Qu'est-ce que Brand Indicators for Message Identification (BIMI) ?

Dernière mise à jour : septembre 2025

Brand Indicators for Message Identification (BIMI) est une norme email introduite en 2021 qui permet aux entreprises d'afficher leur logo dans l’espace avatar des emails authentifiés Domain-based Message Authentication, Reporting and Conformance (DMARC) qu'elles envoient. Cela signifie que les entreprises peuvent protéger de façon proactive les destinataires de leurs emails contre les acteurs malveillants. Si vous êtes administrateur technique, marketeur ou dirigeant, la mise en place de BIMI vous permet de bénéficier d'une meilleure délivrabilité et de taux d’ouverture accrus.

BIMI aide les organisations à émerger au sein d’une boîte de réception encombrée en utilisant un Verified Mark Certificate (VMC) ou un Common Mark Certificate (CMC). En 2025, Google a annoncé l'autorisation du CMC comme document d’attestation, sans nécessité de dépôt de marque, à condition que votre logo ait été utilisé durant l’année écoulée. Cela donne la possibilité aux organisations de choisir le CMC plutôt que le VMC. Il est également possible d'utiliser une marque existante et d'en exploiter uniquement certains éléments.

En adoptant BIMI, les entreprises peuvent afficher leur logo directement dans les boîtes de réception compatibles (comme chez Google et Yahoo) et renforcer l’authentification de leurs emails. Associé à DMARC au niveau p=reject (indispensable pour BIMI), SPF et DKIM, cela permet de bloquer l’usurpation de domaine, renforcer la sécurité et booster la reconnaissance de la marque. 

Si vous n’avez pas encore mis en place l’application de DMARC, Red Sift le simplifie. Notre solution aide les organisations à adopter une politique DMARC p=reject en seulement 6 à 8 semaines, rendant l’adoption de BIMI rapide et facile.

BIMI insère votre logo à côté de votre adresse email chez les fournisseurs participants. Cela ne prévient pas le business email compromise (BEC)—c'est la tâche de DMARC—cependant, si quelqu'un tente de vous usurper alors que vous avez BIMI, votre logo ne s’affichera pas et, en fonction de votre politique DMARC, l’email risque même de ne jamais arriver. 

Mettre en place BIMI peut considérablement accroître la reconnaissance de votre marque et l’engagement envers vos emails, deux leviers essentiels pour le succès marketing. Avec BIMI, le logo de votre entreprise s’affiche directement dans la boîte de réception du destinataire à côté de votre email, aidant vos messages à se démarquer du flux de la boîte mail. Cette visibilité accrue instaure confiance et crédibilité auprès de votre audience, entraînant une hausse des taux d’ouverture et de clic. 

Un logo reconnaissable instaure instantanément la confiance et la familiarité, un atout clé pour augmenter l’engagement par email. En adoptant BIMI, vous garantissez une identité visuelle cohérente dans vos communications email, aidant votre marque à se positionner face à la concurrence.

Du point de vue de la sécurité email, DMARC—le protocole qui alimente BIMI—joue un rôle vital dans la réduction des attaques de phishing et de l’usurpation d’email, protégeant mieux votre marque et vos destinataires. Au-delà de son impact sécuritaire, BIMI offre d'autres avantages pour les entreprises, incluant une visibilité accrue, plus de confiance dans la légitimité des emails et un meilleur souvenir de marque. Il a même été démontré que BIMI influence le comportement d’achat des consommateurs.

Mise en place avec un Mark Certificate, BIMI offre de nombreux bénéfices pour toutes tailles d’entreprises. L’affichage d’un logo vérifié grâce à un VMC, GMC ou CMC vous permet de profiter de :

• Mémorisation de marque accrue de 44 %

Après exposition, les marques ayant affiché un logo ont augmenté leur mémorisation jusqu’à 44 %. Plus la marque est forte, plus ce taux progresse, jusqu’à 120 %.

