Posts

Pour compléter le déploiement du BIMI à l'échelle de l'industrie, PowerDMARC s'est associé à DigiCert pour fournir aux marques des certificats de marque vérifiée (VMC) pour commencer leur voyage BIMI en toute transparence.

Le programme BIMI exige que vous configuriez votre domaine avec une politique DMARC appliquée, ainsi qu'un certificat de marque vérifié. PowerDMARC s'est imposé comme un pionnier dans le secteur de la sécurité du courrier électronique, permettant aux organisations de configurer leurs domaines avec l'authentification DMARC, et de passer à une politique plus sûre.

Désormais, grâce à ce partenariat inestimable, les marques peuvent profiter de leurs VMC DigiCert pour le BIMI directement en s'inscrivant à PowerBIMI: la solution de mise en œuvre du BIMI en un clic qui vous permet de télécharger votre VMC et votre fichier SVG en toute simplicité sans avoir à héberger et à maintenir des serveurs ! Détendez-vous et profitez des avantages du VMC et du BIMI pendant que nous nous occupons du reste pour vous en arrière-plan.

Certificats de marque vérifiée : Qu'est-ce que le VMC ?

Les VMC permettent aux marques de faire figurer leur logo unique à côté du champ "expéditeur" des courriels comme marque d'authenticité. Cela aide vos clients à déterminer la crédibilité de votre message avant même qu'ils ne l'ouvrent. Dans l'ensemble, il renforce la confiance des clients et offre une expérience de messagerie visuellement attrayante. Il s'agit à la fois d'un système de vérification des e-mails et d'un outil de marketing qui porte le souvenir de votre marque à un tout autre niveau !

Avantages du CMV pour les entreprises en croissance

Les différents avantages du CMV sont les suivants :

  • Une augmentation de 10 % du taux d'engagement des e-mails
  • Politique DMARC appliquée qui permet d'éviter les attaques par hameçonnage, l'usurpation d'identité et les faux e-mails.
  • Offre une expérience de courrier électronique visuellement attrayante
  • Vous aide à rationaliser votre parcours d'adoption du BIMI.

À propos de DigiCert

En tant qu'autorité de certification (CA) américaine de premier plan, DigiCert a émis plus de 50 millions de certificats pour plus de 10 millions de noms de domaine et est le plus grand fournisseur de certificats SSL/TLS de confiance publique du secteur. Ils poursuivent un objectif unanime de vérification de l'identité des marques afin de sécuriser les interactions numériques d'une organisation.

À propos de PowerDMARC

PowerDMARC est votre plateforme SaaS d'authentification des e-mails, avec un seul objectif : rendre vos e-mails à nouveau sûrs ! Nous fournissons des solutions hébergées d'authentification des e-mails comme SPF, DKIM, DMARC, MTA-STS, TLS-RPT et BIMI, ainsi que des opportunités MSP/MSSP pour les marques internationales. Notre objectif est d'améliorer l'infrastructure de sécurité des e-mails de votre organisation et de protéger vos domaines contre l'usurpation d'identité, l'usurpation d'identité et l'abus de marque. PowerDMARC propose des services DMARC gérés et des services de déploiement à la fois rentables et faciles à configurer, vous permettant de déployer BIMI et DMARC à la vitesse la plus rapide du marché !

Inscrivez-vous à l'analyseur DMARC dès aujourd'hui, ou contactez-nous à l'adresse [email protected] pour toute question.

Savez-vous dans quelle mesure votre domaine est sécurisé ? La plupart des organisations partent du principe que leurs domaines sont hautement sécurisés et apprennent très vite que ce n'est pas le cas. L'un des signes révélateurs d'un faible niveau de sécurité est l'usurpation d'identité de votre nom de domaine. Cela signifie que quelqu'un utilise votre domaine pour se faire passer pour vous (ou créer une confusion) et tromper les destinataires des e-mails. Mais pourquoi devez-vous vous en préoccuper ? Parce que ces activités d'usurpation peuvent potentiellement mettre en danger votre réputation. 

Dans un monde rempli d'usurpateurs de domaines, les entreprises ne devraient pas prendre à la légère l'usurpation d'un domaine de messagerie. Celles qui le font peuvent se mettre en danger, ainsi que leurs clients. Le niveau de sécurité d'un domaine peut avoir un effet considérable sur le fait que vous soyez ou non la cible d'hameçonneurs cherchant à gagner rapidement de l'argent ou à utiliser votre domaine et votre marque pour diffuser un ransomware à votre insu !

Vérifiez le niveau de sécurité de votre domaine avec notre outil gratuit DMARC Lookup. Vous serez peut-être surpris par ce que vous apprendrez !

