SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet

Pour commencer

Que signifie BIMI ?

BIMI, Brand Indicators for Message Identification, est une norme émergente pour l’insertion de marques déposées dans les clients de messagerie qui permet aux organisations d’afficher facilement leur marque dans les messages électroniques.

L’idée derrière l’élaboration des directives BIMI était de promouvoir un écosystème de messagerie plus sûr en accélérant l’adoption de DMARC et en incitant les marques à mettre correctement en œuvre DMARC (Domain-based Message Authentication, Reporting & Conformance). Cette incitation a été conçue sous la forme d'un certificat de marque vérifiée, VMC, qui permet d'afficher le logo vérifié d'une organisation dans une boîte de réception. Pour utiliser la norme BIMI au niveau de validation le plus élevé, les organisations doivent disposer d’un VMC délivré par une autorité de certification agréée, telle qu’Entrust, et d’une politique DMARC configurée pour une mise en quarantaine ou un rejet à 100 %.

Pourquoi l’enregistrement BIMI est-il important ?

En incitant les organisations à mettre en œuvre DMARC, le protocole BIMI favorise un écosystème de messagerie plus sûr pour tous. La politique DMARC requise permet d’améliorer la sécurité contre les attaques de spoofing et de phishing. L’affichage du logo dans la boîte de réception apporte une reconnaissance immédiate de la marque et stimule l’engagement par email. Ensemble, ces exigences BIMI aident les organisations à créer une expérience améliorée pour leurs clients. Les premiers adoptants peuvent différencier leur marque tout en montrant à leurs clients qu’ils ont appliqué les meilleures pratiques.

Qu’est-ce qu’un VMC (Verified Mark Certificate) ?

VMC est le certificat numérique qui permet aux organisations d’afficher les logos de leurs marques déposées à côté des emails sortants, conformément aux directives BIMI. Les MVC aident les entreprises à créer une expérience de messagerie plus immersive et personnalisée pour leurs clients et à améliorer leur stratégie globale de messagerie.

Pourquoi ai-je besoin d’un VMC ?

La compromission des emails professionnels (BEC) continue de perturber la confiance des consommateurs et entraîne des activités frauduleuses coûteuses. De nouvelles méthodes de personnalisation améliorées, capables de générer des expériences de messagerie plus immersives, contribuent à améliorer la stratégie de messagerie en toute sécurité. La combinaison des VMC avec l’authentification DMARC et la technologie anti-spoofing nécessaires permet de réduire l’usurpation d’identité et le phishing et d’améliorer la délivrance.

Les MVC aident les marques à créer une expérience de messagerie plus attrayante pour leurs clients et à intégrer les meilleures pratiques dans leur stratégie de messagerie.

Que signifie DMARC ?

DMARC est un protocole d’authentification des messages électroniques qui a été développé pour donner aux propriétaires de domaines de messagerie la possibilité d’empêcher l’usurpation d’adresses électroniques.

Comment les logos sont-ils affichés dans la boîte de réception ?

email avec VMC et email avec VMC activé

Quels fournisseurs de boîtes de réception prennent en charge BIMI ?

BIMI est pris en charge par Gmail, Yahoo et Fastmail depuis 2021. Apple a annoncé la prise en charge de BIMI sous macOS/iOS16 à partir de l’automne 2022, tandis que La Poste a annoncé sa prise en charge le 29 août 2022. En outre, Gmail, Apple et La Poste ne prennent en charge que les VMC et le protocole BIMI.

Comment les MVC améliorent-ils l’engagement par email ?

Une première étude menée en juin 2021 a révélé que les MVC contribuent à stimuler l’engagement par email en ayant un impact positif sur les taux d’ouverture des emails et d’autres interactions. Pour en savoir plus sur cette étude, lisez notre article de blog.

Quelles sont les exigences pour la délivrance d’un MVC ?

  1. Processus de validation de haute garantie.
  2. La politique DMARC pour le domaine de messagerie et le domaine organisationnel est configurée en quarantaine ou en rejet.
  3. Logo de marque déposée enregistré dans une juridiction agréée.
  4. Le fichier du logo de la marque est formaté en SVG avec le profil Tiny (1.2), dans un rapport d’aspect carré.

Où puis-je obtenir un Verified Mark Certificate (VMC) ?

Pour commencer, visitez entrust.com/vmc ou contactez-nous au : +1 888 690 2424 entre 8h30 et 16h30 EST.

Les agences gouvernementales peuvent-elles utiliser la norme BIMI pour afficher leurs logos dans les emails ?

Les ministères et agences gouvernementales peuvent utiliser la norme BIMI pour afficher leurs logos. Ils auront besoin d’un Government Mark Certificate (GMC) et d’un DMARC pour le domaine de messagerie et le domaine de l’organisation configuré sur une politique de quarantaine ou de rejet.

Qu’est-ce qu’un Government Mark Certificate (GMC) ?

