Qu’est-ce que les Brand Indicators for Message Identification (BIMI) ?

Brand Indicators for Message Identification (BIMI) est une norme email introduite en 2021 qui permet aux entreprises d’afficher leur logo de marque dans l’avatar des emails authentifiés par Domain-based Message Authentication, Reporting and Conformance (DMARC) qu’elles envoient. BIMI dépend entièrement de l’application d’une politique DMARC – votre domaine doit avoir une politique DMARC à p=quarantine ou p=reject pour fonctionner avec BIMI. Cela signifie que les entreprises peuvent protéger de façon proactive les destinataires contre les acteurs malveillants. Si vous êtes administrateur technique, marketeur ou dirigeant, mettre en place BIMI vous permettra de bénéficier d’une meilleure délivrabilité et d’un taux d’ouverture plus élevé.

BIMI aide les organisations à se démarquer dans la masse de la boîte de réception, en utilisant soit un Verified Mark Certificate (VMC) soit un Common Mark Certificate (CMC). Dès 2025, Google a annoncé l’adoption du CMC comme document d’attestation. Le CMC ne nécessite plus de marque déposée, tant que votre logo a été utilisé au cours de la dernière année : les organisations peuvent donc choisir entre un CMC et un VMC. Vous pouvez aussi utiliser une marque enregistrée existante ou seulement ses éléments.

En adoptant BIMI, les entreprises peuvent afficher directement leur logo dans les boîtes de réception compatibles (comme Google et Yahoo), tout en renforçant l’authentification email. Combiné à DMARC avec p=reject (indispensable pour BIMI), SPF et DKIM, les organisations peuvent bloquer l’usurpation du domaine, renforcer la sécurité et augmenter la reconnaissance.

Si vous n’avez pas encore mis en place une politique DMARC appliquée, Red Sift simplifie la démarche et aide les organisations à passer à une politique DMARC en p=reject en 6 à 8 semaines, ce qui facilite grandement l’adoption de BIMI. L’application DMARC est la base – BIMI en est la récompense visible pour cet investissement en sécurité.

BIMI affiche votre logo à côté de votre adresse email chez les fournisseurs participants. Cela ne prévient pas la compromission des emails professionnels (BEC) — c’est le rôle de DMARC — cependant, si quelqu’un essaie de vous usurper alors que BIMI est en place, votre logo ne s’affichera pas, et selon votre politique DMARC, l’email n’arrivera peut-être même pas à destination.

Comme pour les enregistrements SPF, DKIM et DMARC, votre enregistrement BIMI est stocké dans votre DNS sous la forme d’un fichier texte (TXT). Quand un email que vous envoyez arrive dans la boîte de réception du destinataire, le serveur du destinataire consulte cet enregistrement pour vérifier que l’expéditeur est authentifié (validation DMARC appliquée). Une fois l’email authentifié via DMARC avec p=quarantine ou p=reject, le fichier TXT BIMI informe le serveur destinataire de l’emplacement du logo et des éventuels certificats BIMI pour le rendre visible dans la boîte de réception du destinataire.

Important : Si votre politique DMARC est définie sur p=none (surveillance seule), BIMI ne fonctionnera pas. Les fournisseurs de boîtes aux lettres imposent l’application pour afficher votre logo.

Suivez ce parcours de validation pas à pas pour une mise en place réussie de BIMI :

Phase 1 : Validation de l’application DMARC (semaines 1 à 8)

1. Vérifier le statut actuel de la politique DMARC
2. S’assurer que la politique est à p=quarantine ou p=reject (application requise pour BIMI)
3. Examiner les rapports consolidés DMARC pour identifier les échecs d’authentification
4. Recenser toutes les sources d’envoi légitimes devant être authentifiées
5. Atteindre l’application DMARC : configurer SPF et DKIM pour tous les expéditeurs autorisés, surveiller le taux de réussite d’authentification (objectif : +95% avant application)
6. Passer à p=quarantine, surveiller pendant 2 à 4 semaines
7. Passer à p=reject une fois l’authentification stabilisée. BIMI n’est possible qu’après l’obtention et la stabilité de p=reject