Comment les attaquants usurpent-ils votre domaine ?

L'usurpation d'adresse électronique peut se produire lorsqu'un attaquant utilise une fausse identité d'une source légitime, généralement dans le but de se faire passer pour une autre personne ou de se faire passer pour une organisation. Il peut être réalisé par :

Manipulation du nom de domaine : les attaquants peuvent utiliser votre nom de domaine pour envoyer des courriels à vos destinataires peu méfiants qui peuvent devenir la proie de leurs intentions malveillantes. Populairement connues sous le nom d'attaques par usurpation de nom de domaine direct, ces attaques sont particulièrement néfastes pour la réputation d'une marque et la façon dont vos clients perçoivent vos e-mails.

Falsification du domaine ou de l'adresse de messagerie : les attaquants exploitent les failles des protocoles de sécurité existants pour envoyer des messages électroniques au nom d'un domaine légitime. Le taux de réussite de ces attaques est plus élevé car les attaquants utilisent des services d'échange de courrier électronique tiers pour mener leurs activités malveillantes, qui ne vérifient pas l'origine des sources d'envoi du courrier électronique.

La vérification du domaine n'étant pas intégrée au protocole SMTP (Simple Mail Transfer Protocol), le protocole sur lequel repose le courrier électronique, les protocoles d'authentification du courrier électronique développés plus récemment, tels que DMARC, offrent une vérification plus poussée.

Comment une sécurité de domaine faible peut-elle avoir un impact sur votre organisation ?

Étant donné que la plupart des organisations transmettent et reçoivent des données par courrier électronique, une connexion sécurisée est indispensable pour protéger l'image de marque de l'entreprise. Cependant, en cas de faible sécurité des e-mails, cela peut conduire à un désastre pour les entreprises et les individus. Le courrier électronique reste l'une des plateformes de communication les plus utilisées. Un courriel envoyé à la suite d'une violation de données ou d'un piratage peut être dévastateur pour la réputation de votre entreprise. L'utilisation du courrier électronique peut également entraîner la propagation d'attaques malveillantes, de logiciels malveillants et de spam. Il est donc indispensable de revoir la manière dont les contrôles de sécurité sont déployés sur les plateformes de messagerie électronique.

Rien qu'en 2020, l'usurpation d'identité de marque a représenté 81 % de toutes les attaques de phishing, tandis qu'une seule attaque de spear-phishing a entraîné une perte moyenne de 1,6 million de dollars. Les chercheurs en sécurité prévoient que ces chiffres pourraient potentiellement doubler d'ici la fin de 2021. Cela renforce la pression sur les organisations pour qu'elles améliorent la sécurité de leurs e-mails au plus tôt.

Si les entreprises multinationales sont plus ouvertes à l'idée d'adopter des protocoles de sécurité du courrier électronique, les petites entreprises et les PME sont encore réticentes. En effet, un mythe répandu veut que les PME ne tombent pas dans le radar des cibles potentielles des cyberattaquants. C'est pourtant faux. Les attaquants ciblent les organisations en fonction des vulnérabilités et des failles de leur dispositif de sécurité de la messagerie, plutôt que de la taille de l'organisation, ce qui fait de toute organisation dont la sécurité du domaine est médiocre une cible potentielle.

Découvrez comment obtenir une meilleure note de sécurité pour votre domaine grâce à notre guide d'évaluation de la sécurité des e-mails.

Exploiter les protocoles d'authentification pour obtenir une sécurité maximale du domaine

Lorsque vous vérifiez l'indice de sécurité de la messagerie de votre domaine, un score faible peut être dû aux facteurs suivants :

  • Les protocoles d'authentification des e-mails tels que SPF, DMARC et DKIM ne sont pas déployés dans votre organisation.
  • Vous avez déployé les protocoles mais ne les avez pas appliqués à votre domaine.
  • Vous avez des erreurs dans vos enregistrements d'authentification
  • Vous n'avez pas activé le rapport DMARC pour obtenir une visibilité sur vos canaux de messagerie.
  • Vos courriels en transit et la communication avec le serveur ne sont pas sécurisés par le cryptage TLS avec MTA-STS .
  • Vous n'avez pas implémenté le rapport SMTP TLS pour être informé des problèmes de livraison des e-mails.
  • Vous n'avez pas configuré BIMI pour votre domaine afin d'améliorer le souvenir de votre marque.
  • Vous n'avez pas résolu le problème du SPF permerror avec l'aplatissement dynamique du SPF.

