Lors de la dernière édition du meilleur événement français dédié à l’e-mail marketing – je parle bien évidemment de l’EMDAY – j’avais longuement discuté avec Ariane (responsable Abuse chez La Poste) qui m’avait annoncé la mise en place de BIMI pendant l’été 2022 ! Après avoir intégré et appliqué les policy DMARC au webmail Laposte.net, je me doutais que cette belle annonce allait voir le jour (youpi !)… Le groupe La Poste étant précurseur en France sur l’implémentation des systèmes d’authentification par rapport aux autres webmails que sont Free, Orange et SFR. Il y a une semaine environ, le groupe “Authindicators Working Group” publiait une annonce de félicitations pour le lancement de BIMI chez La Poste ! Je me suis dit que c’était le bon moment d’écrire un article sur le sujet ! Et comme on est top cool chez Badsender, on vous prépare un beau livre blanc sur BIMI pour octobre… N’hésitez pas à vous inscrire à notre newsletter pour être au courant de sa sortie ! Allez let’s go !
À quoi sert BIMI ?
Pour ceux qui ne le connaissent pas encore, BIMI ou Brand Indicators for Message Identification est un protocole d’authentification e-mail qui a pour objectif de :
— Renforcer la sécurité des noms de domaine (domaines et sous-domaines) des marques en s’appuyant sur le protocole DMARC.
— Faciliter l’identification d’une marque par les utilisateurs grâce à l’affiche de leur logo dans la boite de réception.
Comme tout bon protocole d’authentification qui se respecte, BIMI a de fortes exigences quant à sa mise en place ! Même si monsieur tout le monde peut l’ajouter à son propre nom de domaine, seulement une poignée pourra l’activer dans la boite de réception de leurs utilisateurs…
Dernier point qui a son importance, tous les FAI & Webmails ne sont pas capables d’interpréter BIMI, il faudra jeter un coup d’œil de temps en temps sur le site officiel de BIMI pour connaître les dernières actualités.
Préparer son nom de domaine pour BIMI : Be compliant !
Étape 1 : Être conforme à DMARC
Comme je l’ai annoncé juste au-dessus, BIMI a quelques contraintes d’implémentation. Il va donc falloir préparer techniquement votre domaine. Ainsi, pour être conforme à BIMI, vous devrez :
— Implémenter DMARC sur votre domaine expéditeur et être conforme › Vous comprendrez ici que SPF & DKIM doivent être correctement paramétrés et alignés (au moins un des deux) !
— La policy DMARC de vos domaines & sous-domaines doivent être à QUARANTINE ou REJECT › Vous comprendrez ici que la valeur NONE n’est pas tolérée.
— Le pourcentage de filtrage de DMARC doit être à 100% › Vous comprendrez ici que la policy DMARC doit s’appliquer à TOUS les e-mails envoyés par vos domaines / sous-domaines même si la RFC dédiée à BIMI n’indique pas réellement ça :
The policy record MUST express either a Requested Mail Receiver policy of "quarantine" with an effective percentage of 100%, or a Requested Mail Receiver policy of "reject" (with any percentage value).
Étape 2 : Publier un enregistrement de type TXT
Pour publier un enregistrement BIMI sur votre domaine racine, il va falloir ajouter un enregistrement de type TXT et choisir un sélecteur (comme pour DKIM) :
— Sélecteur : default._bimi.domain.com
— Valeur : v=BIMI1; l=https://urldulogo/logo.svg; a=https://urlducertificat/certif.pem;
v= Version (plain-text; REQUIRED)
l= location (URI; REQUIRED)
a= Authority Evidence Location (plain-text; URI; OPTIONAL)
Deux remarques par rapport à ça :
- Si vous n’avez pas de certificat, la valeur « a » doit être vide : a=;
- BIMI est comme DMARC, tous les sous-domaines hériteront du même enregistrement que le domaine racine (sauf s’ils en ont un qui leur est propre) donc pas la peine de le déployer partout !
Préparer son logo pour BIMI : un format spécifique !
Après s’être attaqué à la partie technique, il vous faudra réaliser votre logo et là encore, il y a quelques restrictions quant à sa création !
Oubliez les formats JPG, PNG ou GIF animés… Votre logo doit être UNIQUEMENT au format SVG (Scalable Vector Graphic) ! Mais ce n’est pas tout, celui-ci doit adhérer au profil SVG Portable/Secure et il devra être exporté au format SVG Tiny 1.2. Pour finir des modifications du fichier seront nécessaires pour qu’il soit complètement conforme aux exigences de BIMI.
