Qu'est-ce que Brand Indicators for Message Identification (BIMI) ?

Dernière mise à jour : septembre 2025

Brand Indicators for Message Identification (BIMI) est une norme email introduite en 2021 qui permet aux entreprises d'afficher leur logo de marque dans l’avatar des emails authentifiés Domain-based Message Authentication, Reporting and Conformance (DMARC) qu’elles envoient. Cela signifie que les entreprises peuvent protéger de manière proactive les destinataires de leurs emails contre les acteurs malveillants. Si vous êtes administrateur technique, marketeur ou dirigeant, mettre en place BIMI vous permettra de bénéficier d'une meilleure délivrabilité et de taux d’ouverture plus élevés.

BIMI aide les organisations à se démarquer dans la boîte de réception grâce à l’utilisation d’un Verified Mark Certificate (VMC) ou d’un Common Mark Certificate (CMC). En 2025, Google a annoncé l’adoption du CMC comme document de preuve, qui ne nécessite plus de marque déposée, à condition que votre logo ait été utilisé au cours de la dernière année, offrant ainsi la possibilité d’utiliser un CMC à la place d’un VMC. Alternativement, vous pouvez également utiliser une marque existante et n’en reprendre que certains éléments.

En adoptant BIMI, les entreprises peuvent afficher leur logo directement dans les boîtes de réception compatibles (comme Google et Yahoo) et renforcer l’authentification des emails. Associez-le à DMARC avec p=reject (essentiel pour BIMI), SPF et DKIM, et les organisations peuvent bloquer l’usurpation de domaine, renforcer la sécurité et accroître la reconnaissance.

Si vous n'avez pas encore mis en place l’application de DMARC, Red Sift facilite la démarche en aidant les organisations à passer à une politique DMARC en p=reject en seulement 6 à 8 semaines, rendant l'adoption de BIMI facile.

BIMI affiche votre logo à côté de votre adresse email chez les fournisseurs participants. Il n’empêche pas le business email compromise (BEC) – c’est le rôle de DMARC – cependant, si quelqu’un tente de vous usurper alors que BIMI est en place, votre logo ne s’affichera pas et, selon votre politique DMARC, le mail pourrait même ne jamais être délivré.

La mise en œuvre de BIMI peut considérablement augmenter la reconnaissance de votre marque et l’engagement email, deux facteurs essentiels pour la réussite marketing. Avec BIMI, le logo de votre entreprise s’affiche directement dans la boîte de réception du destinataire, à côté de votre email, ce qui permet à vos messages de ressortir dans la masse. Cette visibilité accrue renforce la confiance et la crédibilité auprès de votre audience, entraînant des taux d’ouverture et de clic en hausse.

Un logo identifiable instaure immédiatement intuitivement la confiance et la familiarité, avantage clé pour augmenter les taux d’engagement sur vos emails. En adoptant BIMI, vous créez une identité visuelle cohérente sur vos communications email, renforçant la compétitivité de votre marque.

Du point de vue de la sécurité, DMARC (le protocole socle de BIMI) joue un rôle fondamental dans la réduction des attaques de phishing et de l’usurpation d’email, offrant une meilleure protection à votre marque et à vos destinataires. Au-delà de sa dimension sécuritaire, BIMI propose d’autres bénéfices pour les entreprises, notamment une visibilité renforcée, une confiance accrue dans la légitimité des emails et une meilleure mémorisation de la marque. Des études ont même montré un impact sur le comportement d’achat des consommateurs.

Mis en place via un Mark Certificate, BIMI présente de nombreux avantages pour les entreprises de toute taille. Afficher un logo vérifié dans les emails grâce à un VMC, GMC ou CMC permet de bénéficier de :

• Augmentation de la mémorisation de la marque de 44 %

Après exposition, les marques ayant appliqué un logo ont vu leur mémorisation augmenter jusqu’à 44 %. Plus la marque est forte, plus la hausse peut atteindre 120 %.

