Qu’est-ce que Brand Indicators for Message Identification (BIMI) ?

Brand Indicators for Message Identification (BIMI) est une norme d'email introduite en 2021, qui permet aux entreprises d'afficher leur logo de marque dans l'emplacement d'avatar des e-mails authentifiés Domain-based Message Authentication, Reporting and Conformance (DMARC) qu'elles envoient. BIMI dépend fondamentalement de la mise en application de DMARC : votre domaine doit avoir une politique DMARC à p=quarantine ou p=reject pour que BIMI fonctionne. Ainsi, les entreprises peuvent protéger proactivement les destinataires de leurs e-mails contre les fraudeurs. Que vous soyez administrateur technique, marketeur ou dirigeant d'entreprise, mettre en place BIMI vous permettra de bénéficier d'une meilleure délivrabilité et de taux d'ouverture plus élevés.

BIMI aide les organisations à se démarquer dans la foule des boîtes de réception grâce à un Verified Mark Certificate (VMC) ou un Common Mark Certificate (CMC). En 2025, Google a annoncé adopter l'utilisation du CMC comme document d'attestation, qui ne requiert plus de marque déposée, à condition que votre logo ait été utilisé publiquement au cours de l'année passée, ce qui laisse le choix entre le CMC et le VMC. Vous pouvez aussi désormais utiliser une marque déposée existante, et n'en utiliser qu'un élément.

En adoptant BIMI, les entreprises peuvent afficher leur logo de marque directement dans les boîtes de réception compatibles (comme Google et Yahoo) et renforcer l’authentification des e-mails. En le combinant avec un DMARC à p=reject (indispensable pour BIMI), SPF et DKIM, les organisations peuvent bloquer l’usurpation de leur domaine, renforcer la sécurité et améliorer la reconnaissance de leur marque.

Si vous n'avez pas encore appliqué DMARC, Red Sift simplifie la démarche : les organisations peuvent passer à une politique DMARC p=reject en 6 à 8 semaines seulement, ce qui rend l’adoption de BIMI facile. La mise en application DMARC est la base — BIMI est la récompense visible de cet investissement sécurité.

BIMI affiche votre logo à côté de votre adresse e-mail chez les fournisseurs participants. Il ne bloque pas les fraudes par compromission de messagerie professionnelle (BEC) : c'est le rôle du DMARC — mais si quelqu’un tente de vous usurper alors que vous avez configuré BIMI, votre logo ne s’affichera pas et, selon votre politique DMARC, l'e-mail peut même ne pas être délivré.

À l’instar des enregistrements SPF, DKIM et DMARC, votre enregistrement BIMI vit dans votre DNS sous forme de fichier texte (TXT). Lorsqu’un de vos e-mails arrive dans la boîte de réception du destinataire, le serveur destinataire interroge cet enregistrement pour vérifier qu’il provient d'un expéditeur authentifié (validation DMARC). Une fois authentifié via un DMARC p=quarantine ou p=reject, le fichier TXT BIMI indique au serveur destinataire l’emplacement du logo et les éventuels certificats BIMI nécessaires, qui sont ensuite affichés dans la boîte de réception du destinataire.

Important : si votre politique DMARC est définie sur p=none (mode surveillance uniquement), BIMI ne fonctionnera pas. Les fournisseurs de messagerie exigent une mise en application pour afficher votre logo.

Suivez ce parcours de validation systématique pour réussir le déploiement de BIMI :

Phase 1 : Validation DMARC (semaines 1 à 8)

1. Vérifiez le statut actuel de la politique DMARC
2. Contrôlez qu'elle est bien réglée sur p=quarantine ou p=reject (obligatoire pour BIMI)
3. Analysez les rapports DMARC agrégés pour détecter les échecs d’authentification
4. Identifiez toutes les sources d’envoi légitimes à authentifier
5. Atteignez la mise en application de DMARC Configurez SPF et DKIM pour tous les expéditeurs autorisés Surveillez le taux de réussite d’authentification (objectif : 95 %+ avant enforcement)
6. Passez à p=quarantine, surveillez 2 à 4 semaines
7. Passez à p=reject dès que la couverture d’authentification est assurée. BIMI n'est possible qu'une fois p=reject atteint et stable

Phase 2 : Préparation et validation du logo (semaines 9 à 10)

