Vous avez probablement remarqué que certains expéditeurs affichent un petit logo de marque à côté de leurs messages dans Gmail ou Apple Mail, tandis que tous les autres n'ont qu'une initiale générique. Ce logo, c'est BIMI. C'est une récompense pour avoir bien fait l'authentification de courriel — mais elle s'accompagne de prérequis stricts. Ce guide explique ce qu'est BIMI, comment il fonctionne, et ce qu'il faut pour mériter le logo.

Ce qu'est BIMI

BIMI (Brand Indicators for Message Identification) est une norme qui permet au logo de votre marque d'apparaître à côté de vos courriels authentifiés dans les boîtes de réception compatibles. Vous publiez un enregistrement DNS pointant vers votre logo, et les fournisseurs de messagerie participants l'affichent. Le gain, c'est la confiance et la reconnaissance : un logo signale la légitimité et accroît l'engagement, et il rend l'usurpation plus évidente, car un courriel falsifié ne peut pas afficher votre marque.

BIMI est une récompense, pas un point de départ

La chose la plus importante à comprendre, c'est que BIMI se pose par-dessus tout le reste. Vous ne pouvez pas l'ajouter en premier — il ne fonctionne qu'une fois que votre authentification est entièrement en ordre. Les prérequis sont fermes :

  • SPF et DKIM doivent être configurés et valides pour vos courriels.
  • DMARC doit être en mode application — une politique de p=quarantine ou p=reject. Une politique de p=none ne suffit pas ; les fournisseurs de messagerie exigent une politique appliquée avant d'afficher un logo.

En pratique, cela signifie que BIMI est la dernière étape d'un parcours d'authentification de courriel, et non la première. Si vous n'avez pas encore atteint une politique DMARC appliquée, commencez par comment configurer DMARC.

Préparer votre logo

BIMI exige votre logo dans un format précis : un SVG carré suivant le profil SVG Portable/Secure (SVG P/S), avec un arrière-plan plein. Les SVG ordinaires exportés des outils de conception ont généralement besoin d'être nettoyés pour respecter le profil. L'image est référencée depuis votre enregistrement DNS et récupérée par le fournisseur de messagerie.

Le VMC : la partie qui coûte de l'argent

De nombreux grands fournisseurs — Gmail parmi eux — exigent un certificat de marque vérifiée (VMC, Verified Mark Certificate) avant d'afficher votre logo. Un VMC est un certificat, émis par une autorité agréée, qui prouve que vous détenez la marque de commerce sur le logo. Cela signifie :

  • Votre logo doit généralement être une marque de commerce déposée.
  • Vous achetez le VMC auprès d'une autorité de certification sur une base annuelle — c'est le véritable coût de BIMI.

Certaines boîtes de réception afficheront un logo sans VMC, mais la prise en charge la plus large (y compris Gmail) en exige un dans les faits.

Comment fonctionne l'enregistrement BIMI

BIMI est publié comme enregistrement TXT à un nom d'hôte spécial — default._bimi.yourdomain.com — contenant un lien vers votre logo SVG et, si vous en avez un, un lien vers votre VMC. Une fois qu'il est en place et que votre DMARC est appliqué, les fournisseurs compatibles commencent à récupérer et à afficher le logo.

La liste de contrôle BIMI : SPF valide → DKIM valide → DMARC à p=quarantine ou p=reject → logo SVG P/S carré → (généralement) un VMC → publier l'enregistrement BIMI. Sautez une étape et le logo n'apparaîtra tout simplement pas.

Vérifiez votre préparation à BIMI

Le vérificateur BIMI recherche votre enregistrement BIMI et signale les prérequis — y compris si votre politique DMARC est assez forte pour être admissible. Pas encore prêt ? Parcourez d'abord SPF, DKIM et DMARC expliqués et comment configurer DMARC.