• Google BIMI et certificats CMC (Common Mark Certificates) : exigences, avantages et configuration (2026)

Google BIMI et certificats CMC (Common Mark Certificates) : exigences, avantages et configuration (2026)

Blog, Sécurité du courrier électronique

Découvrez comment Google BIMI prend désormais en charge les certificats CMC (Common Mark Certificates) pour l'affichage des logos dans Gmail, avec les nouvelles exigences et étapes de configuration.

par YunesTarada

Dernière mise à jour :
8 Temps de lecture : 8 min
Google BIMI et certificats CMC (Common Mark Certificates) : exigences, avantages et configuration (2026)
Table des matières-

Bonne nouvelle pour les nouvelles entreprises qui ne veulent pas se lancer dans les démarches fastidieuses d'enregistrement de leur logo afin de l'afficher dans les boîtes de réception Gmail. Les récentes mises à jour de Google permettent désormais aux marques disposant d'un certificat CMC (Common Mark Certificate) d'afficher leur logo BIMI

Points clés à retenir

  1. Google accepte désormais les certificats Common Mark pour l'affichage des logos BIMI, facilitant ainsi l'accès aux startups SaaS et aux marques de commerce électronique qui ne disposent pas de logos déposés.
  2. Le passage des certificats de marques vérifiées aux certificats de marques communes simplifie le processus d'affichage des logos dans les boîtes de réception Gmail.
  3. La mise en œuvre du DMARC reste une condition requise pour que CMC et VMC puissent afficher les logos de marque dans les e-mails.
  4. Alors que les CMC sont plus faciles à obtenir, les VMC offrent une coche vérifiée qui renforce la crédibilité et la visibilité de la marque dans les courriels.
  5. La solution BIMI hébergée par PowerDMARC simplifie le processus de configuration pour les entreprises en pleine croissance qui souhaitent afficher leur logo dans Gmail.

Google accepte désormais les certificats CMC (Common Mark Certificates) pour l'affichage du logo BIMI dans Gmail, ce qui permet aux startups SaaS et aux marques de commerce électronique d'afficher plus facilement leur logo sans avoir à enregistrer leur marque. Les certificats CMC ne nécessitent qu'une année d'utilisation du logo, contrairement aux certificats VMC, dont les exigences en matière d'enregistrement de marque sont coûteuses. C'est une excellente nouvelle pour les startups SaaS et les marques de commerce électronique de taille moyenne qui souhaitent afficher leur logo dans Gmail sans avoir à passer par les formalités fastidieuses de l'enregistrement de marque.

En acceptant les CMC, Google a rendu le BIMI plus accessible aux marques en pleine croissance. Pour comprendre comment cela se traduit en termes d'affichage du logo et de confiance dans la boîte de réception, voyons ce qu'est le BIMI et comment il fonctionne.

Qu'est-ce que le BIMI et comment fonctionne-t-il ?

BIMI (Brand Indicators for Message Identification) est une norme d'authentification des e-mails qui permet aux organisations d'afficher leur logo directement dans la boîte de réception des destinataires. Lorsqu'il est correctement mis en œuvre, BIMI fonctionne en parallèle avec les protocoles d'authentification des e-mails existants tels que DMARC, SPF et DKIM afin de vérifier que les e-mails sont légitimes et proviennent d'expéditeurs autorisés.

Voici comment fonctionne BIMI :

  1. Authentification des e-mails : Votre domaine doit disposer d'une politique DMARC (quarantine rejet)
  2. Préparation du logo : Votre logo doit être au format SVG Tiny PS et répondre à des exigences techniques spécifiques.
  3. Validation du certificat : Vous devez disposer d'un CMC ou d'un VMC.
  4. Publication DNS : Un enregistrement BIMI est publié dans le DNS de votre domaine et contient votre logo et les informations relatives à votre certificat.
  5. Affichage : Lorsque vous envoyez des e-mails, les fournisseurs de messagerie participants tels que Gmail vérifient votre enregistrement BIMI et affichent votre logo.

