Qu'est-ce que le BIMI et comment renforce-t-il la sécurité de la boîte de réception ?
BIMI (Brand Indicators for Message Identification) est une norme d'authentification des messages électroniques qui renforce la sécurité des boîtes de réception tout en améliorant la visibilité des marques. En affichant des logos de marques vérifiées dans les boîtes de réception prises en charge, BIMI aide les utilisateurs à identifier rapidement les messages électroniques légitimes et à éviter les tentatives d'hameçonnage. Basée sur des protocoles fondamentaux tels que SPF, DKIM et DMARC, la norme BIMI exige une application stricte de l'authentification et une validation des logos par le biais de certificats de marques vérifiées (VMC) ou de certificats de marques communes (CMC). Il en résulte une confiance accrue, un risque d'usurpation d'identité réduit et un engagement plus fort pour les organisations qui utilisent le courrier électronique comme principal canal de communication et de marketing.
Le courrier électronique est bien plus qu'un simple outil de communication. C'est aussi une puissante stratégie de marque, capable de susciter la confiance et la notoriété de votre organisation. Malheureusement, c'est aussi une source importante de risques : les acteurs de la menace considèrent la boîte de réception moderne comme la porte d'entrée ultime, s'appuyant sur les courriels pour les attaques de phishing et la compromission des courriels d'entreprise.
Ces risques rendent les utilisateurs plus réticents que jamais à ouvrir leurs courriels. Cela peut être problématique du point de vue de l'image de marque ; ces courriels de marketing soigneusement conçus ne servent pas à grand-chose s'ils ne sont jamais ouverts.
C'est là que le BIMI entre en jeu. Renforçant simultanément la sécurité et l'image de marque, BIMI fournit un signal de confiance visible soutenu par une authentification en coulisses. Les fournisseurs de boîtes de réception récompensent les expéditeurs authentifiés par des fonctions d'affichage, ce qui permet aux utilisateurs d'identifier plus facilement les courriels légitimes et de s'y intéresser.
Qu'est-ce que BIMI ?
La spécification de messagerie électronique communément appelée BIMI fait référence aux indicateurs de marque pour l'identification des messages, une norme qui permet aux organisations d'afficher des logos de marque vérifiés dans les boîtes de réception prises en charge, telles que Gmail, Yahoo Mail, etc. BIMI crée une méthode structurée pour relier les messages électroniques authentifiés à l'identité visuelle validée d'une marque, ce qui permet aux expéditeurs légitimes de se démarquer des usurpateurs et des usurpateurs d'identité.
Introduit collectivement par des clients de messagerie électronique réputés, BIMI s'appuie sur les normes d'authentification existantes pour ajouter un signal de confiance visible dans la boîte de réception. Ainsi, les destinataires reconnaissent les expéditeurs vérifiés et leur font confiance, ce qui se traduit par une amélioration générale de la sécurité et de la notoriété de la marque.
Comment BIMI améliore-t-il la confiance ?
Le BIMI alimente la confiance grâce à la puissance de la reconnaissance visuelle. Une fois l'authentification réussie, le protocole BIMI garantit que les logos sont affichés en évidence dans les boîtes de réception. Il s'agit d'un marqueur instantané de crédibilité. Les destinataires sont davantage convaincus que les courriels munis d'un logo proviennent d'expéditeurs authentifiés.
Pour garantir la légitimité de ces logos, BIMI s'appuie sur des certificats de marque qui valident la relation entre une marque, son logo et le domaine d'envoi du courrier électronique. Différents types de certificats de marque sont disponibles en fonction du niveau de protection requis et du statut de la marque du logo.
Avec un certificat de marque vérifié (VMC), une autorité de certification de confiance confirme à la fois le logo et le domaine d'envoi du courrier électronique, la validation étant liée à une marque déposée. Ce niveau d'assurance convient parfaitement aux organisations qui ont besoin d'une forte authentification de leur marque.
Pour les organisations qui ne disposent pas d'une marque déposée, un certificat de marque commune (CMC) offre une alternative au BIMI. Les CMC vérifient qu'un logo a été utilisé de manière cohérente pendant au moins un an et, comme les VMC, exigent l'application de politiques d'authentification du courrier électronique afin de garantir que seuls les expéditeurs authentifiés peuvent afficher leurs logos.
