BIMI est une initiative intersectorielle née pour normaliser la transmission et l’utilisation de logos dans les e-mails que les marques adressent à leurs destinataires. La messagerie électronique étant devenue primordiale à la communication des entreprises avec leurs clients, l’écosystème voit dans le standard BIMI une opportunité pour généraliser l’authentification des e-mails tout en permettant à leurs expéditeurs d’offrir une expérience nettement plus immersive à leurs clients. Les boîtes mail des destinataires devraient ainsi afficher les logos certifiés des marques dans les messages électroniques en provenance d’utilisateurs BIMI.

Pour que BIMI puisse être utilisé au plus haut niveau de la validation, un certificat VMC doit être délivré par une autorité de certification (AC) reconnue dans le cadre du protocole DMARC (Domain-based Message Authentication, Reporting and Conformance). En lien avec le groupe de travail BIMI, Entrust Datacard a créé le concept initial de certificat VMC. Principal développeur de cette offre au cours de ces trois dernières années, Entrust Datacard a publié le premier jeu de certificats VMC dès septembre 2019.

L’ajout d’instructions BIMI à l’enregistrement DNS permet d’afficher le logo d’une entreprise dans les communications par e-mail en provenance du domaine en question. Le protocole DMARC assure une authentification forte afin de prévenir des usurpations d’identité.

Les certificats VMC d’Entrust Datacard et le service DMARC automatisé de Red Sift fonctionnent en tandem

Entrust Datacard procédera à l’authentification de la marque déposée d’une entreprise et intégrera cette information dans un certificat VMC. Dès lors qu’une authentification forte sera mise en œuvre avec DMARC, le logo certifié de cette marque déposée s’affichera automatiquement chez les clients de messagerie participants. Le service OnDMARC de RedSift permet aux entreprises de déployer en un clin d’œil des règles conformes au protocole DMARC afin de remplir les conditions requises par le BIMI. Proposé en tandem avec Entrust Datacard, il assure une sécurité de haut niveau qui permet au certificat VMC de garantir une authentification forte afin de prévenir les usurpations d’identité.

Google a annoncé récemment le lancement d’un programme BIMI pilote dans les semaines à venir. Entrust Datacard poursuit sa collaboration avec le groupe de travail BIMI et les fournisseurs de services DMARC afin d’apporter son concours à la prochaine phase des projets BIMI pilotes chez les clients.

Le programme pilote Gmail a pour objet de valider l’offre VMC avant sa mise à disposition, prévue à l’issue d’une phase pilote probante. Les clients peuvent contacter Entrust Datacard à l’adresse sales@entrustdatacard.com pour obtenir de plus amples informations sur les critères d’implémentation de l’offre VMC avant sa diffusion.