Avantages du BIMI pour les expéditeurs d'e-mails

La mise en œuvre du certificat Common Mark BIMI aide les expéditeurs d'e-mails à renforcer la confiance envers leur marque, à améliorer la visibilité dans les boîtes de réception, à augmenter les taux d'ouverture et à réduire les risques d'hameçonnage en affichant un logo de marque vérifié dans les clients de messagerie pris en charge. Voici un aperçu plus détaillé des avantages.

Renforcement de la confiance et de la reconnaissance de la marque

BIMI affiche le logo vérifié de votre marque directement dans la boîte de réception des destinataires, créant ainsi un signal instantané d'authenticité.

Pour cela, vous devez disposer d'un certificat Common Mark pour BIMI, une certification vérifiée numériquement qui confirme que votre organisation est propriétaire de son logo. Une fois en place, chaque e-mail authentifié porte votre marque officielle, renforçant ainsi la notoriété et la confiance à chaque envoi.

Amélioration de l'engagement par e-mail

Lorsque les destinataires peuvent vérifier visuellement qu'il s'agit d'un expéditeur fiable, ils sont plus enclins à ouvrir l'e-mail.

La prise en charge de Google BIMI dans Gmail a eu un impact particulièrement important : grâce à l'affichage de votre logo authentifié à côté des e-mails sur la plus grande plateforme de messagerie électronique au monde, vos messages se démarquent dans les boîtes de réception encombrées et génèrent des taux d'ouverture plus élevés au fil du temps.

Protection contre le phishing

BIMI nécessite l'application du protocole DMARC et un certificat Common Mark vérifié, ce qui signifie que seuls les e-mails ayant passé avec succès des contrôles d'authentification stricts peuvent afficher votre logo. Il est ainsi beaucoup plus difficile pour les personnes malintentionnées d'usurper l'identité de votre marque.

Lorsque les clients apprennent à associer votre logo vérifié à des e-mails légitimes, tout message qui ne le comporte pas devient immédiatement suspect. Cela offre à votre marque et à votre public une protection supplémentaire.

Évolution de la prise en charge du BIMI dans Gmail

Google est l'un des principaux promoteurs du les indicateurs de marque pour l'identification des messages (BIMI) et a été l'un des premiers fournisseurs de messagerie électronique à afficher les logos des marques dans les boîtes de réception. Gmail a commencé à afficher les avatars de marques compatibles avec le BIMI en 2021.

Depuis lors, Google a étendu son cadre BIMI afin de prendre en charge d'autres types de certificats, rendant ainsi l'affichage du logo plus accessible à un plus grand nombre d'expéditeurs.

SPF PowerDMARC

SPF sans prévenir. On ne s'en rend compte que lorsque les e-mails ne parviennent plus à leur destinataire.

PowerDMARC a aidé plus de 10 000 clients à :

Tableau de bord unique pour SPF, DMARC et DKIM
Surveillance automatisée — plus besoin de fouiller dans les rapports bruts
Alertes immédiates en cas de erreurs de configuration et de lacunes dans les politiques
S'adapter à des domaines clients multi-locataires

Vos 15 premiers jours sont offerts par nos soins

Inscrivez-vous pour un essai gratuit

Exigences BIMI de Gmail avant la mise à jour

Avant les récentes modifications apportées par Google, Gmail ne prenait en charge que les implémentations BIMI soutenues par un certificat de marque vérifié (VMC). Pour être éligibles, les expéditeurs devaient remplir toutes les conditions suivantes :

  • Application DMARC définie sur quarantine ou p=reject
  • A Logo SVG conforme à la norme BIMI
  • A certificat de marque vérifiée (VMC) délivré pour un logo déposé
  • Un enregistrement DNS BIMI correctement publié enregistrement DNS BIMI faisant référence au logo et au certificat

Cette adoption limitée du BIMI aux marques disposant de marques déposées et des ressources nécessaires pour obtenir un VMC.

Exigences BIMI mises à jour pour Gmail

Google a étendu la prise en charge du BIMI en introduisant les CMC (Certificats de marque de contenu) comme alternative aux VMC (Certificats de marque de domaine). Les exigences actuelles de Gmail en matière de BIMI sont les suivantes :

  • Application DMARC activée (quarantine ou p=rejet)
  • A logo de marque au format SVG compatible BIMI
  • Soit un certificat de marque commune (CMC) ou un certificat de marque vérifié (VMC)
  • Un enregistrement enregistrement BIMI pointant vers l'emplacement du logo et du certificat

Cette mise à jour élargit considérablement l'éligibilité au BIMI pour les expéditeurs utilisant Gmail.

