Le phishing et les e-mails frauduleux sont en augmentation et continuent de constituer des problèmes majeurs tant pour les entreprises que pour les consommateurs. Il est devenu indispensable pour les marques d’adopter des mesures de sécurité et d’en faire un parcours sûr et fiable pour leurs clients. Grâce à la mise en place de DMARC, DKIM et SPF, les entreprises adoptent BIMI, une norme d'authentification relativement nouvelle pour une autre couche de protection. C'est la seule assistance visuelle parmi toutes les autres méthodes de vérification, aidant vos destinataires à identifier que vos messages proviennent d'une source authentique et légitime. BIMI est un excellent moyen d'instaurer la confiance dans la communication par courrier électronique et d'éviter le phishing. Dans cet article, nous approfondirons les détails de cette norme d'authentification et couvrirons son processus de mise en œuvre étape par étape. Qu’est-ce que BIMI ? BIMI, ou Brand Indicators for Message Identification, est une norme de messagerie qui attache le logo de votre marque aux messages authentifiés envoyés depuis votre domaine. Autrement dit, il permet d'afficher le logo à côté de l'email dans la boîte de réception des destinataires. Ce type de vérification visuelle aide vos utilisateurs à reconnaître instantanément vos e-mails et à les ouvrir avec plus de confiance. https://www.youtube.com/watch?v=LjtGwsWDNDY&t=87s&embedable=true Comme DMARC, DKIM et SPF, BIMI est un enregistrement texte qui vous permet de le publier dans votre DNS. L'enregistrement est constitué d'URL sécurisées vers votre logo et votre VMC (Verified Mark Certificate, requis uniquement par Gmail) : v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem Lorsque votre e-mail est envoyé à un fournisseur pris en charge par BIMI, il vérifie votre politique DMARC et récupère votre enregistrement texte BIMI. Une fois votre logo trouvé, le fournisseur de boîte mail le joindra à votre email dans la boîte de réception du destinataire. Quels fournisseurs de boîtes aux lettres prennent en charge BIMI ? En ce qui concerne BIMI, il s'agit d'une norme d'authentification de courrier électronique relativement nouvelle ; seuls certains fournisseurs de boîtes de réception le prennent en charge. Voici la liste des fournisseurs de boîtes mail qui prennent en charge BIMI selon le : Groupe BIMI Fournisseurs de boîtes de réception prenant en charge BIMI : Courrier Apple Marque de nuage Courriel rapide Google Gmail La Poste Onet Poczta Yahoo! Zone Fournisseurs de boîtes de réception envisageant BIMI : Atmail BT Comcast Qualité Seznam.cz Gmx Yahoo! Japon Un fournisseur de boîte de réception ne prenant pas en charge BIMI : Microsoft Comment fonctionne BIMI : les principales exigences et le processus de configuration La mise en œuvre de BIMI semble compliquée et intimidante, en particulier pour les entreprises qui découvrent les normes d'authentification des e-mails et qui commencent tout juste à adopter ces mesures de sécurité. Mais nous allons essayer de vous expliquer certaines des étapes à suivre pour configurer correctement BIMI : BIMI fonctionne uniquement pour les domaines qui sont déjà conformes à DMARC et qui ont atteint p=quarantine ou p=reject. Tu peux vérifier pour des informations détaillées et tout-DMARC. Obtenez l'application DMARC : ce guide BIMI utilise ce certificat pour s'assurer que vous êtes propriétaire de votre logo. Cette étape est facultative pour les fournisseurs de boîtes aux lettres et n'est requise que pour Gmail. Nous en parlerons davantage dans la section suivante. Acquérir un certificat de marque vérifiée (VMC) : assurez-vous que le logo de votre marque se trouve sur une URL sécurisée au format SVG. Créez une URL sécurisée pour votre logo : assurez-vous que votre VMC se trouve à une URL sécurisée au format de fichier .pem. Créez une URL sécurisée vers votre VMC : Maintenant que vous avez terminé toutes les étapes précédentes, vous pouvez générer l'enregistrement BIMI et ajouter cet enregistrement TXT à la console de gestion de votre fournisseur de domaine. Vous pouvez utiliser notre gratuit pour une mise en œuvre plus facile : Générer un enregistrement BIMI : Outil générateur d'enregistrements BIMI pour vérifier si votre domaine utilise BIMI, utilisez notre outil de recherche gratuit et voyez si votre enregistrement répond aux exigences. Recherchez un enregistrement existant : Il s’agit du processus global de mise en place de BIMI. Si vous