Phase 2 : Préparation et validation du logo (semaines 9-10)

Préparer un fichier logo SVG

• Convertir le logo au format SVG Tiny PS
• Vérifier que le logo respecte les spécifications techniques BIMI
• Tester l’affichage du logo à différentes tailles
• Héberger le logo sur une adresse HTTPS publique et sécurisée

Lors de la préparation de votre logo, gardez à l’esprit qu’il s’affichera sous forme d’avatar de petite taille (environ 40 à 80 px selon le client mail et l’appareil). Un logo avec trop de détails, de lignes fines, ou de petits textes devient illisible à cette taille.

Privilégiez des couleurs vives, des formes simples et pleines. Si votre logo déposé contient le nom de l’entreprise en texte séparé (au-dessus ou en-dessous du pictogramme), il vous faudra une version qui fonctionne sans, car BIMI exige une correspondance exacte avec la marque déposée. Si la version sans texte ne fait pas partie de votre marque enregistrée, demandez conseil à votre service juridique. Un CMC n’exige pas de marque déposée, ce qui offre donc plus de souplesse dans le choix du logo.

Phase 3 : Demande de certificat de marque (semaines 11 à 14)

Choisir le type de certificat

• VMC : Vérifier l’enregistrement de la marque dans une juridiction approuvée
• CMC : Confirmer un usage public du logo depuis au moins 12 mois
• GMC : Préparer la documentation d’organisme gouvernemental

Finaliser la vérification auprès de l’autorité de certification

1. Soumettre la demande via le workflow intégré Red Sift OnDMARC
2. Finaliser la vérification d’identité des employés
3. Autoriser l’émission du certificat
4. Réussir la validation du contrôle de domaine

Phase 4 : Publication de l’enregistrement BIMI (semaine 15)

Créer l’enregistrement DNS BIMI

• Générer l’enregistrement TXT BIMI avec l’URL du logo et du certificat
• Vérifier la syntaxe de l’enregistrement avant publication
• Publier l’enregistrement BIMI dans la zone DNS
• Attendre 24 à 48 h la propagation DNS

Valider la mise en place de BIMI

1. Utiliser l’outil BIMI Checker de Red Sift pour vérifier l’enregistrement
2. Envoyer des mails de test à Gmail, Yahoo et autres boîtes compatibles
3. Vérifier l’affichage du logo dans les boîtes de réception
4. Contrôler la coche bleue de vérification (uniquement pour VMC)

Phase 5 : Suivi et maintenance (continu)

Maintenir l’application DMARC

• Poursuivre la surveillance des rapports DMARC pour détecter tout problème d’authentification
• L’affichage du logo BIMI échouera si DMARC descend sous p=quarantine
• Déclencher une alerte si la politique DMARC est rétrogradée

Surveiller le statut BIMI

• Suivre le taux d’affichage du logo chez chaque fournisseur
• Contrôler les dates d’expiration des certificats
• Renouveler les certificats de marque avant leur échéance (en général, chaque année)
• Mettre à jour le logo ou le certificat si besoin

Red Sift OnDMARC automatise tout ce parcours de validation, apportant un accompagnement étape par étape, des contrôles automatisés et des alertes à chaque phase.

BIMI affiche votre logo à côté de votre adresse email chez les fournisseurs participants. Cela ne prévient pas la compromission des emails professionnels (BEC) — c’est le rôle de DMARC — cependant, si quelqu’un essaie de vous usurper alors que BIMI est en place, votre logo ne s’affichera pas et, selon votre politique DMARC, l’email n’arrivera parfois même pas.