Prise en charge par Google des certificats Common Mark (CMC)

Qu'est-ce qu'un certificat Common-Mark ?

Google autorise désormais l'affichage du logo BIMI dans Gmail à l'aide d'un certificat Common Mark. Un CMC vérifie la propriété de la marque sans exiger d'enregistrement de marque déposée. Cela rend l'adoption du BIMI plus rapide et plus accessible pour les petites et moyennes entreprises.

Avec un CMC :

  • Le logo de la marque peut apparaître sous la forme d'un avatar BIMI dans Gmail.
  • L'enregistrement de la marque n'est pas obligatoire
  • La délivrance d'un certificat est généralement plus simple et plus rapide que celle d'un VMC.

Étapes pour obtenir votre CMC pour le BIMI

Un CMC permet d'afficher le logo de votre marque dans les boîtes de réception des e-mails à l'aide de Google BIMI sans avoir besoin d'une marque déposée, à condition que vous remplissiez certaines conditions d'éligibilité.

1. Assurez-vous que l'authentification des e-mails est entièrement configurée.

Avant de pouvoir demander un CMC, votre domaine doit être protégé par une authentification forte des e-mails :

  • SPF Sender Policy Framework) correctement configuré
  • DKIM (DomainKeys Identified Mail) signature des e-mails sortants
  • DMARC mis en œuvre avec une politique de quarantine ou rejet (pas p=none)
  • DMARC doit s'appliquer à tous les domaines et sous-domaines d'envoi que vous utilisez.

Une authentification forte des e-mails est essentielle, car la délivrance des BIMI et CMC repose sur le DMARC pour empêcher l'usurpation d'identité et les expéditeurs non autorisés.

Votre logo doit respecter les exigences relatives au logo BIMI :

  • Format SVG conforme aux spécifications BIMI (forme carrée, fond transparent, profil SVG Tiny 1.2)
  • Le logo doit être utilisé publiquement et être visible pendant au moins 12 mois (la preuve peut inclure archive.org ou l'utilisation sur un site en ligne).

Cette exigence d'utilisation préalable remplace la propriété de la marque déposée pour l'éligibilité au CMC.

3. Choisissez une autorité de certification (CA) qui délivre des CMC.

Seules les autorités de certification approuvées pour la délivrance de certificats BIMI CMC peuvent valider et délivrer votre certificat Common Mark. Les fournisseurs courants sont les suivants :

  • DigiCert
  • GlobalSign
  • SSL.com

(Ceux-ci font partie des autorités de vérification des marques pour les certificats BIMI.)

Sélectionnez l'autorité de certification avec laquelle vous souhaitez travailler ; beaucoup proposent des processus de commande et de validation en ligne.

4. Envoyez votre demande de certificat

Lorsque vous commandez votre CMC auprès de l'autorité de certification de votre choix :

  • Indiquez les détails de votre domaine; le domaine qui enverra les e-mails authentifiés
  • Téléchargez votre logo SVG et les preuves de son utilisation antérieure
  • Effectuer toute étapes de validation de l'entreprise requises par l'autorité de certification (par exemple, informations sur l'organisation, vérifications du contrôle du domaine)

Certaines autorités de certification peuvent exiger un bref appel de vérification, une validation d'identité ou des documents justificatifs pour confirmer que votre organisation contrôle le domaine.

5. Recevez et installez votre CMC

Une fois que l'autorité de certification aura vérifié vos informations :

  • Ils délivreront le certificat numérique CMC
  • Vous recevrez un fichier de certificat (PEM ou équivalent) de la CA
  • Conservez ce certificat en lieu sûr ; vous y ferez référence dans votre enregistrement DNS BIMI.

Les CMC peuvent généralement être délivrés dans un délai de 5 à 10 jours ouvrables si toutes les conditions préalables sont déjà remplies.

6. Hébergez votre logo et mettez à jour le DNS

Pour terminer la configuration de votre BIMI :

  • Téléchargez votre logo SVG et le fichier de certificat sur un serveur HTTPS sécurisé
  • Créer un enregistrement TXT BIMI dans le DNS de votre domaine qui fait référence à l'emplacement du logo et du certificat CMC.

