Qu’est-ce que Brand Indicators for Message Identification (BIMI) ?

Dernière mise à jour : septembre 2025

Brand Indicators for Message Identification (BIMI) est une norme email introduite en 2021 qui permet aux entreprises d’afficher leur logo de marque à la place de l’avatar dans les emails authentifiés Domain-based Message Authentication, Reporting and Conformance (DMARC) qu’elles envoient. Cela signifie que les entreprises peuvent protéger de manière proactive les destinataires de leurs emails face aux acteurs malveillants. Que vous soyez administrateur technique, marketeur ou dirigeant, la mise en place de BIMI vous permet de bénéficier d’une meilleure délivrabilité et de taux d’ouverture plus élevés.

BIMI permet aux organisations de se démarquer dans la boîte de réception en utilisant soit un Verified Mark Certificate (VMC), soit un Common Mark Certificate (CMC). En 2025, Google a annoncé l’adoption du CMC en tant que document d’attestation, qui ne requiert plus de marque déposée, à condition que votre logo soit utilisé depuis au moins un an — ce qui donne la possibilité d’opter pour un CMC à la place d’un VMC. Il est également possible d’utiliser une marque déposée existante et uniquement certains de ses éléments.

En adoptant BIMI, les entreprises mettent leur logo de marque en avant directement dans les boîtes de réception compatibles (comme Google et Yahoo) et renforcent l’authentification email. Associez-le à une politique DMARC de p=reject (essentiel pour BIMI), SPF et DKIM, et les organisations peuvent bloquer l’usurpation de domaine, renforcer la sécurité et améliorer la notoriété de leur marque.

Si vous n’avez pas encore mis en place une politique DMARC active, Red Sift simplifie la démarche : il aide les organisations à adopter une politique DMARC p=reject en seulement 6 à 8 semaines, rendant l’adoption de BIMI facile.

BIMI insère votre logo à côté de votre adresse email chez les fournisseurs participants. Il ne prévient pas le Business Email Compromise (BEC) — c’est le rôle de DMARC — mais si quelqu’un tente de se faire passer pour vous alors que BIMI est en place, votre logo n’apparaîtra pas, et selon votre politique DMARC, l’email pourrait même ne jamais arriver.

Mettre en œuvre BIMI peut augmenter significativement la reconnaissance de votre marque et l’engagement avec vos emails, deux facteurs clés pour le succès marketing. Grâce à BIMI, le logo de votre entreprise s’affiche directement à côté de vos emails dans la boîte de réception du destinataire, aidant vos messages à se démarquer du flot d’emails. Cette meilleure visibilité renforce la confiance et la crédibilité auprès de votre audience, avec à la clé des taux d’ouverture et de clics plus élevés.

Un logo reconnu évoque instantanément la confiance et la familiarité, un atout clé pour augmenter l’engagement. BIMI permet d’instaurer une identité visuelle cohérente dans vos communications email, conférant à votre marque un avantage concurrentiel.

Sur le plan de la sécurité, DMARC — le protocole qui sous-tend BIMI — réduit les attaques de phishing et l’usurpation email, protégeant mieux votre marque et vos destinataires. Au-delà de cet aspect, BIMI offre aux entreprises de nombreux bénéfices : visibilité accrue de la marque, confiance renforcée dans la légitimité des emails, et meilleure mémorisation. BIMI influe même sur le comportement d’achat des consommateurs.

Mise en œuvre avec un Mark Certificate, BIMI offre de nombreux avantages pour des entreprises de toute taille. Afficher un logo vérifié en email via un VMC, GMC ou CMC apporte :

• Reconnaissance de marque accrue de 44 %

Après exposition, les marques ayant affiché leur logo ont vu une augmentation de leur mémorisation pouvant atteindre 44 %. Plus une marque est forte, plus cet effet grimpe, jusqu’à 120 %.

• Taux d’ouverture amélioré de 39 %

Les taux d’ouverture augmentent jusqu’à 39 % pour les emails transactionnels et promotionnels.

• Dépense moyenne par achat augmentée de 32 %

L’augmentation du taux d’ouverture se répercute sur la décision d’achat, avec en moyenne jusqu’à 32 % d’achats en plus.

• Confiance dans la légitimité des emails accrue de 90 %

L’utilisation de BIMI a augmenté la confiance des consommateurs dans la légitimité d’un email jusqu’à 90 %.

BIMI ne vise pas seulement à renforcer la notoriété de marque et la sécurité, il offre aussi un avantage aux marketeurs qui veulent se démarquer. Avec un consommateur moyen qui reçoit environ 120 emails par jour, capter l’attention est difficile. En posant les bases d’une configuration email solide, votre marque se positionne pour un retour sur investissement récompensé.

