BIMI : la gestion des identités (de marque) arrive sur Gmail

Clément Bohic,
Gmail Google BIMI

Google commence à généraliser, sur Gmail, la prise en charge de BIMI. Que permet cette spécification candidate à un standard IETF ?

Et si on standardisait, dans les messageries électroniques, la gestion des identités de marque des expéditeurs ? Dans les grandes lignes, c’est le fondement de l’initiative BIMI (Brand Indicators for Message Authentication), lancée en 2019. La soutiennent essentiellement des fournisseurs d’outils marketing (MailChimp, SendGrid, Validity) et des éditeurs de clients mail. Parmi ces derniers, il y a Fastmail et Verizon Media (Yahoo + AOL). Mais aussi Google, qui vient d’annoncer généraliser la prise en charge de BIMI dans Gmail, après un an d’expérimentation.

En l’état, BIMI gère un élément d’identité : les logos déposés. Les marques ont la possibilité de les faire certifier par des autorités tierces* (pour le moment, DigiCert et Entrust DataCard), puis de les communiquer, par l’intermédiaire du DNS, aux fournisseurs de messageries. Ces derniers peuvent alors les afficher en tant qu’avatars.

L’affichage ne se fait qu’avec les messages authentifiés. En l’occurrence, ceux issus de domaines dont les propriétaires ont adopté le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance). Ce en implémentant au moins l’une ou l’autre des options suivantes :

  • SPF (Sender Policy Framework), qui permet d’autoriser des IP à envoyer des e-mails pour le compte d’un nom de domaine
  • DKIM (Domain Keys Identified Mail), qui ajoute une signature cryptographique à chaque message

* Les certificats ne sont pas gratuits. De manière générale, il en faut un par logo. En attendant l’extension à d’autres éléments d’identité de marque. Ainsi qu’à davantage de juridictions.

Photo d’illustration © Stephen Phillips – Hostreviews.co.uk