Fiche technique des certificats Common Mark (CMC) Aller à Fiche technique des certificats Common Mark (CMC)
Les boîtes de réception sont saturées et présentent des risques....
Les certificats de marque permettent aux organisations d'afficher le logo de leur marque dans les clients de messagerie pris en charge, ce qui donne aux destinataires un moyen clair d'identifier les messages légitimes et de reconnaître votre marque. Cela renforce l'identité de la marque, améliore la visibilité dans la boîte de réception et renforce la confiance à chaque envoi.
Sectigo propose deux types de certificats de marque : Verified Mark Certificates (VMCs ) et Common Mark Certificates (CMCs). Tous deux prennent en charge les BIMI (Brand Indicators for Message Identification) et requièrent l'application de DMARC (Domain-based Message Authentication, Reporting & Conformance). Ces certificats améliorent la sécurité du courrier électronique, la délivrabilité et la protection de la marque en fournissant une authentification visuelle qui contribue à réduire le risque d'attaques par hameçonnage et par usurpation d'identité.
Le choix du certificat de marque approprié dépend de vos besoins de vérification et du statut de votre marque. Nos deux solutions répondent à des normes de sécurité élevées et assurent une reconnaissance cohérente de la marque.
Les certificats de marque offrent l'avantage essentiel de la reconnaissance de la marque, des études montrant que l'affichage de logos dans les boîtes de réception peut augmenter les taux d'ouverture de 21 %, améliorer la mémorisation de la marque de 18 % et augmenter la probabilité d'achat de 34 %.
| Boostez la visibilité de votre marque dans les boîtes de réception | Affichez en évidence le logo vérifié de votre marque dans les boîtes de réception des destinataires. Cela aide votre marque à se démarquer et à maintenir une présence cohérente et reconnaissable tout en confirmant la légitimité du message. |
|---|---|
| Protection contre le phishing et l'usurpation d'identité | Protégez les destinataires de vos e-mails contre les attaques courantes telles que le phishing et l'usurpation d'identité. Les certificats Mark fonctionnent avec l'authentification DMARC pour empêcher les attaquants de se faire passer pour votre domaine. Les destinataires peuvent ainsi identifier plus facilement les e-mails légitimes et éviter ceux qui ne comportent pas de logo vérifié. |
| Compatible avec les clients prenant en charge BIMI | Les CMC sont reconnus par les principaux fournisseurs de messagerie tels que Gmail et Yahoo, offrant une compatibilité transparente sur toutes les plateformes prenant en charge l'affichage du logo BIMI. |
| Augmentez les taux d'ouverture et l'engagement | La reconnaissance de la marque et la crédibilité donnent aux destinataires la confiance nécessaire pour ouvrir vos e-mails. Les certificats Mark aident les messages à se démarquer, favorisant des taux d'ouverture plus élevés, un engagement plus fort et une fidélisation accrue des clients au fil du temps. |
|---|---|
| Conformité BIMI | Les certificats Mark garantissent la conformité à la norme BIMI en s'alignant sur les protocoles SPF, DKIM et DMARC. Ces normes garantissent que seuls les expéditeurs vérifiés affichent les logos de marque dans les boîtes de réception. |
| Prise en charge des entreprises de toutes tailles | Les certificats Mark offrent des options de vérification flexibles. Que votre organisation dispose ou non d'une marque déposée, ils assurent la validation du logo et permettent d'afficher votre marque dans les boîtes de réception. |
Les certificats de marque commune ne requièrent pas de marques déposées, mais un logo utilisé publiquement depuis plus de 12 mois. Il s'agit d'une option plus rapide et plus abordable pour faire apparaître votre logo dans les boîtes de réception des courriers électroniques. Ils s'appuient sur les normes BIMI de base et nécessitent des configurations DMARC, SPF et DKIM appropriées.