Tous ces éléments contribuent à rendre votre domaine de plus en plus vulnérable à la fraude par courriel, à l'usurpation d'identité et à l'abus de domaine.

PowerDMARC est une plateforme SaaS d'authentification des e-mails qui regroupe tous les protocoles d'authentification (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) en un seul et même endroit pour sécuriser à nouveau vos e-mails et améliorer la sécurité des e-mails de votre domaine. Notre analyseur DMARC simplifie la mise en œuvre du protocole en gérant toutes les complexités en arrière-plan et en automatisant le processus pour les utilisateurs du domaine. Vous pouvez ainsi exploiter le potentiel maximal de vos protocoles d'authentification et tirer le meilleur parti de vos solutions de sécurité.

Inscrivez-vous dès aujourd'hui à l'analyseur de rapport DMARC gratuit pour obtenir une cote de sécurité élevée et une protection contre les attaques par usurpation.

C'est votre marque qui attire les visiteurs vers vos produits/services et qui conduit à la conversion. Une réputation de marque impeccable peut non seulement placer votre marque dans une position de crédibilité inégalée, mais aussi faire ou défaire votre entreprise. C'est là que la sécurité des e-mails et le BIMI entrent en jeu. Alors que vous envoyez quotidiennement des courriels de marketing à vos clients et partenaires pour promouvoir vos services, les pirates et les usurpateurs d'identité peuvent usurper votre domaine en utilisant des tactiques d'ingénierie sociale, pour envoyer des courriels malveillants. Ces courriels se perdent parmi les courriels légitimes que vous envoyez, incitant des clients peu méfiants à les ouvrir, ce qui peut entraîner des virements bancaires ou des vols d'identifiants.

Eh bien, la prochaine fois que vos clients recevront un courriel de votre part, il est naturel qu'ils hésitent à l'ouvrir, même s'il est légitime, après avoir été arnaqués une fois. Même si vous utilisez des protocoles d'authentification des e-mails comme SPF, DKIM et DMARC, vos destinataires n'ont aucun moyen de savoir si un e-mail envoyé depuis votre domaine est légitime ou non. C'est pourquoi vous avez besoin d'indicateurs de marque pour l'identification des messages ou BIMI, qui permettent à vos destinataires d'identifier visuellement votre marque dans leur boîte de réception.

Qu'est-ce que le BIMI ?

Lorsque vous utilisez les indicateurs de marque pour l'identification des messages, ou BIMI, pour vérifier votre courrier électronique, vos abonnés sauront que vous êtes une entreprise légitime et seront plus enclins à ouvrir vos messages. L'intégration du logo de votre marque dans les messages électroniques constitue une deuxième couche de sécurité qui rend les destinataires moins susceptibles de douter de l'authenticité de votre message. Ensuite, si l'e-mail est cloné par un spammeur, les destinataires sauront qu'il s'agit d'un faux car votre logo ne sera pas présent.

Le BIMI n'est rien d'autre qu'une courte série d'instructions qui peuvent être transmises au client de messagerie. BIMI fonctionne avec différents types de clients de messagerie et ne peut fonctionner que si le récepteur a activé BIMI. Bien plus qu'un simple protocole d'authentification des e-mails, BIMI est une solution de marketing par e-mail facile à mettre en œuvre, conçue pour vous aider à renforcer la reconnaissance de votre marque.

Logo PowerDMARC Mobile

Comment le BIMI peut-il aider votre marque ?

  • Avec BIMI, chaque fois que vous envoyez un e-mail, vos clients voient votre logo dans leur boîte de réception, ce qui renforce votre image, suscite de nouvelles demandes de clients et renforce la fidélité à la marque.
    C'est un excellent moyen d'inciter vos clients à penser à votre marque, même lorsque vous n'êtes pas là.
  • Un logo familier sera reconnu par les clients comme une marque avec laquelle ils ont une relation. BIMI a ouvert la voie pour améliorer la mémorisation de votre marque et renforcer la confiance de vos clients.
  • Un courriel de confiance attirera instantanément l'attention des destinataires. Le BIMI est un identifiant visuel qui affiche le logo unique de votre marque, ce qui permet aux destinataires de l'identifier facilement et de lui faire confiance. Cela permet d'augmenter la délivrabilité des e-mails.
  • Le BIMI est un moyen simple d'indiquer que votre message a été authentifié par une confirmation visuelle.

Remarque : BIMI s'appuie sur la base de DMARC, ce qui vous permet de renforcer la sécurité de votre déploiement DMARC existant.