• Amélioration des taux d’ouverture de 39 %

Les taux d’ouverture sont jusqu’à 39 % plus élevés sur les emails transactionnels et promotionnels.

• Hausse de l’achat moyen de 32 %

L’augmentation du taux d’ouverture se répercute sur les décisions d’achat, avec jusqu’à 32 % d’augmentation moyenne d’achats.

• +90 % de confiance en la légitimité des emails

L’utilisation de BIMI augmente de 90 % la confiance des consommateurs dans l’authenticité d’un email.

BIMI ne vise pas seulement à renforcer la notoriété de la marque et la sécurité. C’est aussi un véritable atout pour les marketeurs cherchant à se démarquer dans le flot quotidien (le consommateur moyen recevant ~120 emails/jour). Faire une impression dans la boîte mail devient difficile. Mais en mettant les fondamentaux en place, vous placez votre marque en position idéale pour générer un ROI élevé. 

Découvrez comment BIMI peut être un véritable accélérateur de ROI pour votre activité. Écoutez notre VP Marketing, Rebecca Warren.

Quatre façons de booster le ROI de l’email marketing en 2025

BIMI permet d’afficher un logo de marque vérifié dans la boîte de réception, ce qui améliore confiance et reconnaissance à grande échelle. Cela repose sur votre authentification email existante exigeant DMARC en application, l’alignement SPF ou DKIM, puis exploite un enregistrement DNS pointant vers un logo SVG conforme. Les principaux fournisseurs (notamment Gmail, Yahoo) supportent BIMI, ce qui explique l’intégration croissante par les entreprises mondiales au Royaume-Uni, dans l’UE et aux États-Unis, dans leurs programmes de sécurité et de gouvernance de l’email.

Les grandes organisations gèrent de nombreux domaines, marques et fournisseurs tiers. Cette complexité fait de BIMI un projet transversal. Vous devez inventorier tous les expéditeurs, appliquer la politique sur l’ensemble des domaines principaux mais aussi dans la longue traîne, et garder un alignement stable malgré les changements. La plupart des fournisseurs évaluent aussi d’autres signaux d’anti-abus, donc une authentification propre et de faibles taux de plaintes sont essentiels pour l’affichage du logo.

Une plateforme DMARC et BIMI de niveau entreprise, comme Red Sift OnDMARC, facilite le parcours : découverte des expéditeurs, assistance pour l’application de la politique, validation des SVG et enregistrements DNS, coordination de l’émission VMC avec des autorités reconnues. Elle traduit les rapports bruts en tâches compréhensibles, prend en charge la gouvernance multi-domaines, et alerte en cas de nouvel expéditeur ou mauvaise configuration qui mettrait à risque l’affichage du logo. Cela raccourcit le délai de mise en place tout en assurant une authentification robuste dans toutes les entités et zones géographiques.

BIMI permet aux PME d’afficher leur logo de marque vérifié dans les boîtes compatibles, ce qui instaure la confiance et augmente l’engagement. Pour être éligible, il faut une authentification forte de l’email : SPF ou DKIM, DMARC en application, et un enregistrement DNS BIMI pointant sur un logo SVG conforme. Des acteurs majeurs tels que Gmail ou Yahoo sont compatibles BIMI.

La plupart des PME utilisent peu d’émetteurs cloud (newsletter, factures, CRM). Les difficultés sont surtout d’ordre administratif (alignement technique peu clair, rapports XML peu lisibles, incertitudes sur les certificats). En pratique : il suffit d’authentifier correctement, publier le bon DNS, et garder une surveillance simple.

Une plateforme DMARC/BIMI guidée, type Red Sift OnDMARC, facilite l’identification des émetteurs, valide SPF/DKIM/DMARC, contrôle le BIMI/SVG et coordonne les étapes de certificat avec des organismes reconnus. Cela réduit les essais/erreurs, accélère l’affichage du logo et vous alerte si désalignement.

