Tout ce qu'il faut savoir sur les certificats Verified Mark (VMC) avec PowerDMARC
par
Dernière mise à jour :
Temps de lecture : 7 min
Points clés à retenir
- Les certificats de marque vérifiés (VMC) valident les logos de marque déposée et apportent un niveau supplémentaire de confiance visuelle.
- Les technologies VMC et BIMI nécessitent l'application de DMARC (paramètre p =quarantine), garantissant ainsi que seuls les e-mails authentifiés sont distribués sous le nom de la marque.
- La mise en œuvre des protocoles VMC et BIMI renforce la confiance, la sécurité et l'engagement, améliorant ainsi les performances du marketing par e-mail tout en réduisant les risques d'usurpation d'identité.
- Le processus de configuration est simple : appliquer DMARC → acheter VMC → publier BIMI → afficher les logos vérifiés dans les boîtes mail compatibles.
- Résultat : une meilleure reconnaissance de la marque, une confiance accrue des clients et des e-mails authentifiés visuellement qui se démarquent dans les boîtes de réception encombrées.
Les attaques par hameçonnage ne cessent d'augmenter, les cybercriminels se faisant de plus en plus souvent passer pour des marques de confiance dans leurs e-mails. Pour se démarquer dans des boîtes de réception surchargées et aider les destinataires à reconnaître les messages légitimes, les entreprises ont besoin de signaux visuels de confiance plus forts.
C'est là qu'interviennent le BIMI et les certificats Verified Mark. Le BIMI permet aux marques d'afficher leur logo dans les boîtes de réception compatibles, tandis qu'un certificat Verified Mark (VMC) permet de vérifier que le logo appartient bien à l'expéditeur authentifié.
Dans ce guide, nous vous expliquerons ce qu’est un certificat de marque vérifiée, comment fonctionne le VMC pour BIMI, quelles sont les conditions à remplir et comment le mettre en œuvre correctement.
Qu'est-ce qu'un certificat de marque vérifiée (VMC) ?
Un certificat de marque vérifiée (VMC) est un certificat numérique qui atteste de la marque déposée de votre entreprise et permet à votre logo d'apparaître à côté de vos e-mails dans les clients de messagerie compatibles.
Cette vérification visuelle inspire immédiatement confiance à chaque destinataire, ce qui rend l'usurpation d'identité beaucoup plus difficile.
Le certificat VMC pour BIMI montre clairement à vos clients que vous êtes une entreprise légitime, et non une source malveillante cherchant à les piéger par hameçonnage. Un certificat VMC inspire confiance à votre précieuse clientèle en confirmant visuellement que vous avez suivi un processus de vérification de votre identité et de la légitimité de votre entreprise.
VMC et BIMI : quel est le lien entre les deux ?
BIMI (indicateurs de marque pour l'identification des messages) est un protocole d'authentification des e-mails qui permet aux marques d'afficher leur logo dans les boîtes de réception compatibles une fois que la mise en œuvre de DMARC est effective.
Le VMC (Verified Mark Certificate) est le certificat qui certifie la marque déposée du logo d'une marque, permettant ainsi à BIMI d'afficher un logo certifié dans certaines boîtes de réception (comme Gmail).
En termes simples :
- BIMI = protocole permettant d'afficher des logos dans les e-mails
- VMC = le certificat qui prouve que le logo est légitime
Fonctionnement des certificats Verified Mark avec BIMI
Les certificats « Verified Mark » (VMC) permettent de vérifier qu'une marque est bien propriétaire du logo protégé par une marque déposée qu'elle souhaite afficher dans les boîtes de réception compatibles. Une fois que le domaine a mis en place l'application de la politique DMARC, l'organisation peut obtenir un certificat VMC pour BIMI auprès d'une autorité de certification agréée.
La marque publie ensuite un enregistrement DNS BIMI qui pointe vers le fichier du logo approuvé et le VMC. Lorsqu'un fournisseur de messagerie compatible reçoit un e-mail authentifié, il vérifie l'enregistrement BIMI et le certificat avant d'afficher le logo vérifié.
Si les certificats de marque vérifiée (VMC) constituent la solution standard pour les marques déposées, certaines organisations ne disposent peut-être pas encore d'une marque déposée pour leur logo. Dans ce cas, un certificat de marque courante (CMC) offre une alternative pour afficher les logos via BIMI.
Qu'est-ce qu'un certificat de marque commune (CMC) ?