Découvrez comment BIMI peut changer la donne et générer un fort ROI pour votre entreprise, avec le témoignage de notre VP Marketing, Rebecca Warren.

Quatre façons d’optimiser le ROI de votre marketing email en 2025

BIMI vous permet d’afficher un logo de marque vérifié dans les boîtes email, ce qui améliore notoriété et confiance, à grande échelle. Cela s’appuie sur votre authentification email existante en demandant l’application d’une politique DMARC et un alignement SPF ou DKIM, puis référence un logo SVG conforme via un DNS. Les principaux fournisseurs (Gmail, Yahoo, etc.) supportent BIMI, poussant les groupes internationaux (Royaume-Uni, UE, US) à l’inclure dans leurs programmes de sécurité et de gouvernance de la marque.

Les grandes organisations gèrent de nombreux domaines, marques et expéditeurs tiers. Cette complexité fait de BIMI une démarche transversale. Il faut un inventaire complet des expéditeurs, une politique restrictive sur les domaines principaux et secondaires, et des contrôles pour maintenir un alignement stable malgré les évolutions. La plupart des fournisseurs examinent aussi d’autres signaux anti-abus : une authentification nickel et peu de plaintes favorisent l’affichage du logo.

Une plateforme DMARC et BIMI de niveau entreprise, comme Red Sift OnDMARC, simplifie la démarche : découverte de tous les expéditeurs, assistance à l’application des politiques, validation des SVG/DNS et accompagnement pour l’émission du VMC auprès des autorités compétentes. Elle traduit les rapports en tâches claires, gère la multi-gouvernance, et vous alerte en cas de nouvel expéditeur/erreur risquant le logo. Ainsi vous réduisez le temps d’accès à BIMI tout en gardant l’authentification forte sur tous les domaines.

BIMI permet à votre logo vérifié d’apparaître dans les boîtes prises en charge, instaurant ainsi la confiance et favorisant l’engagement. Pour y prétendre, il faut une forte authentification email : SPF ou DKIM, DMARC au niveau enforcement, et un enregistrement DNS pointant vers un logo SVG conforme. Les principaux fournisseurs, dont Gmail et Yahoo, supportent BIMI.

La plupart des PME utilisent quelques prestataires cloud pour les newsletters, factures, CRM. Les obstacles : alignement mal compris, rapports XML illisibles, flou sur les certificats. Le plus efficace est d’authentifier proprement, publier l’enregistrement DNS adéquat et garder le tout simple et surveillé.

Une plateforme guidée DMARC et BIMI, comme Red Sift OnDMARC, vous aide à repérer tous les expéditeurs, valide SPF, DKIM, DMARC, vérifie le BIMI/SVG et coordonne les étapes de certificat avec les autorités. Vous gagnez du temps, évitez les essais/erreurs et êtes alerté au moindre désalignement.

En partenariat avec Entrust, Red Sift a commandé une étude sur l’impact d’un logo visible à l’emplacement de l’avatar email sur les taux d’ouverture, la mémorisation de marque et le comportement d’achat.

L’étude portait sur des organisations au Royaume-Uni et aux États-Unis. Les résultats montrent une hausse de 9 % du taux d’ouverture transactionnel chez une grande société d’investissement US, contre une baisse de 10 % chez un concurrent n’ayant pas recouru à BIMI. Autre donnée : progression de 38 % (de 6 à 44 %) de part de marché pour un fournisseur d’énergie UK, alors qu’un compétiteur sans BIMI perdait 11 %.

Pour les entreprises qui cherchent à vendre produits et services, les taux d’ouverture des emails promotionnels sont cruciaux. Dans un secteur ultra-concurrentiel, difficile de rivaliser avec les grandes marques. Pourtant, lorsqu’on compare les emails promo d’un concurrent avec BIMI à une marque leader sans BIMI, les groupes majeurs US/UK ont perdu 15 et 18 % de parts d’ouvertures, là où les compétiteurs voyaient des bonds de 14 et 39 %.

Par ailleurs, Red Sift et Entrust ont noté qu’en moyenne, lorsqu’un email portait un logo alors que celui du concurrent n’en avait pas, l’ouverture progressait de 21 % aux États-Unis et de 39 % au Royaume-Uni. Plus étonnant : ces effets sont indépendants de la taille de la marque ou de la part de marché.

Aux États-Unis et au Royaume-Uni, nous avons comparé comment la visibilité du logo influait sur l’achat avec plusieurs marques leaders et concurrentes de la livraison de repas. Aux US, les entreprises sans logo visible dans leurs emails ont connu une perte de 24 % contre un gain de 34 % pour les concurrents ayant activé leur logo.

