Un certificat de marque vérifiée (VMC pour BIMI) indique clairement à vos clients que vous êtes une entreprise légitime, et non une source malveillante qui tente de les hameçonner. Un VMC inspire confiance à votre clientèle estimée en affirmant visuellement que vous avez suivi un processus de vérification de votre identité et de la légitimité de votre entreprise.

La distribution du courrier électronique est en quelque sorte en crise. Avec l'augmentation des taux de spam et de phishing, 26 % des messages sont désormais classés comme spam, et une autre étude montre qu'un quart des destinataires ouvrent leurs e-mails via des smartphones. Afin de nous protéger de l'assaut incessant d'e-mails malveillants et d'améliorer à la fois la délivrabilité et l'engagement des destinataires, nous avons tout intérêt à inclure des informations graphiques de vérification de compte dans nos e-mails. Démarquez-vous du bruit de fond sombre des campagnes de spam et de phishing - laissez le logo de votre entreprise servir d'indicateur que ce message provient réellement de votre organisation et a été vérifié par la norme d'authentification DMARC comme source légitime, avec VMC et BIMI!

Table des matières

Qu'est-ce qu'un VMC et comment fonctionne-t-il ?

Comment les entreprises en croissance peuvent-elles bénéficier du MVC et du BIMI ?

Foire aux questions

De combien de VMC ai-je besoin si je possède et exploite plusieurs domaines ?

Comment faire breveter mon logo ?

Comment convertir l'image du logo BIMI en SVG ?

Quelles boîtes aux lettres supportent actuellement BIMI et VMC ?

Qu'est-ce qu'un VMC et comment fonctionne-t-il ?

Le VMC aide les organisations à prouver leur légitimité aux destinataires de leurs courriels en vérifiant le logo de leur marque. Il complète les indicateurs de marque pour l'identification des messages (BIMI) qui permettent aux entreprises d'afficher leurs logos de marque uniques avec les courriels conformes à la norme DMARC. Cela favorise une expérience d'e-mailing cohérente, à la fois visuellement attrayante et authentifiée.

Étape 1 : Rendez vos courriels conformes à la norme DMARC 

Pour obtenir votre VMC, vous devez d'abord obtenir la conformité DMARC pour vos courriels. DMARC vous aide à réduire le risque d'abus de courrier électronique et d'attaques par usurpation d'identité comme le phishing, l'usurpation d'identité et le ransomware en authentifiant les courriels envoyés depuis votre domaine. Il contribue également à la conformité aux règles anti-spam et améliore la délivrabilité des e-mails. La simple configuration du protocole avec un enregistrement DNS publié n'est pas suffisante pour répondre aux exigences du MVC. Pour en bénéficier, il faut un niveau d'application DMARC minimum de p=rejet/quarantaine. En utilisant un analyseur DMARC, vous pouvez atteindre une conformité DMARC maximale pour vos e-mails et passer à une politique d'application pour répondre aux exigences du certificat en un rien de temps !

Vérifiez si votre domaine est déjà conforme à la norme DMARC ou non, grâce à notre vérificateur gratuit d'enregistrements DMARC.

Étape 2 : Achetez votre certificat de marque vérifiée

L'étape suivante consiste à acheter votre MVC auprès d'une autorité de certification de confiance, reconnue par le secteur et titulaire d'une licence. Assurez-vous que le logo de votre marque est déposé et converti au format SVG avant de passer la commande de votre MVC.

Apprenez comment acheter le VMC pour votre/vos domaine(s) maintenant !