Un GMC vérifie le logo accordé par une loi, un règlement, un traité ou toute autre action gouvernementale pour une agence ou un département gouvernemental et permet à leur logo autorisé d’être affiché dans les communications par email conformément aux directives BIMI.

BIMI

Quel est le délai approximatif pour obtenir la norme BIMI via un Verified Mark Certificate si l’on commence sans DMARC ou un logo de marque déposé ?

La mise en conformité DMARC prend en moyenne cinq à huit semaines, en fonction du nombre de sources à configurer et de la vitesse à laquelle vous pouvez mettre en place les enregistrements nécessaires. L’obtention d’une marque déposée peut prendre de trois à six mois ou plus, selon le pays.

La norme BIMI est-elle appelée à devenir une nouvelle norme Internet ?

Un projet de l’IETF est actuellement en cours d’examen, mais il n’existe pas encore de norme Internet.

La norme BIMI peut-elle être jointe à des emails générés par le CRM qui peuvent être envoyés à partir d’une autre adresse IP ?

Oui, mais seulement si l’expéditeur de l’email est autorisé à en envoyer via la politique de conformité DMARC.

Qu’est-ce qu’un enregistrement BIMI ?

Un enregistrement BIMI est un enregistrement TXT qui doit être ajouté à l'enregistrement DNS de l'organisation pour le ou les domaines de messagerie sous licence du VMC. Il contient l’emplacement d’hébergement du logo de la marque déposée et du VMC associé au domaine de messagerie.

D’où proviennent les logos d’entreprise qui sont utilisés pour les enregistrements Verified Mark Certificate ?

Le logo enregistré est fourni par votre entreprise pour l’authentification sous forme d’image au format SVG Tiny. Une fois authentifié, un VMC est créé avec cette image et hébergé par le client ou Entrust. Un enregistrement BIMI est placé dans votre DNS, qui fournit l’URL où le VMC est hébergé.

Où devons-nous charger le logo enregistré que nous voulons voir apparaître dans les communications par email ?

Entrust hébergera le logo VMC et SVG par défaut, mais il peut également être chargé sur tout site Web public sécurisé par un certificat TLS/SSL. Les URL devront être placées dans votre DNS comme un enregistrement BIMI TXT.

La norme BIMI est-elle disponible uniquement pour le déploiement d’emails B2C ? Qu’en est-il du B2B ?

La norme BIMI affichera le logo enregistré sur tout fournisseur de boîtes aux lettres pris en charge, à condition que le domaine de messagerie et le domaine organisationnel (le cas échéant) soient compatibles avec la norme BIMI. Remarque : La norme BIMI n’est prise en charge par Google et Apple qu’avec des Verified Mark Certificates.

Dois-je envoyer un volume important d’emails pour être éligible à la norme BIMI ?

Non. Tout expéditeur, quel que soit son volume, peut être éligible à la norme BIMI s’il dispose d’un logo de marque déposée et de la conformité DMARC.

Verified Mark Certificates

Le logo doit-il être une marque déposée ?

Oui, une marque déposée est l’une des conditions à remplir pour qu’un VMC soit délivré.

Quelle est la différence entre BIMI et Verified Mark Certificate (VMC) ?

BIMI est le protocole qui permet aux organisations d’afficher un logo enregistré à côté des messages électroniques. Un VMC vérifie que le logo appartient à cette entreprise et qu’il s’agit d’une entreprise légitime. Un VMC est lié à l’enregistrement BIMI comme mesure de sécurité inviolable.

Le protocole BIMI peut transmettre une image via un fichier SVG ou un VMC. À l’heure actuelle, Yahoo ne prend en charge que l’affichage SVG, tandis que Google et Apple ne prennent en charge que les VMC.

Pour avoir un logo de marque déposée, le nom de notre société doit-il également être enregistré ?

Non, seul le logo enregistré qui sera utilisé pour le protocole BIMI doit être enregistré.

Quels sont les bureaux d’enregistrement des marques acceptés pour les Verified Mark Certificates ?

Voici la liste actuelle des pays et régions qui sont pris en charge. D’autres pays et régions seront ajoutés à l’avenir, et nous mettrons cette liste à jour de temps en temps.

Qu’est-ce qu’un domaine de messagerie et un sous-domaine de messagerie ?

Dans le contexte des Verified Mark Certificates, un domaine de messagerie électronique représente le domaine qui se trouve à la droite du signe @ lors de l’envoi d’un email.

Par exemple, si vous avez des identifiants de messagerie tels que : [email protected] et [email protected], le domaine de messagerie est @exemple.com.

Sous-domaine de messagerie : @marketing.exemple.com et @ops.exemple.com seront les sous-domaines de messagerie de @example.com.

De combien de licences aurai-je besoin ?

Vous avez besoin d’une licence pour chaque domaine de messagerie conformément à la politique de licence d’Entrust. Chaque VMC prend en charge un logo. Vous pouvez ajouter jusqu’à 250 domaines de messagerie à une licence VMC (des frais supplémentaires par domaine de messagerie sont applicables).