Mesures à prendre pour protéger votre marque des escrocs avec BIMI

Avant de mettre en œuvre le BIMI, quelques conditions essentielles doivent être remplies :

1. L'enregistrement BIMI exige que votre domaine soit authentifié par DMARC à un niveau d'application de la politique ("rejet" ou "quarantaine").

2. Vous devez créer et télécharger sur un serveur un fichier SVG pour votre logo, conformément au SVG du BIMI.

3. Vous devez accéder au DNS de votre domaine pour publier un nouvel enregistrement DNS BIMI.

Cela vous semble compliqué ? PowerDMARC simplifie le processus de déploiement pour vous. Avec nous, vous n'avez plus à vous préoccuper des complexités de la configuration du protocole, mais vous pouvez vous concentrer sur son utilisation à votre avantage et à celui de votre marque.

Mise en œuvre du BIMI en 3 étapes avec PowerDMARC

Lorsque vous souscrivez au déploiement de DMARC avec PowerDMARC, vous obtenez également la mise en œuvre de BIMI sur la maison. Avec PowerBIMI, lamise en œuvre de votre partie est réduite à trois étapes de base :

  • Adopter une politique d'application de DMARC (p=rejeter/quarantiner)
  • Téléchargez votre image de logo SVG conforme à la norme BIMI.
  • Créez votre dossier BIMI avec notre générateur gratuit de dossiers BIMI.

Et voilà ! Vous avez terminé la configuration de BIMI en un clic de bouton. À l'heure actuelle, Verizon Media Group (Yahoo, AOL, etc.) prend en charge l'affichage de logos si vous remplissez les conditions requises, et même les principaux acteurs du secteur, comme Gmail, participent à leur programme pilote.

Intégrez dès aujourd'hui BIMI à la suite de sécurité des e-mails de votre organisation avec PowerDMARC, et faites passer votre marque au niveau supérieur. Inscrivez-vous pour un essai gratuit de BIMI maintenant. Conseil en référencement

Avec l'augmentation constante des attaques de phishing, des attaques d'usurpation de nom de domaine et de courrier électronique, du BEC et d'autres activités frauduleuses des cybercriminels, une couche supplémentaire de sécurité et de protection du courrier électronique est toujours une bonne idée ! Les destinataires de courriels sont de plus en plus méfiants à l'égard des messages qui atterrissent dans leur boîte de réception en raison de la montée des cyberattaques. La solution ? Une suite complète de sécurité du courrier électronique qui inclut la mise en œuvre de la BIMI.

Une récente enquête menée par des professionnels de la sécurité aux États-Unis a révélé que 60 % des citoyens américains affirment avoir été victimes d'une cyber-arnaque ou connaître quelqu'un qui en a été victime, dans leur entourage proche, après la pandémie. Par conséquent, afin de fournir à leurs courriels une couche de protection supplémentaire, les entreprises doivent mettre en œuvre une nouvelle norme comme les indicateurs de marque pour l'identification des messages (BIMI), car elle promet de faire passer la confiance des consommateurs à un niveau supérieur.

Qu'est-ce que le BIMI ?

BIMI signifie Brand Indicators for Message Identification, une nouvelle norme d'authentification des courriels qui appose le logo de votre marque sur tous les courriels que vous avez autorisés. Cela peut sembler un tout petit pas, mais la vérification visuelle peut en fait accroître la crédibilité de votre marque en permettant aux destinataires de reconnaître et de faire confiance aux courriels que vous envoyez à partir de votre domaine de messagerie professionnelle.

Vous vous demandez peut-être, si vous avez déjà mis en place dans votre organisation la DMARC, qui utilise les normes d'authentification SPF et DKIM, avez-vous même besoin de la BIMI ? Examinons brièvement comment chacune de ces normes fonctionne pour authentifier les courriers électroniques entrants :

  • LeSPF authentifie vos e-mails pour identifier les serveurs de messagerie qui sont autorisés à envoyer des e-mails à partir de votre domaine de messagerie, inscrit dans l'enregistrement SPF.
  • DKIM authentifie les courriels en y ajoutant une signature numérique, ce qui permet au destinataire de vérifier si un courriel prétendant provenir d'un domaine spécifique a bien été autorisé par le propriétaire de ce domaine.
  • LaDMARC spécifie aux fournisseurs de boîtes de réception comment répondre aux courriels qui échouent à l'authentification SPF et DKIM.
  •  LaBIMI appose le logo de votre marque sur les courriels que vous envoyez à vos employés, partenaires et clients afin qu'ils puissent rapidement identifier qu'il provient d'une source autorisée.

Il ressort donc clairement de la discussion ci-dessus que, parmi tous les protocoles d'authentification du courrier électronique, le BIMI est la seule norme qui permet une identification visuelle, offrant aux destinataires du courrier électronique un indice visuel pour identifier la source du courrier électronique et reconnaître son authenticité.

