Vous avez remarqué que certains expéditeurs affichent leur logo à côté de leurs emails dans Gmail ou Apple Mail ? C’est BIMI (Brand Indicators for Message Identification). Au-delà du branding, BIMI est un signal de confiance puissant, et il repose sur une authentification email irréprochable.

Qu’est-ce que BIMI ?

BIMI est un standard email qui permet d’afficher le logo de votre marque directement dans le client de messagerie du destinataire. Mais ce n’est pas qu’une question d’esthétique :

  • Confiance : un logo vérifié augmente la confiance des destinataires
  • Taux d’ouverture : des études montrent une augmentation de 10-30% des ouvertures
  • Protection anti-spoofing : BIMI nécessite DMARC en quarantine ou reject, ce qui bloque le spoofing
  • Visibilité de marque : votre logo apparaît même avant l’ouverture du message

Qui supporte BIMI ?

Client / FAISupport BIMIVMC requis ?
Gmail✅ Oui✅ Oui
Apple Mail (iOS 16+, macOS Ventura+)✅ Oui❌ Non
Yahoo / AOL✅ Oui❌ Non
La Poste✅ Oui❌ Non
Outlook🔄 En cours,
Fastmail✅ Oui❌ Non

Gmail est le seul à exiger un certificat VMC (Verified Mark Certificate). Les autres affichent le logo sur la seule base de l’enregistrement DNS.

Les prérequis (importants !)

BIMI n’est pas un protocole qu’on déploie en 5 minutes. Il repose sur une chaîne de confiance complète :

1. DMARC en quarantine ou reject

C’est le prérequis n°1. Votre enregistrement DMARC doit avoir une politique d’application :

v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com

ou mieux :

v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.com

p=none ne suffit pas pour BIMI.

2. SPF et DKIM configurés

SPF et DKIM doivent passer et être alignés avec votre domaine From:.

3. Un logo au format SVG Tiny PS

BIMI exige un format très spécifique : SVG Tiny Portable/Secure (SVG Tiny PS). Ce n’est pas un SVG classique :

  • Pas de JavaScript
  • Pas de liens externes
  • Pas d’animations
  • Profil de base baseProfile="tiny-ps"
  • Dimensions carrées recommandées
<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg" version="1.2" baseProfile="tiny-ps"
     viewBox="0 0 100 100" width="100" height="100">
  <!-- Votre logo ici -->
</svg>

4. (Pour Gmail) Un certificat VMC

Pour apparaître dans Gmail, vous avez besoin d’un Verified Mark Certificate (VMC), délivré par une autorité de certification (DigiCert ou Entrust). Cela nécessite :

  • Une marque déposée (enregistrée auprès d’un office de propriété intellectuelle reconnu)
  • Une vérification de l’identité de l’organisation
  • Un coût de ~1 000-1 500 $/an

Alternative sans VMC : Yahoo, Apple Mail et Fastmail affichent le logo BIMI sans VMC. Si Gmail n’est pas votre priorité, vous pouvez commencer sans.

Configuration étape par étape

1. Vérifiez vos prérequis

Lancez un audit gratuit pour vérifier que votre SPF, DKIM et DMARC sont corrects :

2. Préparez votre logo SVG

Convertissez votre logo au format SVG Tiny PS. Quelques outils :

  • Illustrator : exportez en SVG, puis adaptez manuellement le profil
  • BIMI Generator (en ligne) : convertit automatiquement
  • Validation : testez votre SVG avec un validateur BIMI avant de le publier

Hébergez le fichier SVG sur votre serveur web en HTTPS :

https://votredomaine.com/assets/img/bimi-logo.svg

3. (Optionnel) Obtenez un VMC

Si vous ciblez Gmail :

  1. Vérifiez que votre marque est déposée
  2. Contactez DigiCert ou Entrust pour un VMC
  3. Fournissez le logo SVG et les preuves de marque
  4. Recevez un fichier .pem (le certificat VMC)
  5. Hébergez-le en HTTPS :
https://votredomaine.com/assets/bimi.pem

4. Publiez l’enregistrement DNS

Créez un record TXT pour default._bimi.votredomaine.com :

Sans VMC :

v=BIMI1; l=https://votredomaine.com/assets/img/bimi-logo.svg

Avec VMC :

v=BIMI1; l=https://votredomaine.com/assets/img/bimi-logo.svg; a=https://votredomaine.com/assets/bimi.pem

5. Vérifiez

Utilisez le BIMI Checker pour valider votre enregistrement :

  • Le DNS est-il publié correctement ?
  • Le SVG est-il accessible et au bon format ?
  • Le VMC est-il valide (si présent) ?
  • DMARC est-il en quarantine ou reject ?

Impact sur la délivrabilité

BIMI n’améliore pas directement la délivrabilité, mais ses prérequis oui :

  • DMARC reject protège votre domaine contre le spoofing
  • SPF + DKIM alignés renforcent la confiance des FAI
  • Le logo vérifié augmente l’engagement (ouvertures, clics), ce qui améliore indirectement la réputation

C’est un cercle vertueux : meilleure authentification → meilleure délivrabilité → meilleur engagement → meilleure réputation.

Erreurs courantes

  1. DMARC en p=none → BIMI ne s’affichera nulle part
  2. SVG au mauvais format → le profil doit être tiny-ps, pas un SVG classique
  3. Logo non carré → certains clients coupent ou déforment le logo
  4. HTTPS manquant → le SVG et le VMC doivent être servis en HTTPS
  5. Oublier les sous-domaines → si vous envoyez depuis news.domaine.com, publiez BIMI sur ce sous-domaine aussi

Checklist BIMI

  • DMARC p=quarantine ou p=rejectvérifier
  • SPF valide → vérifier
  • DKIM configuré → vérifier
  • Logo SVG Tiny PS hébergé en HTTPS
  • (Gmail) VMC obtenu et hébergé en HTTPS
  • Record DNS default._bimi publié
  • Validation avec le BIMI Checker

Des questions ? Rejoignez la communauté sur Matrix.