BIMI : afficher logo certifié dans inbox Gmail/Yahoo — tutoriel 2026
Cet article fait partie du cluster Email pro deliverability 2026. Pour comprendre le contexte global — pourquoi SPF, DKIM et DMARC sont les fondations obligatoires avant d’activer BIMI — lisez d’abord le pilier.
Introduction
Imaginez ouvrir Gmail sur votre téléphone et voir, juste à gauche du nom d’expéditeur, le logo coloré et officiel de l’entreprise qui vous écrit. Pas une lettre générée automatiquement, pas une icône générique : le vrai logo, certifié, affiché avec un badge de vérification bleu. C’est exactement ce que BIMI — Brand Indicators for Message Identification — rend possible depuis 2021 sur Gmail et depuis 2022 sur Yahoo Mail, et que Google a étendu à Workspace en 2023.
Pour une PME sénégalaise, ivoirienne ou guinéenne qui communique principalement par email, BIMI représente un double avantage concret. D’un côté, le branding : votre logo s’affiche avant même que le destinataire ouvre le message, ce qui renforce la mémorisation de la marque et augmente les taux d’ouverture (les études du BIMI Group font état d’une hausse de 10 à 21 % selon les secteurs). De l’autre, l’anti-spoofing : BIMI est adossé à DMARC en mode reject ou quarantine, ce qui signifie qu’un expéditeur frauduleux qui usurpe votre domaine ne peut pas afficher votre logo — les serveurs de messagerie le détectent et bloquent l’affichage.
Ce tutoriel vous guide pas-à-pas depuis les prérequis DNS jusqu’à la vérification de l’affichage dans une vraie boîte Gmail. Comptez environ 45 minutes pour un domaine déjà correctement configuré en DMARC.
Prérequis
Avant de commencer la configuration BIMI, assurez-vous de disposer des éléments suivants. Ces prérequis ne sont pas des recommandations : ils sont imposés par la spécification BIMI Working Group et par les politiques de Google et Yahoo.
- DMARC actif en mode
rejectouquarantine— un DMARC ennone(surveillance uniquement) ne suffit pas. Google et Yahoo refuseront d’afficher le logo si la politique n’est pas enforced. Vérifiez avecdig TXT _dmarc.votre-domaine.comou un outil en ligne comme MXToolbox DMARC Checker. - Logo au format SVG Tiny PS 1.2 — ce n’est pas un SVG ordinaire. La spécification BIMI impose le profil SVG Tiny PS (Portable/Secure), un sous-ensemble strict du SVG 1.2 sans JavaScript, sans éléments externes, sans animations. Un SVG exporté depuis Illustrator ou Figma nécessite une conversion.
- Un hébergeur HTTPS fiable — le fichier SVG doit être accessible via une URL
https://avec un certificat TLS valide, sans redirection HTTP→HTTPS sur le chemin exact. - Accès à la zone DNS de votre domaine — vous devrez créer un enregistrement TXT sur le sous-domaine
default._bimi.votre-domaine.com. - Temps estimé : 45 minutes — pour un domaine DMARC déjà en place. Comptez 2 à 3 heures supplémentaires si vous partez de zéro.
Étape 1 — DMARC policy=reject ou quarantine : le prérequis obligatoire
BIMI ne fonctionne pas dans le vide : il est la couche supérieure d’une pile d’authentification email qui commence par SPF, se renforce avec DKIM, et se consolide avec DMARC. La raison est simple — si n’importe qui pouvait afficher votre logo sans avoir authentifié le domaine, BIMI deviendrait un outil de phishing idéal. C’est pourquoi le standard impose que votre domaine soit protégé par une politique DMARC enforced avant d’activer quoi que ce soit.
