Qu'est-ce que le BIMI ? Confiance dans les e-mails et identité de marque

Blog

Découvrez ce que signifie BIMI dans les e-mails, comment cela est lié aux normes d'authentification et pourquoi les fournisseurs de messagerie affichent les logos des marques pour les domaines vérifiés.

par YunesTarada

Dernière mise à jour :
10 10 min de lecture
Qu'est-ce que le BIMI ? Confiance dans les e-mails et identité de marque
Table des matières-

Points clés à retenir

  • BIMI affiche le logo de votre marque vérifiée à côté de vos courriels dans les boîtes de réception soutenues, ce qui les fait ressortir et augmente l'engagement.
  • La mise en œuvre de BIMI nécessite une politique DMARC configurée sur «quarantineou « rejet », ce qui renforce la sécurité des e-mails et l'authenticité de la marque.
  • Le logo doit être au format SVG Tiny 1.2, de forme carrée, et répondre aux règles de formatage spécifiques au BIMI. Des outils tels qu'Adobe Illustrator et SVG Converter peuvent aider à le préparer.
  • Des plateformes comme PowerDMARC simplifient le déploiement du BIMI grâce à des solutions hébergées, des outils de génération et de validation d'enregistrements et une assistance spécialisée.

Les boîtes de réception des e-mails étaient autrefois un endroit où les gens pouvaient rapidement reconnaître l'expéditeur réel d'un message. Aujourd'hui, cette confiance est beaucoup plus difficile à maintenir. L'usurpation d'identité de marque, les domaines similaires et les e-mails de phishing semblent souvent convaincants à première vue, laissant les destinataires dans l'incertitude quant à l'authenticité des messages et ceux qui sont conçus pour tromper.

BIMI est une norme de messagerie électronique qui permet d'afficher les logos de marques vérifiées à côté des e-mails authentifiés dans les boîtes de réception prises en charge. En affichant un identifiant visuel fiable, BIMI aide les destinataires à reconnaître rapidement les messages légitimes et renforce leur confiance envers l'expéditeur.

Dans cet article, nous expliquons ce qu'est le BIMI, pourquoi il est important, comment il fonctionne et ce dont vous avez besoin pour le configurer correctement, y compris les exigences en matière de logo et le rôle du DMARC.

Qu'est-ce que le BIMI ?

BIMI signifie « Brand Indicators for Message Identification » (indicateurs de marque pour l'identification des messages). Il s'agit d'une norme de messagerie électronique qui permet aux organisations d'afficher un logo de marque vérifié à côté de leurs e-mails dans les boîtes de réception prises en charge. BIMI fonctionne en combinaison avec les protocoles d'authentification des e-mails existants afin de confirmer qu'un message provient d'une source légitime avant d'afficher un logo.

À la fois norme d'authentification des e-mails et de visibilité de la marque, BIMI associe vérification technique et confiance visuelle. Lorsqu'un domaine répond aux critères d'authentification requis, les fournisseurs de messagerie peuvent afficher le logo officiel de l'expéditeur à côté des e-mails, ce qui permet aux destinataires de reconnaître plus facilement les messages authentiques.

Les logos BIMI apparaissent directement dans les boîtes de réception des e-mails, généralement à côté du nom ou de l'image de profil de l'expéditeur. Cette visibilité permet aux e-mails de se démarquer tout en indiquant rapidement et visuellement aux destinataires que le message a été correctement authentifié.

Pourquoi le BIMI est-il important ?

Le BIMI est important car il traite directement les questions de confiance, de visibilité et d'engagement dans les boîtes de réception encombrées. Au lieu d'offrir des avantages abstraits, son impact se mesure de manière concrète.

