BIMI : Une approche visuelle de l'authentification et de la sécurité des e-mails
Il existe un dicton qui dit : "Ne jugez pas un livre à sa couverture". Pourtant, nous savons tous que nous ne pouvons pas nous empêcher de le faire, en particulier lorsqu'il s'agit de sécurité en ligne. Les logos jouent un rôle essentiel pour déterminer si nous décidons d'ouvrir un courriel ou non et comment nous évaluons le niveau d'importance de chaque message. Les indicateurs de marque pour l'identification des messages, ou BIMI, ont pour but de faciliter l'identification rapide des informations importantes dans les courriers électroniques en utilisant les directives relatives aux marques et les repères visuels des logos.
Ces derniers temps, les utilisateurs d'e-mails sont souvent désorientés quant à l'authenticité d'un e-mail, ce qui est devenu un problème majeur pour les entreprises qui luttent contre le spam. Le BIMI permet aux utilisateurs de courrier électronique d'accéder facilement aux informations relatives à l'identité de la marque de l'expéditeur. Il donne à une organisation le contrôle et la liberté de décider quel logo doit être joint à ses e-mails authentifiés. Dans l'ensemble, BIMI agit comme une couche supplémentaire à votre configuration préexistante d'authentification des e-mails.
Qu'est-ce que le BIMI et comment renforce-t-il la sécurité de votre courrier électronique ?
BIMI est une norme qui peut être configurée en effectuant certaines modifications au niveau du DNS, permettant ainsi aux organisations d'afficher leurs logos de marque uniques avec les courriels conformes à la norme DMARC. BIMI centralise l'affichage des logos en permettant aux propriétaires de domaines de partager une image unique et standard. Cela élimine la nécessité de créer des systèmes propriétaires pour l'affichage et la gestion des logos, ainsi que la frustration associée à la prolifération des marques. Elle offre une meilleure expérience utilisateur dans la boîte aux lettres électronique.
Avant de vous lancer dans la création de votre dossier BIMI, vous devez garder à l'esprit quelques conditions essentielles. Elles sont les suivantes :
- Avant de mettre en œuvre BIMI, assurez-vous que votre domaine est configuré avec une politique DMARC de "rejet" ou de "quarantaine" à l'aide de notre analyseur de rapports DMARC.
- Vous devez convertir votre image de logo BIMI en un fichier SVG qui respecte les spécifications de la norme BIMI.
- Obtenez un certificat de marque vérifiée auprès d'une autorité de certification de confiance.
Avant que vos courriels n'atteignent la boîte de réception de vos destinataires, ils sont authentifiés par DMARC. Une fois DMARC validé, le serveur de réception interroge le DNS de l'expéditeur pour trouver un enregistrement BIMI. Lorsqu'il est trouvé, le logo désigné par l'expéditeur s'affiche alors dans la boîte de réception du destinataire. Bien qu'il ne s'agisse pas directement d'un protocole de sécurité, BIMI nécessite une authentification DMARC pour fonctionner. Cela garantit que les courriels sont vérifiés avant de parvenir à vos clients, ce qui étend et renforce l'application des normes de sécurité.
Remarque : L'affichage de votre logo lors de l'utilisation de BIMI est déterminé par le fournisseur de boîtes aux lettres. Seuls les fournisseurs de boîtes aux lettres qui prennent en charge BIMI affichent le logo.
Le point fort de 2021 : Gmail étend le support à BIMI
Auparavant, BIMI était pris en charge par les propriétés de Verizon Media, notamment Yahoo !, AOL et Netscape, tandis que Fastmail et Gmail travaillaient encore sur leur programme pilote. En juillet 2021, les créateurs de BIMI ont fait l'annonce très attendue que Google allait officiellement déployer BIMI pour toutes les boîtes de réception Gmail.
