vous prétendez être. L’authentification doit être un élément fondamental de la sécurité de la messagerie électronique, et c’est ce que Google s’est fixé pour objectif de réaliser avec ces règles d’authentification groupée des expéditeurs.

« Un environnement sans authentification forte est un environnement dans lequel le spam et les activités malveillantes sont beaucoup plus probables », a déclaré Kumaran. « Ces améliorations représentent un énorme coup de pouce à la santé de l’écosystème de messagerie en réduisant considérablement les types de messages souvent utilisés pour les attaques d’usurpation d’identité et de phishing. .»