En partenariat avec Entrust, Red Sift a commandité une étude sur l’effet d’un logo visible dans l’emplacement avatar de l’email sur les taux d’ouverture, la mémorisation et le comportement d’achat.

L’étude a porté sur des organisations au Royaume-Uni et aux États-Unis. Les résultats montrent une augmentation de 9 % du taux d’ouverture transactionnel pour une grande société d’investissement américaine, contre une baisse de 10 % pour un concurrent n’utilisant pas BIMI. D’autres chiffres indiquent une part de marché bondissant de 38 % (au lieu de 6 %) pour un fournisseur d’énergie britannique, quand un concurrent sans BIMI accuse une baisse de 11 %.

Pour les entreprises qui veulent vendre produits ou services, l’ouverture des emails promotionnels est cruciale. Dans un marché saturé, difficile d’émerger face aux grandes marques. Or, en comparant vos promos avec BIMI à celles de concurrents majeurs sans BIMI, les acteurs US et UK ont perdu respectivement 15 % et 18 % de parts d’ouverture, tandis que les concurrents utilisant BIMI connaissaient +14 % et +39 %.

D’après Red Sift et Entrust, globalement, quand un email de marque affichait un logo, mais pas celui du concurrent, les ouvertures augmentaient de 21 % aux États-Unis, et de 39 % au Royaume-Uni. L'effet semble exister quel que soit le poids ou la notoriété de la marque.

Royaume-Uni et États-Unis : nous avons comparé l’effet de la visibilité du logo sur l’intention d’achat, sur des emails de marques phares et concurrentes dans la livraison alimentaire. Aux États-Unis, les entreprises dont les emails ne comportaient pas de logo ont perdu 24 % des ventes, contre +34 % pour les concurrents avec logo BIMI.

Au Royaume-Uni, une grande marque a perdu 39 % de ses ventes en l’absence de logo, tandis qu’un concurrent avec logo a enregistré une hausse de 32 %.

Pour mettre en œuvre BIMI, vous devez disposer d’un enregistrement DMARC et vous assurer que les domaines expéditeurs et apex sont conformes DMARC (politique « quarantine » ou « reject »). 

Les organisations doivent recourir à un Mark Certificate (MC) émis par une autorité de certification reconnue (CA), qui complète la politique DMARC exigée (en forcé, c.-à-d. « quarantine » ou « reject ») ainsi qu’un enregistrement BIMI. 

Un MC peut être un Verified Mark Certificate (VMC) avec marque déposée, un Government Mark Certificate (GMC) pour entités publiques, ou le nouveau Common Mark Certificate (CMC) pour marques établies.

Lisez notre guide détaillé des prérequis pour implémenter BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité qui protège vos emails contre l’usurpation exacte du domaine et ses conséquences nocives. 

Bien paramétré, il s’appuie sur les protocoles SPF et DKIM existants pour informer le serveur destinataire qu’un email reçu de votre domaine est légitime, et bloque les emails non authentifiés/non autorisés. Cela empêche les pirates d’utiliser votre domaine pour des faux emails de phishing envers clients, salariés ou partenaires, et améliore la délivrabilité.

Un Mark Certificate est un certificat numérique spécialisé, délivré par une autorité de certification de confiance (CA), qui lie cryptographiquement un logo de marque déposé au domaine autorisé à envoyer des emails pour le compte de cette marque. Ce certificat sert de « preuve » référencée dans un enregistrement DNS BIMI, permettant aux principaux fournisseurs de messagerie tel que Gmail et Yahoo d’afficher le logo vérifié en face des mails authentifiés.

• Intégrité de la marque : seuls les logos vérifiés légalement s’affichent, ce qui réduit les risques de phishing par usurpation de marque.
• Confiance et engagement accrus : une marque vérifiée dans la boîte de réception signale l’authenticité et améliore ouvertures et conversions.
• Alignement sécurité : Mark Certificate complète DMARC, SPF et DKIM pour former une défense globale contre l’usurpation et le piratage de la messagerie professionnelle.

