Qu'est-ce que Brand Indicators for Message Identification (BIMI) ?

Brand Indicators for Message Identification (BIMI) est une norme email introduite en 2021 qui permet aux entreprises d'afficher leur logo de marque dans l'emplacement d'avatar des emails qu'elles envoient, authentifiés par Domain-based Message Authentication, Reporting and Conformance (DMARC). BIMI dépend fondamentalement d'une politique DMARC en mode application : votre domaine doit avoir une politique DMARC p=quarantine ou p=reject pour que BIMI fonctionne. Cela permet aux entreprises de protéger de manière proactive les destinataires de leurs emails contre les acteurs malveillants. Si vous êtes administrateur technique, marketeur ou dirigeant, la mise en place de BIMI vous permettra de bénéficier d'une meilleure délivrabilité et d'un taux d'ouverture plus élevé.

BIMI aide les organisations à se démarquer dans la boîte de réception grâce à un Verified Mark Certificate (VMC) ou un Common Mark Certificate (CMC). En 2025, Google a annoncé l'adoption du CMC en tant que document de validation, qui ne nécessite plus de marque déposée, à condition que votre logo soit utilisé publiquement depuis un an minimum, offrant ainsi la possibilité d'utiliser un CMC à la place d'un VMC. Vous pouvez aussi utiliser une marque déposée existante et n'utiliser que certains éléments de celle-ci.

En adoptant BIMI, les entreprises peuvent afficher leur logo de marque directement dans les boîtes compatibles (comme Google et Yahoo) et renforcer l’authentification des emails. Couplé à un DMARC p=reject (indispensable pour BIMI), SPF et DKIM, les organisations peuvent bloquer l’usurpation des domaines, renforcer la sécurité et optimiser leur notoriété.

Si vous n'appliquez pas encore DMARC, Red Sift simplifie la démarche en aidant les organisations à passer en politique DMARC p=reject en seulement 6 à 8 semaines, rendant l'adoption de BIMI très fluide. L'application de DMARC est la base – BIMI est la récompense visible de cet investissement en sécurité.

BIMI insère votre logo à côté de votre adresse email chez les fournisseurs participants. Il ne prévient pas le Business Email Compromise (BEC) — c’est le rôle de DMARC — néanmoins, si quelqu’un tente de vous usurper alors que BIMI est en place, votre logo n’apparaîtra pas, et selon votre politique DMARC, le message ne sera peut-être même pas délivré.

Comme pour les enregistrements SPF, DKIM et DMARC, l’enregistrement BIMI réside dans votre DNS sous la forme d’un fichier texte (TXT). Lorsqu’un email envoyé arrive dans la boîte du destinataire, le serveur du destinataire vérifie cet enregistrement pour s’assurer qu’il provient bien d’un expéditeur vérifié (via DMARC). Une fois authentifié en DMARC p=quarantine ou p=reject, le fichier BIMI TXT indique au serveur du destinataire l’emplacement du logo et, le cas échéant, des certificats BIMI, afin qu’il s’affiche dans la boîte du destinataire.

Important : Si votre politique DMARC est réglée sur p=none (seulement en mode surveillance), BIMI ne fonctionne pas. Les fournisseurs de messagerie exigent une politique d'application pour afficher votre logo.

Suivez ce parcours de validation systématique pour garantir un déploiement BIMI réussi :

Phase 1 : Validation de l’application DMARC (semaines 1 à 8)

1. Vérifier le statut actuel de la politique DMARC
2. Vérifier si la politique est bien définie sur p=quarantine ou p=reject (application obligatoire pour BIMI)
3. Analyser les rapports DMARC agrégés pour repérer les échecs d’authentification
4. Identifier toutes les sources légitimes d’envoi nécessitant une authentification
5. Atteindre l’application DMARC Configurer SPF et DKIM pour tous les expéditeurs autorisés Surveiller les taux de réussite d’authentification (objectif : 95 %+ avant application)
6. Passer à p=quarantine, surveiller pendant 2 à 4 semaines
7. Basculer à p=reject dès que la couverture d’authentification est maîtrisée – BIMI ne peut avancer sans p=reject stable

Phase 2 : Préparation et validation du logo (semaines 9-10)