Un certificat de marque commune (CMC) est une alternative au VMC pour les organisations qui souhaitent afficher leur logo via BIMI mais ne disposent pas d'une marque déposée. À la place, les CMC exigent la preuve d'une utilisation du logo pendant au moins 12 mois.
Même si les CMC ne permettent pas d'afficher la coche bleue de Gmail, elles permettent tout de même aux marques d'afficher leur logo dans de nombreuses boîtes de réception compatibles, ce qui en fait une solution pratique pour les marques en pleine expansion et les petites entreprises.
Principales différences entre les certificats de marque vérifiée et les certificats de marque courante
| Fonctionnalité | VMC (Certificat de marque vérifiée) | CMC (Certificat de marque commune) |
|---|---|---|
| Exigences relatives aux marques | Marque déposée obligatoire | Preuve d'utilisation du logo depuis au moins 12 mois |
| Coche bleue Gmail | Oui | Non |
| Coût | Plus élevé (généralement entre 1 500 et 3 000 dollars par an) | Moins élevé (généralement entre 500 et 1 500 dollars par an) |
| Public cible | Grandes entreprises, marques reconnues | PME, marques émergentes, associations à but non lucratif |
| Affichage du logo | Toutes les boîtes aux lettres associées | La plupart des comptes de messagerie pris en charge (à l'exception de Gmail) |
Avant de demander un certificat de marque vérifiée (VMC), les organisations doivent satisfaire à certaines exigences techniques et juridiques pour pouvoir bénéficier de la vérification du logo BIMI.
Conditions d'obtention et critères d'éligibilité pour le certificat « Verified Mark »
Avant de faire une demande de VMC, assurez-vous de remplir les conditions suivantes :
Exigences techniques
- Politique DMARC définie sur quarantine ou p=reject (niveau d'application)
- Logo converti au format SVG Tiny Portable/Secure (svg p/s)
- Vérification de la propriété du domaine
- Certificat SSL valide pour l'hébergement de l'enregistrement BIMI
Exigences légales
- Marque déposée pour le logo (USPTO, EUIPO ou équivalent)
- Droit légal d'utiliser la marque dans les communications par courrier électronique
- Documents de validation de l'organisation
Autorités de certification agréées
Les certificats VMC ne peuvent être délivrés que par des autorités de certification agréées par le BIMI, notamment DigiCert, Entrust et GlobalSign.
Comment obtenir et mettre en œuvre un certificat de marque vérifiée (VMC)
Les organisations doivent d'abord se conformer aux principales exigences en matière d'authentification des e-mails et de marques avant de pouvoir configurer correctement le BIMI. La bonne nouvelle, c'est que le processus est assez simple lorsqu'on le décompose en étapes claires.
Étape 1 : Assurez-vous que vos e-mails sont conformes à la norme DMARC
En mettant en œuvre le protocole DMARC, vous vous assurez également que seuls les e-mails autorisés utilisent votre marque, bloquant ainsi les attaquants à la source.
Pour obtenir votre VMC, vous devez au préalable :
- Conformité DMARC de vos e-mails. Le protocole DMARC vous aide à réduire le risque d'abus d'e-mails et d'attaques par usurpation d'identité telles que le phishing, le spoofing et les ransomwares en authentifiant les e-mails envoyés depuis votre domaine. Il contribue également à la conformité en matière de spam et améliore la délivrabilité des e-mails. Pour les organisations évoluant dans des secteurs réglementés, la mise en œuvre du protocole DMARC favorise la conformité à des normes telles que PCI DSS, RGPD et HIPAA.
- Pour participer, il faut au minimum niveau d'application DMARCquarantine nécessaire. En utilisant un analyseur DMARC, vous pouvez atteindre une conformité DMARC maximale pour vos e-mails et passer à une politique appliquée afin de répondre plus rapidement aux exigences en matière de certificats.
- Vérifiez si votre domaine est déjà conforme à la norme DMARC grâce à notre vérificateur d'enregistrements DMARC.
Étape 2 : Achetez votre certificat de marque certifiée
- L'étape suivante consiste à acheter votre VMC auprès d'une autorité de certification de confiance, reconnue dans le secteur et agréée.
- Assurez-vous que le logo de votre marque est protégé par une marque déposée et converti au format SVG avant de passer commande pour votre VMC.
