Qu'est-ce que BIMI et à quoi ça sert ?

BIMI (Brand Indicators for Message Identification) est un standard ouvert qui permet aux entreprises d'afficher leur logo vérifié à côté de leurs emails dans la boîte de réception du destinataire. Cela renforce la reconnaissance de la marque, la confiance et contribue à lutter contre le phishing en prouvant visuellement que l'email provient bien de l'expéditeur annoncé.

Faut-il obligatoirement un certificat VMC pour utiliser BIMI ?

Cela dépend du fournisseur de messagerie. Gmail exige un certificat VMC (Verified Mark Certificate) délivré par une autorité de certification reconnue, ce qui nécessite que votre logo soit une marque déposée. En revanche, d'autres fournisseurs comme Apple Mail ou Fastmail peuvent afficher le logo BIMI sans VMC, en se basant uniquement sur l'enregistrement DNS et la conformité DMARC.

Combien coûte la mise en place de BIMI ?

Le coût varie selon votre situation. La configuration DNS et DMARC peut être réalisée sans frais supplémentaires si vous disposez des compétences techniques. Le certificat VMC, en revanche, coûte entre 1 000 et 1 500 euros par an selon l'autorité de certification (DigiCert ou Entrust). Il faut aussi prévoir les frais éventuels de dépôt de marque si votre logo n'est pas encore enregistré.

BIMI et logo dans les emails : guide complet d'implémentation 2025

Pourquoi vos emails ont besoin de BIMI en 2025

Chaque jour, plus de 340 milliards d’emails sont envoyés dans le monde. Dans ce flot continu, vos messages professionnels se retrouvent en concurrence directe avec du spam, du phishing et des dizaines d’autres newsletters. Le résultat ? Un taux d’ouverture moyen qui peine à dépasser 21 % dans la plupart des secteurs.

C’est exactement le problème que résout BIMI (Brand Indicators for Message Identification). Ce protocole permet d’afficher votre logo officiel vérifié directement à côté de vos emails dans la boîte de réception du destinataire — avant même qu’il n’ouvre le message.

Imaginez : au lieu d’une initiale grise générique, votre destinataire voit votre logo en couleur, certifié, reconnaissable en un coup d’œil. L’impact sur la confiance et l’engagement est considérable.

Dans ce guide, nous détaillons tout ce qu’il faut savoir pour implémenter BIMI : les prérequis techniques, la configuration DNS, l’obtention du certificat VMC, et les résultats concrets que vous pouvez en attendre.

Comprendre BIMI : principes et fonctionnement

Qu’est-ce que BIMI exactement ?

BIMI est un standard ouvert développé par l’AuthIndicators Working Group, qui regroupe des acteurs majeurs comme Google, Yahoo, Fastmail et Verizon Media. Son objectif est simple : associer un logo vérifié à un domaine d’envoi d’email, de manière sécurisée et standardisée.

Concrètement, BIMI fonctionne comme une couche supplémentaire au-dessus des protocoles d’authentification existants (SPF, DKIM, DMARC). Quand un email arrive dans la boîte de réception :

Le fournisseur de messagerie vérifie l’authentification SPF et DKIM
Il contrôle la conformité avec la politique DMARC du domaine
Si tout est valide, il consulte l’enregistrement BIMI dans le DNS
Il récupère le logo au format SVG et l’affiche à côté du message

Quels fournisseurs de messagerie supportent BIMI ?

Le support de BIMI s’est considérablement élargi ces dernières années :

Fournisseur	Support BIMI	VMC requis	Part de marché email
Gmail	✅ Oui	✅ Obligatoire	~30 %
Yahoo/AOL	✅ Oui	❌ Optionnel	~6 %
Apple Mail (iOS 16+)	✅ Oui	❌ Optionnel	~28 %
Fastmail	✅ Oui	❌ Optionnel	< 1 %
La Poste.net	✅ Oui	❌ Optionnel	~4 % (France)
Outlook/Microsoft	🔄 En cours	À confirmer	~10 %

En cumulant Gmail et Apple Mail, vous couvrez déjà près de 60 % des boîtes de réception. L’arrivée prochaine de Microsoft Outlook dans le club BIMI pourrait porter ce chiffre à plus de 70 %.

