La coche bleue dans Gmail : ce qu'elle signifie et comment l'obtenir
Les messages dans Gmail affichent souvent des coches bleues à côté des expéditeurs vérifiés. Cet indicateur visuel permet de confirmer que l’expéditeur a vérifié la propriété du domaine d’envoi et du logo utilisé dans le message. Bien que la coche en elle-même soit simple, elle repose sur un processus plus détaillé d’authentification des e-mails et de vérification de la marque qui renforce la confiance envers l’expéditeur, la reconnaissance de la marque et la protection contre le phishing.
Pour obtenir la coche bleue, il faut mettre en place la spécification de messagerie BIMI (Brand Indicators for Message Identification) et appliquer le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance). Il est également nécessaire de soumettre un logo au format SVG Tiny PS conforme et d’obtenir un certificat VMC (Verified Mark Certificate) auprès d’une autorité de certification de confiance.
Si l’une de ces étapes est omise, les e-mails risquent de ne pas afficher les coches de vérification ou les logos. Nous expliquons ici le fonctionnement de la coche bleue de vérification de Gmail, ses avantages et les conditions que les marques doivent remplir pour y avoir droit.
Qu'est-ce que la coche bleue de Gmail ?
En parcourant votre boîte de réception, vous remarquerez peut-être une série de coches bleues, affichées à côté des noms des expéditeurs lorsque vous ouvrez un message. Passez brièvement la souris sur la coche et vous verrez s'afficher une remarque importante : « L'expéditeur de cet e-mail a confirmé qu'il est bien le propriétaire de [nom du site web] et du logo figurant dans l'image de profil. »
Cette coche est la réponse de Google au signal de confiance basé sur la boîte de réception, motivée par la tendance généralisée à afficher les logos des expéditeurs directement dans les boîtes de réception. Elle est étroitement liée à la spécification BIMI et peut être sécurisée en configurant les politiques et cadres associés : SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC.
La coche en elle-même a une valeur et peut renforcer la confiance, mais une grande partie de cette valeur réside dans les mécanismes de sécurité qui rendent cette coche possible : l’utilisation de plusieurs couches d’authentification pour prouver la légitimité de l’expéditeur. Cet effort contribue à protéger les destinataires contre l’usurpation d’identité, renforçant ainsi le système global de confiance qui protège les boîtes de réception d’aujourd’hui.
Que faut-il pour obtenir la coche bleue de Gmail ?
Gmail n'affiche la coche bleue que si tous les éléments de la vérification de la marque sont en place : protocoles, cadres de référence, logos et certificats. Ces exigences s'associent pour confirmer la légitimité de la marque et permettre l'affichage du logo authentifié.
Les exigences sont les suivantes :
Les exigences BIMI doivent être correctement mises en place
Le BIMI est au cœur des efforts actuels visant à renforcer la confiance et la vérification dans les boîtes de réception. Cette spécification largement utilisée détermine la manière dont les organisations prouvent leur identité et authentifient leurs domaines respectifs.
Elle repose sur le bon fonctionnement des protocoles SPF, DKIM et DMARC. Le SPF identifie les serveurs d’envoi autorisés, le DKIM vérifie que les messages n’ont pas été altérés, et le DMARC indique aux fournisseurs de messagerie comment traiter les messages dont l’authentification a échoué.
Les mesures prises pour répondre aux exigences BIMI pour Gmail s’avéreront également utiles lors de la collaboration avec d’autres fournisseurs de messagerie.
Un logo SVG conforme à la norme BIMI
Le logo est un élément essentiel du processus de vérification. Il doit répondre à des exigences strictes en matière de formatage et de dimensions : chaque logo soumis doit être un véritable fichier vectoriel, sur un fond uni. Il ne doit comporter ni scripts ni animations, et doit s’afficher correctement, même à petite échelle.
Utilisez le format SVG Tiny Portable/Secure, également appelé SVG Tiny PS ou SVG Tiny 1.2, et soyez prêt à effectuer des modifications manuelles pour respecter les exigences BIMI. Le groupe BIMI met à disposition des outils pour faciliter la mise en conformité.