En résumé, un Mark Certificate délivre la preuve cryptographique attendue par les fournisseurs de messagerie pour afficher votre logo en toute sécurité, transformant l’authentification forte en véritable signal de confiance visible pour chaque email envoyé.

Un Verified Mark Certificate (VMC) est un certificat numérique délivré par une autorité de certification reconnue, permettant aux organisations d’afficher leur logo enregistré à côté de leurs emails dans les clients email compatibles. Il fait partie de la norme Brand Indicators for Message Identification (BIMI), conçue pour offrir une confirmation visuelle de l’expéditeur, renforcer la confiance et la sécurité de l’email.

Un Government Mark Certificate (GMC) est un certificat numérique spécialement conçu pour les organismes et services gouvernementaux afin d’authentifier leurs communications email. Similaires aux VMC pour les entreprises, les GMC aident les administrations à instaurer la confiance et à délivrer une identité visuelle lors de l’envoi d’emails au public ou à d’autres institutions.

• Logo vérifié dans la boîte de réception : le VMC ou GMC permet d’afficher un logo de marque vérifié grâce à BIMI, rendant les emails facilement identifiables.
• Confiance renforcée : utilisés avec BIMI, VMC ou GMC rassurent les clients sur l’authenticité, réduisant les risques de phishing.
• Meilleurs taux d’ouverture : afficher le logo vérifié augmente la probabilité d’ouverture : le logo BIMI est visible, suscite la confiance.
• Sécurité accrue : VMC ou GMC avec BIMI exigent l’application DMARC, ce qui améliore la sécurité et limite l’usurpation.

Les Common Mark Certificates (CMC) sont les plus récents : ils permettent de profiter de BIMI dans Gmail sans nécessité de marque déposée (contrairement aux VMC ou GMC). Ainsi, les entreprises qui utilisent un logo établi mais non déposé peuvent suivre les meilleures pratiques, en l’intégrant directement à la boîte de réception.

• Reconnaissance et accessibilité mondiales : les CMC sont reconnus dans tous les domaines Gmail, rendant le BIMI compréhensible et fiable à l’échelle internationale.
• Facilite la conformité transfrontalière : les CMC simplifient le respect des exigences BIMI, très utile pour les marques multinationales soignant leur image dans plusieurs pays.
• Meilleure perception de la marque : afficher un logo via CMC grâce à BIMI valorise votre marque comme référence de qualité : les clients font plus facilement confiance et interagissent plus.
• Facilite la conformité d’envoi international : le CMC aide à aligner votre marque avec DMARC/BIMI sur toutes les plateformes email à l’international, augmentant délivrabilité et visibilité.

Connaître les distinctions entre VMC et CMC est primordial si vous envisagez BIMI. Ces deux certificats permettent d’afficher le logo de la marque chez les clients email, mais leurs exigences, reconnaissance et cas d’usage divergent.

Voici un tableau pour comparer les points clés entre VMC et CMC :

Comprendre comment votre logo avec BIMI sera affiché sur ordinateur et mobile est une étape importante pour garantir l’impact de votre marque auprès des utilisateurs multi-plateformes.

Consultez ci-dessus notre guide sur la manière dont un logo s’affiche selon la plateforme. Notez que sur une plateforme mobile comme l’application Gmail, le logo s’affiche dans l’aperçu de la boîte de réception ; sur ordinateur, le logo apparaît dans l’aperçu du message. Sur les appareils Apple (app Mail / iCloud Mail), le logo de la marque est affiché dans la zone d’avatar si l’expéditeur est inscrit à Apple Business Connect et que la chaîne BIMI + VMC est satisfaite. L’affichage peut légèrement varier entre mobile et ordinateur, mais Apple prend en charge l’affichage du logo pour les expéditeurs vérifiés sur iCloud Mail.

