Gmail vient d’annoncer une mise à jour sur son support du standard BIMI !
Qu’est-ce que BIMI ?
Pour rappel, BIMI est une norme qui permet d’afficher son logo à côté des emails envoyés pour renforcer la confiance de l’utilisateur. Pour qu’un logo soit affiché, l’expéditeur doit avoir mis en place des protocoles d’authentification des emails, notamment DMARC, qui garantit que le message provient bien du domaine de l’entreprise. De plus, un certificat vérifié (VMC – Verified Mark Certificate) est souvent requis pour attester que le logo appartient légalement à l’expéditeur. C’était le cas notamment de GMail. À contrario de Yahoo!Mail ou encore Laposte.net
L’objectif de BIMI est double : améliorer la sécurité en rendant les emails frauduleux plus faciles à détecter, et offrir aux marques une visibilité accrue dans les boîtes de réception des utilisateurs.
Certificat VMC, quel est le problème ?
Comme évoqué plus haut, pour afficher son logo sur BIMI, il fallait disposer d’un certificat VMC. Hors le souci est que seul 2 entités sont actuellement autorisées à délivrer ce type de certificat à un prix plutôt élevé:
- Entrust DataCard (1299$/an)
- DigiCert (1608 $/an)
Les VMC existent pour valider la propriété du logo d’une organisation ; les certificats sont basés sur les marques déposées du logo/de l’image.
De plus, les délais pour réussir à disposer d’un certificat sont très très long, on parle de plusieurs mois (6 à 8 mois en général) car il y a une validation humaine et manuel de la propriété et de l’identité du déposant.
Ces contraintes, bien que légitimes freine le déploiement de BIMI et restreint son implémentation aux entités qui ont les moyens suffisants.
GMail annonce 2 changements pour BIMI
GMail supporte les Common Mark Certificates (CMC)
Gmail prend désormais en charge les certificats “Common Mark Certificates” (CMC).
Il s’agit d’un nouveau type de certificat BIMI émis par les autorités de certification. Les CMC permettent à un plus grand nombre d’expéditeurs d’utiliser BIMI car il n’est pas nécessaire de disposer d’un certificat de marque VMC nécessitant une marque visuelle déposée (un logo)
À noter, qu’avec un CMC, le logo de la marque de l’expéditeur s’affiche sans la coche vérifiée de Gmail qui s’affiche pour les VMC.
Étant assez récent, nous n’avons pas trouvé d’information précise sur comment ce procurer ce certificat de marque.
Dans la documentation de BIMI qui explique les pré-requis pour un certificat VMC, il est question du “Common Mark Certificates” (CMC). (chapitre 3.2.16)
On apprends que le logo utilisé pour BIMI devra être présent sur un site internet, qu’il y doit y avoir une validation que le demandeur a suffisamment de contrôle sur le domaine en question, mais aussi que la représentation de la marque (le logo par exemple) est déjà présente sur des sites internet depuis plus de 12 mois. Pour cela, ils utiliseront archives.org
La coche bleue “BIMI Verified” s’affichera sur Android et iOS.
Actuellement, la coche bleue “BIMI Verified” 
s’affiche seulement dans le webmail (sur Desktop) pour les expéditeurs avec le certificat VMC. Dans les prochaines semaines, les utilisateurs pourront voir l’icône bleu de vérification sur leur application GMail sur Android et iOS (Apple Mail) Comme évoqué plus haut, seule les certificats VMC sont concernés, pas les CMC.
Quand ça sera disponible ?
Le déploiement a commencé le 24 septembre 2024 et va durer 15 jours.
Nous vous recommandons vivement de mettre en place BIMI, que ce soit pour vos emails transactionnels, vos newsletters ou encore vos emails promotionnels. Cela va augmenter la confiance envers vos emails et améliorer l’expérience utilisateurs avec la diffusion de votre marque.
Plus d’information sur Valimail (qui nous a fiat découvrir cette info) et sur le blog de Google