• Hausse des taux d’ouverture de 39 %

Les taux d’ouverture progressent jusqu’à 39 %, que ce soit pour les emails transactionnels ou promotionnels.

• Augmentation du montant d’achat moyen de 32 %

L’augmentation du taux d'ouverture s’est aussi traduite par une progression des achats, avec une hausse moyenne de 32 %.

• Hausse de 90 % de la confiance dans la légitimité d’un email

L’utilisation de BIMI a renforcé la confiance des consommateurs dans la légitimité d’un email jusqu’à 90 %.

BIMI ne vise pas seulement à renforcer la notoriété et la sécurité de la marque, il offre aussi un atout précieux aux marketeurs souhaitant émerger face au bruit ambiant. Avec 120 emails reçus en moyenne chaque jour par un consommateur, il est difficile de se démarquer dans une boîte de réception. Mais en posant les fondamentaux de l’email, votre marque sera idéalement placée pour maximiser ce fameux ROI.

Découvrez comment BIMI peut véritablement transformer ce ROI pour votre entreprise. Écoutez notre VP Marketing, Rebecca Warren.

Quatre leviers pour booster le ROI de l’email marketing en 2025

BIMI permet d’afficher un logo de marque vérifié dans la boîte de réception, améliorant la reconnaissance et la confiance à grande échelle. Il s’appuie sur votre authentification email existante via un DMARC à l’application, un SPF ou DKIM aligné, puis utilise un enregistrement DNS pour référencer un logo SVG conforme. Des fournisseurs majeurs comme Gmail et Yahoo prennent en charge BIMI, ce pourquoi les grandes entreprises au Royaume-Uni, en UE et aux États-Unis l’incluent de plus en plus dans leur sécurité email et leur gouvernance de marque.

Les grandes structures gèrent de nombreux domaines, marques et expéditeurs tiers. Cette complexité fait de BIMI une démarche transversale. Il vous faut un inventaire complet des expéditeurs, l’application d’une politique sur les domaines stratégiques et secondaires, et des contrôles pour maintenir l’alignement malgré les évolutions. La plupart des fournisseurs analysent aussi d’autres signaux anti-abus, donc une authentification propre et des taux de plainte faibles sont essentiels à l’affichage du logo.

Une solution DMARC et BIMI haut de gamme pour l’entreprise, telle que Red Sift OnDMARC, fluidifie ce parcours en détectant tous les expéditeurs, en guidant vers la bonne politique, en validant les enregistrements SVG et DNS, et en coordonnant l’obtention des VMC avec les autorités de confiance. Elle transforme les rapports bruts en tâches claires, gère plusieurs domaines et alerte en cas de nouvel expéditeur ou de mauvaise configuration risquant de compromettre l’affichage du logo. Résultat : l’accès à BIMI est accéléré, tout en préservant une forte authentification dans toutes les régions et unités métier.

BIMI vous permet de faire apparaître un logo de marque vérifié dans les boîtes de réception compatibles, ce qui inspire confiance et peut améliorer l’engagement. Pour être éligible, il vous faut une authentification email solide : SPF ou DKIM, DMARC à l’application, et un enregistrement DNS BIMI pointant vers un logo SVG conforme. Les grands fournisseurs comme Gmail et Yahoo supportent BIMI.

La plupart des PME utilisent un nombre restreint de prestataires cloud pour les newsletters, factures ou CRM. Les obstacles classiques sont un alignement mal compris, des rapports XML illisibles, ou l’incertitude sur les certificats. La voie pragmatique : bien authentifier, publier le bon DNS, et garder le tout simple et supervisé.

Une plateforme DMARC et BIMI guidée, par exemple Red Sift OnDMARC, simplifie l’identification des émetteurs sur votre domaine, valide SPF, DKIM et DMARC, vérifie votre enregistrement BIMI et le SVG, et coordonne l’obtention du certificat avec des émetteurs de confiance. Cela réduit les tâtonnements, accélère l’affichage du logo, et vous alerte au moindre écart.