Préparer le fichier logo au format SVG

• Convertir le logo au format SVG Tiny PS
• Vérifier que le logo respecte les spécifications techniques de BIMI
• Tester l’affichage du logo à différentes tailles
• Héberger le logo sur un emplacement HTTPS sécurisé et publiquement accessible

Phase 3 : Demande de certificat de marque (semaines 11-14)

Choisir le type de certificat

• VMC : vérifier l’enregistrement de la marque dans une juridiction approuvée
• CMC : confirmer un usage public du logo depuis 12 mois ou plus
• GMC : préparer la documentation d’agence gouvernementale

Passer la procédure de vérification par l’autorité de certification

1. Déposer la demande via le workflow intégré Red Sift OnDMARC
2. Compléter la vérification d’identité des employés
3. Autoriser la délivrance du certificat
4. Valider le contrôle du domaine

Phase 4 : Publication de l’enregistrement BIMI (semaine 15)

Créer l’enregistrement DNS BIMI

• Générer l’enregistrement TXT BIMI avec l’URL du logo et l’emplacement du certificat
• Vérifier la syntaxe avant la publication
• Publier l’enregistrement BIMI dans la zone DNS
• Laisser 24-48 h pour la propagation DNS

Valider la mise en place de BIMI

1. Utiliser l’outil Red Sift BIMI Checker pour vérifier l’enregistrement
2. Envoyer des emails tests à Gmail, Yahoo et les boîtes supportées
3. Confirmer l’affichage du logo dans les boîtes des destinataires
4. Vérifier la présence du badge bleu de vérification (VMC uniquement)

Phase 5 : Suivi et maintenance (continu)

Maintenir l’application DMARC

• Poursuivre la surveillance des rapports DMARC pour détecter tout souci d’authentification
• L’affichage du logo BIMI sera annulé si la politique DMARC repasse sous p=quarantine
• Alerte en cas de rétrogradation de politique DMARC

Surveiller le statut BIMI

• Suivre le taux d’affichage du logo chez les différents fournisseurs
• Surveiller les dates d’expiration du certificat
• Renouveler les certificats BIMI avant expiration (généralement annuel)
• Mettre à jour le logo ou le certificat en cas de besoin

Red Sift OnDMARC automatise l’ensemble de ce parcours de validation, en fournissant un accompagnement étape par étape, des vérifications automatiques et des alertes à chaque phase.

BIMI insère votre logo à côté de votre adresse email chez les fournisseurs participants. Cela ne prévient pas le Business Email Compromise (BEC) — c’est le rôle de DMARC — néanmoins, si quelqu’un tente de vous usurper alors que BIMI est en place, votre logo n’apparaîtra pas et, selon votre politique DMARC, le mail pourra même ne pas arriver. 

Mettre en œuvre BIMI peut augmenter sensiblement la reconnaissance de votre marque et l’engagement par email, deux leviers majeurs du succès marketing. Avec BIMI, le logo de votre entreprise s’affiche directement dans la boîte de réception du destinataire à côté de votre message, ce qui vous permet de vous démarquer parmi les nombreux emails reçus. Cette visibilité accrue établit une relation de confiance et de crédibilité auprès de vos contacts, ce qui génère davantage d’ouvertures et de clics. 

Un logo reconnu inspire aussitôt confiance et familiarité – un avantage clé pour booster les indicateurs d’engagement email. En adoptant BIMI, vous créez une identité visuelle cohérente dans tous vos messages, aidant votre marque à prendre un avantage concurrentiel.

Du point de vue de la sécurité email, DMARC – le protocole qui alimente BIMI – joue un rôle vital pour réduire le phishing et l’usurpation de mails, protégeant ainsi mieux votre marque et vos destinataires. En plus de cet aspect sécurité, BIMI offre plusieurs avantages aux entreprises : visibilité accrue, confiance renforcée dans la légitimité de vos emails, et meilleure mémorisation de la marque. Il a même été démontré un impact sur le comportement d’achat des consommateurs.

Lorsqu’il est mis en œuvre avec un Mark Certificate, BIMI offre de nombreux avantages aux entreprises de toutes tailles. L’affichage d’un logo vérifié dans l’e-mail à l’aide d’un VMC, GMC ou CMC peut aider les entreprises à bénéficier de :

• Une notoriété de marque accrue de 44 %

Après exposition, les marques ayant appliqué un logo ont vu leur mémorisation augmenter jusqu’à 44 %. Plus la marque est forte, plus la hausse de mémorisation monte, jusqu’à 120 %.