  • Taux d'ouverture plus élevés : Les marques qui utilisent BIMI ont tendance à enregistrer des taux d'ouverture plus élevés, en particulier dans les boîtes de réception qui prennent en charge l'affichage des logos, telles que Yahoo et Gmail. Le logo agit comme un signal de confiance immédiat qui encourage les destinataires à ouvrir les e-mails qu'ils reconnaissent.
  • Visibilité claire avant et après : Avant BIMI, les e-mails apparaissaient avec des initiales génériques ou des images incohérentes provenant de sources tierces. Après BIMI, les logos de marque vérifiés s'affichent de manière cohérente, ce qui facilite l'identification des e-mails légitimes et réduit la confusion causée par les expéditeurs similaires.
  • Protection renforcée contre l'usurpation d'identité : BIMI ne fonctionne que lorsque DMARC est appliqué, ce qui signifie que les e-mails usurpés sont bloqués avant d'atteindre les boîtes de réception. Cela réduit considérablement les risques que des pirates utilisent le nom ou le logo de votre marque pour tromper les destinataires.
  • Impact spécifique à chaque secteur : Dans le secteur des services financiers, le BIMI contribue à rassurer les clients lors des transactions et des échanges d'e-mails liés à la sécurité. Dans le commerce de détail et le commerce électronique, les logos améliorent la reconnaissance lors des promotions et des confirmations de commande. Dans le domaine de la technologie et du SaaS, le BIMI renforce la crédibilité de la marque lors de l'intégration et de la communication sur les produits.
  • Amélioration de la confiance envers la marque à grande échelle : L'affichage cohérent du logo apprend aux destinataires à associer votre identité visuelle à des e-mails authentifiés. Au fil du temps, cela renforce la confiance et permet de remettre plus facilement en question ou d'ignorer les messages suspects sans logo.

En associant l'authentification à l'identité visuelle, BIMI rend la sécurité des e-mails tangible pour les destinataires, ce qui se traduit par un meilleur engagement, une reconnaissance de marque renforcée et une réduction des risques liés au phishing et à l'usurpation d'identité.

Comment fonctionne le BIMI ?

Considérez le BIMI comme une enseigne vérifiée dans une rue animée. Lorsque les gens voient un logo familier et fiable sur la porte, ils se sentent plus en confiance pour entrer. De la même manière, le BIMI ajoute un logo de marque vérifié à vos e-mails, donnant ainsi aux destinataires un signal visuel immédiat indiquant que le message provient d'une source légitime.

BIMI permet aux propriétaires de domaines d'associer leur logo officiel aux e-mails authentifiés, qui s'affiche ensuite directement dans les boîtes de réception prises en charge. La spécification BIMI garantit que ce logo est vérifié, contrôlé par la marque et affiché de manière cohérente dans tous les clients de messagerie qui prennent en charge la norme. Au lieu de s'appuyer sur des images tirées au hasard ou des icônes génériques, les destinataires voient le même logo de confiance chaque fois qu'ils reçoivent un e-mail légitime provenant de votre domaine.

En apparaissant bien en évidence dans la boîte de réception, le logo BIMI attire l'attention, renforce la reconnaissance de la marque et aide à distinguer les messages authentiques des e-mails similaires ou usurpés. Si BIMI renforce la sécurité des e-mails en arrière-plan grâce à une authentification renforcée, il offre également un avantage visible très apprécié des spécialistes du marketing : une première impression plus forte, une identité de marque plus claire et une confiance accrue chez les destinataires.

Exigences BIMI

Pour afficher le logo de votre marque à l'aide du BIMI, plusieurs exigences techniques et de formatage doivent être respectées.