La mise en œuvre de BIMI peut augmenter considérablement la notoriété de votre marque et l’engagement email, deux leviers cruciaux pour le succès marketing. Avec BIMI, le logo de votre entreprise s’affiche directement dans la boîte de réception du destinataire à côté de votre email, ce qui permet à vos messages de se démarquer dans la masse. Cette visibilité accrue établit une relation de confiance avec vos destinataires, conduisant à un taux d’ouverture et un taux de clics supérieurs.

Un logo reconnaissable évoque instantanément la confiance et la familiarité, ce qui est essentiel pour booster les résultats de vos campagnes email. En adoptant BIMI, vous instaurez une identité visuelle cohérente sur l’ensemble de vos communications, ce qui donne un avantage compétitif à votre marque.

Sur le plan de la sécurité, DMARC — le protocole à la base de BIMI — joue un rôle central pour réduire le phishing et le spoofing, garantissant une meilleure protection pour votre marque et vos destinataires. Au-delà de son rôle clé pour la sécurité email, BIMI présente de nombreux avantages pour les entreprises, dont une visibilité renforcée, une confiance accrue dans la légitimité des emails et un meilleur rappel de marque. Il a même été démontré qu’il a un impact sur le comportement d’achat des consommateurs.

Implémenté avec un Mark Certificate, BIMI présente de nombreux avantages pour les entreprises de toutes tailles. Afficher un logo vérifié dans l'email à l'aide d'un VMC, GMC ou CMC permet aux entreprises de bénéficier notamment des éléments suivants :

• Jusqu’à 44 % d’augmentation de la mémorisation de la marque

Après exposition, les marques ayant affiché leur logo ont vu leur mémorisation progresser jusqu'à 44 %. Plus la marque est forte, plus la progression est élevée, jusqu'à 120 %.

• Taux d'ouverture amélioré de 39 %

Les taux d'ouverture augmentent jusqu'à 39 %, aussi bien pour les emails transactionnels que promotionnels.

• Augmentation moyenne des achats de 32 %

La hausse du taux d'ouverture des emails se traduit par une hausse moyenne des achats allant jusqu’à 32 %.

• Augmentation de 90 % de la confiance dans la légitimité de l'email

L’usage du BIMI a accru la confiance des consommateurs dans la légitimité de l'email jusqu'à 90 %.

BIMI n’est pas seulement pensé pour augmenter la notoriété de marque et renforcer la sécurité, il offre également un avantage aux équipes marketing qui cherchent à se démarquer dans le flot quotidien. Avec une moyenne de 120 emails reçus par jour par consommateur, il est difficile de marquer l’esprit dans la boîte de réception. Cependant, en adoptant les fondamentaux de l’email, vous placez votre marque en position idéale pour obtenir le fameux ROI. 

Découvrez comment BIMI peut devenir un véritable facteur différenciant à fort ROI pour votre entreprise. Écoutez notre VP Marketing, Rebecca Warren.

Quatre leviers pour booster le ROI de l’email marketing en 2025

BIMI permet d’afficher votre logo de marque vérifié dans la boîte de réception, ce qui améliore reconnaissance et confiance à grande échelle. Il s'appuie sur l’authentification existante des emails en imposant DMARC (avec alignement SPF ou DKIM), puis référence un logo SVG conforme via un enregistrement DNS. Les principaux fournisseurs de messagerie, comme Gmail et Yahoo, supportent le BIMI, c’est pourquoi de grands groupes internationaux au Royaume-Uni, dans l’UE et aux États-Unis l’intègrent de plus en plus dans leurs dispositifs de sécurité email et de gouvernance de marque.

Les grandes organisations gèrent de multiples domaines, marques et expéditeurs tiers. Cette complexité fait du BIMI un projet transversal. Il faut disposer d’un inventaire complet des expéditeurs, faire appliquer les politiques sur les domaines principaux et secondaires, et garder le contrôle lors des évolutions. La plupart des fournisseurs évaluent aussi d’autres critères anti-abus, d’où l'importance d’une authentification propre et d’un faible taux de plaintes pour l’affichage du logo.