Un certificat de marque vérifiée
Les certificats de marque permettent de vérifier qu’une marque est autorisée à utiliser un logo spécifique pour l’affichage des e-mails BIMI. Pour obtenir la coche bleue de Gmail, un certificat de marque vérifiée (VMC) est requis. Un VMC vérifie l’authenticité du logo et établit un lien entre le logo protégé par une marque déposée et votre organisation. Les recommandations de Google Workspace confirment cette exigence, en précisant que : « Dans Gmail, vous verrez une coche à côté des expéditeurs vérifiés à l’aide d’un VMC. »
Les marques souhaitant acquérir un VMC doivent être prêtes à fournir des informations de validation de leur activité, des documents relatifs à la marque déposée et des fichiers de logo correspondant à la marque enregistrée.
Les certificats de marque courants (CMC), bien qu’utiles pour l’affichage des logos, ne répondent pas aux exigences permettant d’obtenir la coche bleue de Gmail. Si vous n’êtes pas encore éligible à un VMC parce que vous ne disposez pas d’une marque déposée, un CMC reste intéressant, mais il ne vous permettra pas d’obtenir la coche bleue.
Comment obtenir la coche bleue de Gmail avec BIMI
Pour renforcer la confiance grâce à l'affichage du logo dans la boîte de réception et à la coche bleue, vous devrez suivre une série d'étapes de configuration technique impliquant l'authentification des e-mails, le formatage du logo, la validation du certificat et les mises à jour DNS.
Les étapes sont les suivantes :
Étape 1 : Configurez les protocoles SPF, DKIM et DMARC. Utilisez SPF pour identifier les serveurs autorisés à envoyer des e-mails. Activez DKIM pour appliquer des signatures cryptographiques vérifiables. Créez une paire de clés DKIM et publiez la clé publique sous forme d'enregistrement DKIM dans le DNS. Enfin, configurez DMARC à l'aide d'un enregistrement TXT dans les paramètres DNS. La politique doit être définie sur p=quarantine ou p=reject, et pct=100 doit s’appliquer à tous les e-mails sortants.
Étape 2 : Créez un logo SVG conforme. Choisissez une image de haute qualité représentant un logo de marque déposée et vérifiez qu’elle respecte toutes les normes applicables : elle doit être au format SVG (Scalable Vector Graphics) et présenter un rapport d’aspect carré. Vérifiez que le logo correspond bien à la marque déposée.
Étape 3 : Obtenez un certificat de marque vérifiée (VMC). Adressez-vous à une autorité de certification pour obtenir un VMC. Lors de la soumission de la demande de VMC, fournissez une preuve de propriété de la marque déposée.
Étape 4 : Publiez votre enregistrement DNS BIMI. Connectez-vous auprès de votre fournisseur de domaine ou de DNS et ajoutez un enregistrement TXT BIMI. Pour Gmail, l'enregistrement doit pointer vers le fichier PEM émis avec votre VMC. Un exemple compatible avec Gmail peut se présenter comme suit : v=BIMI1;l=;a=https://yourdomain.com/certificate.pem. Le fichier PEM doit être hébergé sur un serveur web accessible au public via HTTPS.
Étape 5 : Validez et testez. Utilisez un outil de vérification BIMI pour vous assurer que le formatage et l’authentification sont corrects avant d’envoyer des messages de test aux fournisseurs pris en charge. Si le logo ne s’affiche pas comme prévu, vérifiez à nouveau l’enregistrement DNS ou le formatage SVG pour vous assurer que les autres étapes ont été correctement effectuées. L’affichage BIMI varie selon les fournisseurs de messagerie ; les résultats peuvent donc différer d’une boîte de réception à l’autre.
Avantages de la coche bleue
La coche bleue de Gmail s'appuie sur la confiance et la visibilité acquises grâce aux logos vérifiés. Elle apporte ainsi une garantie supplémentaire, confirmant que les expéditeurs sont entièrement vérifiés et que les messages proviennent de sources légitimes.
- Confirmation visuelle rapide. Les destinataires d’e-mails prennent des décisions en une fraction de seconde pour s’y retrouver dans des boîtes de réception surchargées. Un indicateur tel qu’une coche bleue peut aider les destinataires à reconnaître rapidement les expéditeurs vérifiés, en particulier s’il est associé à un logo de vérification.