En partenariat avec Entrust, Red Sift a commandé une étude sur l’impact d’un logo visible en avatar email sur les taux d’ouverture, la mémorisation de marque et le comportement d’achat.

L’étude, menée sur des organismes basés au Royaume-Uni et aux États-Unis, a montré une hausse de 9 % du taux d’ouverture transactionnel pour une grande société d’investissement américaine, contre -10 % pour un concurrent n’utilisant pas BIMI. D’autres données révèlent une progression de part de marché de 38 % pour un énergéticien britannique passé de 6 %, tandis qu’un concurrent sans BIMI a perdu 11 %.

Pour les entreprises qui vendent produits et services, le taux d’ouverture des emails promotionnels est clé. Dans un marché saturé, il est difficile de rivaliser avec les grandes marques. Or, quand on compare les emails promotionnels BIMI d’un concurrent face à une marque leader sans BIMI, les leaders US et UK ont perdu respectivement 15 % et 18 % de part d’ouverture, pendant que les concurrents voyaient des gains de 14 % et 39 %.

Red Sift et Entrust ont constaté qu’au global, lorsqu’un email de marque possède un logo et que le concurrent n’en a pas, l’ouverture grimpe de 21 % aux USA et 39 % au Royaume-Uni. Fait marquant : ces écarts semblent indépendants de la part de marché ou de la taille de la marque.

Aux États-Unis et au Royaume-Uni, nous avons comparé l’effet de la visibilité du logo sur les décisions d’achat d’emails envoyés par différents leaders et concurrents du secteur de la livraison de repas. Aux USA, les entreprises sans logo dans leurs emails ont connu une perte de 24 % contre un gain de 34 % pour des concurrents ayant affiché leur logo.

Au Royaume-Uni, une marque leader a perdu 39 % de part de ventes faute de logo visible, tandis qu’un concurrent avec logo visible a gagné une impressionnante hausse de 32 %.

Pour déployer BIMI, vous devez disposer d’un enregistrement DMARC et vos domaines expéditeurs et apex doivent être conformes DMARC (en politique de quarantaine ou de rejet).

Les organisations doivent utiliser un Mark Certificate (MC) délivré par une autorité de certification (CA) habilitée, en parallèle d’une politique DMARC obligatoire (quarantaine ou rejet) et d’un enregistrement BIMI.

Un MC peut être soit un Verified Mark Certificate (VMC) avec une marque déposée, un Government Mark Certificate (GMC) pour les organismes publics, ou, désormais, le Common Mark Certificate (CMC) destiné aux marques établies.

Consultez notre guide détaillé sur les points clés avant de déployer BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité qui protège les entreprises contre l’usurpation exacte de domaine et ses conséquences néfastes.

Bien configuré, il utilise les protocoles SPF et DKIM existants pour confirmer à tout serveur destinataire qu’un email envoyé depuis votre domaine est légitime, et il bloque tout email non authentifié/n’autorisé. Cela empêche les pirates d’utiliser votre domaine pour des attaques de phishing contre vos clients, collaborateurs ou fournisseurs, et améliore également la délivrabilité et le placement des emails.

Un Mark Certificate est un certificat numérique spécialisé, délivré par une autorité de certification de confiance (CA), qui lie cryptographiquement un logo de marque déposée au domaine autorisé à envoyer des emails pour le compte de cette marque. Il sert de « preuve » référencée dans l’enregistrement BIMI DNS, permettant ainsi aux fournisseurs de messagerie participants comme Gmail et Yahoo d’afficher le logo vérifié de la marque à côté des messages authentifiés.