Une plateforme DMARC et BIMI de niveau entreprise, telle que Red Sift OnDMARC, facilite cette démarche en détectant tous les expéditeurs, vous accompagnant jusqu’à l’application de la politique, validant les enregistrements SVG et DNS, et coordonnant l’émission du VMC avec une autorité de confiance. Elle transforme les rapports bruts en tâches claires, prend en charge la gouvernance multi-domaine et vous alerte dès qu’un nouvel expéditeur ou une mauvaise configuration peut nuire à l’affichage de votre logo. Cela réduit le temps d'accès à BIMI tout en maintenant une forte authentification email sur l’ensemble des régions et des unités business.

BIMI permet que votre logo vérifié apparaisse dans les boîtes de réception compatibles, renforçant la confiance et pouvant accroître l’engagement. Pour être éligible, il faut une authentification email solide, c’est-à-dire SPF ou DKIM actifs avec DMARC au niveau enforcement, et un enregistrement DNS BIMI pointant vers un logo SVG conforme. Des fournisseurs majeurs, dont Gmail et Yahoo, prennent en charge le BIMI.

La plupart des PME utilisent quelques plateformes cloud pour la newsletter, la facturation et la gestion clients. Les difficultés habituelles : alignement incertain, remontées XML peu lisibles, et doutes sur les certificats. L’approche pragmatique consiste à bien authentifier, publier le bon DNS, et garder une gestion simple et supervisée.

Une plateforme DMARC et BIMI guidée, comme Red Sift OnDMARC, facilite l’identification des expéditeurs sur votre domaine, valide SPF, DKIM et DMARC, vérifie votre enregistrement BIMI et SVG, et coordonne les étapes de certificats avec les émetteurs de confiance. Cela limite l’essai-erreur, raccourcit le délai d’apparition du logo, et vous alerte à toute dérive d’alignement.

Red Sift a commandité une étude sur l'influence d’un logo visible à l’emplacement de l’avatar dans un email sur les taux d'ouverture, la mémorisation et le comportement d’achat.

L’étude s’est concentrée sur des organisations basées au Royaume-Uni et aux États-Unis. Les résultats montrent une hausse de 9 % du taux d'ouverture transactionnel pour un acteur majeur de l’investissement US, contre une baisse de 10 % pour un concurrent n’utilisant pas BIMI. Par ailleurs, un fournisseur d’énergie britannique a vu sa part de marché grimper de 6 % à 38 %, tandis qu’un concurrent similaire dépourvu de BIMI a essuyé un recul de 11 %.

Pour les entreprises qui vendent biens et services, le taux d'ouverture des emails marketing est vital. Sur ce marché saturé, il est difficile de rivaliser avec les grandes marques. Pourtant, en comparant des emails promotionnels de concurrents ayant adopté BIMI à ceux d’une marque leader sans BIMI, on constate une perte de part d’ouverture de 15 % et 18 % pour ces leaders aux États-Unis et au Royaume-Uni, tandis que les concurrents voyaient respectivement des hausses de 14 % et 39 %.

En outre, Red Sift a constaté qu’au global, lorsqu’une marque affiche un logo BIMI et pas le concurrent, les taux d’ouverture montent de 21 % aux États-Unis et de 39 % au Royaume-Uni. Ce qui est peut-être le plus remarquable : ces résultats semblent indépendants de la part de marché ou de la taille de la marque.

Aux États-Unis et au Royaume-Uni, nous avons étudié l’impact de la visibilité du logo sur la décision d’achat dans des emails issus de diverses marques et concurrents de livraison de repas. Aux États-Unis, les entreprises sans logo visible dans leurs communications ont perdu 24 % de parts d’achat, tandis que les concurrents disposant d’un logo affichaient un gain de 34 %.

Au Royaume-Uni, une marque leader a perdu 39 % du volume de ventes à cause de l’absence de logo visible, tandis qu’un concurrent muni d’un logo gagnait 32 % de ventes supplémentaires.