n'avez pas d'expérience en informatique ou si vous ne travaillez pas en tant qu'administrateur de messagerie, ce processus peut être trop technique pour vous. Vous pouvez nous contacter à tout moment pour vous aider à configurer BIMI pour votre organisation. Passons maintenant à VMC et comprenons pleinement ses exigences. Introduction à VMC Comme vous l'avez remarqué, pour une mise en œuvre correcte du BIMI, une VMC ou un certificat de marque vérifié est indispensable pour . VMC est un certificat qui vérifie que vous êtes le propriétaire légal de votre logo et que vous avez le droit de l'afficher à côté de vos e-mails dans la boîte de réception. fournisseurs de boîtes aux lettres comme Gmail L'utilisation de votre logo avec ce certificat rend plus difficile l'usurpation d'identité, car elle est vérifiée par l'organisation des marques. Passons maintenant au processus étape par étape d'acquisition de VMC : Devenez conforme à DMARC Tout comme BIMI, pour VMC, est obligatoire. Il s’agit de la première et la plus importante étape non seulement pour acquérir le certificat, mais également pour adopter BIMI comme norme d’authentification de courrier électronique. devenir conforme au DMARC Marquez votre logo Ensuite, vous devez enregistrer le logo de votre marque en tant que marque auprès d'un bureau de propriété intellectuelle ou vous assurer qu'il est déjà une marque. Actuellement, cette étape est requise pour se qualifier pour VMC. Cependant, à l’avenir, la norme pourrait s’étendre et inclure également des logos non enregistrés. Assurez-vous que votre logo est correctement formaté Avant de demander le certificat, assurez-vous que votre logo est au format .svg approprié. S'inscrire au certificat Contact ou Confiez à une autorité de certification la demande de votre VMC. À propos, nous nous sommes associés à DigiCert pour rendre la mise en œuvre BIMI plus facile et plus fluide pour nos clients. Dès que votre demande est approuvée, vous recevrez le fichier Privacy Enhanced Mail __ __. Téléchargez-le sur votre serveur Web public et vous êtes prêt à partir. DigiCert (PEM) Que signifie BIMI pour votre entreprise ? La coche bleue à côté des utilisateurs vérifiés sur les réseaux sociaux n’est pas quelque chose de nouveau, et nous connaissons tous l’impact qu’elle a sur nous lorsque nous interagissons avec de tels profils. C'est similaire à ce que nous avons ici avec les e-mails, sauf que cette coche bleue indique que le propriétaire du domaine a suivi les processus d'authentification de l'e-mail et a atteint la politique de « rejet » DMARC. Cela aide les destinataires à s'assurer que l'e-mail qu'ils viennent de recevoir provient d'une source légitime et est authentifié. À mesure que la vérification se généralise, de plus en plus d’entreprises devraient adopter de telles mesures. En conséquence, les e-mails de phishing et toute tentative d’usurpation d’identité deviendront encore plus évidents, et vos utilisateurs les identifieront et les ignoreront instantanément. Soulignons maintenant quelques avantages clés de l'adoption de BIMI : Améliorez la valeur de votre marque Une bonne mise en œuvre de BIMI signifie également la mise en place des normes d'authentification DMARC, SPF et DKIM. Cela démontre votre engagement en faveur de la sécurité des e-mails et à quel point il est important pour votre marque de protéger vos clients et abonnés contre les cyberattaques. Établir la confiance Comme déjà mentionné ci-dessus, BIMI renforce la confiance dans votre communication par courrier électronique. Cela aide vos consommateurs à interagir en toute confiance avec votre contenu et à s'assurer que les messages sont authentifiés avec DMARC. Augmentez la délivrabilité et boostez les campagnes marketing Avec un logo BIMI vérifié, vos e-mails se démarquent des autres dans la boîte de réception. Cela encourage non seulement des taux d'ouverture plus élevés, mais réduit également les risques d'être signalé, marqué comme spam ou désabonné. Ces mesures jouent un rôle important dans l’amélioration de la délivrabilité des e-mails et dans les campagnes marketing plus efficaces. Créer un enregistrement BIMI valide et le mettre en œuvre peut sembler difficile au début. Cependant, il devient de plus en plus populaire à mesure que les attaques de phishing continuent d'évoluer. De plus en plus de marques adoptent cette norme d’authentification des emails, faisant de la sécurité et de la protection de leurs utilisateurs une priorité pour elles.