- Une image professionnelle. Les coches véhiculent un sentiment de professionnalisme, conférant aux e-mails un aspect soigné qui renforce la crédibilité existante. Ensemble, les logos et les coches établissent une présence de marque qui inspire confiance et fiabilité.
- Confiance renforcée. Lorsque les destinataires évaluent les e-mails, ils se tournent vers les coches pour s’assurer de leur authenticité. Bien que les logos soient utiles, cette double vérification peut inspirer confiance même aux utilisateurs les plus sceptiques.
- Un engagement accru et des taux d’ouverture plus élevés. La confiance et la visibilité peuvent aider les destinataires à se sentir plus à l’aise pour ouvrir les e-mails de la marque ou interagir avec eux. Ces éléments influencent la décision des destinataires de lire réellement les e-mails et peuvent même les encourager à passer à l’action : cliquer sur des liens ou remplir des formulaires afin de renforcer leurs relations avec les marques.
Pourquoi la coche bleue de Gmail n'apparaît-elle pas ?
Après avoir pris le temps de configurer BIMI, il peut être frustrant de ne pas voir apparaître les coches bleues. Cela peut indiquer des erreurs de votre part, mais même lorsque les exigences techniques sont respectées, Gmail peut également tenir compte de la réputation de l'expéditeur et d'autres facteurs de validation avant d'afficher un logo ou une coche.
Voici les raisons courantes pour lesquelles elle n'apparaît pas :
- La politique DMARC n’est pas appliquée. Gmail n’affiche les coches que lorsque les domaines utilisent des politiques de mise en quarantaine ou de rejet. Ceci est essentiel, car cela permet aux fournisseurs de savoir comment réagir lorsque les e-mails échouent à la vérification.
- L’authentification SPF ou DKIM échoue. L’authentification SPF peut échouer si le serveur d’envoi est jugé non autorisé. L’authentification DKIM échoue si les e-mails ont été altérés ou si les enregistrements DNS sont mal configurés. L’un ou l’autre de ces échecs empêche l’affichage de la coche bleue.
- Le logo SVG n’est pas conforme. Les logos ne peuvent s’afficher correctement que s’ils respectent des normes strictes. La coche bleue s’appuie sur le logo ; par conséquent, si ce dernier ne répond pas aux normes requises, la coche restera également inaccessible.
- L'enregistrement TXT BIMI est manquant ou incorrect. Gmail ne peut valider les logos que si les enregistrements BIMI sont correctement formatés. L'enregistrement TXT indique où trouver le logo vérifié ; sans lui, la validation est impossible.
- Le fichier PEM n’est pas hébergé correctement. Un fichier PEM est fourni après la délivrance d’un VMC, mais Gmail doit pouvoir y accéder. La vérification ne peut avoir lieu si le fichier PEM est manquant ou bloqué d’une manière ou d’une autre.
- Le logo ne correspond pas à la marque déposée. Les logos affichés doivent correspondre exactement aux logos de marques déposées validés par les VMC, y compris en termes de couleurs et de proportions.
- Les modifications DNS ne se sont pas entièrement propagées. La propagation des modifications DNS vers les serveurs prend du temps. Si les mises à jour n’ont pas encore été répercutées sur les serveurs vérifiés par Gmail, les tentatives d’authentification récentes (ou les modifications apportées au BIMI) peuvent ne pas être reconnues.
Commencez à instaurer la confiance dans la boîte de réception avec Sectigo
Sectigo propose des certificats « Verified Mark » et « Common Mark » pour aider les organisations à prendre en charge l’affichage du logo BIMI dans Gmail et d’autres boîtes de réception participantes. Ces deux types de certificats peuvent améliorer la visibilité dans la boîte de réception.
Si votre objectif est d’afficher la coche bleue de Gmail, commencez par acheter un certificat VMC auprès d’un fournisseur de confiance, tel que Sectigo. Contactez-nous si vous avez des questions ou si vous souhaitez en savoir plus sur la sécurité des e-mails.
Sources :
https://bimigroup.org/creating-bimi-svg-logo-files/
https://knowledge.workspace.google.com/admin/security/set-up-bimi