BIMI : Brand Indicators for Message Identification
BIMI, de l’anglais Brand Indicators for Message Identification est une norme qui permet aux entreprises d’afficher leur logo à côté des emails authentifiés envoyés à leurs clients. Cette technologie renforce la confiance des utilisateurs en l’origine de l’email, augmentant ainsi les taux d’engagement et de délivrabilité.
Fonctionnement du BIMI
Pour mettre en œuvre BIMI, une entreprise doit d’abord configurer DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur son domaine. Ensuite, elle soumet son logo sous forme de fichier SVG vérifié par un certificat VMC (Verified Mark Certificate). Ce logo est ensuite affiché par les fournisseurs de messagerie compatibles lorsque les emails passent les contrôles d’authentification DMARC.
La combinaison de DMARC et BIMI représente une avancée significative dans la lutte contre le phishing et le spear-phishing, tout en renforçant la confiance dans les échanges numériques.
Avantages et limitations du protocole BIMI
Le BIMI est une avancée significative dans la sécurisation et l’amélioration de l’engagement des emails. En affichant leur logo, les entreprises peuvent non seulement protéger leurs clients contre le phishing, mais aussi :
- Renforcer la confiance : Les utilisateurs peuvent facilement identifier l’expéditeur grâce au logo, réduisant le risque de phishing.
- Améliorer la délivrabilité : Les emails authentifiés ont plus de chances d’atteindre la boîte de réception principale.
- Augmenter l’engagement : Un logo visible dans la boîte de réception peut attirer l’attention et augmenter les taux d’ouverture.
Bien que BIMI offre de nombreux avantages, il présente également certaines limitations.
- L’obtention des certificats : Les entreprises doivent obtenir le certificat VMC, qui est souvent onéreux, ce qui peut dissuader les PME et ETI de l’intégrer.
- Compatibilité limitée : Certaines messageries comme Outlook ou Microsoft ne supportent pas le protocole BIMI.
- Affichage du logo : Il se fait à la discrétion du destinataire. En d’autres termes, même si le logo de votre entreprise est authentique, des services de messageries peuvent choisir de ne pas le montrer.
De plus, en Mai 2024, les logos BIMI ont souffert d’une défaillance sur Gmail et ont cessé de s’afficher un instant. Cette interruption a mis en évidence une faiblesse du protocole, mais elle n’est pas la seule menace à la sécurité des e-mails. Par ailleurs, les hackers peuvent toujours créer des domaines très similaires à ceux des entreprises légitimes et envoyer des emails malveillants sans logo BIMI.
Mise en place du BIMI
- Configurer DMARC : Avant tout, les entreprises doivent s’assurer que leur domaine est protégé par une politique DMARC strictement appliquée.
- Créer et valider un logo : Les entreprises ont nécessairement besoin de créer un logo au format SVG et d’obtenir un certificat VMC pour le vérifier.
- Publier l’enregistrement BIMI : L’ajout d’un enregistrement DNS BIMI contenant l’URL du logo vérifié est également crucial.
Exemple d’une entrée DNS pour BIMI
Cette configuration technique inclut les détails nécessaires pour spécifier la version de BIMI, l’URL de l’image du logo et l’URL de la clé de certification, garantissant une identification claire et sécurisée de votre marque dans les communications par e-mail.
Cette entrée spécifie la version de BIMI (v=BIMI1
), l’URL de l’image SVG représentant le logo de la marque (l=https://amplify.valimail.com/bimi/valimail/jnTnRAnz72g-valimail_inc_506712520.svg
), et l’URL du fichier PEM contenant la clé de certification BIMI (a=https://amplify.valimail.com/bimi/valimail/jnTnRAnz72g-valimail_inc_506712520.pem
).
Ces paramètres permettent aux destinataires de visualiser le logo de l’expéditeur dans leur client de messagerie, renforçant ainsi l’authenticité et la reconnaissance de la marque.
Vous souhaitez renforcer la sécurité de votre organisation ?
La sécurité commence dans vos boîtes mails. Nous offrons une analyse gratuite de votre messagerie pendant 21 jours.