Un enregistrement DMARC valide pour BIMI ressemble à ceci :
_dmarc.votre-domaine.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@votre-domaine.com; ruf=mailto:dmarc-failures@votre-domaine.com; fo=1; adkim=s; aspf=s"
La valeur p=reject est la plus forte : elle indique aux serveurs receveurs de rejeter catégoriquement tout email qui échoue à l’authentification DMARC. La valeur p=quarantine est également acceptée par BIMI — elle envoie les messages non conformes en spam plutôt que de les rejeter. En pratique, pour une PME qui maîtrise ses flux d’envoi (CRM, newsletter, notifications transactionnelles), p=reject est recommandé car il élimine toute ambiguïté et maximise la protection anti-spoofing.
Si vous êtes encore en p=none — le mode surveillance par défaut de nombreuses configurations — vous devez d’abord analyser vos rapports DMARC pendant deux à quatre semaines pour identifier tous les expéditeurs légitimes de votre domaine, les aligner (SPF + DKIM), puis passer progressivement à p=quarantine puis p=reject. Ne précipitez pas ce passage : un p=reject prématuré peut bloquer des emails légitimes envoyés par des services tiers mal configurés (outil de facturation, ERP, plateforme marketing). Pour le tutoriel complet sur la mise en place de DMARC, consultez le satellite dédié dans ce cluster.
Pour vérifier que votre politique est correctement publiée, exécutez :
dig TXT _dmarc.votre-domaine.com +short
Vous devez obtenir une réponse contenant p=reject ou p=quarantine. Si la commande retourne vide ou si vous voyez p=none, arrêtez-vous ici et corrigez DMARC avant de continuer.
Étape 2 — Préparer le logo SVG au format Tiny PS
La préparation du logo est souvent l’étape la plus chronophage de l’implémentation BIMI, car le format requis — SVG Tiny Portable/Secure (Tiny PS) — est bien plus restrictif qu’un SVG web ordinaire. La spécification complète est disponible sur bimigroup.org/svg-conversion. Voici les contraintes essentielles.
Premièrement, le fichier doit obligatoirement avoir un viewBox carré (1:1 ratio) et inclure la déclaration de profil SVG Tiny PS dans l’en-tête. Deuxièmement, sont interdits : les scripts JavaScript, les ressources externes (href vers des URLs distantes, les polices Google Fonts, les images raster embarquées en base64 sauf exceptions très limitées), les animations CSS et SMIL, les filtres SVG complexes, les éléments référençant des ressources externes. Troisièmement, le logo doit être lisible sur fond blanc ET sur fond sombre — pensez à tester les deux.
Voici la structure minimale d’un SVG Tiny PS valide :
Notez les attributs version="1.2" et baseProfile="tiny-ps" sur l’élément racine : ils sont obligatoires et permettent aux validateurs BIMI de confirmer que le fichier est dans le bon profil. Le logo ci-dessus est délibérément simple — un rectangle arrondi bleu marine avec les initiales de l’entreprise en blanc — ce qui est parfaitement conforme aux règles d’audit islamique : aucun être animé, aucun visage, uniquement des formes géométriques et du texte.
Si votre logo existant est au format PNG ou AI, vous devez le vectoriser manuellement ou via un outil de conversion. Le BIMI Group maintient un guide de conversion spécifique à Illustrator, Inkscape et Affinity Designer sur leur site. Après conversion, validez avec le BIMI SVG Validator disponible sur bimigroup.org avant de passer à l’étape suivante.
Une astuce pratique pour les PME qui n’ont pas encore de logo vectoriel : utilisez Inkscape (gratuit, disponible sur Linux, Windows, macOS) pour créer un logo typographique simple — le nom de l’entreprise dans une police geométrique, encadré d’une forme simple. Ce type de logo est non seulement conforme BIMI mais aussi plus lisible à petite taille dans l’inbox.