Préparez le fichier logo SVG

• Convertissez votre logo au format SVG Tiny PS
• Vérifiez que le logo respecte les spécifications techniques BIMI
• Testez l’affichage du logo à différentes tailles
• Hébergez le logo sur un emplacement HTTPS sécurisé, accessible publiquement

Phase 3 : Demande du Mark Certificate (semaines 11 à 14)

Sélectionnez le type de certificat

• VMC : vérifiez l’enregistrement de la marque dans une juridiction approuvée
• CMC : confirmez l’utilisation publique du logo depuis au moins 12 mois
• GMC : préparez la documentation agence gouvernementale

Complétez le processus de vérification de l’Autorité de Certification

1. Déposez la demande via le parcours intégré Red Sift OnDMARC
2. Vérification d’identité des employés
3. Autorisez l’émission du certificat
4. Passez la validation de contrôle du domaine

Phase 4 : Publication de l’enregistrement BIMI (semaine 15)

Créez l’enregistrement DNS BIMI

• Générez un enregistrement TXT BIMI avec l’URL du logo et l’emplacement du certificat
• Vérifiez la syntaxe de l’enregistrement avant publication
• Publiez l’enregistrement BIMI dans la zone DNS
• Laissez 24-48h pour la propagation DNS

Vérifiez l’implémentation de BIMI

1. Utilisez l’outil Red Sift BIMI Checker pour vérifier l’enregistrement
2. Envoyez des e-mails de test à Gmail, Yahoo et autres fournisseurs compatibles
3. Confirmez que le logo s’affiche dans les boîtes de réception des destinataires
4. Vérifiez la présence de la coche bleue de vérification (VMC uniquement)

Phase 5 : Suivi et maintenance (continu)

Maintenez la mise en application DMARC

• Poursuivez la surveillance des rapports DMARC pour détecter d’éventuels problèmes d’authentification
• L’affichage du logo BIMI échouera si DMARC repasse sous p=quarantine
• Recevez une alerte en cas de rétrogradation de la politique DMARC

Contrôlez le statut BIMI

• Surveillez les taux d’affichage du logo chez les différents fournisseurs
• Contrôlez les dates d’expiration des certificats
• Renouvelez les Mark Certificates avant expiration (généralement tous les ans)
• Mettez à jour le logo ou le certificat si nécessaire

Red Sift OnDMARC automatise l’ensemble de ce parcours de validation, en fournissant un accompagnement étape par étape, des contrôles automatiques et des alertes pour chaque phase.

BIMI affiche votre logo à côté de votre adresse e-mail chez les fournisseurs participants. Cela ne bloque pas la compromission de messagerie d’entreprise (BEC) : cela relève du DMARC ; cependant, si quelqu’un tentait de vous usurper pendant que BIMI est en place, votre logo ne s’afficherait pas et, selon votre politique DMARC, l’e-mail pourrait même ne pas arriver. 

Implanter BIMI peut accroître significativement la reconnaissance de marque et l’engagement sur vos e-mails, des facteurs clés du succès marketing. Grâce à BIMI, le logo de votre entreprise s’affiche directement dans la boîte de réception du destinataire à côté de vos e-mails, ce qui permet à vos messages de se démarquer dans la masse. Cette visibilité renforcée instaure confiance et crédibilité auprès de votre public, entraînant des taux d’ouverture et de clics plus élevés. 

Un logo reconnu évoque immédiatement la confiance et la familiarité : un atout décisif pour doper l’engagement. En adoptant BIMI, vous créez une identité visuelle cohérente dans toutes vos communications e-mail, donnant à votre marque un avantage concurrentiel.

Du point de vue sécurité, DMARC — le protocole qui alimente BIMI — joue un rôle essentiel dans la réduction du phishing et des usurpations d’e-mail, offrant une meilleure protection à votre marque et à vos destinataires. Au-delà de la sécurité mail, BIMI offre de nombreux autres avantages pour l’entreprise, dont une meilleure visibilité, une confiance accrue dans la légitimité des e-mails et une mémorisation renforcée de la marque. Il a même été démontré qu’il peut influencer le comportement d’achat des consommateurs.

Lorsqu’il est déployé avec un certificat de marque, BIMI apporte de nombreux avantages aux entreprises de toute taille et de tout secteur. Afficher un logo vérifié dans les emails avec un VMC, GMC ou CMC permet aux entreprises de bénéficier :

• d’une mémorisation accrue de la marque de 44 %

Après exposition, les marques utilisant un logo voient leur mémorisation augmenter jusqu’à 44 %. Plus la marque est forte, plus l’augmentation est importante, jusqu’à 120 %.