Les certificats de marque vérifiée exigent des marques déposées légalement et affichent les logos de ces marques dans les boîtes de réception des messages électroniques. Ces certificats de haute fiabilité activent la coche bleue de Gmail, ce qui constitue un signal clair de l'authenticité des messages électroniques. De nombreuses entreprises privilégient les VMC, mais ces certificats sont particulièrement intéressants pour les marques reconnues dans des secteurs très réglementés. Le processus de validation est plus long car la propriété de la marque doit être vérifiée.
Vous avez une autre question ?
Contactez-nous par chat dans le coin inférieur droit.
Un certificat de marque est un certificat numérique qui permet au logo d'une marque d'apparaître à côté d'un courriel dans les boîtes de réception prises en charge grâce à la norme BIMI. En affichant votre logo vérifié, les certificats de marque aident les destinataires à confirmer visuellement votre identité, ce qui stimule la reconnaissance de la marque, renforce l'engagement dans le courrier électronique et réduit le risque de phishing ou d'usurpation d'identité. Un domaine doit disposer d'une authentification appropriée (DMARC, SPF, DKIM) et le logo doit répondre aux exigences BIMI et SVG pour utiliser un certificat de marque. Il existe des certificats de marque vérifiée (VMC) et des certificats de marque commune (CMC).
Le BIMI (Brand Indicators for Message Identification) est une norme d'authentification d'e-mails qui permet d'afficher le logo d'une marque dans les messageries compatibles. Pour les utilisateurs de Gmail, Google affiche un badge bleu à côté du nom de l'expéditeur pour indiquer que le logo a été vérifié. Un VMC (Verified Mark Certificate) est un certificat numérique délivré par une autorité de confiance qui valide la propriété du logo, une étape souvent obligatoire pour mettre en place BIMI. Le CMC (Certified Mark Certificate) a le même objectif de vérification, mais ne nécessite pas de marque déposée. Les CMC offrent donc une voie plus rapide et accessible vers la conformité BIMI, mais ils ne permettent pas de déclencher le badge bleu de Gmail.
BIMI fonctionne en complément des outils d'authentification comme SPF, DKIM et DMARC pour prouver visuellement que l'expéditeur est légitime, ce qui aide ses messages à se démarquer et à inspirer confiance dans la boîte de réception. Le SPF (Sender Policy Framework) empêche l'usurpation d'identité en permettant aux propriétaires de domaines de spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails en leur nom. Le DKIM (DomainKeys Identified Mail) ajoute une couche de sécurité en permettant à l'expéditeur d'ajouter une signature numérique à l'e-mail, confirmant ainsi son identité et garantissant que le contenu n'a pas été modifié en cours de route. Le DMARC (Domain-based Message Authentication Reporting & Conformance) s'appuie sur SPF et DKIM en fournissant un cadre politique qui indique aux serveurs de réception comment traiter les e-mails qui échouent aux contrôles SPF ou DKIM. Il permet également aux propriétaires de domaines de recevoir des rapports sur les résultats d'authentification.
BIMI fonctionne en liant votre adresse e-mail au logo de votre marque via vos enregistrements DNS. Pour être conforme à BIMI, une entreprise doit s'assurer que ses e-mails sont authentifiés avec SPF, DKIM et DMARC, puis configurer un enregistrement DNS qui pointe vers l'image de son logo et son VMC. SPF confirme qui peut envoyer des e-mails en votre nom, DKIM ajoute une signature numérique pour prouver qu'ils n'ont pas été modifiés, et DMARC harmonise le tout pour empêcher l'usurpation d'identité et le phishing. Les fournisseurs de messagerie partenaires de BIMI, comme Gmail, Apple Mail et Yahoo, vérifient l'enregistrement BIMI lorsqu'ils reçoivent des e-mails provenant du domaine de l'entreprise. Si le contrôle DMARC passe, le serveur vérifie la présence d'un enregistrement BIMI dans le DNS du domaine expéditeur (et est ainsi redirigé vers le VMC et l'image du logo à afficher) ; si le contrôle DMARC échoue, il ne cherchera pas l'enregistrement BIMI.
