RechercheAssistanceDocumentsEssai Gratuit
Contact
Sectigo Blog

Quelle est la différence entre les certifications CMC et VMC ?

Les certificats de marque commune (CMC) et les certificats de marque vérifiée (VMC) permettent tous deux d'afficher les logos des marques dans les boîtes de réception des e-mails via BIMI, ce qui renforce la confiance, la sécurité et la délivrabilité. La différence principale ? Les VMC nécessitent une validation de la marque et affichent une coche bleue dans Gmail, tandis que les CMC sont plus rapides et plus abordables, mais offrent une prise en charge limitée. Découvrez quelle option correspond à vos objectifs en matière de sécurité des e-mails et d'image de marque.

L'équipe Sectigo
Par L'équipe Sectigo, Instaurer la confiance numérique28 août 202512 min de lecture

Les logos de marque façonnent la confiance numérique. Ces images simples mais puissantes sont immédiatement reconnaissables. Elles sont de plus en plus intégrées dans les communications par e-mail afin d'aider les destinataires à identifier d'un seul coup d'œil les expéditeurs légitimes.

Cette image de marque visuelle est rendue possible grâce à des certificats numériques qui prennent en charge la norme BIMI (Brand Indicators for Message Identification). Les deux principaux types sont les Common Mark Certificats (CMC) et les Verified Mark Certificats (VMC).

Tous deux renforcent la confiance visuelle en affichant des logos, tout en améliorant la sécurité des e-mails et la visibilité de la marque. Cependant, la distinction entre les exigences en matière de marques déposées peut prêter à confusion.

Les VMC nécessitent une validation de la marque déposée et, dans les plateformes de messagerie prises en charge telles que Gmail, ils affichent également une coche bleue à côté de votre logo, indiquant que l'expéditeur a été entièrement vérifié.

Les CMC sont plus faciles à obtenir et plus abordables, car ils ne nécessitent pas de validation de marque déposée.Vous ne savez pas quels certificats numériques sont les mieux adaptés pour protéger vos communications par e-mail ? Votre décision doit dépendre des objectifs de votre marque, de l'existence ou non d'une marque déposée et du niveau de sécurité dont vous avez besoin pour vos e-mails. Dans cet article, nous allons détailler les différences entre les certificats CMC et VMC et expliquer comment chacun contribue à renforcer la confiance et la visibilité dans la boîte de réception.

Qu'est-ce qu'un VMC ?

Les certificats de marque vérifiée (VMC) utilisent les logos des marques pour signaler la confiance dans les communications par e-mail. L'enregistrement de la marque est un élément central du VMC, garantissant une crédibilité et une sécurité accrues. Ces certificats ne sont disponibles que pour ceux qui soumettent des marques déposées par des voies officielles, telles que les offices de propriété intellectuelle.

Les VMC doivent également être validés par une autorité de certification de confiance et fonctionner avec des protocoles de sécurité des e-mails tels que BIMI, DMARC, SPF, DKIM et DNS afin de vérifier l'identité de l'expéditeur, d'empêcher l'usurpation d'identité et de permettre l'affichage des logos de marques déposées dans les clients de messagerie pris en charge.

L'un des principaux avantages d'un VMC est le signal de confiance visuel qu'il fournit : dans Gmail et d'autres plateformes prises en charge, votre logo s'affiche, aidant les destinataires à reconnaître instantanément les messages légitimes. Ils améliorent également l'engagement et la délivrabilité des e-mails.

Les VMC offrent une protection solide contre les tentatives de phishing et bénéficient généralement d'une prise en charge plus large des plateformes que les CMC, ce qui en fait une option privilégiée pour les marques déposées qui recherchent une visibilité et une confiance maximales.

Qu'est-ce qu'un CMC ?

Un certificat de marque commune (CMC) est un certificat numérique spécialisé, conçu pour confirmer l'identité d'une organisation en affichant des logos dans les boîtes de réception des e-mails. Contrairement aux VMC, les CMC ne nécessitent pas de marque déposée. Ils s'appuient plutôt sur d'autres formes de vérification, telles que l'historique d'utilisation du logo et la propriété du domaine, pour authentifier l'identité de l'expéditeur et établir une confiance visuelle.

Les certificats CMC fonctionnent également avec des protocoles d'authentification des e-mails établis tels que BIMI, DMARC, SPF, DKIM et DNS afin de garantir que les e-mails sont légitimes et n'ont pas été falsifiés ou modifiés.

Les principaux avantages des CMC sont qu'ils ne nécessitent pas d'enregistrement de marque, qu'ils peuvent être délivrés rapidement et qu'ils sont généralement plus abordables que les certificats de marque vérifiés.

Cependant, la prise en charge des CMC reste limitée et n'est actuellement disponible que sur certaines plateformes telles que Gmail, Yahoo et Apple Mail, ce qui signifie que le logo de votre marque peut ne pas apparaître dans toutes les boîtes de réception.