Étape 3 : Mettre en œuvre la BIMI dans votre organisation

Après avoir obtenu votre certificat de marque vérifiée, vous pouvez maintenant configurer BIMI pour votre organisation afin de vous assurer que vos courriels peuvent être authentifiés visuellement et que les logos que vous avez sélectionnés sont affichés par les fournisseurs de boîtes aux lettres pris en charge. Il vous suffit de vous inscrire à PowerBIMI, votre service de mise en œuvre d'enregistrement BIMI hébergé en un clic. Téléchargez instantanément votre image de logo BIMI et votre VMC et générez un seul enregistrement CNAME pour configurer votre protocole. Oubliez la douleur de devoir accéder à votre DNS chaque fois que vous devez modifier ou mettre à jour votre enregistrement, et profitez des avantages de BIMI.

Comment les entreprises en croissance peuvent-elles bénéficier du MVC et du BIMI ? 

  • Les courriels vérifiés augmentent le taux d'engagement et inspirent confiance. 

Les logos sont utilisés dans toutes les expériences de courrier électronique afin de créer une marque cohérente, fiable et identifiable visuellement. VMC et BIMI vous aident à accroître la visibilité, la mémorisation et l'engagement - y compris une augmentation de 10 % des taux d'engagement - en créant une expérience marketing qui vous différencie visuellement de la concurrence.

  • Il s'agit d'une indication visuelle d'un courriel légitime et authentifié. 

Le VMC est le meilleur moyen de s'assurer que vos courriels sont délivrés en toute sécurité de bout en bout en obligeant les propriétaires de domaines à appliquer leur politique DMARC avant d'acheter le certificat. Il permet d'éviter les problèmes courants de sécurité du courrier électronique, tels que l'usurpation d'identité, le phishing et le BEC. Lorsque vous utilisez le VMC avec l'authentification DMARC, vous rendez également plus difficile l'usurpation d'identité par des expéditeurs peu scrupuleux.

  • Il aide les expéditeurs d'e-mails à choisir le logo à joindre.

Lorsque vous utilisez le MVC, vous pouvez choisir quel logo doit être affiché dans les campagnes de votre marque. Cela signifie que si vous avez plusieurs logos, vous pouvez sélectionner différents logos à afficher pour différents canaux de communication. Ensuite, lorsque vous téléchargez un logo sur votre domaine authentifié et que vous configurez BIMI, le logo choisi sera affiché dans les boîtes de réception de vos destinataires pour les fournisseurs de boîtes aux lettres qui prennent en charge BIMI.

  • Un excellent outil de marketing qui offre une expérience de messagerie visuellement attrayante. 

Le VMC et le BIMI vont de pair pour offrir une expérience de courrier électronique visuellement attrayante aux organisations et à leurs clients. Il s'agit d'un excellent outil de marketing qui aide les propriétaires de domaines à tirer le meilleur parti de leurs campagnes de marketing par courriel, en réduisant les risques que leurs courriels soient ignorés et en améliorant le rappel et la reconnaissance de leur marque. Il donne un aspect plus cohérent et plus professionnel à vos courriers électroniques professionnels, ce qui ne manquera pas de capter l'attention de vos clients.

Questions fréquemment posées sur le VMC pour le BIMI

  • De combien de VMC ai-je besoin si je possède et exploite plusieurs domaines ?

Même si vous exploitez plusieurs domaines, vous ne devez acheter qu'un seul VMC pour tous vos domaines, à condition que vous souhaitiez qu'un seul logo standard soit affiché sur tous les canaux de messagerie. En revanche, si vous avez plus d'un logo, vous devez acheter un VMC par logo.

  • Comment faire breveter mon logo ? 

Selon les directives du MVC, si vous ne disposez pas d'un logo de marque déposée, vous devez le faire enregistrer par un office officiel de propriété intellectuelle en activité dans votre pays. Une fois que votre logo est une marque déposée, le symbole "®" y est attaché. 

  • Comment convertir l'image du logo BIMI en SVG ?

Vous pouvez convertir manuellement l'image de votre logo BIMI en un fichier SVG en utilisant Adobe Illustrator. Veillez à convertir l'image en SVG 1.2 (vectoriel) conformément aux normes BIMI. Pour des instructions étape par étape sur la conversion de votre logo en SVG, lisez notre guide détaillé du BIMI.