• Taux d’ouverture amélioré de 39 %

Les taux d’ouverture augmentent jusqu’à 39 % sur les e-mails transactionnels et promotionnels.

• Augmentation de l’achat moyen de 32 %

La hausse du taux d’ouverture se traduit aussi dans les décisions d’achat, avec un accroissement moyen pouvant atteindre 32 %.

• Augmentation de 90 % de la confiance dans la légitimité de l’e-mail

L’utilisation de BIMI a augmenté la confiance des consommateurs dans la légitimité d’un e-mail jusqu’à 90 %.

BIMI n’est pas conçu uniquement pour renforcer la sécurité et la notoriété de marque. Il offre aussi un avantage aux marketeurs souhaitant se démarquer dans la boîte de réception. Avec un consommateur moyen recevant environ 120 e-mails par jour, se distinguer dans la boîte mail est difficile. Pourtant, en posant de bonnes bases e-mail, votre marque s’assure la meilleure position pour obtenir le ROI tant recherché. 

Découvrez comment BIMI peut véritablement transformer votre ROI marketing. Entendez le retour de Rebecca Warren, notre VP Marketing.

Quatre façons de booster le ROI de l’e-mailing en 2025

BIMI permet d’afficher un logo de marque vérifié dans la boîte de réception, améliorant reconnaissance et confiance à grande échelle. Il s’appuie sur l’authentification e-mail existante en imposant DMARC et SPF ou DKIM aligné, puis utilise un enregistrement DNS pour référencer votre logo SVG conforme. Gmail et Yahoo font partie des principaux fournisseurs qui prennent BIMI en charge, d’où son adoption grandissante dans les programmes de sécurité e-mail et de gouvernance de marque des grandes entreprises en France, Europe et États-Unis.

Les grandes organisations gèrent de nombreux domaines, marques et expéditeurs tiers. Cette complexité fait de BIMI un effort transversal. Il faut un inventaire complet des expéditeurs, une politique appliquée sur tous les domaines (principaux et secondaires), et des contrôles pour maintenir l’alignement lors de changements. La plupart des fournisseurs évaluent aussi des signaux anti-abus complémentaires : une authentification propre et des taux de plainte faibles sont essentiels pour l’affichage du logo.

Une solution DMARC et BIMI d’entreprise, telle que Red Sift OnDMARC, facilite ce parcours en découvrant tous les expéditeurs, vous guidant vers le bon paramétrage, validant SVG et enregistrements DNS, et coordonnant la délivrance du VMC avec l’autorité sélectionnée. Elle transforme les rapports bruts en actions nettes, gère la gouvernance multi-domaines, et vous alerte dès qu’un nouvel expéditeur ou une mauvaise configuration menace l’affichage du logo. Le délai de mise en place BIMI s’en trouve réduit tout en gardant une authentification robuste sur l’ensemble de l’organisation.

BIMI permet d’afficher votre logo vérifié dans les boîtes e-mails compatibles, ce qui renforce la confiance et peut stimuler l’engagement. Pour être éligible, il vous faut une authentification forte : SPF ou DKIM, DMARC appliqué, et un enregistrement DNS BIMI qui pointe vers un logo SVG conforme. Les principaux fournisseurs comme Gmail et Yahoo prennent BIMI en charge.

La plupart des PME utilisent peu d’expéditeurs cloud pour newsletters, factures et CRM. Les freins principaux : alignement confus, rapports XML difficiles à lire et incertitudes sur les certificats. La voie pratique : bien authentifier, publier le bon DNS, et garder le tout simple et surveillé.

Une plateforme guidée DMARC/BIMI, telle que Red Sift OnDMARC, simplifie la découverte des expéditeurs réels sur votre domaine, valide SPF, DKIM, DMARC, vérifie votre enregistrement et votre SVG BIMI, et coordonne les certificats avec les autorités compétentes. Cela réduit les essais/erreurs, accélère l’affichage du logo, et vous alerte en cas de désalignement.

Red Sift a commandé une étude sur l’impact d’un logo visible à l’emplacement d’avatar dans l’e-mail sur les taux d’ouverture, la mémorisation de marque et le comportement d’achat.

