Le BIMI est une nouvelle norme d’authentification des emails, particulièrement utile pour les professionnels du marketing dans un contexte où le phishing et les fraudes en ligne sont en constante augmentation. Parmi ses nombreux avantages, il aide à contourner les filtres anti-spam, à améliorer l’expérience utilisateur, et à rendre les messages plus visibles dans la boîte de réception. Nous vous invitons à en savoir plus sur cette norme et à découvrir comment l’implémenter pour optimiser la délivrabilité de vos emails.  

Pourquoi BIMI est-il important pour les marques ?  

BIMI, ou « Brand Indicators for Message Identification », est un standard récent permettant d’afficher le logo de la marque à côté des emails envoyés depuis son domaine de messagerie, facilitant ainsi l’identification de l’expéditeur. 

Dans de précédents articles, nous avons déjà évoqué le protocole DMARC, conçu pour authentifier les expéditeurs et lutter contre le phishing et les emails frauduleux. De manière similaire, le BIMI permet aux entreprises de prouver qu’elles sont bien à l’origine des messages qu’elles envoient. 

Les avantages de BIMI 

BIMI présente plusieurs avantages : 

  1. Renforcement de la confiance
  • Affichage du logo vérifié : BIMI renforce la légitimité des emails en permettant aux marques d’afficher un logo vérifié directement dans la boîte de réception, ce qui rassure les destinataires sur l’authenticité de l’expéditeur. 
  • Protection contre l’hameçonnage : l’utilisation combinée de BIMI avec les protocoles d’authentification d’email comme SPF, DKIM et DMARC permet de réduire les risques d’usurpation d’identité (phishing) et d’améliorer la sécurité. 
  1. Amélioration de l’engagement
  • Visibilité accrue : le logo officiel dans la boîte de réception attire l’attention des utilisateurs, ce qui peut augmenter les taux d’ouverture et d’interaction avec les emails. 
  • Amélioration de la reconnaissance de marque : en associant le logo à chaque email, les marques bénéficient d’une exposition répétée qui peut renforcer la notoriété de la marque et l’image de marque. 
  1. Protection de la réputation de la marque
  • Standardisation : BIMI exige l’utilisation de DMARC, ce qui incite les entreprises à adopter des normes d’authentification strictes. Cela contribue à protéger la réputation de la marque en garantissant que seuls les emails légitimes sont envoyés sous son nom. 
  • Différenciation : BIMI offre aux entreprises une façon de se démarquer des autres expéditeurs d’emails dans une boîte de réception encombrée. 
  1. Impact sur la délivrabilité

Même si BIMI en lui-même n’a pas d’impact direct sur la délivrabilité des emails, la mise en place de DMARC, SPF et DKIM (prérequis pour BIMI) améliore la délivrabilité globale en réduisant le risque que les emails soient classés comme spam

Les inconvénients de BIMI 

Bien que BIMI présente plusieurs avantages, il existe aussi des inconvénients et des défis à prendre en compte lors de sa mise en œuvre : 