  • Quelles boîtes aux lettres supportent actuellement BIMI et VMC ? 

Actuellement, Google, Verizon Media (Yahoo !, AOL), Fastmail et Proofpoint ont étendu leur support avec succès. Cependant, beaucoup d'autres sont dans leur programme pilote. 

Pour plus d'informations sur la façon de passer une commande de VMC ou de mettre en œuvre le BIMI dans votre organisation, contactez-nous à l'adresse suivante [email protected].

Pour compléter le déploiement du BIMI à l'échelle de l'industrie, PowerDMARC s'est associé à DigiCert pour fournir aux marques des certificats de marque vérifiée (VMC) pour commencer leur voyage BIMI en toute transparence.

Le programme BIMI exige que vous configuriez votre domaine avec une politique DMARC appliquée, ainsi qu'un certificat de marque vérifié. PowerDMARC s'est imposé comme un pionnier dans le secteur de la sécurité du courrier électronique, permettant aux organisations de configurer leurs domaines avec l'authentification DMARC, et de passer à une politique plus sûre.

Désormais, grâce à ce partenariat inestimable, les marques peuvent profiter de leurs VMC DigiCert pour le BIMI directement en s'inscrivant à PowerBIMI: la solution de mise en œuvre du BIMI en un clic qui vous permet de télécharger votre VMC et votre fichier SVG en toute simplicité sans avoir à héberger et à maintenir des serveurs ! Détendez-vous et profitez des avantages du VMC et du BIMI pendant que nous nous occupons du reste pour vous en arrière-plan.

Certificats de marque vérifiée : Qu'est-ce que le VMC ?

Les VMC permettent aux marques de faire figurer leur logo unique à côté du champ "expéditeur" des courriels comme marque d'authenticité. Cela aide vos clients à déterminer la crédibilité de votre message avant même qu'ils ne l'ouvrent. Dans l'ensemble, il renforce la confiance des clients et offre une expérience de messagerie visuellement attrayante. Il s'agit à la fois d'un système de vérification des e-mails et d'un outil de marketing qui porte le souvenir de votre marque à un tout autre niveau !

Avantages du CMV pour les entreprises en croissance

Les différents avantages du CMV sont les suivants :

  • Une augmentation de 10 % du taux d'engagement des e-mails
  • Politique DMARC appliquée qui permet d'éviter les attaques par hameçonnage, l'usurpation d'identité et les faux e-mails.
  • Offre une expérience de courrier électronique visuellement attrayante
  • Vous aide à rationaliser votre parcours d'adoption du BIMI.

À propos de DigiCert

En tant qu'autorité de certification (CA) américaine de premier plan, DigiCert a émis plus de 50 millions de certificats pour plus de 10 millions de noms de domaine et est le plus grand fournisseur de certificats SSL/TLS de confiance publique du secteur. Ils poursuivent un objectif unanime de vérification de l'identité des marques afin de sécuriser les interactions numériques d'une organisation.

À propos de PowerDMARC

PowerDMARC est votre plateforme SaaS d'authentification des e-mails, avec un seul objectif : rendre vos e-mails à nouveau sûrs ! Nous fournissons des solutions hébergées d'authentification des e-mails comme SPF, DKIM, DMARC, MTA-STS, TLS-RPT et BIMI, ainsi que des opportunités MSP/MSSP pour les marques internationales. Notre objectif est d'améliorer l'infrastructure de sécurité des e-mails de votre organisation et de protéger vos domaines contre l'usurpation d'identité, l'usurpation d'identité et l'abus de marque. PowerDMARC propose des services DMARC gérés et des services de déploiement à la fois rentables et faciles à configurer, vous permettant de déployer BIMI et DMARC à la vitesse la plus rapide du marché !

Inscrivez-vous à l'analyseur DMARC dès aujourd'hui, ou contactez-nous à l'adresse [email protected] pour toute question.