Pour mettre en place BIMI, vous devez posséder un enregistrement DMARC actif ; les domaines émetteurs et apex de votre organisation devant être conformes DMARC (quarantine ou reject). 

Les organisations doivent utiliser un Mark Certificate (MC) délivré par une autorité de certification reconnue (CA), en association avec une politique DMARC active (quarantine ou reject) et un enregistrement BIMI. 

Un MC peut être un Verified Mark Certificate (VMC) pour marques déposées, un Government Mark Certificate (GMC) pour les organismes publics, ou le tout nouveau Common Mark Certificate (CMC) pour les marques établies.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité qui protège les entreprises contre l’usurpation exacte du domaine et ses effets néfastes. 

Bien configuré, il s’appuie sur les protocoles de sécurité SPF et DKIM pour indiquer aux serveurs de réception qu’un e-mail provenant de votre domaine est légitime, et bloque les courriels non authentifiés ou non autorisés. Ceci empêche les pirates d’utiliser votre domaine pour des attaques de phishing sur vos clients, employés et fournisseurs, et améliore aussi la délivrabilité et le placement des emails.

Un Mark Certificate est un certificat numérique spécialisé délivré par une autorité de certification de confiance, qui relie cryptographiquement votre logo déposé à un domaine autorisé à envoyer des emails pour cette marque. Il fait office de « preuve » référencée dans l’enregistrement DNS BIMI, permettant aux fournisseurs de messagerie participants comme Gmail et Yahoo d’afficher le logo vérifié de votre marque à côté des messages authentifiés.

• Intégrité de la marque : Seuls les logos légalement vérifiés sont affichés, ce qui réduit le risque de campagnes de phishing usurpant votre marque.
• Confiance et engagement accrus : L’affichage constant d’un logo validé dans la boîte de réception démontre l’authenticité de l’expéditeur, favorisant taux d’ouverture et conversions.
• Renforcement de la sécurité : Les Mark Certificates complètent DMARC, SPF et DKIM pour constituer une protection renforcée contre l’usurpation de domaine et la fraude par email d’entreprise.

En résumé, un Mark Certificate apporte aux fournisseurs la preuve cryptographique nécessaire pour afficher en toute sécurité votre logo de marque et transformer une authentification forte en gage visible de confiance pour chaque email envoyé.

Un Verified Mark Certificate (VMC) est un certificat numérique délivré par une autorité de certification habilitée, permettant aux organisations d’afficher leur logo déposé à côté de leurs messages dans les clients email compatibles. Il s’inscrit dans la norme Brand Indicators for Message Identification (BIMI), visant à offrir une confirmation visuelle de l’identité de l’expéditeur, renforcer la confiance et améliorer la sécurité email.

Un Government Mark Certificate (GMC) est un certificat numérique conçu spécifiquement pour les organismes et administrations publiques afin d’authentifier leurs communications email. Comme les VMC à destination des entités commerciales, les GMC permettent aux administrations d’inspirer confiance et d’afficher une identité visuelle lors de l’envoi de courriels au public ou aux partenaires.

• Logo de marque vérifié dans la boîte de réception : VMC et GMC permettent l’affichage d’un logo vérifié dans les boîtes grâce à BIMI, facilitant l’identification de l’expéditeur.
• Confiance renforcée dans la marque : Lorsqu’ils sont utilisés avec BIMI, VMC et GMC rassurent les clients quant à l’authenticité du courriel, limitant ainsi le risque de phishing.
• Taux d'ouverture supérieur : L'affichage du logo de marque vérifié encourage l'ouverture des emails, les logos BIMI étant bien visibles et vecteurs de confiance.
• Sécurité renforcée : Un VMC ou GMC utilisé avec BIMI requiert DMARC en enforcement, renforçant la sécurité email et réduisant le spoofing.