  • SPF DKIM doit être configuré : Votre domaine doit disposer soit de SPF DKIM pour établir une authentification de base des e-mails. Cette étape est obligatoire avant que DMARC puisse être appliqué.
  • DMARC doit être appliqué : BIMI nécessite une politique DMARC définie sur « quarantine « rejet ». Les politiques de simple surveillance (p=none) ne sont pas suffisantes, car l'application de DMARC garantit que seuls les e-mails authentifiés peuvent afficher un logo.
  • Le logo doit être au format SVG : BIMI ne prend en charge que les logos au format SVG. Les fichiers SVG se chargent rapidement, s'adaptent parfaitement à tous les appareils et conservent leur qualité visuelle dans différentes mises en page de boîte de réception.
  • Le logo doit être carré (format 1:1) : Bien que la taille exacte n'ait pas d'importance en raison de la scalabilité SVG, le logo doit être parfaitement carré pour s'afficher correctement dans toutes les boîtes de réception prises en charge.
  • Le SVG doit respecter le profil BIMI : Le logo doit être conforme au profil SVG spécifique à BIMI, qui est basé sur SVG Tiny 1.2. D'autres versions SVG ou des éléments non pris en charge peuvent empêcher l'affichage du logo.

Le respect de ces exigences garantit que votre logo peut être vérifié et approuvé par les fournisseurs de messagerie électronique qui prennent en charge le protocole BIMI.

Que sont les certificats de marque vérifiés (VMC) ?

Un certificat de marque vérifié (VMC) est un certificat numérique qui prouve la propriété de la marque déposée d'un logo afin qu'il puisse être affiché dans les boîtes de réception prises en charge via BIMI. L'obtention d'un VMC implique généralement la vérification de la marque déposée et la délivrance d'un certificat par une autorité agréée, dont le coût varie généralement de plusieurs centaines à quelques milliers de dollars par an, selon le fournisseur et les exigences de validation. Le processus prend généralement quelques semaines à quelques mois, en fonction du statut de la marque déposée et de la rapidité de la vérification.

Les VMC renforcent la confiance dans la boîte de réception en garantissant que seuls les logos vérifiés apparaissent à côté des e-mails authentifiés, aidant ainsi les destinataires à distinguer les messages légitimes des tentatives d'usurpation d'identité. Ils renforcent également la reconnaissance cohérente de la marque et prennent de plus en plus d'importance à mesure que les fournisseurs de messagerie étendent la prise en charge du BIMI, notamment lorsque l'affichage complet du logo nécessite un VMC. Pour en obtenir un, les organisations doivent disposer d'une marque déposée pour le logo et travailler avec une autorité de certification de confiance (telle que DigiCert), souvent avec l'aide de plateformes telles que PowerDMARC afin de rationaliser la validation et le déploiement.

Comment créer et publier votre image de logo BIMI

Pour mettre en œuvre le BIMI, vous devez d'abord appliquer votre politique DMARC existante en la réglant sur le rejet ou la quarantine. Il est essentiel de parvenir à une conformité totale avec DMARC, car cela garantit l'authentification SPF et/ou DKIM pour tous les courriers utilisant votre domaine From. Cette étape permet non seulement de renforcer la sécurité de votre courrier électronique, mais aussi d'asseoir votre réputation d'expéditeur consciencieux.

1. Création de votre image de logo BIMI

Les utilisateurs peuvent préparer leur logo conforme à la norme BIMI soit manuellement à l'aide d'Adobe Illustrator, soit automatiquement à l'aide d'un outil de conversion SVG BIMI.

1. Méthode manuelle

Vous pouvez préparer manuellement un logo SVG conforme à la norme BIMI à l'aide d'Adobe Illustrator, à condition que le fichier respecte les exigences de formatage BIMI. Commencez par ouvrir votre logo et assurez-vous qu'il est entièrement vectoriel, sans bitmaps, fichiers liés ou texte modifiable. Tout texte doit être converti en contours et tous les éléments doivent être dissociés.

Ensuite, placez le logo sur une toile carrée (1:1) en utilisant le mode couleur RVB et exportez-le au format SVG non compressé. Lors de l'exportation, sélectionnez SVG Tiny 1.2 comme profil et conservez une précision décimale faible afin de réduire la taille du fichier. Un nettoyage de base du code peut être nécessaire pour répondre aux spécifications BIMI.