• de taux d’ouverture améliorés de 39 %

Les taux d’ouverture progressent jusqu’à 39 % aussi bien pour les emails transactionnels que promotionnels.

• d’une hausse moyenne des achats de 32 %

L’augmentation des ouvertures d’emails se traduit par une hausse moyenne des achats allant jusqu’à 32 %.

• augmentation de 90 % de la confiance dans la légitimité de l’email

L’usage de BIMI augmente la confiance des consommateurs dans la légitimité d’un email jusqu’à 90 %.

BIMI ne vise pas seulement à renforcer la notoriété de la marque et la sécurité, il représente aussi un atout pour les marketeurs souhaitant se démarquer dans la masse. Un consommateur moyen reçoit environ 120 emails par jour, il est donc difficile de se faire remarquer dans la boîte de réception. En maîtrisant les bases de l’email, vous positionnez votre marque pour profiter du précieux retour sur investissement (ROI). 

Découvrez comment BIMI peut devenir un avantage décisif à fort ROI pour votre entreprise. Écoutez notre VP Marketing, Rebecca Warren.

Quatre façons d'optimiser le ROI de l’email marketing en 2025

BIMI permet d’afficher un logo de marque vérifié en boîte de réception, ce qui améliore la reconnaissance et la confiance à grande échelle. Il s’appuie sur l’authentification email existante, exige une politique DMARC en mode quarantaine ou rejet et un alignement SPF ou DKIM, puis utilise un enregistrement DNS pointant vers un logo SVG conforme. Les principaux fournisseurs de messagerie comme Gmail et Yahoo prennent en charge BIMI, c’est pourquoi de nombreuses entreprises mondiales au Royaume-Uni, dans l’UE et aux États-Unis l’intègrent à leurs programmes de sécurité email et de gestion de la marque.

Les grandes organisations gèrent de nombreux domaines, marques et émetteurs tiers. Cette complexité fait de BIMI un projet transversal. Vous aurez besoin d’un inventaire complet des expéditeurs, d’un contrôle des politiques sur les domaines principaux et secondaires, et de garde-fous pour garantir la stabilité de l’alignement lors des changements. La plupart des fournisseurs examinent aussi d’autres signaux anti-abus ; il est donc essentiel que l’authentification soit propre et que le taux de réclamations reste bas pour l'affichage du logo.

Une solution DMARC et BIMI de niveau entreprise, telle que Red Sift OnDMARC, facilite ce parcours grâce à la découverte de tous les expéditeurs, l’accompagnement vers l’application des politiques, la validation des fichiers SVG et des enregistrements DNS, et la coordination de l’émission de VMC avec des autorités de confiance. Elle transforme les rapports bruts en tâches claires, facilite la gouvernance multi-domaines et vous alerte lors de tout nouvel expéditeur ou erreur de configuration menaçant l’affichage du logo. Cela réduit le temps pour adopter BIMI tout en maintenant une authentification email robuste à travers toutes les zones et divisions.

BIMI permet à votre logo de marque vérifié d’apparaître dans les boîtes de réception prises en charge, ce qui accroît la confiance et encourage l’engagement. Pour être éligible, il faut une authentification forte de l’email : SPF ou DKIM, DMARC en mode quarantaine ou rejet, et un enregistrement DNS BIMI pointant vers un logo SVG conforme. Les principaux fournisseurs, dont Gmail et Yahoo, prennent BIMI en charge.

La plupart des PME utilisent quelques plateformes cloud pour leurs newsletters, factures ou CRM. Les principaux obstacles sont un alignement incertain, des rapports XML difficiles à lire et des questions sur les certificats. La meilleure approche consiste donc à bien authentifier, publier le bon DNS et simplifier l’ensemble tout en gardant un suivi.

Une solution accompagnée DMARC/BIMI, telle que Red Sift OnDMARC, simplifie l’identification des expéditeurs sur votre domaine, valide SPF, DKIM et DMARC, vérifie votre enregistrement et SVG BIMI, et gère le processus de certificat avec des autorités fiables. Vous évitez l’essai-erreur, gagnez du temps pour voir le logo s’afficher et recevez des alertes dès qu’un écart survient.