Les Common Mark Certificates (CMC) sont la toute dernière catégorie de MC permettant d’utiliser BIMI sur Gmail sans dépôt de marque obligatoire comme pour le VMC/GMC. Cela signifie que les entreprises qui utilisent un logo reconnu, mais non déposé, peuvent aussi appliquer les bonnes pratiques email et valoriser leur identité de marque dans la boîte de réception.

• Reconnaissance mondiale et accessibilité accrue : Les CMC sont valides sur tous les domaines mondiaux de Gmail, offrant une distinction comprise et fiable à une audience très large.
• Simplicité réglementaire à l’international : Les CMC simplifient la conformité BIMI, en particulier pour les groupes internationaux souhaitant une image cohérente sur plusieurs marchés.
• Perception de marque améliorée : Afficher un logo via un CMC avec BIMI présente votre entreprise comme gage de qualité, encourageant l’engagement et les interactions.
• Facilite la conformité de livraison internationale : Un CMC aide les marques à satisfaire aux exigences DMARC et BIMI à l’international, améliorant la réception et la visibilité de leurs emails.

Pour envisager l’adoption du BIMI, il est fondamental de bien appréhender les différences entre VMC et CMC. Les deux certificats permettent l’affichage du logo de marque dans les emails compatibles, mais ils diffèrent sur les exigences, la reconnaissance et l’usage.

Voici un tableau comparatif des principales différences entre VMC et CMC :

Comprendre comment votre logo s’affiche avec BIMI sur PC et mobile est essentiel pour garantir l’impact de votre marque auprès des utilisateurs multi-plateformes.

Voir ci-dessus le guide : sur application mobile (Gmail app), le logo apparaît dans l’aperçu de boîte de réception ; sur ordinateur, le logo s’affiche dans l’aperçu du message. Sur Apple (Mail app / iCloud Mail), le logo s’affiche dans l’avatar si le sender est inscrit via Apple Business Connect et que la chaîne BIMI + VMC est en place. L’affichage mobile ou PC peut varier, mais Apple prend en charge l’affichage pour les senders vérifiés via iCloud Mail.

Note : Sur Gmail, seules les vues mobile et desktop avec VMC affichent la coche de vérification dans l’aperçu du message.

Telle que décrite par bimigroup.org dans leur document Minimum Security Requirements for Issuance of Mark Certificates, section 3.2.15, lors de l’émission : la CA DOIT vérifier la présence de CAA records et appliquer les instructions. Une CA ne doit délivrer de certificat que si le CAA record le permet.

Il permet au titulaire du nom de domaine de désigner les autorités de certification habilitées à émettre des certificats pour ce domaine. Les enregistrements CAA permettent aux CA d’ajouter un contrôle et limiter le risque d’émission incorrecte.

La réponse est : cela dépend. Les CA ne doivent émettre un certificat que si le CAA record autorise explicitement la délivrance au FQDN concerné.

Si aucun enregistrement CAA n’est présent, toutes les CA pourront émettre des certificats pour ce FQDN.

La mise en place d’un CAA record relève de votre choix et permet de limiter à certaines autorités le droit d'émettre des certificats pour vous.

Par défaut, un VMC posé sur le domaine principal s'applique à tous les sous-domaines. Toutefois, si vous souhaitez afficher un logo distinct sur un sous-domaine, il vous faudra un VMC neuf, chaque VMC étant attaché à un logo donné.

• Politique DMARC : Vos domaines doivent être conformes DMARC, en enforcement (quarantine ou reject).
• Logo déposé : Le logo à afficher doit être une marque déposée.
• Autorité de Certification (CA) : Le VMC doit être délivré par une CA reconnue, telle que GlobalSign ou DigiCert.
• Enregistrement BIMI TXT : Publiez un enregistrement BIMI TXT dans votre DNS, pointant vers l’URL du fichier logo SVG.