L’étude portait sur des organisations basées au Royaume-Uni et aux États-Unis. Résultat : une hausse de 9 % des ouvertures transactionnelles pour un grand cabinet d’investissement américain, contre une baisse de 10 % chez un concurrent n’utilisant pas BIMI. Autre chiffre : 38 % de parts de marché gagnées par un fournisseur d’énergie britannique (contre 6 % avant), alors qu’un concurrent sans BIMI voyait ses parts chuter de 11 %.

Pour les sociétés qui vendent produits et services, le taux d’ouverture des e-mails promotionnels est clé. Sur un marché saturé, difficile d’émerger face aux leaders. Or, en comparant les emails promotionnels avec BIMI d'un concurrent à ceux d'une marque leader sans BIMI, les sociétés majeures aux US et UK ont perdu respectivement 15 % et 18 % de parts de taux d’ouverture, tandis que leurs concurrents gagnaient 14 % et 39 %.

De plus, Red Sift observe qu’avec un logo mais pas chez le concurrent, les ouvertures progressent de 21 % aux États-Unis et 39 % au Royaume-Uni. Plus intéressant : ce phénomène semble indépendant de la part de marché ou de la taille de la marque.

Aux États-Unis comme au Royaume-Uni, nous avons étudié comment la visibilité du logo influence la décision d’achat sur des e-mails de différentes marques de livraison de repas. Aux US, les entreprises sans logo visible dans leurs emails ont perdu 24 % de parts, tandis que les concurrents dotés d’un logo affichaient un gain de 34 %.

Au Royaume-Uni, une marque leader a perdu 39 % de sa part de ventes à cause de l’absence de logo, alors que son concurrent affichant un logo la voyait grimper de 32 %.

Pour mettre en œuvre BIMI, vous devez disposer d’un enregistrement DMARC opérationnel et vos domaines d’envoi et apex doivent être conformes DMARC (politique de quarantaine ou de rejet). 

Les organisations doivent utiliser un Mark Certificate (MC) émis par une Autorité de Certification (CA) de confiance. Celui-ci fonctionne de pair avec la politique DMARC (quarantaine ou rejet obligatoire) et l’enregistrement BIMI. 

Un MC peut être soit un Verified Mark Certificate (VMC) avec marque déposée, un Government Mark Certificate (GMC) pour agences gouvernementales, ou désormais un tout nouveau Common Mark Certificate (CMC) pour marques établies.

Consultez notre guide détaillé des points essentiels avant d’implémenter BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité qui protège les entreprises contre l’usurpation exacte de domaine et ses effets nuisibles. 

Correctement configuré, il utilise les protocoles SPF et DKIM pour indiquer aux serveurs destinataires si un e-mail provient légitimement de votre domaine, et bloque tout e-mail non authentifié ou non autorisé. Cela empêche les pirates de se servir de votre domaine pour des attaques de phishing ciblant vos clients, employés ou fournisseurs, et améliore aussi l’acheminement (délivrabilité) des e-mails légitimes.

Un Mark Certificate est un certificat numérique spécialisé, émis par une Autorité de Certification (CA) de confiance, qui relie cryptographiquement un logo déposé à un domaine autorisé à envoyer des e-mails pour cette marque. Il sert de « preuve » référencée dans un enregistrement DNS BIMI, permettant aux fournisseurs de messagerie comme Gmail et Yahoo d’afficher le logo vérifié à côté des messages authentifiés.

• Intégrité de la marque : seuls les logos vérifiés légalement sont affichés, ce qui limite les campagnes de phishing par usurpation.
• Confiance et engagement accrus : un branding vérifié dans la boîte mail rassure les destinataires et stimule l’ouverture et les conversions.
• Alignement sécurité : les Mark Certificates complètent DMARC, SPF et DKIM, constituant une défense multicouche contre le spoofing et les compromissions d’e-mails d’entreprise.

En résumé, un Mark Certificate fournit la preuve cryptographique requise par les fournisseurs de messagerie pour afficher le logo de votre marque en toute confiance, transformant une forte authentification en signal visuel de confiance pour chaque e-mail envoyé.