Les bénéfices concrets de BIMI

Les chiffres parlent d’eux-mêmes :

Taux d’ouverture : une étude de Red Sift et Entrust publiée en 2023 montre une augmentation de 21 à 39 % du taux d’ouverture pour les emails avec BIMI activé
Reconnaissance de marque : 68 % des consommateurs déclarent que la reconnaissance visuelle du logo les incite à ouvrir un email (source : Valimail)
Protection anti-phishing : BIMI exige DMARC en mode strict, ce qui réduit drastiquement les possibilités d’usurpation de domaine
Taux de conversion : les marques ayant implémenté BIMI rapportent une hausse moyenne de 10 % de leur taux de clic

Les prérequis techniques avant d’implémenter BIMI

Avant de toucher au moindre enregistrement DNS BIMI, vous devez vous assurer que votre infrastructure d’authentification email est irréprochable. BIMI ne fonctionne pas de manière isolée : il s’appuie sur une chaîne de confiance complète.

Étape 1 : configurer SPF correctement

SPF (Sender Policy Framework) déclare quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. Votre enregistrement DNS TXT doit lister tous vos expéditeurs légitimes :

v=spf1 include:_spf.google.com include:mail.votreoutil.com ~all

Points de vigilance :

Ne dépassez pas 10 lookups DNS (limite du protocole)
Préférez -all (hard fail) à ~all (soft fail) pour maximiser la sécurité
Pensez à inclure tous vos outils d’envoi : CRM, outil de newsletter, plateforme transactionnelle

Étape 2 : déployer DKIM

DKIM (DomainKeys Identified Mail) signe cryptographiquement chaque email sortant. Le destinataire peut vérifier que le message n’a pas été altéré en transit.

Chaque outil d’envoi doit être configuré avec sa propre clé DKIM. Utilisez des clés de 2048 bits minimum — les clés 1024 bits sont considérées comme vulnérables depuis 2023.

Étape 3 : mettre en place DMARC en mode strict

C’est le prérequis le plus critique. BIMI exige une politique DMARC à quarantine ou reject avec un pourcentage d’application de 100 %.

Voici la progression recommandée pour arriver à une politique DMARC conforme BIMI :

# Phase 1 : Surveillance (2-4 semaines)
v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com; pct=100

# Phase 2 : Quarantaine progressive
v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com; pct=25

# Phase 3 : Quarantaine complète (compatible BIMI)
v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com; pct=100

# Phase 4 : Rejet total (recommandé)
v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.com; pct=100

⚠️ Attention : ne passez jamais directement à p=reject sans phase d’observation. Vous risqueriez de bloquer des emails légitimes provenant d’outils tiers mal configurés. L’analyse des rapports DMARC (fichiers XML envoyés à l’adresse rua) est essentielle pendant cette phase.

Chez Lueur Externe, nous accompagnons régulièrement nos clients dans cette montée en puissance DMARC, en analysant chaque rapport pour identifier les flux d’envoi non conformes avant de durcir la politique.

Implémenter BIMI étape par étape

Préparer votre logo au format SVG Tiny PS

BIMI n’accepte pas n’importe quel fichier SVG. Votre logo doit respecter un format très précis appelé SVG Tiny Portable/Secure (SVG Tiny PS) :

Format SVG Tiny 1.2 uniquement
Pas de scripts, pas de liens externes
Fond carré (le logo sera affiché dans un cercle par la plupart des clients mail)
Taille recommandée : au minimum 32x32 pixels, idéalement vectoriel pur
Le fichier doit commencer par un baseProfile="tiny-ps"
Aucune référence externe (polices, images liées)

Voici un exemple de structure SVG Tiny PS valide :

<?xml version="1.0" encoding="UTF-8"?>
<svg version="1.2" baseProfile="tiny-ps"
     xmlns="http://www.w3.org/2000/svg"
     width="512" height="512"
     viewBox="0 0 512 512">
  <title>Mon Logo</title>
  <!-- Fond -->
  <rect width="512" height="512" fill="#FFFFFF"/>
  <!-- Votre logo vectoriel ici -->
  <path d="M128 128 L384 128 L256 384 Z" fill="#1A73E8"/>
</svg>

Conseil pratique : utilisez l’outil de validation officiel du groupe BIMI sur bimigroup.org pour vérifier que votre fichier SVG est conforme. De nombreux logos échouent à la validation à cause de polices embarquées ou d’effets de transparence non supportés.