Les logos liés à un VMC sont actuellement pris en charge par les messageries qui intègrent BIMI, notamment Gmail, Yahoo Mail, Apple Mail, Zoho Mail, Fastmail, La Poste, Onet.pl, Zoner et au.com. Gmail affiche également un badge bleu pour les expéditeurs vérifiés disposant d'un VMC. Le groupe BIMI maintient à jour la liste des fournisseurs de messagerie compatibles.
Pour créer un enregistrement BIMI, suivez les étapes suivantes :
p=quarantine ou p=reject.default._bimi.votredomaine.com sous le format suivant : v=BIMI1; l=[https://votredomaine.com/logo.svg](https://votredomaine.com/logo.svg); a=[https://votredomaine.com/vmc.pem](https://votredomaine.com/vmc.pem);Si vous n'utilisez pas de VMC, laissez le champ a= vide (enregistrement auto-déclaré).
Si vous ne savez pas comment ajouter un enregistrement TXT à votre DNS, contactez votre hébergeur, votre fournisseur DNS ou votre administrateur système.
C'est tout à fait possible. Votre logo doit simplement être accessible publiquement via HTTPS. Autrement dit, vous devez mettre votre logo en ligne à un endroit accessible sur Internet. Importez simplement votre fichier SVG sur votre serveur et renseignez son URL dans votre enregistrement DNS BIMI. Assurez-vous que le fichier respecte les spécifications BIMI et qu'il ne se trouve pas derrière une authentification ou des redirections. Si vous préférez, vous pouvez également laisser Sectigo héberger votre fichier de logo.
Les certificats de marque sont valides pendant un an. La facturation se renouvelle également tous les ans. Cependant, même si le paiement est automatique, le certificat en lui-même doit être revalidé et réémis chaque année pour répondre aux exigences du secteur. Cette réémission annuelle permet de s'assurer que la propriété du logo, le contrôle du domaine et les autres détails de vérification restent exacts et à jour.
Si votre entreprise possède un seul domaine et un seul logo, un seul VMC/CMC peut suffire. Si vous avez plusieurs domaines et un logo unique, vous pouvez utiliser un seul VMC/CMC pour l'ensemble de vos domaines. En revanche, si vous avez plusieurs logos que vous souhaitez afficher dans les boîtes de réception de vos destinataires, il vous faudra un certificat par logo unique.
Votre logo doit respecter les critères suivants :
Être au format SVG Tiny Portable/Secure (SVG Tiny 1.2).
Avoir un format carré (par exemple, 250x250 pixels).
Faire moins de 24 Ko.
Ne contenir aucun script, commentaire, lien externe, police intégrée ou image matricielle (raster).
Inclure une balise <title> avec le nom de votre entreprise.
Être hébergé sur un serveur sécurisé HTTPS.
Vous pouvez utiliser les outils fournis par le groupe BIMI ou modifier manuellement le fichier SVG avec un éditeur de texte pour vous assurer de sa conformité.
Sectigo est le leader du marché des certificats SSL / TLS, DevOps, IoT, de la gestion PKI de niveau entreprise et de la sécurité web multicouche.
Les entreprises du monde entier font confiance à Sectigo pour des solutions allant des certificats SSL à notre plateforme primée de gestion des certificats, Sectigo Certificate Manager.
Plus de 65% des entreprises Fortune 1000 et 15% des entreprises Fortune 500 font confiance à Sectigo.
Offrant à ses clients une assistance 24h/24 et 7j/7 et une garantie de remboursement, Sectigo est le choix évident pour un service client de premier ordre.
Besoin d'aide pour effectuer un achat ? Contactez-nous dès aujourd'hui pour que votre certificat soit délivré immédiatement.