Red Sift a commandité une étude sur l’impact d’un logo visible à l’emplacement de l’avatar dans un email, concernant les taux d’ouverture, la mémorisation de la marque et le comportement d’achat.

L’étude a porté sur des organisations basées au Royaume-Uni et aux États-Unis. Les résultats indiquent une hausse de 9 % du taux d’ouverture transactionnel pour une grande société d’investissement américaine (contre une baisse de 10 % pour un concurrent n’utilisant pas BIMI). Une autre donnée montre une augmentation de la part de marché de 38 % pour un fournisseur d’énergie britannique (partant de 6 %), alors qu’un concurrent similaire sans BIMI a perdu 11 %.

Pour les entreprises qui vendent produits ou services, le taux d’ouverture des emails promotionnels est essentiel. Dans un marché saturé, il est difficile de rivaliser avec les leaders. Pourtant, comparé à un concurrent qui a mis en place BIMI, les grandes marques américaines et britanniques sans BIMI ont perdu respectivement 15 % et 18 % de part d’ouverture, tandis que les concurrents ont gagné 14 % et 39 % d’ouvertures.

Par ailleurs, Red Sift a constaté que de façon générale, lorsqu’une marque affiche un logo sur ses emails et que le concurrent n’en a pas, les ouvertures augmentent de 21 % aux États-Unis et de 39 % au Royaume-Uni. Ce qui est remarquable, c’est que ce constat semble indépendant de la part de marché ou de la taille de la marque.

Aux États-Unis et au Royaume-Uni, nous avons étudié comment la visibilité du logo influence la décision d’achat pour divers acteurs et concurrents du secteur de la livraison de repas. Aux États-Unis, les entreprises sans logo visible dans l'email ont subi une perte de 24 % de leur chiffre d'affaires, contre un gain de 34 % pour le concurrent ayant activé le logo.

Au Royaume-Uni, une grande marque a perdu 39 % de parts de ventes faute de logo visible, tandis qu’un concurrent en a gagné 32 % grâce à la présence du logo.

Pour mettre en œuvre BIMI, vous devez disposer d’un enregistrement DMARC actif et vos domaines d’envoi et apex doivent être conformes DMARC (en quarantaine ou rejet). 

Les organisations doivent utiliser un certificat de marque (MC) émis par une autorité de certification reconnue (CA), qui fonctionne conjointement avec la politique DMARC déployée (soit en quarantaine, soit en rejet) et un enregistrement BIMI. 

Un MC peut être un Verified Mark Certificate (VMC) pour les marques déposées, un Government Mark Certificate (GMC) pour les agences gouvernementales, ou encore le nouveau Common Mark Certificate (CMC) pour les marques établies.

Lisez notre guide détaillé sur les points clés avant d’implémenter BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité protégeant les entreprises contre l’usurpation du domaine exact et ses effets néfastes. 

Lorsqu’il est correctement configuré, il utilise les protocoles SPF et DKIM pour informer les serveurs de réception qu’un email provenant de votre domaine est légitime, et bloque tout email non authentifié ou non autorisé. Cela empêche les pirates d’utiliser votre domaine pour des tentatives de phishing ciblant vos clients, employés ou fournisseurs, et il a également été prouvé que cela améliore la délivrabilité et le placement des emails.

Un certificat de marque est un certificat numérique spécialisé, délivré par une autorité de certification de confiance, qui lie cryptographiquement un logo déposé au domaine autorisé à envoyer des emails pour cette marque. Il sert de « preuve » référencée dans l’enregistrement DNS BIMI, permettant aux fournisseurs de messagerie participants comme Gmail et Yahoo d’afficher le logo vérifié de la marque à côté des messages authentifiés.

• Intégrité de la marque : Seuls les logos légalement vérifiés sont affichés, ce qui réduit le risque de phishing par usurpation de marque.
• Confiance et engagement accrus : Un branding vérifié dans la boîte de réception renforce l’authenticité auprès des destinataires et favorise ouvertures et conversions.
• Alignement sécurité : Les certificats de marque complètent DMARC, SPF et DKIM pour une défense multicouche contre l’usurpation et la compromission des emails professionnels.

En résumé, un certificat de marque offre la preuve cryptographique dont les fournisseurs de messagerie ont besoin pour afficher en toute sécurité le logo de votre marque, transformant une authentification forte en signal de confiance visible pour chaque email envoyé.