• Vérification de l'employé : L'AC vérifiera votre emploi auprès de l'autorité supérieure et/ou de votre équipe RH
• Vérification de l'identité par vidéo : Appel vidéo avec un spécialiste qui vérifiera votre identité à l'aide d'une pièce d'identité officielle
• Validation de domaine : Vérifiez que vous êtes propriétaire du domaine en ajoutant un enregistrement TXT dans votre zone DNS

• Contact d'autorisation : Fournit à l'AC l'autorisation d'émettre des certificats VMC pour son organisation. Il devra donner son consentement par e-mail. 
• Signataire du contrat : Il acceptera l'accord de souscription au nom de son organisation. L'accord se fait en ligne et s'accepte par simple clic. Cette personne peut être la même que le Contact d'Autorisation pour simplifier le processus.
• Autorité supérieure : Également connue sous le nom de « Confirmation indépendante » – elle confirme que le Contact d'Autorisation et le Signataire du contrat sont employés par l'organisation et autorisés à agir dans ces fonctions.

Le temps nécessaire au déploiement de BIMI peut varier selon l'entreprise. Le facteur le plus critique est l'application de DMARC - BIMI exige que votre domaine soit à une politique DMARC de p=quarantine ou p=reject, ce qui est non négociable.

Récapitulatif du calendrier :

Application de DMARC (6 à 8 semaines)

Si vous n'avez pas encore appliqué DMARC, c'est par là qu'il faut commencer. Chez Red Sift, nous rationalisons ce processus via Red Sift OnDMARC, où le délai moyen pour atteindre p=reject est de 6 à 8 semaines. Sans DMARC appliqué, vous ne pouvez pas mettre en œuvre BIMI – le logo ne s'affichera pas dans les boîtes de réception des destinataires, quel que soit le type de certificat.

À noter que la durée exacte dépendra du nombre de sources à configurer et de la rapidité à laquelle vous pouvez réaliser les modifications nécessaires.

Obtention du Mark Certificate (Variable)

D’autres facteurs à prendre en compte : la taille de votre organisation, la complexité de votre infrastructure et si vous optez pour un VMC, GMC ou CMC :

• VMC avec nouvelle marque déposée : 3 à 6 mois pour l’enregistrement de la marque (selon la juridiction) + 7 à 10 jours ouvrés pour l’émission du certificat
• VMC avec marque existante : 7 à 10 jours ouvrés pour l’émission du certificat
• CMC : 7 à 10 jours ouvrés pour l’émission du certificat (pas besoin de marque déposée, mais le logo doit être utilisé publiquement depuis au moins 12 mois)
• GMC : 7 à 10 jours ouvrés pour l’émission du certificat (une vérification gouvernementale est nécessaire)

Préparation du logo et publication DNS (1 à 2 semaines)

Une fois l’application DMARC et l’obtention du Mark Certificate confirmées, la création du logo SVG, la validation de l’enregistrement BIMI et la publication DNS prennent généralement 1 à 2 semaines.

Calendrier total :

• Avec DMARC déjà appliqué : 2 à 4 semaines (CMC/VMC existant) ou 3 à 6 mois (nouvelle marque VMC)
• Sans DMARC appliqué : Ajoutez d’abord minimum 6 à 8 semaines pour appliquer DMARC

Pour les marques visant les utilisateurs Apple iCloud Mail, l’alignement avec Apple Business Connect et la soumission pour vérification par Apple peuvent ajouter un délai supplémentaire (généralement quelques semaines en plus) par rapport à la délivrance du certificat BIMI standard.

À retenir : BIMI dépend de l’application de DMARC. Si, pour quelque raison que ce soit, votre politique DMARC passe en-dessous de p=quarantine, le logo BIMI cessera de s’afficher jusqu’à ce que l’application soit restaurée.

Apple a annoncé des changements concernant sa fonction Business Connect, y compris sur la façon dont un nom ou un logo de marque seront affichés dans les applications iPhone liées au téléphone, à l’e-mail et aux paiements. 

Il est vrai que la mise à jour d’Apple présente certaines similarités avec BIMI, mais plusieurs différences majeures subsistent, notamment sur la configuration, les exigences pour le logo et le coût. Alors que l’option Apple est essentiellement gratuite, l’affichage du logo est limité à iCloud Mail uniquement.