Pour obtenir des instructions étape par étape, les paramètres d'exportation et des détails sur le nettoyage du code SVG, consultez notre guide détaillé guide détaillé sur la création d'un logo SVG conforme à la norme BIMI.

2. Méthode automatique

S'inscrire avec PowerDMARC gratuitement.

Allez dans Outils d'analyse > PowerToolbox 

Sélectionnez Generator Tools > BIMI SVG Converter. Ajoutez l'URL/le nom de domaine de votre image et cliquez sur Convertir.

L'outil génère une image convertie que vous pouvez directement télécharger et utiliser. 

2. Création de votre enregistrement BIMI TXT

Une fois que vous disposez d'un logo SVG conforme à la norme BIMI, l'étape suivante consiste à créer votre enregistrement DNS BIMI. Cet enregistrement est publié sous forme d'enregistrement TXT dans votre DNS et indique aux fournisseurs de messagerie où trouver votre logo vérifié et, si nécessaire, votre certificat.

Vous pouvez générer cet enregistrement à l'aide de notre générateur d'enregistrements BIMI.

3. Mise à jour de votre DNS

Les enregistrements BIMI se trouvent dans l'espace "_bimi" de votre DNS, l'enregistrement BIMI par défaut étant "default._bimi". La partie texte contient l'identifiant de la version de l'enregistrement (v=BIMI1), l'URL du logo (l=) et l'URL du certificat du logo (VMC) s'il est disponible (a=).

Format de l'entrée DNS BIMI

L'entrée DNS BIMI est formatée comme un enregistrement texte (TXT) dans l'espace "_bimi" du DNS de votre domaine. Cet enregistrement comprend l'identifiant de la version, l'URL du logo et, éventuellement, l'URL du VMC. La syntaxe commence généralement par la version, suivie de l'URL du logo et, enfin, de l'URL du certificat s'il est disponible.

Exemple concret d'un enregistrement BIMI 

Un dossier BIMI complet ressemblerait à ce qui suit :

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem"

Envisagez d'inclure plusieurs logos pour différents cas d'utilisation si nécessaire, mais le sélecteur "par défaut" fonctionne pour tous les courriers. En suivant ces étapes, vous réussirez à mettre en œuvre le BIMI, ce qui améliorera la visibilité de la marque et la fiabilité de votre courrier électronique.

Comment vérifier votre implémentation BIMI ?

Une fois votre enregistrement BIMI publié et vos exigences d'authentification satisfaites, il est important de vérifier que tout fonctionne comme prévu. Les outils de vérification BIMI permettent de confirmer que votre enregistrement DNS est correctement formaté, que votre logo est accessible et que votre domaine répond aux conditions d'authentification requises.

Quand utiliser cet outil :

Utilisez un outil de vérification ou de recherche BIMI après avoir publié ou mis à jour votre enregistrement BIMI, après avoir appliqué votre politique DMARC ou si votre logo n'apparaît pas dans les boîtes de réception prises en charge. Cet outil est également utile lors du dépannage, des changements de fournisseur ou des vérifications de routine pour vous assurer que votre configuration BIMI reste valide et visible.

Pour vérifier votre implémentation BIMI, entrez votre domaine dans un outil de recherche BIMI et examinez les résultats. L'outil mettra en évidence les erreurs d'enregistrement, les exigences manquantes ou les problèmes de validation, vous permettant ainsi de corriger les problèmes avant qu'ils n'affectent l'affichage du logo.

BIMI sur les plateformes Web et mobiles

Lorsqu'une entreprise met en œuvre le BIMI, son logo apparaît en évidence à côté des courriels dans les interfaces web et mobiles. La visibilité de ce logo est constante sur les différents appareils, ce qui renforce la reconnaissance de la marque et la confiance.