Principales différences entre les CMC et les VMC

Les CMC et les VMC peuvent sembler similaires, mais leurs mécanismes sous-jacents sont légèrement différents, et ces différences fondamentales ont des répercussions sur les prix, la délivrance, la visibilité de la marque, etc.

Processus d'enregistrement et de validation des marques

Toutes les différences entre les CMC et les VMC se résument à une distinction principale : les VMC nécessitent des logos déposés, ce qui implique un processus de validation plus rigoureux. Ce processus comprend des vérifications supplémentaires par une autorité de certificat afin de vérifier la propriété de la marque avant l'approbation. Avec les CMC, la vérification par une autorité de certificat est toujours requise, mais elle ne nécessite pas de logo de marque déposée. Au lieu de cela, le processus de validation des CMC est axé sur l'historique d'utilisation du logo et la vérification de la propriété du domaine.

Affichage du logo et indicateurs visuels

Les CMC et les VMC permettent tous deux d'afficher les logos des marques dans les boîtes de réception des e-mails. Cela permet une reconnaissance instantanée par les destinataires des e-mails. Cependant, les VMC présentent un avantage supplémentaire dans Gmail, car le logo apparaît avec une coche bleue de vérification, signalant un expéditeur entièrement validé. Les organisations obtiennent ces marques auprès d'offices de propriété intellectuelle tels que l'Office américain des brevets et des marques (USPTO).

Prise en charge de la plateforme et délivrabilité

Les avantages de la confiance visuelle basée sur le logo importent peu si des problèmes de compatibilité empêchent le rendu du logo ou limitent les badges qui signalent la confiance. Les VMC offrent une compatibilité plus large avec les clients de messagerie prenant en charge le BIMI, tandis que la prise en charge des CMC est plus limitée et ne fonctionne actuellement qu'avec un sous-ensemble plus restreint de fournisseurs.

Prix et complexité de l'émission

Les principaux avantages qui distinguent les VMC, à savoir des processus de validation qui garantissent un niveau de confiance plus élevé, contribuent également à leur principal inconvénient : ces certificats sont plus longs à émettre et plus coûteux.

Avec les VMC, la délivrance ne peut être effectuée sans confirmation de la propriété de la marque. Cela nécessite des documents supplémentaires par rapport à ceux requis pour un CMC.

BIMI, authentification des e-mails et compatibilité des certificats

Le succès des VMC et des CMC repose sur une norme clé : les indicateurs de marque pour l'identification des messages (BIMI). C'est ce que les principaux clients de messagerie utilisent aujourd'hui pour vérifier et afficher les logos des marques dans les boîtes de réception.

Le BIMI s'appuie sur l'application des protocoles DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui protègent les domaines contre toute utilisation non autorisée. Les politiques DMARC utilisent des enregistrements DNS pour indiquer aux serveurs comment traiter les messages qui ne satisfont pas aux contrôles d'authentification stricts.

Les mécanismes d'authentification tels que SPF (Sender Policy Framework) confirment que les e-mails proviennent d'adresses IP autorisées, tandis que DKIM (DomainKeys Identified Mail) ajoute des signatures cryptographiques pour une vérification supplémentaire. Lorsque ces normes sont correctement configurées, elles constituent une base solide pour le fonctionnement de BIMI.

Si les VMC sont généralement utilisés pour appliquer les exigences les plus strictes du BIMI, les CMC ont un rôle important à jouer : ils peuvent éliminer certains des principaux obstacles qui entravent le BIMI, tout en aidant les organisations à afficher des logos vérifiés.

Quel certificat convient à votre domaine ?

Le choix entre un VMC et un CMC dépend de plusieurs facteurs clés, notamment le statut de la marque de votre entreprise, vos objectifs en matière de sécurité des e-mails, votre budget et le niveau de visibilité que vous souhaitez obtenir dans les boîtes de réception.

Commencez par vérifier la configuration de l'authentification de vos e-mails. Les CMC et les VMC nécessitent tous deux que les enregistrements DMARC, SPF, DKIM et DNS soient correctement configurés. Vous réduirez donc vos choix en vous assurant que ces éléments de base sont en place.