Il n'est pas surprenant que le courrier électronique soit un outil de communication viable utilisé par environ 80 % des entreprises du monde entier et qu'il ne soit pas près de disparaître. Les attaquants tentant de lancer des campagnes de phishing en falsifiant l'identité des expéditeurs, l'amélioration de la sécurité du courrier électronique doit être un processus continu et en constante évolution. C'est pourquoi, lentement mais sûrement, les clients de messagerie adoptent les meilleures pratiques d'authentification du courrier électronique telles que DMARC, MTA-STS et BIMI, afin d'aider les propriétaires de domaines à protéger leurs informations contre les cybercriminels. Actuellement, BIMI est pris en charge par les fournisseurs de boîtes aux lettres suivants :
- Fastmail
- Proofpoint
- Verizon Media (Yahoo !, AOL)
BIMI et VMC : Les certificats de marque vérifiée et leurs utilisations
Verified Mark Certificates est une solution qui aide les entreprises à afficher des logos de marques vérifiées dans le champ de l'expéditeur des clients. Le VMC s'appuie sur les normes BIMI pour aider les entreprises à commencer leur parcours BIMI de manière transparente avec des logos de marque vérifiés qui s'affichent dans la boîte de réception de leurs destinataires, au lieu d'un logo arbitraire qui ne représente en rien leur marque.
Un MVC est délivré par une autorité de certification de confiance publique. Tout comme le BIMI, il nécessite la mise en place des conditions préalables suivantes :
- Assurez-vous que le logo de votre marque est une marque déposée
- Assurez-vous que vos courriels sont conformes à la norme DMARC.
- Préparez le logo de votre marque (au format SVG) en respectant les spécifications du BIMI.
Après avoir obtenu votre certificat, vous pouvez facilement le télécharger avec votre logo en un seul clic sur le tableau de bord PowerBIMI, afin de configurer BIMI pour votre organisation.
Comment créer un enregistrement BIMI : Mise en place d'un enregistrement DNS BIMI en un seul clic avec PowerBIMI
Un enregistrement BIMI est essentiellement un enregistrement DNS TXT qui doit être publié dans le DNS de votre domaine pour configurer le protocole. Vous pouvez facilement créer votre propre enregistrement BIMI en utilisant notre outil gratuit de génération d'enregistrements BIMI. Cet outil génère instantanément un enregistrement sans erreur dès que vous téléchargez le logo de votre marque et appuyez sur le bouton "générer un enregistrement" ! Avec PowerBIMI, notre service hébergé d'enregistrement BIMI, il est désormais possible d'éviter les difficultés de configuration du protocole ! Nous vous aidons à mettre en place rapidement une politique DMARC pour répondre aux exigences du BIMI, et vous bénéficiez des avantages suivants :
- Des services BIMI hébergés qui vous aident à configurer et à faire fonctionner le protocole sans effort, car nous gérons les complexités complètement en arrière-plan.
- L'implémentation du protocole pour l'utilisateur final est réduite à la publication d'un seul enregistrement CNAME.
- Le téléchargement de votre logo SVG et du MVC est instantané, d'un seul clic
- Modifiez et mettez à jour les configurations de vos enregistrements BIMI directement à partir du tableau de bord sans avoir à accéder à vos DNS ou serveurs à plusieurs reprises
- Résolvez facilement les erreurs grâce à l'assistance permanente de notre équipe d'assistance 24 heures sur 24.
La simple configuration des protocoles d'authentification des e-mails ne suffit pas à protéger votre domaine contre les abus et les usurpations d'identité. Pour rester informé de l'évolution des tactiques des attaquants et obtenir une visibilité permanente sur tous vos canaux de messagerie et vos sources d'envoi, surveillez, sécurisez et protégez vos domaines. Inscrivez-vous gratuitement à DMARC et BIMI dès maintenant.
- Google inclut l'ARC dans ses recommandations pour les expéditeurs d'e-mails en 2024 - 8 décembre 2023
- Sécurité Web 101 - Meilleures pratiques et solutions - 29 novembre 2023
- Qu’est-ce que le cryptage des e-mails et quels sont ses différents types ? - 29 novembre 2023