Rôle dans la visibilité de la marque
Les implications de la BIMI en matière de sécurité devraient être au premier plan, mais cela vaut également la peine de s'y intéresser du point de vue de l'image de marque. En termes simples, les logos se distinguent dans les boîtes de réception encombrées, mais ils ne peuvent pas être affichés sans la technologie BIMI. En prenant les mesures nécessaires pour mettre en œuvre la BIMI, on peut se frayer un chemin à travers le bruit des boîtes de réception surchargées d'aujourd'hui, en attirant l'attention par la différenciation visuelle et, au fil du temps, par le pouvoir de l'exposition répétée.
Comment fonctionne le BIMI ?
La BIMI repose sur une série complexe de normes d'authentification qui peuvent être identifiées par leurs acronymes couramment utilisés : DMARC, SPF et DKIM, pour n'en citer que quelques-uns. Ces normes fonctionnent en tandem afin de garantir que les messages électroniques frauduleux ou usurpés n'atteignent pas les boîtes de réception des destinataires, ce qui est un élément nécessaire à l'efficacité de la BIMI.
- SPF (Sender Policy Framework) : Les propriétaires de domaines utilisent le protocole SPF pour préciser quels serveurs de messagerie sont autorisés à envoyer des courriels. Les serveurs récepteurs vérifient ensuite les enregistrements SPF pour s'assurer de leur légitimité. Le protocole SPF constitue la base de l'authentification des courriers électroniques centrée sur le domaine et est indispensable à la cybersécurité, car il ne permet qu'aux personnes ou organisations autorisées d'envoyer des courriers électroniques au nom d'un domaine.
- DomainKeys Identified Mail (DKIM) : En tant que signature numérique, DKIM s'appuie sur la cryptographie à clé publique pour authentifier les courriers électroniques individuels. L'un des principaux objectifs de DKIM est d'empêcher que le contenu ne soit modifié en cours de route, de sorte qu'il n'y ait aucun doute quant à l'origine du message, à savoir le domaine en question.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Si les courriers électroniques échouent aux contrôles d'authentification, DMARC détermine ce qu'il convient de faire. S'appuyant sur SPF et DKIM, il établit des politiques en cas d'échec des contrôles. Grâce à DMARC, les propriétaires de domaines peuvent mieux contrôler le traitement des messages non authentifiés. Cela peut avoir un impact profond sur la délivrabilité du courrier électronique.
- Enregistrement DNS (Domain Name System) : BIMI implique un type spécifique d'enregistrement DNS. En général, les enregistrements DNS sont destinés à relier les adresses de protocole internet (IP) et les noms de domaine.
Conditions d'authentification
Plusieurs normes strictes doivent être respectées avant que la BIMI puisse être activée. Ces normes constituent des contrôles de sécurité essentiels pour relever les cyberdéfis actuels et garantissent que la BIMI remplit des fonctions essentielles telles que l'amélioration de la confiance et la prévention de l'hameçonnage. Une fois les validations SPF et DKIM établies, vous devez définir vos politiques DMARC sur la mise en quarantaine ou le rejet. Une politique de quarantaine envoie les messages suspects dans le dossier spam ou junk, tandis qu'une politique de rejet les bloque entièrement, empêchant ainsi leur livraison. Enfin, l'alignement du domaine garantit que le domaine mis en évidence dans l'adresse "from" correspond au domaine authentifié via SPF et DKIM.
Génération de l'enregistrement DNS BIMI
L'activation de la BIMI implique la publication d'enregistrements DNS TXT qui pointent vers les logos de marque souhaités. Ces enregistrements doivent être publiés à l'adresse default._bimi.[yourdomain.com], qui fournit un emplacement normalisé dans lequel les informations BIMI peuvent être trouvées et vérifiées. L'enregistrement TXT doit faire référence à la version du BIMI et doit également inclure le lien HTTPS vers le fichier du logo de la marque, qui doit être disponible au format SVG Tiny Portable/Secure (SVG P/S) pour garantir une compatibilité totale.
Vérification du logo BIMI avec les VMC et les CMC
La vérification du logo est un élément central du processus BIMI. Comme indiqué précédemment, il existe deux types de certificats de marque, généralement sélectionnés en fonction du fait que le logo est ou non une marque déposée. Les marques déposées obtiendront idéalement des certificats de marque vérifiée, car ceux-ci offrent un niveau d'assurance plus élevé et sont acceptés par un plus grand nombre de fournisseurs de boîtes aux lettres.
Les certificats de marque commune constituent également une solution solide, en particulier pour les PME ou les organisations ne disposant pas de logos déposés, car ils valident l'utilisation du logo et permettent l'affichage du logo BIMI dans les boîtes de réception prises en charge.