Remarque : Sur Gmail, l’affichage sur mobile ou ordinateur ne montre la marque de vérification dans l’aperçu du message que lorsqu’elle est activée via un VMC.

Comme spécifié par bimigroup.org dans leur document sur les exigences minimales de sécurité pour l’émission des Mark Certificates, section 3.2.15, dans le cadre du processus d’émission, l’AC DOIT vérifier la présence d’enregistrements CAA et suivre les instructions de traitement indiquées. Les AC ne doivent pas délivrer de certificats sauf si c’est permis par l’enregistrement CAA, si celui-ci existe.

Il permet au propriétaire d’un nom de domaine de spécifier une ou plusieurs autorités de certification (AC) autorisées à émettre des certificats pour ce domaine. Les enregistrements CAA permettent à une AC de mettre en œuvre des contrôles supplémentaires pour réduire le risque d’erreur d’émission de certificat.

La réponse est ça dépend. Les AC sont simplement tenues de vérifier si un enregistrement CAA est présent et si vous leur avez permis d’émettre un certificat pour le FQDN en question.

Si vous ne renseignez pas d’enregistrement CAA, toutes les AC pourront émettre des certificats pour le FQDN.

Mettre en place un enregistrement CAA relève du choix de votre organisation, si vous souhaitez que seules certaines AC soient autorisées à délivrer des certificats en votre nom pour limiter votre exposition.

Par défaut, un VMC sur le domaine principal s’appliquera à tous les sous-domaines. Toutefois, si vous souhaitez utiliser un autre logo déposé sur un sous-domaine, c’est possible. Notez que cela nécessitera un VMC distinct au tarif en vigueur, car chaque VMC est lié à un logo spécifique.

• Politique DMARC : Vos domaines doivent être conformes DMARC, avec une politique appliquée (quarantine ou reject).
• Logo déposé : Le logo que vous voulez afficher doit être une marque enregistrée.
• Autorité de certification (AC) : Le VMC doit être délivré par une AC autorisée, comme Entrust ou DigiCert.
• Enregistrement BIMI TXT : Vous devez publier un enregistrement BIMI TXT dans votre DNS, incluant l’URL de votre logo SVG.

• Vérification de l’employé : L’AC vérifiera votre emploi auprès de l’Autorité supérieure et/ou de votre équipe RH
• Vérification d’identité vidéo : Appel vidéo avec un spécialiste qui vérifiera votre identité à l’aide d’une pièce d’identité officielle
• Validation du domaine : Vérifiez la propriété de votre domaine en ajoutant un enregistrement TXT à votre zone DNS

• Contact d’autorisation : Fournit à l’AC l’autorisation d’émettre des certificats VMC pour son organisation. Il devra donner son consentement par e-mail.
• Signataire du contrat : Il acceptera l’accord d’abonnement au nom de son organisation. L’accord est en ligne et l’acceptation se fait par clic. Cette personne peut être la même que le Contact d’autorisation pour simplifier la démarche.
• Autorité supérieure : Également désignée comme “Confirmation indépendante” — elle confirme que le Contact d’autorisation et le Signataire du contrat travaillent bien dans l’organisation et sont autorisés à exercer ces rôles.

Le délai de déploiement BIMI peut varier d’une entreprise à l’autre. Une des étapes les plus importantes est de s’assurer que votre domaine est conforme DMARC. Chez Red Sift, nous simplifions cette étape via Red Sift OnDMARC, où le délai moyen pour arriver à p=reject est de 6 à 8 semaines.

À noter que le délai exact dépendra du nombre de sources à configurer et de la rapidité d’implémentation des changements nécessaires.

D’autres facteurs incluent la taille de votre organisation, la complexité de votre infrastructure, et si vous optez pour un VMC ou un GMC. Obtenir une marque déposée prend en général entre 3 et 6 mois selon le pays, alors que l’adoption d’un CMC devrait être plus rapide.