Une fois votre SVG prêt, hébergez-le sur un serveur accessible via HTTPS avec un certificat SSL valide. L’URL doit être stable et pérenne.

Obtenir un certificat VMC (si nécessaire)

Pour que votre logo s’affiche sur Gmail, vous devez obtenir un Verified Mark Certificate (VMC). Ce certificat prouve que vous êtes bien le propriétaire légitime du logo.

Prérequis pour le VMC :

Votre logo doit être une marque déposée auprès d’un office reconnu (INPI en France, EUIPO pour l’Europe, USPTO aux États-Unis, etc.)
Le dépôt doit être actif et enregistré (pas simplement en cours d’examen)
Seules deux autorités de certification délivrent actuellement des VMC : DigiCert et Entrust

Coût et délais :

Certificat VMC : entre 1 000 € et 1 500 € par an
Dépôt de marque à l’INPI (si nécessaire) : environ 190 € pour une classe, avec un délai de 4 à 6 mois
Processus de vérification VMC : généralement 1 à 3 semaines

Pour les entreprises qui ne souhaitent pas investir immédiatement dans un VMC, il est tout de même judicieux de configurer BIMI. Votre logo s’affichera sur Apple Mail, Yahoo et les autres fournisseurs qui ne requièrent pas de VMC — ce qui représente déjà une audience significative.

Créer l’enregistrement DNS BIMI

Une fois votre logo SVG hébergé et votre certificat VMC obtenu (le cas échéant), il est temps de créer l’enregistrement DNS.

L’enregistrement BIMI est un enregistrement TXT placé dans un sous-domaine spécifique :

# Avec certificat VMC (requis pour Gmail)
default._bimi.votredomaine.com. IN TXT "v=BIMI1; l=https://assets.votredomaine.com/logo-bimi.svg; a=https://assets.votredomaine.com/vmc.pem"

# Sans certificat VMC (suffisant pour Apple Mail, Yahoo, etc.)
default._bimi.votredomaine.com. IN TXT "v=BIMI1; l=https://assets.votredomaine.com/logo-bimi.svg; a="""

Détail des paramètres :

v=BIMI1 : version du protocole
l= : URL du fichier SVG Tiny PS (doit être en HTTPS)
a= : URL du certificat VMC au format PEM (laissez vide avec a="" si vous n’en avez pas)

Vérifier et tester votre implémentation

Après la publication de votre enregistrement DNS (comptez 24 à 48h de propagation), testez votre configuration avec ces outils :

BIMI Inspector (bimigroup.org) : vérifie l’enregistrement DNS et la conformité du SVG
Google Admin Toolbox - Check MX : valide l’ensemble SPF/DKIM/DMARC
MXToolbox BIMI Lookup : diagnostic complet de votre chaîne d’authentification
Mail-Tester.com : envoyez un email de test pour obtenir un score global

Un test simple consiste à envoyer un email depuis votre domaine vers un compte Gmail personnel. Si tout est correctement configuré et que vous disposez d’un VMC, votre logo devrait apparaître dans un délai de quelques heures à quelques jours (Google met en cache les logos BIMI).

Erreurs courantes et comment les éviter

L’implémentation de BIMI échoue fréquemment pour des raisons évitables. Voici les pièges les plus courants que nous avons identifiés chez Lueur Externe en accompagnant nos clients :

Le SVG non conforme

C’est l’erreur numéro un. Un SVG exporté depuis Illustrator ou Figma ne sera presque jamais conforme au format SVG Tiny PS sans retouche manuelle. Les causes de rejet les plus fréquentes :

Attribut baseProfile manquant ou incorrect
Utilisation de <text> avec des polices non embarquées
Gradients complexes ou effets de filtre
Dimensions non carrées
Fichier trop volumineux (restez sous 32 Ko)

DMARC pas assez strict

Une politique p=none ou un pct inférieur à 100 % rendra BIMI inactif. C’est la raison pour laquelle la phase de montée en puissance DMARC est si importante : elle doit être terminée avant de déployer BIMI.