• Intégrité de la marque : Seuls les logos légalement vérifiés sont affichés, réduisant les risques de phishing usurpant votre marque.
• Confiance et engagement renforcés : Une marque cohérente et vérifiée dans la boîte de réception signale l’authenticité aux destinataires, augmentant l’ouverture et la conversion.
• Alignement sécurité : Les Mark Certificates complètent DMARC, SPF et DKIM, créant un bouclier contre l’usurpation de domaine et la compromission d’email professionnel.

En résumé, le Mark Certificate offre la preuve cryptographique nécessaire aux fournisseurs de messagerie pour afficher votre logo de façon sécurisée, transformant une authentification forte en signal de confiance visible sur chaque email envoyé.

Un Verified Mark Certificate (VMC) est un certificat numérique délivré par une autorité de certification habilitée. Il permet aux organisations d’afficher leur logo de marque déposée à côté de leurs emails dans les clients compatibles. Il s’inscrit dans la norme Brand Indicators for Message Identification (BIMI), qui vise à confirmer visuellement l’identité de l’expéditeur, renforçant la confiance et la sécurité des emails.

Un Government Mark Certificate (GMC) est un certificat numérique destiné aux autorités et agences gouvernementales pour authentifier leurs emails. À l’image des Verified Mark Certificates (VMC) pour les organisations privées, les GMC aident les institutions publiques à instaurer la confiance et apporter une assurance visuelle sur leur identité lorsqu’elles s’adressent au public ou à d’autres entités.

• Logo de marque vérifié dans la boîte de réception : VMC et GMC permettent via BIMI d’afficher un logo certifié, rendant les emails facilement identifiables.
• Renforcement de la confiance dans la marque : Couplés à BIMI, VMC et GMC rassurent sur l’authenticité du message, limitant le phishing.
• Taux d’ouverture plus élevés : Le logo vérifié attire l’œil, augmentant la probabilité d’ouverture des emails.
• Meilleure sécurité : VMC ou GMC avec BIMI exigent le DMARC à l’application, renforçant la sécurité et limitant l’usurpation.

Les Common Mark Certificates (CMC) sont le dernier type de MC permettant d’utiliser BIMI dans Gmail sans nécessiter de marque déposée, à la différence des VMC ou GMC. Les entreprises qui disposent d’un logo largement utilisé mais non déposé peuvent ainsi adopter les meilleures pratiques d’email en intégrant la marque dans la boîte de réception.

• Reconnaissance mondiale et accessibilité : Les CMC sont valables sur l’ensemble des domaines Gmail, ce qui rend la marque BIMI comprise et digne de confiance par un vaste public.
• Simplicité de conformité internationale : Les CMC simplifient la conformité avec BIMI, en particulier pour les multinationales cherchant une image unifiée dans plusieurs pays.
• Image de marque valorisée : L’affichage d’un logo via un CMC positionne la marque comme gage de qualité, attirant l’interaction et les clics.
• Facilite la conformité internationale à l’envoi d’email : Le CMC aide les marques à répondre aux exigences DMARC et BIMI pour les plateformes email mondiales, améliorant délivrabilité et visibilité.

Comprendre la distinction entre VMC et CMC est essentiel lorsqu’on considère l’adoption de BIMI. Ces certificats permettent l’affichage du logo de marque dans les clients email, mais diffèrent en termes d’exigences, reconnaissance et cas d’usage.

Voici un tableau comparatif des principales différences entre VMC et CMC :

Comprendre le rendu de votre logo BIMI aussi bien sur desktop que sur mobile est essentiel pour garantir un impact maximum auprès des utilisateurs multi-plateformes.

Ci-dessous un guide illustrant le rendu probable du logo : notez que sur un service mobile comme Gmail app le logo apparaît dans l’aperçu de la boîte, tandis que sur desktop il s’affiche dans l’aperçu message.

Remarque : Sur Gmail, l’affichage de la marque de vérification dans l’aperçu du message est réservé au VMC, que ce soit sur mobile ou desktop.