Un VMC est un certificat numérique délivré par une autorité de certification reconnue, permettant aux organisations d’afficher leur logo déposé à côté de leurs emails dans les clients compatibles. Il fait partie du standard BIMI (Brand Indicators for Message Identification), qui permet une confirmation visuelle de l’expéditeur, augmentant la confiance et la sécurité email.

Un GMC est un certificat numérique spécifiquement conçu pour les agences ou entités gouvernementales afin d’authentifier leurs communications email. Comme les VMC pour les sociétés commerciales, les GMC permettent aux organismes publics de renforcer la confiance et d’assurer leur identité visuelle lors d’envois aux citoyens ou partenaires.

• Logo de marque vérifié dans l’inbox : VMC et GMC permettent d’afficher un logo vérifié via BIMI, rendant l’email facilement identifiable.
• Confiance accrue dans la marque : combinés à BIMI, VMC et GMC rassurent sur l’authenticité de l’email, réduisant les risques de phishing.
• Taux d’ouverture supérieur : Afficher le logo vérifié augmente la probabilité d’ouverture, les logos BIMI étant très visibles et vecteurs de confiance.
• Renforcement de la sécurité : VMC ou GMC avec BIMI nécessite DMARC, ce qui améliore la sécurité globale de l’email et limite l’usurpation.

Les CMC sont le dernier né des certificats de marque, permettant aux organisations d’utiliser BIMI sur Gmail sans nécessiter de marque déposée comme pour les VMC ou GMC. Les entreprises qui utilisent un logo reconnu mais non déposé peuvent ainsi se conformer aux bonnes pratiques en affichant leur logo dans l’inbox.

• Reconnaissance et accessibilité mondiale : Les CMC peuvent être reconnus sur l’ensemble des domaines mondiaux de Gmail, rendant la marque plus visible et digne de confiance pour un large public.
• Simplicité de conformité internationale : Les CMC simplifient le respect des règles BIMI, idéaux pour les marques internationales cherchant une image homogène.
• Amélioration de la perception de la marque : Afficher un logo via un CMC renforce la réputation de qualité de la marque, ce qui encourage l’interaction et accroît les taux d’engagement et de clics.
• Facilite le respect des exigences internationales : Un CMC aide à satisfaire aux exigences DMARC/BIMI sur des plateformes email mondiales, ce qui améliore la délivrabilité et la visibilité.

Il est essentiel de bien comprendre les différences entre VMC et CMC lorsque vous envisagez d’adopter BIMI. Les deux types de certificat permettent l’affichage du logo de marque dans les clients email, mais selon des exigences, une reconnaissance et des usages différents.

Voici un comparatif clair des principales différences :

Comprendre comment votre logo BIMI s’affichera sur desktop et mobile est un point clé pour préserver l’impact de votre marque auprès de tous les utilisateurs, quel que soit leur appareil.

Consultez ci-dessus notre guide d’affichage probable du logo : sur les plateformes mobiles (comme Gmail sur mobile), le logo apparaît à l’aperçu de la boîte de réception ; sur desktop, il apparaît dans l’aperçu du message. Sur Apple (application Mail/iCloud Mail), le logo de marque s’affiche dans le slot d’avatar si l’expéditeur utilise Apple Business Connect et que la chaîne BIMI + VMC est respectée. L’affichage diffère légèrement entre mobile et desktop, mais Apple supporte l’affichage du logo pour les expéditeurs vérifiés via iCloud Mail.

Note : Sur Gmail, que ce soit mobile ou desktop, seule la marque de vérification activée via un VMC apparaît dans l’aperçu du message.

Comme le précise bimigroup.org dans son document Minimum Security Requirements for Issuance of Mark Certificates, section 3.2.15, lors de l’émission, la CA DOIT vérifier les enregistrements CAA et respecter les instructions. La CA ne doit pas émettre le certificat si le CAA n’autorise pas son émission pour le FQDN concerné. 

Il permet au titulaire d’un domaine de spécifier la ou les CA autorisées à délivrer des certificats pour ce domaine. Les CAA offrent une couche de contrôle supplémentaire contre l’émission incorrecte de certificats.

La réponse est ça dépend. Les CA doivent vérifier s’il y a un CAA et si elles sont bien autorisées à émettre le certificat pour le FQDN souhaité.

Sans CAA, toutes les CA peuvent émettre des certificats pour ce FQDN.