Un Verified Mark Certificate (VMC) est un certificat numérique émis par une autorité de certification agrée qui permet aux organisations d’afficher leur logo déposé à côté de leurs e-mails dans les clients compatibles. Il s’inscrit dans la norme Brand Indicators for Message Identification (BIMI) visant à garantir l’identité visuelle de l’expéditeur, renforcer la confiance et la sécurité email.

Un Government Mark Certificate (GMC) est un certificat numérique destiné aux agences et entités gouvernementales pour authentifier leurs communications e-mail. Tout comme le VMC pour les entreprises, le GMC permet aux institutions publiques d’établir la confiance et une identité visuelle forte lors des échanges avec le public ou les partenaires.

• Logo de marque vérifié en boîte de réception : VMC et GMC permettent l’affichage d’un logo de marque certifié via BIMI, rendant l’e-mail facilement identifiable.
• Renforcement de la confiance : Associés à BIMI, VMC et GMC rassurent vos clients sur l’authenticité de l’e-mail, limitant les risques de phishing.
• Hausse du taux d’ouverture : Le logo validé attire l’œil et donne envie d’ouvrir l’e-mail, car BIMI apporte un signal de confiance clairement visible.
• Sécurité accrue : VMC ou GMC exigent le DMARC, qui améliore la sécurité et réduit les risques de falsification.

Les Common Mark Certificates (CMC) sont le dernier-né des MC, permettant d’utiliser BIMI sur Gmail sans marque déposée obligatoire comme pour VMC ou GMC. Si vous exploitez un logo connu, mais sans dépôt de marque, vous pouvez tout de même appliquer les meilleures pratiques et faire figurer votre identité visuelle dans les boîtes de réception compatibles.

• Reconnaissance mondiale et accessible : Les CMC sont reconnus sur l’ensemble des domaines Gmail, rendant la marque BIMI lisible et fiable pour un large public.
• Simplicité pour la conformité internationale : Les CMC facilitent le respect des exigences BIMI, notamment pour les marques multinationales en quête d’image cohérente sur divers marchés.
• Meilleure perception de la marque : Afficher un logo via CMC promeut la marque en tant que gage de qualité, ce qui encourage l’engagement et le taux de clics.
• Facilite la conformité e-mail à l’international : Un CMC aide les marques à satisfaire aux exigences DMARC et BIMI mondiales, améliorant délivrabilité et visibilité.

Comprendre les distinctions entre VMC et CMC est essentiel pour les organisations envisageant BIMI. Les deux jouent un rôle dans l’affichage du logo en client mail, mais leurs exigences, reconnaissance et cas d’utilisation diffèrent.

Voici un tableau comparatif des différences clés entre VMC et CMC :

Comprendre comment votre logo (avec BIMI) apparaîtra sur ordinateur et mobile est clé pour maximiser l’impact de votre marque auprès de tous les utilisateurs.

Voir ci-dessus notre guide visuel : le logo apparaît dans l’aperçu de la boîte de réception sur l’application mobile Gmail, et dans l’aperçu du message sur ordinateur. Sur Apple (Mail/iCloud), le logo apparaît dans l’avatar si le sender est enregistré sur Apple Business Connect et que la chaîne BIMI+VMC est remplie. L’affichage varie un peu selon appareil, mais Apple supporte l’affichage du logo pour les expéditeurs vérifiés sur iCloud Mail.

Remarque : sur Gmail, version mobile et web, seul le logo VMC apparaît dans l’aperçu du message.

Comme indiqué par bimigroup.org dans les exigences minimales de sécurité pour la délivrance des Mark Certificates section 3.2.15, lors du processus d’émission, la CA DOIT vérifier les enregistrements CAA et suivre les instructions associées. Les CAs ne doivent pas délivrer de certificat sauf autorisation explicite du CAA, s’il est présent. 

Il permet au propriétaire d’un domaine de spécifier quelles autorités de certification peuvent délivrer des certificats pour le domaine. Cela ajoute un contrôle pour limiter le risque d’émission indue.

La réponse est ça dépend. Les CA doivent simplement vérifier s’il existe un enregistrement CAA et s’il autorise la délivrance pour le FQDN demandé.

Si aucun enregistrement CAA n’est listé, toutes les CA pourront délivrer des certificats pour ce FQDN.