- Si vous avez besoin d'aide pour la délivrance de certificats, PowerDMARC peut vous aider à simplifier la mise en place de VMC grâce à ses partenariats avec des autorités de certification.
Étape 3 : Mettre en œuvre BIMI au sein de votre organisation
Après avoir obtenu votre certificat de marque vérifié, configurez BIMI pour votre organisation afin de vous assurer que vos e-mails peuvent être authentifiés visuellement et que les logos que vous avez sélectionnés sont affichés par les fournisseurs de messagerie pris en charge.
Remarque : tous les fournisseurs n'exigent pas l'utilisation de VMC pour l'affichage du logo BIMI, mais c'est le cas de nombreux d'entre eux.
- Il vous suffit de vous inscrire à PowerBIMI, votre solution en un clic hébergé en un clic.
- Téléchargez instantanément votre logo BIMI et votre fichier VMC, puis générez un seul enregistrement CNAME pour configurer votre protocole.
- Oubliez la corvée d'accéder à votre serveur DNS chaque fois que vous devez modifier ou mettre à jour votre enregistrement, et profitez en toute sérénité des avantages de BIMI.
La fonctionnalité PowerBIMI de PowerDMARC simplifie ce processus en hébergeant votre enregistrement BIMI, en générant l'enregistrement DNS requis et en facilitant la gestion des futures mises à jour de logo ou de certificat.
Avantages du VMC et du BIMI
La mise en œuvre de BIMI et de VMC présente de nombreux avantages. Par exemple :
1. Renforcer la confiance et l'engagement des clients
Augmentez le taux d'engagement de vos campagnes d'email marketing jusqu'à 10 %. L'affichage de votre logo certifié sur les e-mails envoyés par votre organisation constitue un gage de confiance immédiat qui a un impact bien plus fort sur les destinataires.
2. Protégez vos e-mails contre le phishing et l'usurpation d'identité
Réduit considérablement les risques d'usurpation d'identité et d'hameçonnage en appliquant votre politique DMARC. Le paramètre DMARC p=reject permet d'empêcher la livraison d'e-mails non autorisés sous votre domaine.
3. Choisir le logo à afficher
Cette fonctionnalité est particulièrement utile pour les marques utilisant plusieurs logos. Les multinationales peuvent en effet disposer de logos distincts pour différents départements ou services. BIMI vous permet de choisir le logo que vous souhaitez afficher pour plusieurs domaines.
4. Améliorer le marketing par e-mail et la visibilité de la marque
La différenciation visuelle dans les boîtes de réception est la clé pour obtenir des taux d'engagement élevés. Le BIMI, associé au VMC, est l'outil idéal pour optimiser vos campagnes d'email marketing et renforcer la notoriété de votre marque.
Cas d'utilisation des certificats « Verified Mark »
Les certificats de marque vérifiée (VMC) sont utiles dans tous les secteurs où la confiance envers la marque, la sécurité des e-mails et l'engagement client sont essentiels. Des institutions financières aux marques de commerce électronique, les entreprises ont recours aux VMC pour renforcer leur identité visuelle dans les boîtes de réception tout en réduisant le risque d'usurpation d'identité et d'attaques par hameçonnage.
Marketing par e-mail pour les entreprises
Les grandes entreprises ont recours aux VMC pour s'assurer que leurs e-mails marketing se démarquent dans des boîtes de réception saturées ; les logos certifiés inspirent immédiatement confiance et améliorent les taux de clics.
Conformité dans le secteur des services financiers
Les banques et les institutions financières peuvent utiliser les VMC pour rendre leurs e-mails légitimes plus facilement identifiables et réduire le risque de campagnes de phishing visant à usurper leur identité.
Communication dans le secteur de la santé
Les établissements de santé peuvent utiliser les VMC et le BIMI pour faciliter l'identification des communications légitimes destinées aux patients, tandis que la mise en œuvre du protocole DMARC contribue à réduire le risque d'usurpation de domaine.
Protection des marques dans le commerce électronique
Les commerçants en ligne ont recours aux VMC pour protéger leur marque contre l'usurpation d'identité et permettre à leurs clients de reconnaître facilement les confirmations de commande et les e-mails promotionnels authentiques.
Alors que les fournisseurs de messagerie continuent de privilégier les e-mails authentifiés et fiables, la mise en œuvre du VMC et du BIMI devient rapidement un avantage concurrentiel pour les marques modernes. Voici un bref récapitulatif et les prochaines étapes à suivre.