Étape 3 — Héberger le logo SVG sur HTTPS
Une fois le fichier SVG validé, il faut le rendre accessible publiquement via une URL HTTPS stable. BIMI impose une URL https:// directe — pas de redirections, pas d’authentification, pas de firewall applicatif qui retournerait une page d’erreur à la place du fichier. Les serveurs de messagerie (Gmail, Yahoo) récupèrent le fichier SVG périodiquement pour le mettre en cache ; si l’URL est instable ou renvoie des codes HTTP 3xx/4xx/5xx, l’affichage du logo sera simplement ignoré.
La convention de nommage recommandée par le BIMI Group est :
https://votre-domaine.com/logo/bimi.svg
ou plus spécifiquement pour distinguer les usages :
https://votre-domaine.com/assets/bimi-logo.svg
Le fichier doit être servi avec le type MIME image/svg+xml. Vérifiez cela avec un curl -I :
curl -I https://votre-domaine.com/logo/bimi.svg
La réponse doit inclure Content-Type: image/svg+xml et un code 200 OK. Si vous voyez 301 Moved Permanently ou 403 Forbidden, corrigez la configuration serveur avant de publier l’enregistrement DNS. Sur Apache, le type MIME SVG est configuré dans httpd.conf ou .htaccess via AddType image/svg+xml .svg. Sur Nginx, il est généralement inclus dans le fichier mime.types par défaut.
Une bonne pratique supplémentaire : hébergez le fichier sur le même domaine principal que votre email (si vos emails partent de @exemple.sn, hébergez le SVG sur https://exemple.sn/... et non sur un sous-domaine). Certains validateurs BIMI deviennent stricts sur cette correspondance.
Étape 4 — VMC (Verified Mark Certificate) : optionnel mais requis pour Gmail
Le Verified Mark Certificate, ou VMC, est le composant le plus coûteux de l’écosystème BIMI. Il s’agit d’un certificat numérique délivré par une Autorité de Certification accréditée — en 2026, seuls Entrust et DigiCert sont reconnus par le BIMI Group — qui atteste que vous êtes bien le propriétaire légal du logo que vous affichez. Le VMC lie cryptographiquement votre domaine à une marque déposée (trademark) enregistrée dans votre juridiction.
La question que tous les directeurs de PME posent immédiatement : est-ce obligatoire ? La réponse est nuancée. Pour Yahoo Mail, non : Yahoo affiche le logo BIMI sans VMC depuis 2022, ce qui en fait la plateforme la plus accessible pour démarrer. Pour Gmail, oui : Google a annoncé en 2023 que le VMC (ou son équivalent CMC pour les marques communes) est requis pour l’affichage du logo dans Gmail et Google Workspace. Sans VMC, Gmail n’affichera pas le logo, même si votre DNS BIMI est parfaitement configuré.
Le coût d’un VMC chez Entrust (entrust.com/vmc) ou DigiCert (digicert.com/vmc) tourne autour de 1 400 à 1 600 USD par an en 2026. À cela s’ajoute l’obligation d’avoir un trademark enregistré — ce qui représente un coût supplémentaire et un délai de plusieurs mois si ce n’est pas déjà fait dans votre pays.
Si vous choisissez d’obtenir un VMC, la procédure comprend : (1) soumettre votre logo SVG Tiny PS à l’AC, (2) prouver la propriété de votre domaine, (3) fournir les documents de trademark, (4) recevoir le fichier .pem du certificat. Ce fichier PEM sera ensuite référencé dans l’enregistrement DNS BIMI via le paramètre a=. Pour les PME qui souhaitent démarrer sans VMC — ce qui est parfaitement légitime pour obtenir un affichage sur Yahoo et tester l’implémentation — l’enregistrement DNS est légèrement différent, comme nous le verrons à l’étape 5.
Étape 5 — Créer l’enregistrement DNS TXT BIMI
L’enregistrement DNS BIMI est la pièce centrale qui connecte votre domaine à votre logo et (éventuellement) à votre VMC. Il se crée sur le sous-domaine spécial default._bimi.votre-domaine.com en tant qu’enregistrement TXT. Ce format est standardisé dans le draft IETF BIMI (draft-blank-ietf-bimi) et reconnu par tous les MTA compatibles BIMI.