  • Propriété de la marque : Dans la plupart des cas, le débat entre VMC et CMC se résume à un facteur clé : si votre organisation dispose déjà d'une marque déposée, le VMC est la meilleure option. Cette approche est encore plus importante lorsque vous devez respecter une gouvernance stricte en matière de marques. Pour les entreprises qui ne disposent pas de marques déposées, le CMC peut toutefois constituer un pont précieux, offrant une forme de protection similaire ainsi qu'un signal de confiance numérique indispensable.
  • Budget : Les entreprises doivent trouver un équilibre délicat entre la protection des communications par e-mail et la maximisation du retour sur investissement de leurs certificats numériques. Les CMC influencent cette équation, car ils coûtent généralement moins cher que les VMC. Ces économies proviennent d'une validation moins intensive ; les deux certificats sont soumis à des processus de vérification, mais les CMC sont exemptés de la charge supplémentaire que représente la vérification des marques déposées. Si le coût est un obstacle majeur, les CMC peuvent être le meilleur choix, car ils offrent une protection similaire à un prix inférieur.
  • Compatibilité avec les clients de messagerie : Si une large compatibilité est une priorité, il est important de noter que, si les CMC sont pris en charge par les principales plateformes telles que Gmail, Yahoo et Apple Mail, les VMC sont mieux adaptés aux organisations qui recherchent la couverture la plus large et la plus fiable parmi les clients de messagerie prenant en charge le BIMI.
  • Objectifs en matière de sécurité et de marketing de marque : Les VMC et les CMC soutiennent des objectifs similaires, mais leur impact peut varier. Les VMC fournissent des signaux de confiance plus forts grâce à la validation des marques déposées et à une image de marque plus visible. Les CMC offrent une plus grande flexibilité, mais peuvent ne pas offrir le même niveau d'assurance d'identité ou de crédibilité de la marque.

Comment obtenir un certificat VMC

L'obtention d'un certificat VMC peut prendre jusqu'à six semaines, alors préparez-vous à un long processus qui comprend des vérifications et des formalités administratives. Pour obtenir un certificat VMC, vous devez :

  1. Obtenir un certificat de marque déposée : un certificat de marque n'est considéré comme un certificat de marque vérifié que s'il est accompagné d'une marque déposée. Prenez les mesures nécessaires pour l'obtenir auprès de l'USPTO ou, si nécessaire, auprès d'autres organismes reconnus dans d'autres juridictions.
  2. Créer une version SVG du logo : les logos de marque déposée doivent être enregistrés au format carré SVG afin de répondre aux exigences BIMI (Brand Indicators for Message Identification). Ces graphiques vectoriels sont particulièrement modulables et garantissent une qualité d'image optimale.
  3. S'assurer que l'application DMARC est active : les politiques DMARC doivent être définies sur quarantaine ou rejet (p=quarantine ou p=reject).
  4. Acheter auprès d'une autorité de certification de confiance : examinez attentivement les autorités de certification afin de vous assurer que des normes strictes sont respectées à chaque étape du processus de délivrance. Cela renforce la crédibilité et la tranquillité d'esprit. Recherchez une autorité de certification jouissant d'une solide réputation et offrant des services d'assistance fiables, telle que Sectigo.

Comment obtenir un certificat CMC

Le processus d'obtention d'un certificat CMC reprend en grande partie les exigences du VMC, à l'exception de l'absence de validation de la marque déposée. Commencez en suivant ces étapes :

  1. Préparez un logo SVG : le logo doit être au format SVG Tiny 1.2 et inclure un profil de couleur intégré. Ce logo n'a pas besoin d'être une marque déposée, mais il devra répondre à d'autres exigences. Le logo doit avoir été utilisé publiquement pendant au moins 12 mois sur votre domaine, mais les versions modifiées des logos de marques déposées peuvent également être acceptées.
  2. Confirmez l'application active du DMARC : suivez les étapes décrites précédemment pour confirmer les politiques de quarantaine ou de rejet du DMARC.
  3. Demandez la validation auprès de l'autorité de certification appropriée : comme pour les VMC, le choix de l'autorité de certification est crucial. Préparez-vous à subir des protocoles de vérification d'identité qui peuvent inclure des pièces d'identité notariées ou des appels vidéo en direct avec des agents de validation de l'autorité de certification.

Pourquoi l'authentification des e-mails est-elle importante pour la cybersécurité et la confiance dans la marque ?

L'authentification des e-mails constitue une couche cruciale de la sécurité numérique, rendant beaucoup plus difficile pour les acteurs malveillants d'usurper l'identité de marques de confiance. Elle permet de vérifier la légitimité des expéditeurs afin que les destinataires soient moins vulnérables aux attaques sophistiquées par usurpation d'identité. En renforçant la confiance, l'authentification améliore également la visibilité globale, ce qui se traduit par des taux d'ouverture plus élevés et un engagement accru.

Si de nombreuses mesures de sécurité contribuent à une authentification solide des e-mails, les CMC et les VMC renforcent cette protection en ajoutant des indicateurs de confiance visuels qui tirent parti de la puissance de la reconnaissance de la marque.

Commencez à utiliser les certificats VMC ou CMC grâce à Sectigo

Renforcez la confiance visuelle grâce aux certificats de marque commune et aux certificats de marque vérifiée, tous deux disponibles auprès de Sectigo. En tant que leader dans le domaine des certificats numériques, Sectigo propose des solutions de pointe pour vous aider à naviguer en toute confiance dans le processus de validation. Commencez dès aujourd'hui à renforcer la confiance visuelle dans votre boîte de réception.

Articles associés :

Meilleures pratiques en matière de sécurité des e-mails pour protéger votre entreprise en 2025

Que sont les certificats de marque vérifiés et comment aident-ils à authentifier les e-mails ?

Root Causes 98: DMARC et certificats de marque vérifiée pour les e-mails