Processus d'affichage dans les boîtes de réception
Une série d'étapes doit être franchie avant que les logos vérifiés puissent être affichés dans les boîtes de réception. Tout d'abord, les domaines d'envoi authentifient les messages électroniques via DMARC. Lorsque les fournisseurs reçoivent des messages électroniques, des contrôles stricts confirment que les enregistrements BIMI appropriés se trouvent dans le DNS. Cela permet aux clients de messagerie de récupérer les logos SVG-Tiny vérifiés via HTTPS. Ceux-ci peuvent être affichés dans les aperçus de la boîte de réception une fois que les critères d'authentification et de vérification sont remplis.
Quelles sont les conditions requises pour mettre en œuvre la BIMI ?
La plupart des organisations peuvent tirer parti de la BIMI, mais certaines exigences en matière d'authentification et de vérification doivent d'abord être satisfaites. Il s'agit notamment de
- L'application de DMARC : Les politiques DMARC doivent être définies de manière stratégique avant que la BIMI ne puisse entrer en vigueur. N'oubliez pas que p=quarantine garantit que les courriels suspects sont envoyés dans le dossier spam, tandis que p=reject bloque purement et simplement les courriels problématiques.
- SVG - Petit logo : Le logo SVG (Scalable Vector Graphics) offre une version simplifiée qui promet un chargement rapide et un rendu cohérent. Pour les besoins du BIMI, ce logo doit être correctement formaté et ne doit pas comporter d'éléments non pris en charge.
- Enregistrement TXT : Mettant en évidence l'emplacement du logo SVG-Tiny vérifié, l'enregistrement TXT doit être correctement publié, le sélecteur BIMI garantissant que les fournisseurs de courrier électronique peuvent facilement localiser et afficher en toute sécurité le logo en question.
- VMC ou CMC : le BIMI peut être pris en charge par des certificats VMC ou CMC. Les deux valident la propriété du logo, mais les VMC exigent des logos de marque déposée, ce qui n'est pas le cas des CMC.
Avantages du BIMI pour les organisations
La BIMI offre des avantages considérables, permettant aux organisations de renforcer à la fois la sécurité du courrier électronique et l'image de marque grâce à la puissance des logos vérifiés. Il ne s'agit que de l'une des nombreuses pratiques de sécurité de la messagerie électronique qui méritent d'être mises en œuvre, mais elle peut être l'une des plus efficaces car elle offre des avantages évidents qui vont au-delà de la défense contre le phishing. Ces avantages sont les suivants
Avantages en termes de confiance et de réputation de la marque
Le BIMI contribue à réduire les risques de phishing et d'usurpation d'identité en garantissant que seuls les expéditeurs authentifiés peuvent afficher des logos de marque vérifiés dans la boîte de réception. En s'appuyant sur l'application de DMARC et d'autres normes d'authentification, BIMI permet aux utilisateurs de se fier plus facilement aux messages électroniques affichant des logos et d'éviter d'interagir avec des messages suspects.
Avantages en termes de marketing et d'engagement
Face à l'importance croissante de l'e-mail marketing, BIMI aide les marques à surmonter certains des obstacles marketing les plus frustrants : les faibles taux d'ouverture des e-mails dus à la méfiance des utilisateurs. BIMI améliore la confiance grâce à la reconnaissance visuelle, ce qui peut contribuer à augmenter l'engagement et les taux d'ouverture.
Les utilisateurs qui franchissent cette première étape cruciale et ouvrent les courriels ont l'occasion de s'engager réellement dans le contenu et, au fur et à mesure qu'ils ouvrent les courriels contenant des logos, ils deviennent plus fidèles aux marques présentées dans ces courriels.
Intégrer BIMI dans votre stratégie de protection des emails avec Sectigo
Sectigo est une autorité de certification de premier plan qui propose des certificats de marque vérifiée et des certificats de marque commune qui prennent en charge le BIMI et aident les marques à afficher des logos fiables et vérifiés dans les boîtes de réception prises en charge. Ces certificats fournissent la validation nécessaire pour renforcer l'authenticité et aider à protéger votre marque contre l'usurpation d'identité.
Que vous débutiez avec l'authentification par email ou que vous soyez prêt à afficher votre logo dans les boîtes de réception du monde entier, Sectigo peut vous fournir les solutions de certificats dont vous avez besoin. Découvrez comment les VMC et CMC permettent de renforcer la confiance à chaque email.