Format de l’enregistrement sans VMC (compatible Yahoo Mail uniquement) :
default._bimi.votre-domaine.com. IN TXT "v=BIMI1; l=https://votre-domaine.com/logo/bimi.svg;"
Format de l’enregistrement avec VMC (compatible Gmail + Yahoo Mail) :
default._bimi.votre-domaine.com. IN TXT "v=BIMI1; l=https://votre-domaine.com/logo/bimi.svg; a=https://votre-domaine.com/vmc/vmc.pem"
Détail des paramètres :
v=BIMI1— version du protocole, obligatoire, actuellement toujoursBIMI1.l=— URL HTTPS du fichier SVG Tiny PS. Si vous souhaitez désactiver temporairement l’affichage sans supprimer l’enregistrement, vous pouvez mettrel=(valeur vide).a=— URL HTTPS du fichier PEM contenant le VMC. Paramètre omis si pas de VMC.
Dans l’interface de votre registrar ou hébergeur DNS (OVH, Gandi, Cloudflare, AWS Route 53, etc.), créez un enregistrement de type TXT, hôte default._bimi (certains panneaux demandent le FQDN complet : default._bimi.votre-domaine.com), TTL 3600, avec la valeur ci-dessus. Notez qu’il faut bien default (et non simplement _bimi) : le sous-domaine default._bimi est le sélecteur par défaut de la spécification ; d’autres sélecteurs nommés sont possibles mais rarement utilisés en pratique.
La propagation DNS prend généralement entre 15 minutes et 48 heures selon le TTL précédent et les serveurs récursifs de vos destinataires. Vous pouvez surveiller la propagation avec :
dig TXT default._bimi.votre-domaine.com +short
Quand la commande retourne votre valeur BIMI, l’enregistrement est en ligne et vous pouvez passer à l’étape de test.
Étape 6 — Tester avec le BIMI Inspector de bimigroup.org
Avant d’annoncer votre configuration comme terminée, il est indispensable de la valider avec un outil de test officiel. Le BIMI Group maintient un outil en ligne gratuit accessible à l’adresse bimigroup.org/bimi-generator/ (anciennement appelé BIMI Generator, rebaptisé BIMI Inspector dans certaines versions). Cet outil effectue une série de vérifications automatiques sur votre domaine.
Pour lancer le test, rendez-vous sur la page, saisissez votre nom de domaine (sans https://, juste votre-domaine.com) et cliquez sur Check domain. L’outil va successivement vérifier : l’existence et la valeur de l’enregistrement DMARC (_dmarc), la politique DMARC (doit être reject ou quarantine), l’existence et la valeur de l’enregistrement BIMI (default._bimi), l’accessibilité de l’URL du logo via HTTPS, la conformité du SVG au profil Tiny PS, et (si présent) la validité du VMC.
Un test réussi affiche un aperçu de votre logo tel qu’il apparaîtra dans les clients de messagerie, accompagné d’une liste de coches vertes pour chaque critère. Si certains critères échouent, l’outil fournit des messages d’erreur précis — par exemple « SVG profile not tiny-ps », « DMARC policy is none » ou « Certificate chain invalid » — qui vous permettent de corriger directement le problème avant de re-tester.
Un deuxième outil utile est le BIMI Validator de validator.bimigroup.org, qui se concentre spécifiquement sur la conformité du fichier SVG au profil Tiny PS. Si le BIMI Inspector signale une erreur SVG sans détailler, passez le fichier dans ce validateur pour obtenir le message d’erreur exact ligne par ligne.
Étape 7 — Vérifier l’affichage dans Gmail et Yahoo Mail
Une fois que le BIMI Inspector affiche un résultat positif, il est temps de vérifier l’affichage réel dans une vraie boîte de réception. L’affichage BIMI n’est pas instantané : les serveurs Gmail et Yahoo maintiennent un cache de plusieurs jours sur les logos récupérés, et l’affichage peut mettre 24 à 72 heures à apparaître après une configuration correcte.