7. Testez et surveillez votre configuration BIMI

Après avoir publié votre enregistrement BIMI :

  • Utilisez les outils de vérification BIMI pour vérifier la configuration correcte du DNS et du certificat.
  • Envoyez des e-mails de test à des boîtes de réception prises en charge (par exemple, Gmail) pour vérifier que votre logo s'affiche correctement.

Rappel : les CMC afficheront votre logo, mais ne généreront pas de coche bleue de vérification dans Gmail. Cette fonctionnalité n'est disponible qu'avec un certificat de marque vérifiée (VMC).

Certificats de marque courante et certificats de marque vérifiée : principales différences

Un CMC et un VMC permettent tous deux l'affichage du logo BIMI dans les boîtes de réception prises en charge telles que Gmail, mais ils répondent à des besoins différents.

Chaque certificat suit un processus de vérification différent et offre un niveau de confiance différent envers la marque. Cette comparaison explique les principales différences afin que vous puissiez choisir l'option qui correspond le mieux à votre marque et à votre programme de messagerie électronique.

Paramètres de comparaisonVMCCMC
Processus de candidatureTemps et coûtsPlus facile à obtenir sans avoir à se préoccuper du dépôt d'une marque de logo
ÉligibilitéLogo déposéUtilisation du logo pendant au moins un an
Marque de vérification BIMIComprend une coche vérifiée et l'affichage du logo de la marquePas de vérification de la coche, seulement l'affichage du logo de la marque
Crédibilité de la marqueUn logo de marque déposée est un signe plus crédible de l'authenticité de la marque par le biais du MVC.Les logos sans marques déposées offrent une faible crédibilité et authenticité à la marque.

Dépannage des problèmes liés à la mise en œuvre du BIMI

Même lorsque le certificat de marque commun BIMI est activé, les logos peuvent ne pas s'afficher dans les boîtes de réception en raison de problèmes de configuration, d'authentification ou de validation. Gmail et d'autres fournisseurs de messagerie prenant en charge BIMI appliquent des contrôles stricts sur DMARC, DNS, le format des logos et la validation des certificats.

Vous trouverez ci-dessous les problèmes les plus courants liés à la mise en œuvre du BIMI et les solutions pour les résoudre.

Problèmes courants à vérifier :

  • DMARC non appliqué : BIMI nécessite quarantine ou p=reject
  • ÉchecsSPF DKIM: Les deux doivent être conformes et alignés avec DMARC.
  • Logo SVG non valide : Le logo doit respecter les spécifications BIMI SVG Tiny 1.2.
  • Incohérence du certificat : Le CMC ou le VMC doit correspondre au logo et au domaine d'envoi.
  • Enregistrement DNS BIMI incorrect : Erreurs dans le défaut._bimi peuvent bloquer la validation.

À quoi s'attendre : L'affichage du logo BIMI peut prendre quelques jours après une configuration correcte. Les fournisseurs de boîtes aux lettres mettent les résultats en cache, les modifications n'apparaissent donc pas instantanément.

Quels fournisseurs de messagerie électronique prennent en charge BIMI ?

La prise en charge du BIMI varie selon les fournisseurs de messagerie, et toutes les boîtes de réception n'affichent pas encore les logos des marques. Voici les fournisseurs de messagerie qui prennent actuellement en charge le BIMI et le type de vérification du logo qu'ils exigent.

Fournisseur de messagerie électroniqueSoutien au BIMIExigences relatives au certificat
GmailAssistance complèteCMC ou VMC
Yahoo MailAssistance complèteVMC requis
Apple MailSoutien partielVMC requis
Outlook/HotmailAssistance limitéeVMC requis

Configurer facilement le BIMI CMC pour Gmail avec PowerDMARC

Le logo de votre marque affiché dans les e-mails est un gage de confiance supplémentaire pour les destinataires. Il leur donne l'assurance nécessaire pour cliquer sur votre e-mail sans hésiter ni s'inquiéter d'une tentative d'hameçonnage.