Il est essentiel que toute entreprise utilisant des courriers électroniques pour communiquer avec ses clients se conforme à la norme DMARC afin de protéger la fidélité et la confidentialité des informations de ses clients. Cependant, les entreprises commettent souvent l'erreur de sécuriser leurs domaines locaux/actifs, tout en ignorant complètement la sécurité de leurs domaines parqués.

DMARC est un protocole d'authentification des e-mails conçu pour empêcher les spammeurs de se faire passer pour les expéditeurs d'e-mails légitimes. L'utilisation de DMARC apporte une réelle valeur ajoutée. Non seulement il s'agit d'une norme industrielle, mais en l'appliquant, vous gagnez la confiance et le respect de vos clients, vous prenez le contrôle de votre domaine contre les cybercriminels et vous augmentez la délivrabilité et la cohérence des messages.

Que sont les domaines parqués ?

Les domaines parqués sont des alias conviviaux pour les webmasters qui simplifient et favorisent votre présence en ligne. Il s'agit essentiellement de la pratique consistant à utiliser un nom de domaine alternatif (c'est-à-dire garé) à des fins publicitaires ou administratives. Les domaines parqués sont un excellent moyen de créer un capital de marque supplémentaire pour votre entreprise. Si les domaines parqués sont des domaines qui ont été enregistrés à dessein, ils ne sont pas nécessairement utilisés pour envoyer des courriels ou se classer dans les moteurs de recherche.

Un domaine parqué n'est généralement qu'une coquille vide sans substance. Ces domaines restent souvent inactifs et ne sont pas utilisés à des fins interactives, comme l'envoi d'e-mails. Souvent achetés il y a des années, il est normal que les grandes entreprises qui utilisent plusieurs domaines pour mener à bien leurs activités quotidiennes les oublient. Vous vous demandez donc naturellement s'il est nécessaire de sécuriser vos domaines parqués. La réponse est oui ! La faible sécurité de vos domaines inactifs peut en faire une cible plus facile pour les attaquants. DMARC intervient pour vous aider à sécuriser ces domaines parqués, en empêchant qu'ils soient utilisés à des fins malveillantes.

Comment tirer parti de DMARC pour sécuriser vos domaines parqués ?

En général, les FAI traitent les noms de domaine, en particulier les domaines parqués, qui n'ont pas d'enregistrement DMARC avec un faible niveau d'attention. Cela signifie que ces domaines risquent de ne pas être bien protégés contre le spam et les abus. En sautant cette étape, vous risquez de protéger votre domaine principal avec une application DMARC à 100% et une politique de p=rejet, tout en restant vulnérable sur vos domaines parqués. En configurant un ensemble d'enregistrements DNS pour les domaines inactifs, vous pouvez contribuer à empêcher qu'ils soient utilisés pour le phishing ou la diffusion de logiciels malveillants.

Pour tout propriétaire d'entreprise, la réputation de sa société doit être de la plus haute importance. Par conséquent, lorsqu'il s'agit d'opter pour l'authentification des e-mails, il faut le faire pour chaque domaine que vous possédez. Ce qui est encore mieux, c'est que la mise en œuvre de DMARC ne nécessite que la publication de quelques enregistrements dans votre DNS.

Toutefois, avant de mettre en œuvre DMARC, vous devez tenir compte des facteurs suivants :

1) Vérifiez que vous avez un enregistrement SPF valide et publié sur votre DNS.

Pour vos domaines inactifs ou parqués, vous avez seulement besoin d'un enregistrement qui spécifie que le domaine particulier est actuellement inactif et que tout courriel provenant de ce domaine doit être rejeté. Un enregistrement SPF vide avec la syntaxe suivante fait exactement cela :

yourparkeddomain.com TXT v=spf1 -all

2) Assurez-vous que vous avez un enregistrement DKIM fonctionnel publié sur votre DNS.