Pour tester sur Yahoo Mail, envoyez un email depuis votre domaine (en utilisant un compte email configuré sur ce domaine, pas un alias Gmail) vers un compte Yahoo personnel. Si la configuration BIMI est correcte et que l’email passe l’authentification DMARC, vous devriez voir votre logo affiché à gauche du nom d’expéditeur dans la liste des messages.
Pour tester sur Gmail / Google Workspace, la procédure est identique — envoyez un email depuis votre domaine vers un compte Gmail. Rappelons que sans VMC, Gmail n’affichera pas le logo. Si vous avez un VMC valide et que le test ne produit pas l’affichage, vérifiez dans les en-têtes email (option Afficher l’original dans Gmail) que la ligne Authentication-Results indique bimi=pass. Si vous voyez bimi=fail avec une raison, cela vous donnera le motif exact du blocage.
Une méthode de test accélérée consiste à utiliser un service d’envoi transactionnel comme Mailhog (auto-hébergé) ou Mailtrap pour envoyer un email de test et inspecter les en-têtes bruts. Cela permet de vérifier le comportement BIMI sans attendre la propagation du cache des clients de messagerie grand public.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
bimi=fail (DMARC policy not enforce) |
DMARC en p=none ou absent |
Passer à p=quarantine puis p=reject après analyse des rapports DMARC |
| Logo non affiché sur Gmail malgré DNS correct | VMC absent ou invalide | Gmail exige un VMC ou CMC valide. Tester d’abord sur Yahoo pour confirmer la config BIMI de base |
SVG profile not tiny-ps |
Attributs version="1.2" et baseProfile="tiny-ps" manquants sur |
Ajouter les deux attributs et re-valider sur bimigroup.org/bimi-generator |
Erreur 403 Forbidden sur l’URL SVG |
Permissions fichier incorrectes, hotlink protection activée, ou WAF qui bloque les bots | Vérifier les permissions (644), autoriser les user-agents robots des serveurs de messagerie, désactiver le hotlink sur ce chemin |
| Enregistrement DNS introuvable | Le sélecteur est _bimi au lieu de default._bimi |
Le nom correct est default._bimi.votre-domaine.com — default est obligatoire |
| Logo affiché déformé ou illisible | ViewBox non carré ou logo non centré dans le viewBox | Imposer un viewBox="0 0 100 100" et recentrer le logo dans l’espace carré |
| VMC refusé par l’AC (Entrust/DigiCert) | Trademark non enregistré ou non reconnu dans la juridiction | Enregistrer la marque auprès de l’OAPI (Organisation Africaine de la Propriété Intellectuelle) pour les pays membres, ou de l’INPI local |
| Logo non mis à jour après modification | Cache CDN ou cache du MTA (Gmail met en cache plusieurs jours) | Changer le nom du fichier SVG (ex. bimi-v2.svg) ET mettre à jour l’enregistrement DNS |
Adaptation au contexte ouest-africain
Pour les PME au Sénégal, en Côte d’Ivoire, au Mali et dans les autres pays d’Afrique de l’Ouest francophone, BIMI représente une opportunité de différenciation significative dans un contexte où la communication professionnelle par email est encore largement informelle. La majorité des entreprises de la région envoient leurs emails depuis des adresses Gmail gratuites (@gmail.com) ou des domaines mal configurés — ce qui signifie que dès qu’une PME affiche un logo certifié dans l’inbox de ses clients, elle se distingue immédiatement de la concurrence.
La réalité économique impose cependant de nuancer la stratégie. Le VMC à 1 500 USD par an est hors budget pour la plupart des startups et TPE de la région. Deux approches alternatives sont valables. La première est de démarrer sans VMC : configurer le DNS BIMI correctement, obtenir l’affichage sur Yahoo Mail (qui représente une part non négligeable des utilisateurs en Côte d’Ivoire notamment), et planifier le VMC à 12-18 mois quand le chiffre d’affaires le permet. Cette approche est légitime et recommandée par le BIMI Group lui-même pour les petites structures.