Logo PowerDMARC Mobile

Mise en œuvre du BIMI - Guide succinct

Bien que la BIMI soit une norme d'authentification émergente et en constante évolution, elle est encore relativement nouvelle. Jusqu'à présent, seul Yahoo ! Mail a officiellement adopté cette technologie. Pour cette raison, BIMI ne garantit pas l'affichage du logo de votre marque car il ne fonctionne qu'avec les clients de messagerie électronique pris en charge. Il y a quelques étapes essentielles à suivre, avant la mise en œuvre de BIMI, qui sont les suivantes

  • Afin de mettre en œuvre la BIMI dans votre organisation, votre domaine doit être authentifié par le DMARC à un niveau d'application politique, c'est-à-dire soit le rejet, soit la quarantaine.
  • Vous devez créer et télécharger un fichier SVG du logo de votre marque, conformément aux exigences du BIMI, sur un serveur afin qu'il soit accessible de partout.
  • Vous devez créer un enregistrement BIMI, qui, comme un enregistrement DMARC, est essentiellement une chaîne de caractères composée de plusieurs balises, séparées par des points-virgules.
  • Vous devez avoir accès au DNS de votre domaine pour publier ce nouvel enregistrement BIMI.
  • C'est une pratique plutôt utile de vérifier la validité de votre enregistrement BIMI après sa publication dans votre DNS.

Comment la mise en œuvre du BIMI peut-elle s'avérer avantageuse pour votre entreprise ?

BIMI est un protocole d'authentification du courrier électronique qui exerce une identification visuelle pour aider les destinataires du courrier électronique à reconnaître votre marque dans la boîte de réception et à lui faire confiance. Cette confiance empêche les clients et les partenaires de se désabonner de vos services et permet également d'éviter les plaintes pour spam, ce qui peut par la suite améliorer la délivrabilité du courrier électronique.

Sans le BIMI, un logo générique avec les initiales de la marque est affiché par les clients de messagerie électronique. Pour cette raison, le destinataire peut avoir du mal à reconnaître votre marque sans avoir recours au nom de celle-ci. Cependant, avec l'implémentation de BIMI, le logo de la marque est affiché à côté de votre message électronique, ce qui renforce la notoriété de la marque.

En outre, il s'agit d'une couche supplémentaire de sécurité du courrier électronique contre les attaques d'usurpation de domaine, les attaques de phishing et autres tentatives d'usurpation d'identité, car les destinataires se méfieraient davantage des cybercriminels se faisant passer pour vous.

De plus, le BIMI vous permet de commercialiser votre marque. Oui, vous m'avez bien entendu ! Parfois, les destinataires n'ont pas beaucoup de temps à disposition et il se peut que votre sujet ne soit pas assez convaincant pour qu'on clique dessus en ce moment. Quoi qu'il en soit, vos destinataires feront le lien entre votre adresse d'expéditeur, l'objet de votre message et le texte de l'en-tête et votre logo, ce qui contribuera à renforcer votre marque.

Enfin, la mise en œuvre du BIMI a également un impact très positif sur le taux de délivrabilité de votre courrier électronique ! Pour les fournisseurs de boîtes aux lettres qui prennent en charge la BIMI, cela ajoutera une autre couche d'authentification à vos messages, augmentant ainsi les chances qu'ils livrent votre courrier électronique plus rapidement. En outre, vos destinataires de courrier électronique peuvent identifier et reconnaître visuellement votre marque, grâce au logo affiché, ce qui diminue les chances qu'ils la marquent comme spam.

Facilitez votre processus de mise en œuvre de la BIMI avec PowerBIMI

Avec PowerBIMI, nous rendons l'édition de disques BIMI très rapide et simple pour vous ! Il vous suffit de télécharger votre image SVG, nous l'hébergerons en toute sécurité et vous fournirons un enregistrement DNS instantanément, afin que vous puissiez le publier dans votre DNS. Nous vous enlevons de l'épaule la douleur d'héberger l'image et de la sécuriser.

Avec PowerBIMI, vous pouvez mettre à jour, supprimer ou modifier votre image, à tout moment, sans avoir besoin de mettre à jour à nouveau vos enregistrements DNS. PowerBIMI vous offre une procédure de mise en œuvre très rapide et facile en un seul clic pour télécharger votre logo et passer avec succès à l'authentification BIMI, en l'ajoutant à votre suite de sécurité du courrier électronique après avoir souscrit à un enregistrement BIMI gratuit.