Au Royaume-Uni, une marque leader a perdu 39 % de parts de vente pour cause d’absence de logo, alors que son concurrent à logo visible gagnait 32 % de ventes supplémentaires.

Pour mettre en place BIMI, vous devez posséder un enregistrement DMARC ; les domaines d’envoi et apex de votre organisation doivent être conformes DMARC (politique quarantine ou reject).

Les organisations doivent utiliser un Mark Certificate (MC) délivré par une autorité de certification (CA) autorisée, lequel fonctionne en lien avec la politique DMARC appliquée (quarantine/reject) et l’enregistrement BIMI.

Le MC peut être un Verified Mark Certificate (VMC) pour une marque déposée, un Government Mark Certificate (GMC) pour les agences publiques, ou désormais un Common Mark Certificate (CMC) pour les marques établies.

Lisez notre guide détaillé sur les points clé à vérifier avant d’installer BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité qui protège les entreprises de l’usurpation exacte de leur domaine et de ses conséquences néfastes.

Bien paramétré, il s’appuie sur les protocoles SPF et DKIM pour signaler à tout serveur de réception qu’un email venant de votre domaine est légitime et bloque les emails non authentifiés/non autorisés. Cela évite que des cybercriminels n’utilisent votre domaine pour des attaques de phishing contre vos clients, employés ou fournisseurs, et améliore la délivrabilité.

Un Mark Certificate est un certificat numérique spécialisé, émis par une autorité de certification de confiance (CA), qui lie de façon cryptographique un logo de marque déposée au domaine autorisé à envoyer des emails au nom de cette marque. Il sert de « pièce justificative » mentionnée dans l’enregistrement DNS BIMI, permettant à des fournisseurs comme Gmail et Yahoo d’afficher le logo vérifié à côté des messages authentifiés.

• Intégrité de la marque : seuls les logos légalement certifiés s’affichent, réduisant le risque d’usurpation lors de campagnes de phishing.
• Confiance et engagement accrus : une identité visuelle cohérente et certifiée dans la boîte de réception rassure les destinataires, augmentant ouverture et conversion.
• Alignement sécurité : les Mark Certificates complètent DMARC, SPF et DKIM, pour une défense multicouche contre l’usurpation de domaine ou le business-email compromise.

En résumé, le Mark Certificate fournit la preuve cryptographique nécessaire aux fournisseurs de boîtes mail pour afficher votre logo de marque de façon sûre et fiable, transformant l’authentification forte en signal de confiance visible à chaque email envoyé.

Un Verified Mark Certificate (VMC) est un certificat numérique délivré par une autorité de certification habilitée, permettant aux entreprises d’afficher leur logo déposé à côté de leurs messages dans les clients email compatibles. Il s’inscrit dans le cadre du standard BIMI, qui vise à offrir un repère visuel sur l’identité de l’expéditeur, renforçant la confiance et la sécurité.

Un Government Mark Certificate (GMC) est un certificat numérique conçu pour les agences et entités gouvernementales afin d’authentifier leurs communications email. Comme le VMC pour les marques commerciales, le GMC permet aux institutions d’établir la confiance et d’assurer leur identité visuelle auprès du public et des partenaires.

• Logo vérifié en boîte mail : VMC et GMC affichent un logo certifié dans les boîtes grâce à BIMI, facilitant l’identification des emails légitimes.
• Renforcement de la confiance : associés à BIMI, VMC et GMC rassurent le client sur l’authenticité de l’email, et limitent l’hameçonnage.
• Taux d’ouverture plus élevé : la présence du logo dans l’email encourage davantage d’ouvertures, BIMI étant très visible et vecteur de confiance.
• Sécurité accrue : l’obtention d’un VMC ou GMC avec BIMI suppose une application DMARC, améliorant la sécurité et limitant les usurpations.

Les Common Mark Certificates (CMC) sont la toute dernière génération de MC, permettant aux organisations d’utiliser BIMI sur Gmail sans avoir à déposer une marque comme pour VMC ou GMC. Cela signifie qu’une entreprise ayant utilisé un logo reconnu sans dépôt formel peut adopter les meilleures pratiques email en valorisant sa marque dans la boîte de réception.

• Reconnaissance globale : les CMC fonctionnent sur l’ensemble des domaines Gmail, rendant le BIMI clair et fiable au niveau international.
• Simplicité de conformité multinationale : CMC simplifie l’alignement sur les critères BIMI, utile aux grandes marques visant une image uniforme dans plusieurs juridictions.
• Amélioration de la perception de la marque : afficher un logo via CMC/BIMI renforce le message de qualité, suscite la confiance et augmente l’engagement.
• Facilite la conformité email internationale : CMC aide les marques à répondre aux exigences DMARC/BIMI des plateformes mondiales, améliorant délivrabilité et visibilité.