Configurer un CAA dépendra de vos priorités : vous voulez limiter l’émission à certaines autorités ou restreindre les risques, c’est à vous d’en décider.

Par défaut, un VMC sur le domaine organisationnel s’applique à tous les sous-domaines. Mais si vous souhaitez afficher un logo différent sur un sous-domaine, cela est possible – il faudra alors un VMC séparé (chaque VMC est lié à un logo unique).

• Politique DMARC: Vos domaines doivent être conformes DMARC, avec une politique appliquée (quarantaine ou rejet).
• Logo déposé : Le logo à afficher doit être une marque déposée.
• Autorité certifiée (CA) : Le VMC doit être délivré par une CA autorisée, telle que GlobalSign ou DigiCert.
• Enregistrement BIMI TXT : Vous devez publier un enregistrement TXT BIMI dans votre DNS incluant l’URL de votre fichier logo SVG.

• Vérification de l'employé : L'AC vérifiera votre emploi auprès de l’Autorité hiérarchique et/ou votre service RH
• Vérification vidéo de l'identité : Appel vidéo avec un spécialiste qui vérifiera votre identité avec une pièce d'identité officielle
• Validation du domaine : Vérifiez que vous possédez le domaine en ajoutant un enregistrement TXT dans votre zone DNS

• Contact d'autorisation : Donne à l'AC l'autorisation de délivrer des certificats VMC pour son organisation. Il devra donner son consentement par e-mail. 
• Signataire du contrat : Il acceptera le contrat d'abonnement au nom de son organisation. L'accord est en ligne et accepté en format click-through. Cette personne peut être la même que le Contact d'autorisation pour simplifier le processus.
• Autorité hiérarchique : Également connue sous le nom de « Confirmation indépendante » – elle confirme que le Contact d'autorisation et le Signataire du contrat sont employés par l'organisation et autorisés à agir dans ces rôles.

Le temps nécessaire pour déployer BIMI varie selon les entreprises. Le facteur le plus critique est l’application de DMARC - BIMI exige que votre domaine soit configuré avec une politique DMARC à p=quarantine ou p=reject, condition non négociable.

Aperçu du calendrier :

Application de DMARC (6-8 semaines)

Si votre DMARC n’est pas encore appliqué, cela doit être votre point de départ. Chez Red Sift, nous rationalisons ce processus via Red Sift OnDMARC, où le délai moyen pour atteindre le p=reject est de 6 à 8 semaines. Sans DMARC en application, vous ne pouvez pas procéder à la mise en place de BIMI - le logo ne s’affichera pas dans les boîtes de réception des destinataires, quel que soit le type de certificat.

À noter que le délai exact dépendra du nombre de sources à configurer et de la rapidité d’implémentation des changements requis.

Obtention du certificat de marque (variable)

D’autres facteurs incluent la taille de votre organisation, la complexité de votre infrastructure, et si vous optez pour un VMC, GMC ou CMC :

• VMC avec nouvelle marque déposée : 3 à 6 mois pour l’enregistrement de la marque (variable selon la juridiction) + 7 à 10 jours ouvrés pour la délivrance du certificat
• VMC avec marque déposée existante : 7 à 10 jours ouvrés pour la délivrance du certificat
• CMC : 7 à 10 jours ouvrés pour la délivrance du certificat (pas de marque requise, mais le logo doit avoir été utilisé publiquement depuis plus de 12 mois)
• GMC : 7 à 10 jours ouvrés pour la délivrance du certificat (vérification gouvernementale requise)

Préparation du logo et publication DNS (1-2 semaines)

Une fois l’application DMARC confirmée et votre certificat de marque obtenu, la création du logo au format SVG, la validation de l’enregistrement BIMI et la publication DNS prennent généralement 1 à 2 semaines.

Délai total :

• Avec DMARC déjà appliqué : 2 à 4 semaines (CMC/VMC existant) ou 3 à 6 mois (nouvelle marque VMC)
• Sans DMARC appliqué : Ajoutez d’abord 6 à 8 semaines minimum pour la mise en œuvre de DMARC

Pour les marques ciblant les utilisateurs Apple iCloud Mail, l’alignement avec Apple Business Connect et la soumission à la vérification Apple peuvent ajouter quelques semaines supplémentaires au délai standard de délivrance des certificats BIMI.