Comme indiqué par bimigroup.org dans le document « Minimum Security Requirements for Issuance of Mark Certificates », section 3.2.15, lors de la délivrance, le CA DOIT vérifier l’existence d’un enregistrement CAA et suivre ses instructions. Les CAs ne doivent délivrer que si l’enregistrement CAA le permet explicitement pour le FQDN concerné.

Un enregistrement CAA permet à un titulaire de domaine d’indiquer quelles autorités de certification il autorise à émettre des certificats pour le domaine. Ce mécanisme offre aux CAs un contrôle additionnel pour limiter le risque de délivrance non désirée.

La réponse est cela dépend. Le CA doit simplement vérifier s’il existe un enregistrement CAA, et le cas échéant le respecter.

Si aucun CAA n’est listé, toutes les CAs sont autorisées à délivrer des certificats pour le FQDN.

Créer un enregistrement CAA relève de votre choix, selon que vous souhaitez restreindre à certaines CAs la possibilité de délivrer pour votre domaine.

Par défaut, un VMC sur le domaine principal s’applique à ses sous-domaines. Pour afficher un logo différent sur un sous-domaine, c’est possible, à condition de prendre un VMC supplémentaire (chacun lié à un logo).

• Politique DMARC : Vos domaines doivent être conformes DMARC avec politique appliquée (quarantaine/rejet).
• Logo de marque déposée : Le logo utilisé doit être une marque déposée.
• Autorité certifiée (CA) : Le VMC doit provenir d’une CA reconnue telle qu’Entrust ou DigiCert.
• Enregistrement TXT BIMI : Publiez un enregistrement TXT BIMI dans votre DNS, incluant l’URL du fichier logo SVG.

• Vérification de l’employé : L’AC vérifiera votre emploi auprès de la Haute Autorité et/ou de votre équipe RH
• Vérification d'identité vidéo : Appel vidéo avec un spécialiste qui vérifiera votre identité à l'aide d'une pièce d'identité officielle
• Validation du domaine : Vérifiez que vous possédez bien le domaine en ajoutant un enregistrement TXT dans votre zone DNS

• Contact d’autorisation : Fournit à l’AC l’autorisation nécessaire pour délivrer des certificats VMC au nom de son organisation. Cette personne devra donner son consentement par e-mail.
• Signataire du contrat : Accepte l'accord de souscription au nom de son organisation. L’accord est en ligne et accepté par clic. Cette personne peut être la même que le Contact d’Autorisation afin de simplifier le processus.
• Haute autorité : Également appelée “Confirmation indépendante” – cette personne confirme que le Contact d’Autorisation et le Signataire du contrat sont employés par l’organisation et habilités à occuper ces rôles.

Le temps nécessaire pour déployer BIMI varie selon les entreprises. L’une des étapes les plus importantes consiste à s’assurer que votre domaine est conforme à DMARC. Chez Red Sift, nous accélérons ce processus grâce à Red Sift OnDMARC, où la durée moyenne pour atteindre p=reject est de 6 à 8 semaines.

Il est important de noter que la durée exacte dépendra du nombre de sources à configurer et de la rapidité avec laquelle vous pouvez effectuer les modifications nécessaires.

D’autres facteurs incluent la taille de votre organisation, la complexité de votre infrastructure, ainsi que la décision de choisir un VMC ou un GMC. Selon le pays, il faut compter entre 3 et 6 mois pour obtenir une marque déposée pour un logo, tandis qu’avec un CMC, l’adoption est supposée être plus rapide.

Si vous répondez à toutes les exigences, le processus de vérification en lui-même prend en moyenne de 7 à 10 jours ouvrés.

Actuellement, la liste des fournisseurs de boîtes mail qui prennent en charge BIMI comprend Google, Apple, Yahoo, Fastmail, Zoho, web.de, entre autres. Retrouvez la liste complète ici.

Pour en savoir plus sur la seule application BIMI et VMC intégrée disponible sur le marché aujourd’hui, découvrez la fonctionnalité BIMI de Red Sift OnDMARC.