Bien comprendre la distinction entre VMC et CMC est essentiel avant d’adopter BIMI. Les deux servent à afficher les logos de marque dans les clients email, mais leurs exigences, reconnaissance et cas d’usage diffèrent.

Voici un comparatif clair des principales différences entre VMC et CMC :

Comprendre comment votre logo affiché via BIMI apparaîtra sur ordinateur et sur mobile est essentiel afin d’assurer l’impact de votre marque pour les utilisateurs multi-plateformes.

Consultez ci-dessus notre guide d’affichage d’un logo : notez que sur une application mobile compatible comme Gmail, le logo apparaît dans l’aperçu de la boîte de réception, tandis que sur ordinateur, il est visible dans l’aperçu du message. Sur les appareils Apple (app Mail / iCloud Mail), le logo de la marque apparaît dans le slot avatar lorsque l’expéditeur est inscrit à Apple Business Connect et que la chaîne BIMI + VMC est bien présente. L’affichage peut varier légèrement entre mobile et ordinateur, mais Apple prend bien en charge l’affichage du logo des expéditeurs vérifiés via iCloud Mail.

Remarque : L’affichage mobile et ordinateur dans Gmail ne montre la marque de vérification que via un VMC dans l’aperçu du message.

Comme décrit par bimigroup.org dans leur document des exigences minimales de sécurité pour l’émission de Mark Certificates, section 3.2.15, lors du processus d’émission, l’AC DOIT vérifier l’existence d’un enregistrement CAA et suivre les instructions de traitement indiquées. Les AC ne doivent pas délivrer de certificats si cela n’est pas autorisé dans l’enregistrement CAA, s’il est présent. 

Il permet au titulaire d’un nom de domaine de spécifier une ou plusieurs autorités de certification (AC) autorisées à délivrer des certificats pour ce domaine. Les enregistrements CAA permettent à une AC d’appliquer des contrôles supplémentaires pour réduire le risque d’émission non souhaitée de certificats.

La réponse est ça dépend. Les AC doivent uniquement vérifier s’il existe un enregistrement CAA et si vous avez autorisé l’AC à délivrer un certificat pour le FQDN concerné.

Si vous ne listez aucun enregistrement CAA, toutes les AC pourront délivrer des certificats pour le FQDN.​

Mettre en place un enregistrement CAA dépend de votre organisation si vous souhaitez que seules certaines AC puissent délivrer des certificats pour votre compte et ainsi restreindre votre exposition.

Par défaut, un VMC sur le domaine organisationnel s’applique à tous les sous-domaines. Toutefois, si vous souhaitez utiliser un autre logo déposé comme marque sur un sous-domaine, c’est possible. Sachez cependant que cela nécessitera un VMC supplémentaire facturé au tarif en vigueur car chaque VMC est lié à un logo spécifique.

• Politique DMARC : Vos domaines doivent être conformes DMARC, avec une politique appliquée (quarantine ou reject).
• Logo déposé : Le logo que vous souhaitez afficher doit être une marque enregistrée.
• Autorité de certification (AC) : Le VMC doit être délivré par une AC autorisée, telle que Entrust ou DigiCert.
• Enregistrement TXT BIMI : Vous devez publier un enregistrement TXT BIMI dans votre DNS, incluant l’URL de votre fichier logo SVG.

• Vérification de l’employé : L’AC vérifiera votre emploi auprès de l’autorité hiérarchique et/ou de votre RH
• Vérification vidéo d’identité : Appel vidéo avec un spécialiste pour valider votre identité à l’aide d’une pièce d’identité officielle
• Validation du domaine : Vérifiez la propriété de votre domaine en saisissant un enregistrement TXT dans la zone DNS

• Contact d’autorisation : Autorise l’AC à émettre des certificats VMC pour son organisation. Il devra accorder son accord par e-mail. 
• Signataire du contrat : Valide l’accord d’abonnement au nom de l’organisation. L’accord est en ligne et accepté via un clic. Cette personne peut être la même que le contact d’autorisation pour simplifier.
• Autorité hiérarchique : Aussi appelée « confirmation indépendante » – confirme que le contact d’autorisation et le signataire sont bien employés et habilités à agir pour l’organisation.

La durée de déploiement de BIMI varie selon les entreprises. Une des étapes les plus importantes est de garantir la conformité DMARC de votre domaine. Chez Red Sift, nous accélérons ce processus via Red Sift OnDMARC, et le délai moyen pour atteindre p=reject est de 6 à 8 semaines. 