Par ailleurs, Apple Business Connect peut être utilisé en parallèle de BIMI et VMC —  Apple prend en charge l’affichage du logo sur iCloud Mail ainsi que dans ses applications comme Wallet ou Plans via Business Connect (et aussi Gmail utilisé dans Apple Mail), offrant ainsi un avantage marque dans tout l’écosystème Apple, y compris les clients Apple Mail sur ordinateur et mobile. Les utilisateurs devront néanmoins atteindre DMARC en mode enforcement pour le mettre en œuvre.

La fonctionnalité BIMI de Red Sift OnDMARC est la seule solution BIMI intégrée à VMC ou CMC disponible sur le marché. Elle accompagne les utilisateurs dans leur demande de Mark Certificate de A à Z, y compris l’obtention du VMC/CMC sans avoir à passer directement par l’Autorité de Certification (CA).

Red Sift OnDMARC offre une intégration transparente avec GlobalSign, permettant aux utilisateurs de transférer facilement les données de candidature entre les deux plateformes via API. Ce processus rationalisé élimine la gestion de multiples plateformes, et permet aux clients d’atteindre la bonne politique DMARC et une préparation BIMI au même endroit. Centraliser ces tâches offre une expérience simplifiée avec un accompagnement complet par des experts du secteur, facilitant la mise en œuvre de DMARC et l’obtention de VMC ou CMC dans une seule interface.

Au-delà de la mise en place de BIMI, Red Sift OnDMARC offre de nombreux autres avantages, notamment :

• Gestion rationalisée de la sécurité de l’e-mail : OnDMARC regroupe DMARC, SPF, DKIM, MTA-STS et BIMI sur une seule plateforme, réduisant considérablement la complexité de la gestion de la sécurité des e-mails sur plusieurs systèmes. 
• Comblez les failles de sécurité grâce à la protection automatisée : La découverte automatique des sous-domaines par OnDMARC garantit que tous les domaines et sous-domaines émettant des e-mails sont protégés, comblant ainsi les failles exploitables par des attaquants. Cette couverture totale minimise les risques d’attaques de phishing et de spoofing depuis des sous-domaines non surveillés.
• Stoppez les menaces e-mail contournant DMARC : OnDMARC protège contre les menaces e-mail pouvant échapper à DMARC. Grâce à la surveillance continue des mauvaises configurations et des oublis dans les enregistrements DNS, OnDMARC s’assure que l’authentification des e-mails reste efficace, en colmatant les failles avant qu’elles ne deviennent problématiques. 
• Réduisez les tâches manuelles et gagnez du temps grâce à Red Sift Radar : L’assistant OnDMARC dopé à l’IA (Radar) réduit les tâches manuelles et fournit aux équipes sécurité des informations actionnables immédiates sur les problèmes de sécurité e-mail. Des alertes en temps réel signalent instantanément les mauvaises configurations, problèmes d’authentification et activités inhabituelles, permettant aux équipes de réagir plus vite. 
• Support dédié pour une mise en place rapide de DMARC : L’équipe Red Sift fournit un accompagnement dédié, disponible 24h/24 et 7j/7, pendant toute la configuration et la mise en œuvre d’OnDMARC. Du paramétrage initial aux ajustements continus, l’équipe facilite l’adoption de DMARC, SPF, DKIM et MTA-STS, assurant aux organisations une sécurité e-mail solide sans retard ni mauvaise configuration.

Red Sift OnDMARC permet de valider que votre logo est conforme au format BIMI, même avant la soumission de votre candidature. 

1. Cliquez sur « Démarrer la demande » dans la section BIMI du tableau de bord Red Sift OnDMARC
2. Glissez-déposez ou recherchez votre logo, et OnDMARC effectuera la validation. Si votre logo satisfait aux critères, une confirmation s’affichera; sinon, les erreurs seront signalées.