Apple a annoncé des changements concernant sa fonction Business Connect, notamment la façon dont un nom ou logo de marque s’affichera dans les applications iPhone liées au téléphone, à l’e-mail ou aux paiements.

Il est vrai que la mise à jour d’Apple présente certaines similarités avec BIMI, mais il reste des différences notables. Parmi celles-ci : le processus de configuration, les exigences pour le logo, et le coût. L’option d’Apple est essentiellement gratuite, mais l’affichage du logo est limité à iCloud Mail.

La fonctionnalité BIMI de Red Sift OnDMARC est la seule solution intégrée BIMI avec VMC ou CMC disponible sur le marché. Elle accompagne les utilisateurs dans leur demande de MC de bout en bout, y compris l’obtention d’un VMC/CMC sans avoir à s’adresser directement à l’Autorité de Certification (AC).

Red Sift OnDMARC offre une intégration fluide avec Entrust, permettant aux utilisateurs de transférer facilement les données de demande entre les deux plateformes via API. Ce processus simplifié supprime la nécessité de gérer plusieurs plateformes, permettant aux clients d’atteindre la conformité DMARC et la préparation BIMI en un seul endroit. En centralisant ces tâches, les utilisateurs bénéficient d'une expérience simplifiée avec un accompagnement complet par des experts du secteur, facilitant la mise en œuvre de DMARC et l’acquisition de VMC ou CMC via une interface unique.

Au-delà de la mise en œuvre de BIMI, Red Sift OnDMARC offre de nombreux avantages supplémentaires, notamment :

• Gestion de la sécurité e-mail simplifiée : OnDMARC regroupe DMARC, SPF, DKIM, MTA-STS et BIMI sur une seule plateforme, réduisant considérablement la complexité de la gestion de la sécurité des emails sur plusieurs systèmes. 
• Comblez les failles de sécurité avec une protection automatisée : La découverte automatisée des sous-domaines par OnDMARC garantit que chaque domaine et sous-domaine émetteur d’e-mails est protégé, fermant ainsi les portes aux attaquants. Cette couverture intégrale minimise le risque d’attaques de phishing et d’usurpation de sous-domaines non surveillés.
• Arrêtez les menaces e-mail contournant DMARC : OnDMARC protège contre les menaces e-mail qui peuvent échapper à DMARC. Grâce à une surveillance continue des mauvaises configurations et des enregistrements oubliés dans le DNS, OnDMARC veille à ce que l’authentification des courriels reste efficace et que les failles potentielles soient comblées avant qu’elles ne deviennent problématiques. 
• Réduction des tâches manuelles et des délais grâce à Red Sift Radar : L’assistant alimenté par l’IA de OnDMARC (Radar) réduit le nombre de tâches manuelles et fournit des insights immédiatement exploitables aux équipes de sécurité. Les alertes en temps réel détectent instantanément les erreurs de configuration, problèmes d’authentification et activités inhabituelles afin de permettre une réaction rapide. 
• Support dédié pour une mise en œuvre rapide de DMARC : L’équipe Red Sift propose un accompagnement complet et personnalisé 24/7 tout au long de la configuration et de l’implémentation d’OnDMARC. De l’installation initiale jusqu’aux ajustements continus, l’équipe facilite l’adoption de DMARC, SPF, DKIM et MTA-STS, garantissant aux organisations une sécurité e-mail optimale, sans retard ni mauvaise configuration.

Red Sift OnDMARC propose la validation de la conformité de votre logo au format BIMI, même avant de soumettre une demande.

1. Cliquez sur “Démarrer une demande” dans la section BIMI du tableau de bord Red Sift OnDMARC
2. Glissez-déposez ou recherchez votre logo et OnDMARC fournira une validation. Si votre logo correspond aux critères, une confirmation s’affichera ; toute erreur sera également signalée.