Notez cependant que la durée exacte dépendra du nombre de sources à configurer et de la rapidité avec laquelle vous appliquerez les changements nécessaires.  

Des facteurs additionnels incluent la taille de votre organisation, la complexité de votre infrastructure, et si vous optez pour un VMC ou un GMC. Il faut de 3 à 6 mois pour obtenir l’enregistrement officiel du logo selon le pays, alors que le déploiement d’un CMC est généralement plus rapide.

Si toutes les conditions sont remplies, la procédure de vérification prend en moyenne 7 à 10 jours ouvrés. Pour les marques ciblant les utilisateurs Apple iCloud Mail, la synchronisation avec Apple Business Connect ainsi que la vérification Apple du logo peuvent allonger ce délai de quelques semaines au-delà de l’émission standard du certificat BIMI.

Apple a annoncé des changements dans sa fonction Business Connect, concernant l’affichage des noms et logos de marque dans les apps iPhone liées au téléphone, e-mail et paiements. 

Ces nouveautés rappellent par certains aspects BIMI, mais on note plusieurs différences importantes, parmi lesquelles le processus d’installation, les exigences sur le logo et les coûts. Si l’option d’Apple est gratuite, l’affichage du logo est limité à iCloud Mail uniquement.

Apple Business Connect peut toutefois être utilisé en complément de BIMI et VMC : Apple prend en charge l’affichage du logo sur iCloud Mail et dans des applications comme Wallet ou Plans lors de l’inscription via Business Connect (et y compris Gmail dans Apple Mail), ce qui prolonge l’effet de marque dans tout l’écosystème Apple, y compris Apple Mail sur ordinateur et mobile. Il reste obligatoire d’atteindre l’enforcement DMARC pour l’activation.

La fonctionnalité BIMI de Red Sift OnDMARC est la seule solution BIMI intégrée au marché qui centralise la gestion des VMC ou CMC. Elle permet de gérer l’ensemble de la demande de MC, y compris l’obtention du certificat VMC/CMC, sans avoir à passer par l’autorité de certification.

Red Sift OnDMARC s’intègre aussi directement à Entrust, permettant aux utilisateurs de transférer facilement les données de candidature entre les deux plates-formes via API. Ce processus évite la gestion de plusieurs plateformes, rendant l’accès à la politique DMARC et à la conformité BIMI plus fluide. Cette centralisation fait gagner du temps, avec un accompagnement par des experts pour l’implémentation du DMARC et l’acquisition VMC ou CMC via une seule interface.

Au-delà de l’intégration BIMI, Red Sift OnDMARC offre de très nombreux autres bénéfices :

• Gestion unifiée de la sécurité email : OnDMARC centralise DMARC, SPF, DKIM, MTA-STS et BIMI sur une seule plateforme, réduisant considérablement la complexité de la supervision de la sécurité email.
• Comblez les failles avec une protection automatisée : L’outil de découverte automatisée des sous-domaines s’assure que chaque domaine ou sous-domaine émetteur est bien protégé, ce qui ferme la porte aux attaques d’hameçonnage et d’usurpation depuis des sous-domaines oubliés.
• Stoppez les menaces qui échappent à DMARC : OnDMARC protège face aux menaces capables de contourner DMARC. Une surveillance continue détecte les erreurs de configuration ou enregistrements DNS oubliés, garantissant que l’authentification reste efficace et que les failles sont corrigées avant qu’elles n’entraînent des incidents.
• Réduisez les tâches manuelles et gagnez du temps avec Red Sift Radar : L’assistant dopé au LLM (Radar) d’OnDMARC réduit les tâches manuelles et offre des alertes immédiates et exploitables aux équipes. Les alertes en temps réel signalent tout de suite les erreurs de configuration ou activités anormales, pour une réponse plus rapide.
• Accompagnement dédié pour un DMARC rapide : L’équipe Red Sift fournit un support opérationnel 24/7 tout au long du déploiement OnDMARC, de la configuration initiale aux ajustements nécessaires, garantissant une adoption DMARC, SPF, DKIM, MTA-STS efficace et sans retard ni erreur.

Red Sift OnDMARC vérifie que votre logo respecte le format BIMI attendu, avant même la soumission de votre dossier. 

1. Cliquez sur « démarrer la demande » dans la section BIMI du tableau de bord Red Sift OnDMARC
2. Glissez-déposez (ou parcourez) votre logo et OnDMARC vous affichera le résultat. Si votre logo est conforme, une confirmation s’affiche. Toute erreur sera aussi indiquée.