La deuxième alternative est le CMC (Common Mark Certificate), un type de certificat BIMI pour les marques non déposées formellement. Le CMC est moins coûteux que le VMC et ne requiert pas de trademark enregistré — il est simplement basé sur la propriété du domaine et l’identité de l’organisation. En 2026, DigiCert propose des CMC et certains MTA commencent à les reconnaître, bien que la compatibilité soit moins universelle que pour le VMC. C’est une option particulièrement intéressante pour les startups tech d’Abidjan, Dakar ou Bamako qui ont un branding établi mais pas encore de marque déposée.
Sur le plan pratique, l’hébergement du fichier SVG ne pose généralement pas de problème : les hébergeurs locaux comme Whogohost, Afrihost, ou les VPS OVH disponibles depuis la région supportent tous HTTPS avec Let’s Encrypt. Si votre site principal est sur WordPress hébergé localement, il suffit de placer le fichier SVG dans /wp-content/uploads/bimi/bimi.svg et de l’exposer via une URL permanente.
Un point de vigilance propre au contexte africain : si votre domaine est sous .sn, .ci, .ml ou d’autres ccTLD régionaux, assurez-vous que votre registrar local supporte les enregistrements TXT longs. Certains panneaux d’administration DNS locaux tronquent les valeurs TXT au-delà de 255 caractères. Dans ce cas, la solution est de migrer la gestion DNS vers Cloudflare (gratuit) ou AWS Route 53, qui supportent les enregistrements TXT de longueur arbitraire.
Tutoriels frères
- DMARC policy=reject : passer de none à enforce sans casser vos emails — tutoriel 2026 — guide pas-à-pas pour analyser vos rapports DMARC, aligner vos expéditeurs légitimes et basculer en mode enforce en toute sécurité.
- MTA-STS et TLS Reporting : sécuriser le transit email en 2026 — l’autre couche de sécurité complémentaire à BIMI, pour forcer le chiffrement TLS des connexions SMTP entre serveurs.
- SPF et DKIM : configurer l’authentification email de votre domaine en 2026 — les deux fondations sans lesquelles DMARC (et donc BIMI) ne peuvent pas fonctionner.
Pour aller plus loin
- Retour au pilier : Email pro deliverability 2026 : SPF, DKIM, DMARC, MTA-STS, BIMI, ARC — vue d’ensemble de toute la pile d’authentification email, avec les liens vers chaque satellite du cluster.
- Documentation officielle BIMI : bimigroup.org — spécification complète, liste des clients de messagerie compatibles, guide de conversion SVG, validateurs en ligne.
- RFC 7489 — DMARC : tools.ietf.org/html/rfc7489 — spécification officielle IETF de DMARC, sur laquelle BIMI est directement fondé.
- BIMI Working Group draft : datatracker.ietf.org — draft-blank-ietf-bimi — draft IETF de la spécification BIMI pour les curieux qui veulent comprendre la mécanique exacte du protocole.
- VMC Entrust : entrust.com/vmc — tarifs, processus de commande et prérequis trademark pour le Verified Mark Certificate.
- Prochaine étape recommandée : si BIMI est en place, configurez ARC (Authenticated Received Chain) pour protéger l’authentification email lorsque vos messages transitent par des relais ou des listes de diffusion — voir le satellite ARC dans ce cluster.
FAQ
Q : BIMI fonctionne-t-il avec toutes les boîtes email ?
R : Non. En 2026, les clients de messagerie compatibles BIMI incluent Gmail, Google Workspace, Yahoo Mail, Fastmail et quelques autres. Outlook de Microsoft ne supporte pas encore BIMI nativement — Microsoft a son propre mécanisme de branding (BIMI-like) qui n’est pas encore standardisé. La liste à jour des clients compatibles est maintenue sur bimigroup.org/where-is-my-bimi-logo-displayed/.