Deux options (+1 bonus) s’offrent à vous :
Besoin d'aide ?
Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.
— Option 1 : Créer directement votre logo dans Adobe Illustrator
— Option 2 : Utiliser les outils de conversion graphique du BIMI Working Group
— Option Bonus : Faire appel à Badsender pour vous aider à sa création 🙂
Quelque soit l’option que vous choisirez, il sera préférable de tenir compte des remarques suivantes pour une utilisation optimale :
- Les images sont meilleures avec un format carré et un ratio 1:1,
- L’image devra être centrée afin qu’elle s’affiche de manière optimale dans un carré, un carré arrondi ou un cercle,
- Privilégier les backgrounds non-transparents pour éviter des rendus imprévisibles.
Si vous souhaitez plus d’informations sur les deux premières options, je vous renvoie vers l’excellent article de DigiCert sur le sujet : https://www.digicert.com/blog/getting-ready-for-bimi-prep-your-logo
VMC ou pas VMC… Telle est la question !
C’est le moment où il va falloir sortir votre carte bancaire (ou pas) ! Une des spécificités de BIMI est la possibilité de mettre en place ce que l’on appelle un certificat de marque VMC (Verified Mark Certificate) afin de “valider” son identité. C’est ce certificat numérique qui permettra aux annonceurs d’afficher leur logo de marque déposé dans la boite de réception des FAI/Webmails sachant interpréter BIMI. Il existe aujourd’hui deux organismes qui sont habilités à fournir ces certificats VMC, il s’agit de DigiCert et Entrust ! Par contre, ce certificat demande des points d’attention non-négligeables qui vont forcément faire grincer des dents certains annonceurs :
— Le logo doit être déposé dans un registre des marques reconnu. Aujourd’hui, l’INPI (Institut National de la Propriété Industrielle) n’en fait pas parti. Si vous voulez consulter la liste des registres reconnus, DigiCert vous donne la liste ici.
— Le coût du certificat (et oui ce n’est pas gratuit) est entre 1 000 et 1 500 dollars par an et par logo !
D’après les premières études faites par Entrust, les bénéfices de la mise en place de VMC ne sont pas négligeables :
- Augmentation de 21 % des taux d’ouvertures avec un impact positif sur les courriers électroniques transactionnels et promotionnels.
- Augmentation de 18 % du rappel de la marque après une exposition de cinq secondes – et plus la marque est forte, plus l’augmentation du rappel est élevée.
- Augmentation de 34 % de la probabilité d’achat, ce qui indique un meilleur retour sur investissement.
À vous de voir si vous avez besoin ou non d’un tel certificat mais sachez qu’il est obligatoire chez Gmail pour afficher votre logo !
Activation de BIMI chez La Poste
Revenons à notre sujet principal, à savoir activer BIMI sur le webmail laposte.net ! Comme je vous ai dit précédemment, deux choix s’offrent à vous pour l’activation de BIMI :
— BIMI avec VMC : Vous n’aurez aucune action à réaliser de votre côté.
— BIMI sans VMC : Vous devrez passer par La Poste pour faire valider votre logo.
Si vous n’êtes pas prêts à vous payer le certificat VMC, il faudra donc passer par le formulaire mis à disposition sur la page Postmaster du webmail laposte.net pour valider votre identité. Attention toutefois, lors du premier paragraphe, je vous ai mentionnés ceci : seulement une poignée pourront l’activer dans la boite de réception de leurs utilisateurs… Tout simplement parce qu’il va falloir justifier que votre logo est bien déposé dans un des organismes ci-dessous… Sans ça, pas de BIMI ! Et good news pour vous, si vous avez enregistré votre logo auprès de l’INPI, l’organisme est reconnu 🙂
Une fois validée, à vous l’affichage de votre beau logo dans le webmail laposte.net : https://aide.laposte.net/contents/a-quoi-correspondent-les-logos-a-cote-de-mes-emails?t=rc
Pour conclure…
Vous l’aurez compris mais implémenter BIMI ne va pas se faire en un jour surtout si votre domaine racine n’a pas été préparé en amont.
Si vous êtes intéressés par son implémentation mais que vous avez besoin d’aide sur le sujet, n’hésitez pas à nous contacter 🙂