Sur ordinateur

Pour les clients de messagerie de bureau, BIMI veille à ce que le logo de l'entreprise soit affiché à côté des informations de l'expéditeur dans la boîte de réception. Cela permet aux destinataires d'identifier facilement les courriels provenant de sources fiables en un coup d'œil.

Sur mobile

Les applications de messagerie mobile prennent également en charge le BIMI, en présentant le logo à côté du nom de l'expéditeur. Il est important de noter que les interfaces mobiles offrent souvent des vues en mode clair et en mode foncé, ce qui garantit que les logos apparaissent clairement et distinctement, quelle que soit la préférence d'affichage de l'utilisateur.

Dépannage des erreurs d'affichage du logo BIMI

Pour s'assurer que votre dossier BIMI fonctionne correctement : 

  • Vérifiez votre enregistrement BIMI: utilisez notre outil de recherche BIMI pour vérifier votre enregistrement BIMI TXT. Cela vous aidera à identifier les éventuelles divergences qui pourraient nécessiter une intervention.
  • Assurer l'authentification: Utilisez un outil de vérification DMARC pour vérifier que votre authentification est correctement configurée. Il s'agit d'une étape cruciale pour maintenir la sécurité des e-mails et garantir la conformité BIMI.
  • Consulter la FAQ du BIMI: Pour les problèmes courants, la section FAQ du BIMI est une ressource précieuse. Elle peut proposer des solutions à des problèmes rencontrés par d'autres, ce qui vous permet d'économiser du temps et des efforts.
  • Vérifiez le format du logo: assurez-vous que votre logo est au format approprié à l'aide de notre outil de conversion SVG. Le format approprié est essentiel pour que votre logo s'affiche correctement dans les clients de messagerie.
  • Vérifiez que le fournisseur d'accès au courrier électronique prend en charge la norme BIMI : Bien que la norme BIMI soit largement adoptée, tous les fournisseurs ne prennent pas en charge l'affichage des logos.

Prise en charge actuelle du BIMI par les fournisseurs de services de courrier électronique

BIMI gagne du terrain parmi les fournisseurs de services de messagerie, bien qu'il ne soit pas encore universellement disponible. Voici une mise à jour concise des fournisseurs qui sont actuellement à bord :

  • Verizon et Yahoo !: Ces entreprises ont été des pionnières dans la mise en œuvre du BIMI.
  • Gmail: Ils ont rejoint le mouvement avec un soutien depuis juillet 2021. Notez qu'ils ont besoin d'un certificat de marque vérifiée (VMC) pour participer.
  • Pomme: Apple Mail prend en charge BIMI dans iOS 16, iPadOS 16 et macOS Ventura 13 ou ultérieur, ainsi que sur iCloud.com.
  • AOL, La Poste et Netscape: Tous ont des projets pilotes publics en cours qui n'exigent pas la participation d'un VMC.
  • Fastmail: Fastmail supporte BIMI pour les emails reçus et envoyés.

Voir plus Les fournisseurs de messagerie qui prennent en charge BIMI.

Quel est le lien entre BIMI et DMARC ?

BIMI nécessite l'application de DMARC, car les fournisseurs de messagerie n'affichent les logos de marque que lorsqu'ils peuvent confirmer avec certitude l'identité de l'expéditeur. Une politique DMARC appliquée (quarantine rejet) garantit que les e-mails non authentifiés sont bloqués avant d'atteindre les boîtes de réception, réduisant ainsi le risque d'usurpation d'identité. Sans l'application de DMARC, il n'existe aucun moyen fiable de garantir qu'un logo est lié à un expéditeur légitime.

DMARC s'appuie sur SPF DKIM pour évaluer la légitimité d'un e-mail. SPF que le serveur d'envoi est autorisé, tandis que DKIM confirme que le contenu du message n'a pas été modifié. DMARC vérifie ensuite si au moins l'un de ces mécanismes correspond au domaine indiqué dans l'adresse « De » visible et applique la politique définie par le propriétaire du domaine.

