Le BIMI est une norme d’authentification des emails qui permet aux marques d’afficher leur logo directement dans la boîte de réception du destinataire. Pour les équipes marketing, c’est une protection concrète contre le phishing et les expéditeurs malveillants, qui améliore aussi la délivrabilité des campagnes.
Qu’est-ce que le BIMI ?
BIMI ou « Brand Indicators for Message Identification », est un standard qui identifie l’expéditeur d’un email en affichant le logo de la marque à côté du message dans la boîte de réception, dès lors que le message est envoyé depuis le domaine officiel de l’entreprise.
Nous avons déjà abordé dans de précédents articles le DMARC, un protocole d’authentification des emails qui lutte contre le phishing et les courriers frauduleux. BIMI fonctionne selon la même logique : il permet à la marque de prouver qu’elle est bien l’émettrice du message.
Quels sont les principaux avantages de BIMI ?
- Réduction des risques de fraude et d’usurpation d’identité de la marque
- Meilleure délivrabilité des emails
- Taux d’ouverture plus élevé
- Moins de risque d’être classé en spam
- Logo de la marque affiché directement dans la boîte de réception
- Meilleure reconnaissance de la marque par les destinataires
- Visibilité accrue lors des campagnes marketing
- Confiance et fidélité du public renforcées
- Réputation de l’expéditeur améliorée
- Contrôle du logo par la marque, pas par les clients de messagerie
Le BIMI donne aux abonnés la possibilité de voir immédiatement qui est l’expéditeur du message, et d’avoir l’assurance qu’ils peuvent l’ouvrir en toute sécurité. Selon le BIMI Radar, seulement 4,65 % des entreprises françaises ont adopté BIMI, ce qui signifie que les premières à le faire se démarquent nettement dans la boîte de réception de leurs destinataires.
Comment fonctionne le BIMI ?
Pour mettre en place BIMI, configurez d’abord votre politique DMARC en mode « quarantaine » ou « rejet », avec les protocoles SPF et DKIM correctement paramétrés.
Créez ensuite un enregistrement TXT dans votre fournisseur DNS.
Tapez « default._bimi. » suivi de votre domaine d’envoi d’emails.
Par exemple :
default._bimi.exemple.com
Renseignez l’URL du logo de votre marque au format SVG :
v=BIMI1; l=https://exemple.com/logo.svg; a=;
Attention aux spécifications du fichier SVG : le format requis est SVG Tiny-PS (attribut baseProfile="tiny-ps"), sans scripts ni animations, d’une taille maximale de 32 768 octets. Un SVG non conforme est la cause la plus fréquente d’échec d’affichage BIMI.
Une fois votre email remis, le service de messagerie du destinataire recherche le fichier BIMI et vérifie qu’il peut être authentifié. Ce fichier indique au client de messagerie où récupérer le logo, qui s’affiche ensuite dans la boîte de réception à côté du message.
Le Verified Mark Certificate (VMC)
Pour afficher votre logo dans les boîtes de réception via BIMI, votre entreprise doit obtenir un Verified Mark Certificate (VMC). Ce certificat numérique est délivré par des prestataires autorisés et reconnus par le BIMI Group.
« Ces informations d’identification numériques définissent non seulement le logo à afficher, mais confirment également que l’utilisation du logo par le domaine a été validée de manière indépendante par un tiers. » (BIMI Group)
Le VMC n’est pas obligatoire dans tous les cas, mais il est fortement recommandé pour garantir l’affichage du logo sur les principaux fournisseurs compatibles BIMI, comme Gmail ou Apple Mail (pour les adresses iCloud).
[MAJ 2025]
De nouveaux prestataires habilités à délivrer des certificats VMC
Pendant longtemps, seuls DigiCert et Entrust Datacard pouvaient émettre un VMC. Entrust a depuis cédé son activité de certificats publics à Sectigo (janvier 2025), qui assure maintenant la continuité du service pour les anciens clients Entrust.
La liste officielle des émetteurs compte maintenant quatre prestataires : DigiCert, Sectigo, GlobalSign (ajouté fin 2024) et SSL.com (ajouté en avril 2025). Les marques ont davantage de choix qu’il y a deux ans, avec une concurrence qui devrait faire baisser les coûts et les délais d’émission.
Si vous envisagez d’intégrer BIMI à votre stratégie email, c’est le bon moment pour comparer les offres et choisir le certificat VMC adapté à votre budget.
VMC ou CMC : quelle différence ?
Depuis 2023, le BIMI Group a introduit le CMC (Common Mark Certificate), une alternative au VMC qui ne nécessite pas de marque déposée enregistrée auprès d’un office de propriété intellectuelle. Le CMC est plus accessible en termes de coût et de délai, mais n’ajoute pas la coche bleue de vérification que Gmail affiche avec un VMC. Pour les marques qui n’ont pas encore formalisé le dépôt de leur logo, le CMC est souvent le point d’entrée le plus rapide vers BIMI.
Quels clients email affichent le logo BIMI ?
Les principaux fournisseurs qui prennent BIMI en charge sont Gmail, Yahoo Mail, AOL, Apple Mail (pour les adresses iCloud) et Fastmail. Outlook et Microsoft 365 ne supportent pas BIMI à ce jour. Un point à considérer si vos destinataires sont majoritairement des professionnels sur Outlook.
BIMI améliore la délivrabilité et réduit les risques d’usurpation d’identité. Avec quatre prestataires VMC disponibles depuis 2025, son implémentation est plus accessible qu’elle ne l’a jamais été.