La fonctionnalité BIMI hébergée par PowerDMARC simplifie la configuration BIMI. Seul PowerDMARC offre :

  • Déploiement BIMI le plus rapide du secteur
  • Assistance haut de gamme par des experts en authentification des e-mails
  • Conformité totale avec Google, Yahoo et Apple Mail
  • Infrastructure certifiée SOC2 et ISO 27001
  • Reconnu par plus de 4 000 organisations à travers le monde

Un client parle de son expérience avec Google BIMI :

« En tant qu'entreprise SaaS en pleine croissance, nous devions rapidement établir une relation de confiance avec nos clients. La mise en œuvre du CMC par PowerDMARC nous a permis d'afficher notre logo dans Gmail en seulement deux semaines, ce qui a considérablement amélioré nos taux d'engagement par e-mail et la confiance de nos clients. » – Responsable informatique, entreprise SaaS de taille moyenne

La sécurité des e-mails va au-delà de l'image de marque. Par exemple, une entreprise de commerce électronique de détail a récemment utilisé des outils automatisés de test de pénétration pour améliorer la sécurité des e-mails de son service clientèle. Ces outils ont identifié des vulnérabilités dans les politiques de mot de passe et ont souligné la nécessité de mettre en place des mécanismes d'authentification plus robustes.

Affichez les logos de votre marque dans les boîtes de réception Gmail en un clin d'œil grâce au BIMI hébergé par PowerDMARC. Contactez-nous dès aujourd'hui !

Foire aux questions

1. Qu'est-ce que Google BIMI ?

Google CMC BIMI est la mise en œuvre par Gmail de la norme Brand Indicators for Message Identification (indicateurs de marque pour l'identification des messages), qui permet aux expéditeurs vérifiés d'afficher le logo de leur marque à côté des e-mails dans les boîtes de réception Gmail.

2. Quelle est la différence entre DMARC et BIMI ?

DMARC est un protocole d'authentification des e-mails qui protège contre l'usurpation d'identité et le phishing en vérifiant l'identité de l'expéditeur. BIMI s'appuie sur DMARC en ajoutant des indicateurs visuels de marque (logos) aux e-mails authentifiés. La mise en œuvre de DMARC est une condition préalable à la mise en œuvre de BIMI.

3. Combien coûte un certificat BIMI ?

Le certificat BIMI coûte généralement entre 1 500 et 3 000 dollars par an, tandis que le certificat VMC (Verified Mark Certificate) peut coûter entre 1 500 et 5 000 dollars par an, voire plus. Le certificat CMC est plus rentable pour les entreprises qui ne possèdent pas de logo déposé, tandis que le certificat VMC nécessite l'enregistrement d'une marque déposée, mais offre des avantages supplémentaires en matière de vérification.

4. Quelles sont les exigences pour Google BIMI ?

Les exigences BIMI de Google comprennent :

  1. Politique DMARC au niveau de l'application (quarantine rejet)
  2. Fichier du logo de la marque au format SVG Tiny PS
  3. Soit un CMC, soit un VMC
  4. Configuration correcte de l'enregistrement DNS BIMI pointant vers votre logo et votre certificat.

5. Que signifie l'acronyme BIMI ?

BIMI signifie « Brand Indicators for Message Identification » (indicateurs de marque pour l'identification des messages). Il s'agit d'une norme d'authentification des e-mails qui permet aux organisations d'afficher leur logo dans la boîte de réception des destinataires lorsque les e-mails passent les contrôles d'authentification, ce qui contribue à renforcer la confiance et à prévenir les attaques de phishing.

6. Combien de temps prend la mise en œuvre du BIMI ?

La mise en œuvre du BIMI prend généralement entre deux et quatre semaines pour les organisations qui appliquent déjà le DMARC. Cela comprend la préparation du logo (1 à 3 jours), l'acquisition du CMC (1 à 2 semaines), la configuration du DNS (1 jour) et les tests/validations (2 à 3 jours). PowerDMARC peut accélérer considérablement ce processus.

Derniers messages de Yunes Tarada (voir tous)
Dernière mise à jour :
8 conseils de sécurité en matière de marketing par courriel pour les entreprises en lignemarketing par courrier électronique en toute sécuritéPowerDMARC obtient l'insigne 2024 G2 Fall Leader Badge dans le domaine des logiciels DMARC