Au niveau conceptuel, BIMI se situe au sommet de ce cadre d'authentification. SPF DKIM établissent la légitimité technique, DMARC applique les décisions de confiance, et BIMI ajoute un signal visuel une fois que cette confiance est confirmée. L'alignement entre ces protocoles garantit que seuls les e-mails authentifiés et conformes aux politiques peuvent afficher un logo de marque, liant ainsi l'identité visuelle directement à la sécurité vérifiée des e-mails.

En conclusion

La création d'un logo SVG conforme à la norme BIMI peut nécessiter quelques étapes supplémentaires, mais le jeu en vaut largement la chandelle. En affichant fièrement votre logo à côté de vos e-mails, vous renforcez la visibilité de votre marque, renforcez la confiance des destinataires et réduisez les risques d'hameçonnage et d'usurpation d'identité. 

Mais le processus n'a pas besoin d'être aussi compliqué. Commencez avec la solution BIMI hébergé de PowerDMARC pour bénéficier d'une mise en œuvre du BIMI et d'un affichage du logo en toute simplicité. Nous faisons le gros du travail, pour que vous n'ayez pas à le faire ! Prenez contact avec nous dès aujourd'hui. dès aujourd'hui.

Foire aux questions (FAQ)

Comment BIMI aide-t-il les abonnés à éviter les tentatives d'hameçonnage ?

Bien que BIMI n'empêche pas directement le phishing, il applique DMARC, permettant ainsi aux propriétaires de domaines de prendre des mesures contre les e-mails de phishing provenant de sources non autorisées.

Quelles sont les méthodes permettant d'afficher des logos dans les boîtes de réception des e-mails sans être entièrement conforme à la norme BIMI ?

Il existe quelques méthodes alternatives qui permettent d'afficher des logos sans adhérer totalement aux normes BIMI.

  • Annotations Google: En utilisant les annotations Google, les expéditeurs peuvent enrichir leurs courriels d'éléments visuels, y compris de logos, même s'ils n'ont pas totalement adopté les protocoles BIMI. Cependant, cela ne fonctionne que pour les utilisateurs de Gmail et uniquement dans le cadre du protocole BIMI. ne fonctionne que pour les utilisateurs de Gmail et uniquement dans l'onglet Promotionset nécessite une inscription via Google Postmaster Tools.
  • Images du profil Google: Une autre tactique simple consiste à définir une image de profil de compte Google pour l'adresse électronique utilisée. Cette image apparaît comme le logo de l'expéditeur dans Gmail et peut servir de repère visuel immédiat pour les destinataires. Cependant, la visibilité est limitée et incohérente, la visibilité est limitée et irrégulière. Il se peut que cette image n'apparaisse pas pour tous les destinataires.

Bien que ces méthodes puissent imiter l'attrait d'un logo authentifié par le BIMI, elles n'offrent pas le niveau de sécurité supplémentaire offert par le BIMI. 

Quel est l'impact du BIMI sur la visibilité et l'engagement des e-mails ?

En affichant le logo d'une marque dans les boîtes de réception, BIMI permet aux messages de se démarquer, ce qui peut conduire à des taux d'ouverture plus élevés et à un engagement accru de la part des destinataires.

Comment le BIMI concilie-t-il les intérêts des spécialistes du marketing et des professionnels de la sécurité ?

BIMI crée une synergie unique entre le marketing et la sécurité en améliorant simultanément la visibilité de la marque et en renforçant la sécurité du courrier électronique, alignant ainsi les objectifs des deux départements.

Derniers messages de Yunes Tarada (voir tous)
Dernière mise à jour :
PowerDMARC vs Valimail : guide comparatif objectifPowerDMARC vs Valimail : guide comparatif objectifrapport dmarc google e-mailE-mails provenant de [email protected] : s'agit-il d'une arnaque ou d'une entreprise légitime ?