Q : Mon logo est au format PNG — puis-je l’utiliser directement ?
R : Non. BIMI exige impérativement le format SVG avec le profil Tiny PS. Un PNG ou JPEG n’est pas accepté. Vous devez vectoriser votre logo (recréer les formes en SVG), en vous assurant qu’il ne contient aucun script, aucune ressource externe, et qu’il est lisible dans un carré. Si votre logo contient des photos ou des textures raster complexes, il faudra simplifier le design pour le rendre compatible.
Q : Est-ce que BIMI améliore la délivrabilité de mes emails ?
R : Pas directement — BIMI est une couche de branding, pas un signal de réputation. Ce qui améliore la délivrabilité, c’est d’avoir DMARC en reject, SPF et DKIM bien configurés — ce que BIMI impose comme prérequis. En ce sens, implémenter BIMI force à avoir une infrastructure email solide, ce qui indirectement améliore la délivrabilité. L’effet direct de BIMI est sur les taux d’ouverture (reconnaissance visuelle de la marque), pas sur le placement en inbox.
Q : Puis-je avoir plusieurs logos BIMI pour différentes sous-marques ?
R : Oui, via les sélecteurs BIMI. La spécification permet de créer des enregistrements sur d’autres sous-domaines que default._bimi — par exemple marketing._bimi.votre-domaine.com ou transactionnel._bimi.votre-domaine.com. Cependant, la sélection du bon sélecteur se fait via l’en-tête BIMI-Selector dans les emails envoyés, ce qui nécessite une configuration au niveau de votre serveur d’envoi (Postfix, Haraka, service ESP). En pratique, la plupart des PME utilisent uniquement le sélecteur default.
Q : Combien de temps faut-il pour que le logo apparaisse après configuration ?
R : La propagation DNS prend de 15 minutes à 48 heures. Ensuite, les serveurs Gmail et Yahoo ont leur propre cycle de récupération et de mise en cache des logos BIMI, qui peut prendre jusqu’à 72 heures supplémentaires. En pratique, comptez 2 à 4 jours entre la configuration DNS correcte et l’affichage stable dans les boîtes des destinataires. Utilisez le BIMI Inspector de bimigroup.org pour confirmer que votre configuration est valide côté DNS/SVG pendant ce délai d’attente.
Q : BIMI est-il compatible avec les envois via une plateforme ESP (Mailchimp, Brevo, Sendinblue) ?
R : Oui, à condition que la plateforme ESP soit correctement alignée dans votre SPF et DKIM. Si vos newsletters Brevo ou Mailchimp sont envoyées depuis votre domaine (ex. newsletter@votre-domaine.com) et que DKIM est signé avec votre domaine, alors DMARC passe, et BIMI s’applique. Si vos emails ESP sont signés avec le domaine de la plateforme (cas fréquent en configuration de base), DMARC échoue pour ces envois et le logo n’est pas affiché. La configuration DKIM personnalisé sur l’ESP est donc indispensable avant d’activer BIMI.
Q : Que se passe-t-il si mon domaine est piraté et qu’un attaquant modifie mon enregistrement BIMI ?
R : Un attaquant qui contrôle votre zone DNS peut effectivement modifier l’enregistrement BIMI pour pointer vers un logo frauduleux. C’est pourquoi la sécurité DNS (activation de DNSSEC sur votre domaine, authentification forte sur l’interface de votre registrar) est une bonne pratique complémentaire à BIMI. Le VMC ajoute une couche supplémentaire : même si un attaquant pointe l’enregistrement a= vers un faux PEM, le certificat ne sera pas valide cryptographiquement et Gmail rejettera l’affichage.
Site réalisé par [ITS] ITSkillsCenter — Formation IT & Développement Web en Afrique de l’Ouest