  1. Complexité de la mise en place
  • Exigences techniques : BIMI nécessite que les entreprises aient configuré correctement les protocoles d’authentification d’email, notamment DMARC, SPF et DKIM. La configuration de ces protocoles peut être complexe, surtout pour les petites entreprises qui ne disposent pas d’une expertise technique. 
  • Obtention d’un VMC (Verified Mark Certificate) : pour afficher un logo vérifié, il faut obtenir un certificat VMC, qui nécessite une vérification par une autorité certifiante. Ce processus peut être coûteux et long. 
  1. Coût financier
  • Coût du VMC : les certificats VMC ne sont pas gratuits et peuvent représenter un coût non négligeable pour certaines entreprises. Cela peut limiter l’accessibilité de BIMI, particulièrement pour les petites et moyennes entreprises. 
  • Ressources internes : la mise en place de BIMI nécessite souvent des ressources internes pour gérer les aspects techniques (authentification, DNS, logos conformes, etc.), ce qui peut demander du temps et des efforts. 
  1. Adoption limitée
  • Compatibilité avec les clients de messagerie : BIMI n’est pas encore pris en charge par tous les services de messagerie. Par exemple, seuls certains services comme Gmail, Yahoo Mail et quelques autres prennent actuellement en charge cette fonctionnalité. Cela signifie que l’impact de BIMI est limité à une partie des utilisateurs. 
  • Écosystème en développement : comme BIMI est encore relativement nouveau, l’écosystème autour de cette technologie continue d’évoluer. Il peut y avoir des changements ou des mises à jour, ce qui peut nécessiter des ajustements fréquents de la part des entreprises. 
  1. Impact limité sur la délivrabilité
  • Pas d’effet direct sur la délivrabilité : bien que BIMI puisse renforcer la confiance des destinataires, il n’a pas d’impact direct sur le taux de délivrabilité des emails. La délivrabilité dépend principalement de la qualité du contenu, des pratiques d’envoi, et des protocoles d’authentification déjà en place comme DMARC. 
  • Risque de surévaluation : certaines entreprises pourraient penser que BIMI résout tous les problèmes, alors qu’il ne s’agit que d’une couche supplémentaire de protection visuelle. Les autres mesures de sécurité restent essentielles. 
  1. Problèmes de gestion de la marque
  •  Logo incorrect ou obsolète : si une entreprise met à jour son logo ou son branding, elle doit également mettre à jour son BIMI pour refléter ces changements. Si ce n’est pas fait correctement, un logo obsolète peut s’afficher, ce qui peut nuire à l’image de la marque. 
  • Conformité des logos : BIMI impose des spécifications strictes sur le format des logos (SVG). Certaines marques peuvent devoir retravailler leurs logos pour respecter ces standards, ce qui peut être contraignant. 
  1. Impact limité sur la sécurité directe
  • Visuel seulement : BIMI améliore la reconnaissance visuelle des emails légitimes, mais il n’empêche pas directement les attaques de phishing ou de spam sophistiquées. Les attaquants peuvent encore usurper l’identité d’une marque sans utiliser BIMI, rendant cette fonctionnalité utile, mais non exhaustive en termes de protection. 
À lire aussi :  Qu'est-ce qu'un deepfake ?

Comment fonctionne BIMI ?  

Pour implémenter le BIMI, la première étape consiste à configurer votre politique DMARC en mode « quarantaine » ou « rejet », tout en veillant à bien activer les protocoles SPF et DKIM.  

Ensuite, il faut créer un enregistrement TXT (texte) dans votre fournisseur DNS. L’enregistrement doit commencer par « default._bimi. » suivi de votre domaine d’envoi d’emails. 

Par exemple : 

default._bimi.exemple.com 

Remplacez l’URL du logo par celle de votre marque au format SVG : 

v=BIMI1; l=https://exemple.com/logo.svg; a=; 

La configuration du BIMI est simple, mais vous pouvez utiliser un inspecteur pour vérifier votre mise en place. Une fois l’email envoyé, le service de messagerie du destinataire recherchera le fichier BIMI ainsi que son emplacement pour s’assurer qu’il est vérifiable. Si c’est le cas, le fichier BIMI indiquera au service de messagerie où trouver le logo de l’expéditeur, qui sera ensuite extrait et affiché à côté de l’email dans la boîte de réception. 

Quelle est la différence entre BIMI et DMARC ? 

BIMI et DMARC sont deux protocoles complémentaires qui améliorent la sécurité et l’authentification des emails, mais ils ont des objectifs et des fonctionnements différents :

DMARC est essentiel pour garantir que l’email est sécurisé et authentifié, en utilisant les protocoles SPF et DKIM pour vérifier l’authenticité des messages. Une configuration correcte de DMARC, en mode « quarantaine » ou « rejet », est nécessaire pour pouvoir activer BIMI. 

BIMI, quant à lui, ajoute un niveau visuel en affichant le logo officiel de l’entreprise dans les boîtes de réception des destinataires, mais il ne fonctionne que si DMARC est bien configuré. 

Ainsi, DMARC agit en coulisses pour prévenir les attaques de spoofing, tandis que BIMI renforce l’identité de la marque et inspire confiance.

Qu’est-ce qu’un VMC (Verified Mark Certificate) ?  

Le VMC est un certificat numérique qui permet aux organisations d’afficher les logos de leurs marques déposées aux côtés de leurs emails envoyés, conformément aux directives BIMI. Les VMC permettent aux entreprises d’offrir une expérience de messagerie plus immersive et personnalisée à leurs clients, tout en optimisant leur stratégie globale de communication par email. 

À lire aussi :  Qu’est-ce qu’un SIEM ?

Comment configurer un enregistrement BIMI ?  