Résumé et prochaines étapes
Alors que les attaques par hameçonnage et par usurpation de domaine ne cessent de se multiplier, l'affichage d'un logo certifié dans la boîte de réception dépasse désormais le simple avantage en termes d'image de marque ; il devient rapidement un gage de confiance auquel les clients s'attendent. Les certificats Verified Mark (VMC) et la technologie BIMI permettent aux entreprises d'allier une authentification plus solide des e-mails à une visibilité de marque reconnaissable, renforçant ainsi à la fois la sécurité et l'engagement.
Pour les organisations gérant plusieurs domaines, la mise en conformité avec DMARC et le déploiement de BIMI à grande échelle peuvent s'avérer complexes sur le plan opérationnel. PowerDMARC simplifie ce processus grâce à des contrôles de conformité automatisés, une visibilité centralisée sur les domaines, une mise en place guidée des VMC et une assistance spécialisée destinée aux entreprises et aux MSP. Que votre objectif soit d'améliorer la délivrabilité des e-mails, de protéger votre marque contre l'usurpation d'identité ou de renforcer la confiance de vos clients, la mise en œuvre des VMC et de BIMI constitue une étape pratique vers une stratégie d'e-mails sortants plus sécurisée.
Foire aux questions sur les certificats « Verified Mark »
Comment puis-je obtenir un certificat de marque vérifiée (VMC) ?
Pour obtenir un VMC, vous devez disposer : 1) d'une marque déposée pour votre logo, 2) de la mise en œuvre du protocole DMARC (quarantine p=reject), 3) d'un logo au format SVG ou PS, et 4) d'un certificat acheté auprès d'une autorité de certification agréée telle que DigiCert, Entrust ou GlobalSign.
Quelles sont les conditions à remplir pour obtenir un certificat de marque vérifiée ?
Les exigences VMC comprennent : une marque déposée, une politique DMARC configurée au niveau « Enforcement », un logo au format SVG Tiny PS, la vérification de la propriété du domaine et des documents de validation de l'organisation.
Combien coûte un certificat de marque certifiée ?
Le coût d'un certificat VMC varie généralement entre 1 500 et 3 000 dollars par an, selon l'autorité de certification et le niveau de validation. Ce montant comprend la vérification de la marque déposée et la gestion courante du certificat.
Quelle est la différence entre un certificat de marque vérifiée (VMC) et un certificat de marque ordinaire (CMC) ?
Les VMC exigent des marques déposées et permettent l'affichage de la coche bleue sur Gmail, tandis que les CMC ne nécessitent qu'une preuve d'utilisation du logo depuis au moins 12 mois et ne donnent pas droit au badge de vérification Gmail. Les VMC sont plus coûteux, mais offrent une meilleure protection de la marque.
Quels sont les fournisseurs de messagerie qui prennent en charge les formats BIMI et VMC ?
Selon le groupe BIMI, les fournisseurs pris en charge comprennent Gmail, Apple Mail, Yahoo Mail, Fastmail, Comcast, La Poste, Zoho Mail et d'autres. Gmail exige l'utilisation de VMC pour la vérification par le badge bleu.
Combien de VMC sont nécessaires pour plusieurs domaines ?
Un seul certificat VMC peut couvrir plusieurs domaines si vous utilisez le même logo ; vous n'avez besoin de certificats VMC supplémentaires que si vous souhaitez afficher des logos différents pour ces domaines.
Comment déposer un logo en vue d'obtenir un certificat de marque vérifiée ?
Enregistrez votre logo en tant que marque auprès de l'office national ou régional de la propriété intellectuelle (par exemple, l'USPTO ou l'EUIPO), ce qui établit légalement votre droit de propriété. Il s'agit d'une condition obligatoire pour obtenir un VMC.
Comment convertir une image de logo BIMI au format SVG ?
Vous pouvez convertir manuellement votre logo BIMI au format SVG Tiny PS à l'aide des outils Adobe Creative, ou utiliser le convertisseur de logo BIMI SVG de powerDMARC pour obtenir des résultats instantanés.
Quelles boîtes aux lettres prennent actuellement en charge BIMI VMC ?
Selon le groupe BIMI, Apple Mail, Comcast, Google, Cloudmark, Fastmail, La Poste, Docomo, Onet, Yahoo Mail, Zoho Mail, Zone, Zoner et GMX prennent actuellement en charge le protocole BIMI.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