Attention : BIMI repose sur l’application de DMARC. Si, pour une raison quelconque, votre politique DMARC retombe en dessous de p=quarantine, votre logo BIMI cessera de s’afficher jusqu’au rétablissement de l’application.

Apple a annoncé des modifications de sa fonction Business Connect, notamment concernant la façon dont une marque ou un logo sont affichés dans les applications iPhone liées au téléphone, aux e-mails et aux paiements. 

Certes, la mise à jour d’Apple ressemble à BIMI sur certains points, mais il subsiste des différences majeures. Celles-ci incluent le processus d'installation, les exigences relatives au logo et les coûts. Alors que l’option d’Apple est essentiellement gratuite, l’affichage du logo est limité à iCloud Mail.

De plus, Apple Business Connect peut être utilisé conjointement avec BIMI et VMC — Apple prend en charge l’affichage du logo sur iCloud Mail et sur les applications Apple comme Wallet ou Plans pour les marques inscrites via Business Connect (y compris Gmail utilisé dans Apple Mail), ce qui étend l’intérêt de la marque à l’écosystème Apple, clients Apple Mail de bureau et mobiles compris. Les utilisateurs devront néanmoins atteindre l’application DMARC pour l’implémentation.

La fonctionnalité BIMI de Red Sift OnDMARC est la seule solution intégrée permettant d’activer BIMI avec VMC ou CMC disponible sur le marché. Elle aide les utilisateurs à gérer l’ensemble de la demande de certificat de marque, y compris l’obtention d’un VMC/CMC sans traiter directement avec l’Autorité de Certification (AC).

Red Sift OnDMARC propose une intégration transparente avec GlobalSign, permettant aux utilisateurs de transférer aisément les données de candidature entre les deux plateformes via API. Ce processus rationalisé évite la gestion de multiples plateformes, et permet aux clients d’atteindre la politique DMARC requise et leur préparation BIMI en un seul endroit. En centralisant ces tâches, les utilisateurs bénéficient d’une expérience simplifiée accompagnée par des experts du secteur, facilitant l’application DMARC et l’acquisition VMC ou CMC via une seule interface.

Au-delà de l’implémentation BIMI, Red Sift OnDMARC propose de nombreux autres avantages notamment :

• Gestion simplifiée de la sécurité e-mail : OnDMARC regroupe DMARC, SPF, DKIM, MTA-STS et BIMI sur une seule plateforme, réduisant considérablement la complexité de la gestion de la sécurité e-mail sur plusieurs systèmes. 
• Espace de sécurité renforcé grâce à la protection automatique : La découverte automatique des sous-domaines par OnDMARC garantit que chaque domaine et sous-domaine expédiant des e-mails est protégé, comblant ainsi les failles que des attaquants pourraient exploiter. Cette couverture totale réduit le risque de phishing et usurpation à partir de sous-domaines non surveillés.
• Stoppez les menaces qui contournent DMARC : OnDMARC protège contre les menaces qui peuvent contourner DMARC. Grâce à une surveillance continue des erreurs de configuration et des enregistrements oubliés dans le DNS, OnDMARC assure que l’authentification e-mail reste efficace et que les failles potentielles sont comblées avant qu’elles ne deviennent problématiques. 
• Réduction des tâches manuelles et gain de temps avec Red Sift Radar : L’assistant piloté par IA (Radar) d’OnDMARC réduit les tâches manuelles et fournit aux équipes de sécurité des informations immédiates et concrètes pour résoudre les problèmes de sécurité e-mail. Les alertes en temps réel signalent toute erreur de configuration, problème d’authentification ou activité inhabituelle, permettant ainsi une réaction rapide. 
• Accompagnement dédié pour une mise en œuvre rapide de DMARC : L’équipe Red Sift assure un support pratique disponible 24/7 pendant toute la configuration et l’implémentation d’OnDMARC. De la configuration initiale aux ajustements continus, l’équipe facilite l’adoption de DMARC, SPF, DKIM et MTA-STS et garantit une sécurité e-mail robuste sans retard ni erreur de configuration.

Red Sift OnDMARC propose une validation de votre logo selon le bon format BIMI, même avant de soumettre une demande. 

1. Cliquez sur « commencer une demande » dans la section BIMI du tableau de bord Red Sift OnDMARC
2. Glissez-déposez ou sélectionnez votre logo et OnDMARC le validera. Si votre logo satisfait aux critères, vous obtiendrez une confirmation à l’écran ; toute erreur de logo sera également signalée.