L’enregistrement BIMI se configure en trois étapes :

Etape 1 – Obtenir un logo SVG conforme 

Le logo utilisé pour BIMI doit répondre à des normes strictes en matière de format et de sécurité. Le format accepté est SVG (Scalable Vector Graphics), mais il doit être conforme aux spécifications BIMI : 

  • Format SVG-Tiny 1.2 : Assurez-vous que votre fichier SVG est en version « Tiny 1.2 » pour être accepté par BIMI. 
  • Pas de texte : Supprimez toute utilisation de texte ou d’éléments dynamiques dans le fichier SVG. 
  • Image carrée : BIMI exige que le logo soit dans un format carré. 
  • Conformité : Certains fournisseurs de services BIMI proposent des outils pour vérifier la conformité du fichier SVG. 

Etape 2 – Publier un enregistrement DNS BIMI 

Une fois que vous avez un logo conforme, vous devez publier un enregistrement DNS pour que les services de messagerie puissent y accéder. 

  1. Accédez à votre gestionnaire DNS : Il peut s’agir du panneau de gestion DNS de votre fournisseur d’hébergement ou de votre service DNS. 
  2. Créez un enregistrement TXT BIMI : Ajoutez un nouvel enregistrement TXT sous le domaine racine de votre entreprise avec les informations BIMI. Le format général d’un enregistrement BIMI est le suivant : 

default._bimi.<domaine>. IN TXT « v=BIMI1; l=<URL_du_logo> »
 

  • <domaine> : Remplacez-le par votre domaine. 
  • <URL_du_logo> : Spécifiez l’URL publique du logo au format SVG, par exemple https://votredomaine.com/logo.svg

3. Enregistrez et testez : Après la publication, utilisez un outil de vérification BIMI pour vous assurer que l’enregistrement DNS est bien configuré. 

Etape 3 – Obtenir un VMC 

Certaines boîtes de réception nécessitent un VMC pour afficher le logo BIMI. Ce certificat vérifie que vous êtes bien le propriétaire du logo et de la marque. 

  1. Obtenir un VMC : Un VMC est délivré par une autorité de certification accréditée comme Entrust ou DigiCert. Cela implique généralement de fournir des preuves de propriété de la marque (par exemple, un enregistrement de marque). 
  2. Configuration du VMC : Une fois que vous avez obtenu le certificat, vous pouvez inclure son lien dans votre enregistrement BIMI. Le format de l’enregistrement DNS BIMI est alors : 

default._bimi.<domaine>. IN TXT « v=BIMI1; l=<URL_du_logo>; a=<URL_du_VMC> »
 

  • <URL_du_VMC> : Il s’agit du lien vers votre certificat VMC. 

3. Finalisation : Publiez l’enregistrement DNS mis à jour avec le lien vers votre logo et votre certificat VMC. Assurez-vous de tester la configuration pour vérifier que tout est correct. 

N’oubliez pas que la mise en place complète de BIMI peut prendre jusqu’à 48 heures pour être effective. Une fois configuré, votre logo devrait apparaître dans les boîtes de réception prenant en charge BIMI, renforçant ainsi la confiance et la reconnaissance de votre marque.

Quels fournisseurs d’emails prennent en charge BIMI ?  

Actuellement, les principaux acteurs qui l’utilisent sont Google, Verizon Media (incluant Yahoo! et AOL), ainsi que La poste, Apple Mail, Zoner (webmail tchèque) et Fastmail. Si votre fournisseur de messagerie ne fait pas partie de cette liste, cela ne vous empêche pas d’implémenter BIMI dès maintenant. C’est notamment le cas de Microsoft (Outlook et office 365).

En plus d’améliorer la délivrabilité des emails et la reconnaissance de votre marque, BIMI renforce la confiance des destinataires. Il serait dommage de passer à côté de ces bénéfices. En l’adoptant, vous prendrez non seulement une avance stratégique, mais vous montrerez aussi votre capacité à innover et à vous adapter. 

Il est important de noter que la liste des fournisseurs supportant BIMI s’élargit progressivement, car de plus en plus d’entreprises reconnaissent les avantages de cette technologie en termes de sécurité des emails et de renforcement de l’identité de marque. L’adoption croissante par des acteurs majeurs comme Gmail, Yahoo et Apple Mail encourage d’autres fournisseurs à envisager l’implémentation de BIMI dans leurs services.