Si vous remplissez toutes les exigences, le processus de vérification dure en moyenne 7 à 10 jours ouvrés. Pour les marques visant les utilisateurs Apple iCloud Mail, l’alignement avec Apple Business Connect et la soumission de la marque à la validation Apple peuvent allonger le délai (habituellement quelques semaines supplémentaires) par rapport à l’émission du certificat BIMI standard.

Apple a annoncé des changements pour sa fonction Business Connect, y compris la façon dont un nom de marque ou un logo s’affichera dans les applications iPhone liées au téléphone, à l’e-mail et aux paiements.

Il est vrai que la mise à jour Apple présente des similitudes avec BIMI, mais il existe encore des différences notables. Cela concerne le processus d’installation, les exigences sur le logo et le coût. Tandis que l’option Apple est gratuite, l’affichage du logo est limité à iCloud Mail.

De plus, Apple Business Connect peut être utilisé en parallèle avec BIMI et VMC — Apple prend en charge l’affichage du logo sur iCloud Mail et les applications Apple comme Wallet ou Plans si inscription via Business Connect (et y compris Gmail avec Apple Mail), donc le bénéfice de marque s’étend à tout l’écosystème Apple sur desktop et mobile. L’utilisateur devra toutefois atteindre DMARC en enforcement pour mettre en œuvre.

Red Sift OnDMARC BIMI est la seule solution intégrée du marché supportant BIMI avec VMC ou CMC. Elle permet aux utilisateurs de gérer l’ensemble de leur démarche MC, y compris l’obtention d’un VMC/CMC sans passer directement par l’AC.

Red Sift OnDMARC s’intègre directement à Entrust, permettant aux utilisateurs de transférer facilement les données d’application entre les plateformes grâce à l’API. Cette fluidité élimine la gestion de plateformes multiples, ce qui permet d’atteindre la politique DMARC et la conformité BIMI au même endroit, avec accompagnement d’experts du secteur à toutes les étapes.

Au-delà de la mise en place de BIMI, Red Sift OnDMARC offre plusieurs autres avantages tels que :

• Gestion de la sécurité email rationalisée : OnDMARC centralise DMARC, SPF, DKIM, MTA-STS et BIMI, réduisant la complexité liée à la gestion de la sécurité sur plusieurs systèmes.
• Comblez les failles grâce à l’automatisation : La découverte automatique des sous-domaines par OnDMARC protège chaque domaine et sous-domaine, fermant les failles potentielles pour les attaquants et limitant le phishing et le spoofing depuis des sous-domaines non surveillés.
• Bloquez les menaces de sécurité email contournant DMARC : OnDMARC protège également contre les menaces pouvant contourner DMARC, avec surveillance continue des mauvaises configurations et enregistrements manquants dans le DNS, afin de garantir une authentification des emails efficace.
• Réduisez le temps et les tâches manuelles grâce à Red Sift Radar : L’assistant OnDMARC alimenté par LLM (Radar) réduit la charge manuelle et donne aux équipes sécurité des insights exploitables. Les alertes en temps réel signalent immédiatement toute anomalie, mauvaise configuration ou activité inhabituelle.
• Support dédié pour une mise en œuvre DMARC rapide : L’équipe Red Sift fournit un accompagnement pratique 24h/24 et 7j/7 tout au long du déploiement OnDMARC, de la configuration initiale à l’ajustement continu, pour une adoption efficace de DMARC, SPF, DKIM et MTA-STS sans erreur ni délai.

Red Sift OnDMARC propose la validation de votre logo au format BIMI, même avant la soumission de la demande.

1. Cliquez sur « Démarrer une demande » dans la section BIMI du tableau de bord OnDMARC
2. Faites glisser, déposez ou sélectionnez votre logo et OnDMARC fournira une validation. Si votre logo respecte les critères, vous verrez une confirmation à l’écran, les erreurs éventuelles seront également mises en évidence.