Oublier un flux d’envoi

Si votre site e-commerce sous PrestaShop envoie des emails transactionnels via un serveur non couvert par SPF et DKIM, ces messages échoueront au contrôle DMARC. Avant de passer en p=reject, cartographiez tous vos flux :

Emails marketing (Mailchimp, Brevo, SendinBlue…)
Emails transactionnels (Prestashop, WooCommerce, CRM…)
Emails internes (Google Workspace, Microsoft 365…)
Emails de service (support, facturation, notifications…)

Ne pas monitorer après déploiement

BIMI n’est pas un “set and forget”. Surveillez vos rapports DMARC régulièrement, vérifiez le renouvellement de votre VMC, et testez l’affichage de votre logo lors des mises à jour des clients de messagerie.

ROI et métriques : mesurer l’impact de BIMI

Pour justifier l’investissement (entre 1 000 € et 2 000 € par an en comptant le VMC et la maintenance), voici les métriques à suivre avant et après l’activation de BIMI :

Taux d’ouverture : comparez sur une période de 4 à 6 semaines minimum
Taux de clic : l’amélioration de la confiance se traduit aussi en engagement
Taux de signalement spam : devrait diminuer significativement
Délivrabilité inbox : le renforcement DMARC améliore le placement en boîte de réception
Volume de phishing : mesurez les tentatives d’usurpation de votre domaine via les rapports DMARC

Une étude de cas publiée par Valimail en 2024 montre qu’une marque e-commerce de taille intermédiaire a constaté :

+28 % de taux d’ouverture sur Gmail
+15 % de taux de clic global
-94 % de tentatives de phishing utilisant son domaine
Retour sur investissement atteint en moins de 3 mois

Feuille de route recommandée pour votre projet BIMI

Voici un planning réaliste pour une implémentation complète :

Semaine	Action	Durée estimée
S1-S2	Audit SPF, DKIM et DMARC existants	2-5 jours
S2-S4	Passage DMARC en mode `none` + analyse des rapports	2 semaines
S5-S8	Montée progressive DMARC vers `quarantine` puis `reject`	3-4 semaines
S8-S9	Création du logo SVG Tiny PS conforme	2-3 jours
S9-S10	Dépôt de marque (si nécessaire)	Variable (4-6 mois)
S10-S12	Obtention du certificat VMC	1-3 semaines
S12	Publication de l’enregistrement DNS BIMI	1 jour
S13+	Tests, validation et monitoring continu	En continu

Si votre marque est déjà déposée et que votre DMARC est en place, le déploiement peut être bouclé en 2 à 3 semaines.

Conclusion : BIMI, un investissement stratégique pour votre marque

BIMI n’est pas qu’un gadget visuel. C’est un signal de confiance puissant qui combine sécurité email, reconnaissance de marque et performance marketing. Dans un contexte où Google et Yahoo renforcent continuellement leurs exigences en matière d’authentification (les nouvelles règles de février 2024 l’ont encore prouvé), implémenter BIMI, c’est prendre de l’avance.

Le véritable bénéfice de BIMI réside dans le chemin pour y arriver : en configurant rigoureusement SPF, DKIM et DMARC, vous assainissez l’ensemble de votre infrastructure email. Votre délivrabilité s’améliore, vos destinataires vous font davantage confiance, et votre domaine est protégé contre l’usurpation.

L’équipe Lueur Externe accompagne les entreprises dans l’implémentation complète de BIMI — de l’audit initial de votre authentification email jusqu’au déploiement du logo certifié, en passant par la création du SVG conforme et l’obtention du VMC. En tant qu’agence spécialisée en performance web et emailing depuis 2003, nous maîtrisons chaque maillon de la chaîne technique.

👉 Prêt à afficher votre logo dans les boîtes de réception de vos clients ? Contactez Lueur Externe pour un audit gratuit de votre authentification email et un plan d’implémentation BIMI sur mesure.