Que se passe-t-il avec les sous-domaines de messagerie sous BIMI ?

Les VMC d’Entrust prennent en charge les sous-domaines de messagerie sous le domaine de messagerie de base qui est sous licence pour le certificat, sans coût supplémentaire.

Combien de logos puis-je ajouter dans une licence ?

Vous pouvez avoir un logo par licence VMC selon la politique de licence d'Entrust.

Le logo de ma marque déposée est légèrement différent (position ou couleur) de celui de la marque déposée. Est-ce acceptable ?

Si la marque soumise est substantiellement identique à la marque enregistrée mais qu’elle présente quelques variations mineures (ratio taille/aspect, couleur de fond, etc.), l’équipe de vérification d’Entrust demandera une lettre signée par le demandeur indiquant que la marque soumise est conforme à l’enregistrement de la marque.

Les mots-symboles sont-ils autorisés pour les entreprises qui n’ont pas de marque ou de logo enregistré ?

Oui, les mots-symboles enregistrés sont autorisés.

Les marques de service sont-elles autorisées pour les entreprises qui n’ont pas de logo déposé ?

Oui, les marques de service enregistrées sont autorisées.

Government Mark Certificates

Quelles sont les juridictions acceptées pour les Government Mark Certificates ?

Les Government Mark Certificates (GMC) sont disponibles dans les juridictions suivantes :

  • Tous les pays européens
  • Australie
  • Brésil
  • Canada
  • Inde
  • Japon
  • Nouvelle-Zélande
  • Corée du Sud
  • Royaume-Uni
  • États-Unis

De combien de licences aurai-je besoin pour les GMC ?

La politique de licence des GMC est la même que celle des VMC Entrust.

Quels fournisseurs de services de messagerie prennent en charge les GMC ?

Les Government Mark Certificates sont actuellement pris en charge par Gmail.

DMARC

À quelle étape du parcours DMARC devez-vous être pour commencer à appliquer le protocole BIMI ?

Pour répondre aux exigences de l’initiative BIMI, les domaines de messagerie et les domaines organisationnels doivent être au moins en p=quarantaine à 100 % ou à n’importe quel pourcentage en p=rejet.

La mise en œuvre de DMARC va-t-elle retarder la vérification formelle du VMC ?

Non, la vérification du VMC est effectuée parallèlement et séparément de la mise en application de DMARC.

Puis-je compter sur l’aide d’Entrust pour la mise en application de DMARC ?

Oui, Entrust a un partenariat avec Red Sift's OnDMARC pour la conformité BIMI.

Contactez-nous au : +1 888 690 2424 ou cliquez sur l’icône de discussion instantanée et choisissez la discussion avec les ventes --> VMC pour de plus amples informations.

Fournisseurs de services de messagerie

Quels sont les principaux fournisseurs de services de messagerie qui prennent en charge le protocole BIMI, à part Google ?

BIMI est pris en charge par Gmail, Yahoo et Fastmail depuis 2021. Apple a annoncé la prise en charge de BIMI dans macOS/iOS16 à partir de l’automne 2022, tandis que La Poste a annoncé sa prise en charge le 29 août 2022. En outre, Gmail, Apple et La Poste ne prennent en charge que les VMC et le protocole BIMI.

Vous pouvez voir la liste complète des fournisseurs de services de messagerie prenant actuellement en charge le protocole BIMI.

Gmail

Certains utilisateurs de Gmail font déjà apparaître leur photo ou leur logo dans le cercle à gauche du nom de l’expéditeur. Est-ce la même chose que le protocole BIMI ?

Les utilisateurs de Gmail peuvent configurer un compte Google personnel en utilisant leur adresse électronique et charger une photo de profil dans leur profil personnel. Cette image apparaît à côté des communications électroniques personnelles.

C’est différent de la BIMI, qui vérifie les logos ayant une marque déposée et qui est liée à un domaine de messagerie confirmé utilisé pour les communications commerciales en nombre.

Existe-t-il une option pour le passionné ou le propriétaire d’une petite entreprise qui ne dispose pas des ressources nécessaires pour obtenir un logo de marque déposée ?

Pour répondre aux exigences du protocole BIMI, une marque déposée est nécessaire.

Apple

Quels domaines Apple seront compatibles avec la norme BIMI ?

Dans sa première itération, la norme BIMI ne sera prise en charge par Apple qu’avec les VMC pour les domaines appartenant à Apple dans iOS 16. iPad OS et Mac OS seront publiés à l’automne 2022 et devraient prendre en charge le BIMI.

Que signifie être « certifié numériquement » par Apple ?

Outre l’affichage du logo de la marque déposée, Apple ajoute un texte indiquant que l’e-mail est « Certifié numériquement », ce qui explique que l’e-mail a été vérifié comme provenant du propriétaire du logo et du domaine d’envoi de l’e-mail.