L’ajout d’un CAA dépend de la stratégie de votre organisation et de votre volonté de restreindre la délivrance à quelques CA triées.

Par défaut, un VMC installé sur le domaine principal s’applique aux sous-domaines. Pour afficher un logo différent sur un sous-domaine, vous devrez souscrire à un autre VMC (un VMC par logo spécifique).

• Politique DMARC : vos domaines doivent être conformes DMARC avec une politique appliquée (quarantaine ou rejet).
• Logo déposé : le logo à afficher doit être une marque déposée.
• Autorité de Certification (CA) : le VMC doit être délivré par une CA reconnue comme GlobalSign ou DigiCert.
• Enregistrement BIMI TXT : il faut publier l’enregistrement texte BIMI dans votre DNS avec l’URL du fichier SVG du logo.

• Vérification de l’employé : L’autorité de certification (CA) vérifiera votre emploi auprès de l’autorité supérieure et/ou de votre équipe RH.
• Vérification vidéo d’identité : Appel vidéo avec un spécialiste qui vérifiera votre identité à l’aide d’une pièce d’identité officielle.
• Validation du domaine : Vérifiez la propriété de votre domaine en saisissant un enregistrement TXT dans votre zone DNS.

• Contact autorisant : Autorise la CA à délivrer des certificats VMC pour son organisation. Il devra donner son accord par email.
• Signataire du contrat : Accepte le contrat de souscription au nom de l’organisation. L’accord se fait en ligne, sous forme de validation par clic. Cette personne peut être la même que le contact autorisant afin de simplifier le processus.
• Autorité supérieure : Également appelée « Confirmation indépendante » – elle confirme que le contact autorisant et le signataire du contrat sont employés dans l’organisation et habilités à occuper ces rôles.

Le temps nécessaire au déploiement de BIMI varie d’une entreprise à l’autre. Le facteur le plus critique est l'application de DMARC : BIMI exige que votre domaine ait une politique DMARC à p=quarantine ou p=reject, ce qui n’est pas négociable.

Aperçu du calendrier :

Application DMARC (6 à 8 semaines)

Si vous n’êtes pas encore en application DMARC, cela doit être votre point de départ. Chez Red Sift, nous simplifions ce processus via Red Sift OnDMARC, où le temps moyen pour atteindre p=reject est de 6 à 8 semaines. Sans DMARC appliqué, vous ne pourrez pas mettre en place BIMI : le logo ne s’affichera pas dans les boîtes de réception, quel que soit le type de certificat.

À noter que la durée exacte dépendra du nombre de sources à configurer et de la rapidité avec laquelle vous pourrez effectuer les modifications nécessaires.

Obtention du Mark Certificate (variable)

D’autres facteurs incluent la taille de votre organisation, la complexité de votre infrastructure et le choix d’un VMC, GMC ou CMC :

• VMC avec nouvelle marque déposée : 3 à 6 mois pour l’enregistrement de la marque (selon la juridiction) + 7 à 10 jours ouvrés pour la délivrance du certificat
• VMC avec marque existante : 7 à 10 jours ouvrés pour la délivrance du certificat
• CMC : 7 à 10 jours ouvrés pour la délivrance du certificat (aucune marque requise, mais le logo doit être utilisé publiquement depuis plus de 12 mois)
• GMC : 7 à 10 jours ouvrés pour la délivrance du certificat (vérification gouvernementale requise)

Préparation du logo et publication dans le DNS (1 à 2 semaines)

Une fois que vous avez confirmé l’application de DMARC et obtenu votre Mark Certificate, la création du logo SVG, la validation de l’enregistrement BIMI et la publication DNS prennent généralement 1 à 2 semaines.

Durée totale :

• Avec DMARC déjà mis en application : 2 à 4 semaines (CMC/VMC existant) ou 3 à 6 mois (nouveau VMC avec marque déposée)
• Sans application DMARC : ajoutez au moins 6 à 8 semaines pour la mise en place de DMARC d'abord

Pour les marques visant les utilisateurs d’Apple iCloud Mail, l’alignement avec Apple Business Connect et la soumission de la marque à la vérification Apple peuvent ajouter un délai supplémentaire (généralement quelques semaines en plus du délai standard de délivrance du certificat BIMI).