La meilleure façon d'annuler les sélecteurs DKIM qui étaient actifs dans le passé est de publier un enregistrement DKIM avec (*) comme sélecteur et un mécanisme "p" vide. Cela indique aux MTA que tout sélecteur pour ce domaine parqué n'est plus valide :

*._domainkey.yourparkeddomain.com TXT v=DKIM1 ; p=

3) Publier un enregistrement DMARC pour vos domaines parqués

En plus de publier le SPF, vous devriez publier un enregistrement DMARC pour vos domaines parqués. Une politique DMARC de "rejet" pour vos domaines inactifs permet de les sécuriser. Avec DMARC, vous pouvez également visualiser et surveiller les activités frauduleuses sur ces domaines grâce à des rapports que vous pouvez consulter sur notre tableau de bord d'analyse des rapports DMARC.

Vous pouvez configurer l'enregistrement DMARC suivant pour vos domaines parqués :

_dmarc.yourparkeddomain.com TXT "v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

 

Note : remplacez les exemples d'adresses email RUA et RUF par des adresses email valides (qui ne pointent pas vers vos domaines parqués) dans lesquelles vous voulez recevoir vos rapports DMARC. Alternativement, vous pouvez ajouter vos adresses RUA et RUF PowerDMARC personnalisées pour envoyer vos rapports directement à votre compte PowerDMARC et les visualiser sur votre tableau de bord d'analyseur de rapports DMARC.

Si vous avez un grand nombre de domaines préenregistrés, vous pouvez configurer l'enregistrement CNAME suivant qui pointe vers un seul domaine, pour tous vos domaines préenregistrés :

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Une fois cela fait, vous pouvez alors publier un enregistrement TXT DMARC qui pointe vers les adresses électroniques sur lesquelles vous voulez recevoir vos rapports RUA et RUF, pour ce même domaine sur lequel vous avez configuré DMARC pour vos domaines parqués :

_dmarc.parked.example.net TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

Pour éviter de mettre en œuvre DMARC manuellement pour vos domaines actifs et parqués, aidez-nous à automatiser le processus et à le rendre transparent pour votre organisation grâce à notre équipe d'assistance proactive et à une solution logicielle DMARC efficace. Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC!

Domain-based Message Authentication, Reporting & Conformance(DMARC) est une spécification qui vous permet d'empêcher les tentatives d'usurpation d'identité et de hameçonnage par courrier électronique. En bref, DMARC vous permet de mettre en œuvre une politique qui vous aide à vérifier que les serveurs de messagerie de vos destinataires peuvent faire confiance à vos messages électroniques. DMARC peut réduire le taux de rebond de vos e-mails en améliorant la réputation de votre domaine et la délivrabilité de vos e-mails. Il stimule également vos campagnes de marketing par e-mail, améliore la réputation d'expéditeur de votre domaine et rend la réception d'e-mails plus sûre.

Un taux de rebond élevé peut sérieusement nuire au taux de réussite de vos campagnes de marketing par courriel. Les enquêtes suggèrent que 50 % de tous les e-mails envoyés par les professionnels du marketing de votre organisation n'atteignent jamais les boîtes de réception de vos clients potentiels. À partir de là, beaucoup d'entre eux ont encore plus de mal à être lus, car beaucoup plus d'emails finissent dans la corbeille ou le dossier spam que dans tout autre endroit. Heureusement pour nous, DMARC est une norme d'authentification des e-mails qui est très proche de la réalité et qui permettra de résoudre ces problèmes. Découvrons comment !

Pourquoi les rebonds d'e-mails se produisent-ils ?

Il arrive que votre courriel sortant soit rejeté par le serveur de messagerie des destinataires. Lorsqu'un courriel rebondit, c'est parce que le serveur de messagerie pense qu'il y a un problème ou une erreur dans la façon dont vous avez envoyé le message. Les rebonds d'e-mails peuvent être dus à une grande variété de raisons, en voici quelques-unes :

  • Temps d'arrêt du serveur
  • La boîte de réception de votre destinataire est pleine
  • Mauvaise réputation de l'expéditeur à la suite de plaintes pour spam.