À lire aussi :  Qu’est-ce que la Data Loss Prevention (DLP) ?

Quels sont les impacts de BIMI sur la délivrabilité des emails ?  

Un point souvent sous-estimé, mais essentiel, est l’impact de BIMI sur la délivrabilité des emails. En renforçant l’authenticité et la confiance grâce à l’affichage de logos vérifiés, BIMI peut indirectement influencer positivement la manière dont les filtres anti-spam perçoivent les emails. 

Lorsque ces derniers sont clairement identifiés comme provenant d’une source fiable, ils ont moins de chances d’être classés en spam ou bloqués par les filtres des fournisseurs de messagerie. Par conséquent, les entreprises qui adoptent BIMI constatent une amélioration de leur taux de délivrabilité, ce qui signifie que plus de leurs emails parviennent effectivement aux boîtes de réception de leurs destinataires. 

Comment BIMI influence-t-il les taux d’ouverture des mails ?  

Par ailleurs, une meilleure délivrabilité des emails entraîne généralement une hausse des taux d’engagement des destinataires. Lorsque les utilisateurs identifient facilement l’origine d’un email et ont confiance en la marque grâce à son logo, ils sont plus susceptibles d’interagir avec le contenu du message. 

Cela peut se traduire par une augmentation des taux d’ouverture, des clics, et, en fin de compte, des conversions, ce qui contribue au succès des campagnes de outbound marketing par email. 

Comment vérifier votre enregistrement BIMI ?  

Une fois votre enregistrement BIMI configuré, il est important de s’assurer qu’il est correctement mis en place et fonctionnel. Voici comment procéder : 

  1. Utiliser un outil de vérification BIMI : plusieurs services en ligne permettent de tester votre enregistrement BIMI pour vérifier qu’il est bien configuré. Parmi eux, vous pouvez utiliser les outils proposés par des fournisseurs de messagerie ou des plateformes spécialisées dans les protocoles d’email comme Skysnag
  2. Vérifier le DNS : assurez-vous que votre enregistrement DNS TXT pour BIMI est visible publiquement et qu’il est correctement formaté (vérifiez l’URL du logo, le lien vers le VMC si applicable). 
  3. Tester l’affichage du logo : envoyez des emails test à des boîtes de réception compatibles BIMI (comme Gmail ou Yahoo). Si tout est correctement configuré, votre logo devrait apparaître à côté de vos emails dans ces boîtes de réception. 
  4. Surveiller les indicateurs de performance : une fois BIMI en place, suivez les performances de vos emails (taux d’ouverture, de clics, etc.) pour observer les éventuelles améliorations en matière de délivrabilité et d’engagement. 

Comment BIMI améliore-t-il l’expérience utilisateur ?  

BIMI joue un rôle dans l’amélioration de l’expérience utilisateur en renforçant la confiance et la clarté dans les interactions par email. Voici comment : 

  1. Renforcement de la confiance : en affichant le logo vérifié de votre marque directement dans la boîte de réception, BIMI permet aux utilisateurs de reconnaître facilement l’expéditeur, ce qui instaure un sentiment de sécurité. 
  2. Identification claire des expéditeurs : grâce à BIMI, les destinataires peuvent identifier rapidement les emails provenant de sources légitimes, réduisant ainsi le risque d’interactions avec des emails frauduleux ou malveillants. 
  3. Amélioration de l’engagement : les utilisateurs sont plus enclins à ouvrir et à interagir avec un email lorsqu’ils reconnaissent visuellement la marque. BIMI favorise donc une meilleure expérience et une augmentation des taux d’engagement. 
  4. Esthétique et professionnalisme : l’ajout d’un logo officiel dans la boîte de réception rend les emails visuellement plus attrayants et professionnels, ce qui améliore la perception de la marque. 

BIMI est une avancée stratégique pour les entreprises qui veulent renforcer à la fois la sécurité de leurs mails et la confiance de leurs destinataires. En ajoutant une dimension visuelle, il assure aux marques de ne pas finir en spam dans les boîtes de réception tout en participant à la lutte contre le spoofing. 

Pour les organisations cherchant à optimiser leur stratégie de sécurité email, U-Cyber 360° offre une solution complète en intégrant les meilleures pratiques de cybersécurité pour protéger les communications et inspirer confiance auprès des clients.

Articles similaires

Cybersécurité
13.10.2020

Top 5 des cyberattaques les plus marquantes