Excellente initiative.
Plus qu’à espérer que des boites qui ont fait le maximum pour embrouiller l’utilisateur lambda à qui on a tant de mal à expliquer le phishing et le contrôle des URL, feront de même.
Exemple SNCF dont l’expérience utilisateur est un bazar sans nom au travers de 50 domaines (à la limite ceux dans leur propre TLD ça va, malheureusement il y a aussi plusieurs .com)
Exemple Matmut qui bien qu’était une assurance (institution financière, la moindre des choses est d’être au top sur la sécurité) te jongle entre les domaines sans aucune raison apparente (domaine du site, domaine de provenance des mails, domaine des liens dans ces mêmes emails, avec éventuelles redirections …)