Si les deux premiers scénarios sont assez faciles à gérer, c'est dans le troisième que les choses se compliquent un peu. Le plus souvent, votre domaine peut être usurpé par les attaquants, ce qui signifie que votre nom de domaine lui-même peut être utilisé pour envoyer de faux courriels afin de hameçonner vos destinataires. Les tentatives répétées d'usurpation de votre domaine et les courriels contenant des pièces jointes frauduleuses envoyés à vos destinataires peuvent nuire considérablement à la réputation de votre expéditeur. Cela augmente les chances que vos courriels soient marqués comme spam et aggrave le risque de rebond des courriels.

Un analyseur DMARC vous aide à mettre fin à l'usurpation d'adresses électroniques et protège vos destinataires contre l'acceptation de faux courriels envoyés depuis votre domaine. Cela permet de préserver votre réputation et votre crédibilité et de réduire le taux de rebond des e-mails au fil du temps.

DMARC et délivrabilité

Si vous gérez une entreprise en ligne, vous connaissez déjà l'importance de la délivrabilité des e-mails. Pour maximiser les bénéfices de vos campagnes de marketing par courriel, vous devez vous assurer que les courriels légitimes sont toujours livrés et réduire les risques que vos courriels soient marqués comme spam dans les boîtes de réception de vos destinataires.

Le moyen le plus efficace d'obtenir la confiance des utilisateurs est d'interdire les courriels de phishing et de spam. Mais pour ce faire, vous aurez besoin de la crédibilité d'une apparence légitime - en d'autres termes, vos utilisateurs doivent reconnaître vos e-mails comme étant de vrais e-mails et non des spams. DMARC est conçu pour réduire le nombre de spams envoyés dans les boîtes de réception de vos destinataires tout en garantissant que les courriels légitimes provenant de votre domaine sont toujours délivrés avec succès. DMARC fournit une méthode permettant aux organisations expéditrices de s'assurer que les courriels sont livrés de manière fiable et offre une protection du domaine à l'aide des enregistrements SPF/DKIM. DMARC est basé sur le concept d'alignement entre les protocoles d'authentification (les SPF et DKIM susmentionnés) et les rapports décrivant les usages de l'expéditeur tels que la répudiation de messages ou les violations de politiques.

Surveillez vos canaux de messagerie avec les rapports DMARC

Lors de la mise en œuvre de DMARC, les experts vous recommandent de commencer par une politique "none" et d'activer le reporting DMARC pour tous vos domaines. Bien qu'une politique sans DMARC ne protège pas votre domaine contre les attaques par usurpation d'identité et par hameçonnage, elle est idéale lorsque vous souhaitez simplement surveiller tous vos canaux de messagerie et voir comment vos e-mails se comportent. Un analyseur de rapport DMARC est la plateforme idéale pour faire exactement cela, et bien plus encore ! Il vous aide à visualiser toutes vos sources d'envoi d'e-mails dans un seul et même écran et à résoudre les problèmes de livraison des e-mails.

Lentement, mais sûrement, vous pouvez passer en toute confiance à une politique plus stricte afin d'empêcher les attaquants d'utiliser votre nom de domaine à mauvais escient. Pour augmenter encore les chances que vos courriels légitimes parviennent à vos clients, vous pouvez mettre en œuvre le BIMI dans votre organisation. Les indicateurs de marque pour l'identification des messages (BIMI), comme leur nom l'indique, aident vos clients à identifier visuellement votre marque dans leur boîte de réception en apposant votre logo unique sur chacun de vos messages sortants. Vos campagnes d'email marketing sont ainsi plus efficaces et les risques de rebond sont encore plus réduits !