À retenir : BIMI dépend de l’application de DMARC. Si votre politique DMARC passe sous p=quarantine pour quelque raison que ce soit, votre logo BIMI cessera de s’afficher jusqu’à la restauration de l’application.

Apple a annoncé des changements dans son service Business Connect, y compris dans la façon dont le nom et le logo de la marque s’affichent dans les applications iPhone liées au téléphone, à l’email et aux paiements. 

Il est vrai que la mise à jour d’Apple partage des similitudes avec BIMI, mais il existe néanmoins des différences majeures, notamment au niveau du processus de configuration, des exigences relatives au logo et du coût. L’option Apple est en principe gratuite, mais l’affichage du logo est réservé à iCloud Mail.

De plus, Apple Business Connect peut être utilisé en parallèle avec BIMI et VMC — Apple prend en charge l’affichage du logo sur iCloud Mail et dans les applications Apple telles que Wallet ou Plans, pour les marques inscrites via Business Connect (et sur Gmail utilisé dans Apple Mail), ce qui étend la visibilité de la marque à l’écosystème Apple sur Mac et mobile. Les utilisateurs devront malgré tout parvenir à l’application DMARC pour mettre en œuvre la solution.

La fonctionnalité BIMI de Red Sift OnDMARC est la seule solution intégrée BIMI avec VMC ou CMC disponible sur le marché. Elle permet aux utilisateurs de gérer intégralement leur demande de Mark Certificate, y compris l’obtention d’un VMC/CMC sans avoir à contacter directement l’autorité de certification (CA).

Red Sift OnDMARC offre une intégration transparente avec GlobalSign, permettant aux utilisateurs de transférer facilement les données de l’application entre les deux plateformes via API. Ce processus simplifié élimine la gestion de multiples plateformes, permettant d’obtenir la politique DMARC et la compatibilité BIMI au même endroit. En centralisant ces tâches, les utilisateurs bénéficient d’une expérience simplifiée et de conseils d’experts, pour mettre en œuvre facilement la politique DMARC et obtenir un VMC ou CMC à travers une seule interface.

Au-delà de la mise en œuvre de BIMI, Red Sift OnDMARC offre de nombreux autres avantages, notamment :

• Gestion simplifiée de la sécurité email : OnDMARC centralise DMARC, SPF, DKIM, MTA-STS et BIMI sur une seule plateforme, ce qui réduit considérablement la complexité de gestion de la sécurité email sur plusieurs systèmes.
• Combler les failles de sécurité par une protection automatisée : L’outil de détection automatique des sous-domaines d’OnDMARC garantit que chaque domaine et sous-domaine émetteur d’emails est protégé, fermant les failles que des attaquants pourraient exploiter. Cette couverture complète réduit le risque d’hameçonnage et d’attaques de type usurpation, issues de sous-domaines non surveillés.
• Stopper les menaces email qui échappent à DMARC : OnDMARC protège contre des menaces qui pourraient contourner DMARC. Grâce à la surveillance continue des mauvaises configurations et des enregistrements DNS oubliés, OnDMARC assure une authentification efficace des emails et ferme les failles exploitables avant qu’elles ne deviennent problématiques.
• Diminuer les tâches manuelles et le temps consacré grâce à Red Sift Radar : L’assistant IA d’OnDMARC (Radar) réduit les tâches manuelles et fournit aux équipes sécurité des recommandations exploitables. Les alertes en temps réel signalent les mauvaises configurations, les problèmes d’authentification et toute activité inhabituelle, pour permettre aux équipes de réagir immédiatement.
• Support dédié pour une application rapide de DMARC : L’équipe Red Sift propose un accompagnement pratique et disponible 24/7 tout au long du déploiement d’OnDMARC. De la configuration initiale aux ajustements continus, l’équipe vous aide à adopter DMARC, SPF, DKIM et MTA-STS rapidement et sans mauvaises configurations, pour une sécurité email optimale.

Red Sift OnDMARC offre une validation de votre logo au format BIMI, même avant la soumission d’une demande.

1. Cliquez sur « Démarrer la demande » dans la section BIMI du tableau de bord Red Sift OnDMARC
2. Glissez-déposez ou sélectionnez votre logo : OnDMARC vérifiera sa conformité. Si votre logo correspond aux critères, une confirmation s’affichera à l’écran ; toute erreur sera signalée.