Sceau d'authentification BIMI : simple astuce ou véritable levier de confiance antispam ?
Dans le monde de l'emailing, il y a 4 grandes règles d'authentification à maîtriser. L'une d'elles - le BIMI propose une approche visuelle de l'authentification.
Au fil des ans, les critères de sécurité des filtres antispam se sont endurcis face à la prolifération des cyberattaques. Ces filtres ont pour mission de protéger les internautes contre les emails considérés comme indésirables et deviennent de plus en plus difficiles à contourner. La notion de considération est importante car certaines entreprises qui respectent pourtant les règles d’optin ne parviennent pas toujours à délivrer leurs messages à l’ensemble de leur base, faute d’avoir réussi à montrer patte blanche au moment de passer ces filtres.
Dans le monde de l’emailing, il y a 4 grandes règles d’authentification à maîtriser. L’une d’elles - le BIMI (Brand Indicators for Message Identification) - propose une nouvelle approche visuelle de l'authentification et de la sécurité via l’apposition d’un « sceau » de confiance.
BIMI agit comme une couche de sécurité en sus du processus d'authentification existant
Le BIMI prend l’apparence, sur Gmail par exemple, d’un petit rond qui affiche les initiales de l’émetteur ou un logo. Il s’agit d’un procédé d’authentification qui repose sur un caractère visuel, et c’est justement la vertu rassurante de l’illustration qui joue tout son rôle en matière de confiance. L’action volontaire de l’émetteur d’apposer « manuellement » une couche de sécurité supplémentaire est un gage de confiance. Par ailleurs, le BIMI s’intégrant au nom de domaine, le spammeur ne peut y avoir accès.
Ce process d’authentification nécessite d’acheter un certificat SSL payant délivré par un tiers de confiance tels que DigiCert ou Entrust. Pour que le BIMI puisse être mis en place, il faut avoir configuré au préalable le protocole DMARC, qui nécessite d’être couplé aux règles SPF et DKIM.
Pourquoi la mise en place d’un "sceau" est un facteur de confiance ?
D’après Google, précurseur dans la mise en place du BIMI dans sa messagerie email, ce nouveau procédé d’authentification commence à porter ses fruits, à condition qu’il soit accompagné d’une bonne pratique emailing. L’authentification de l’entreprise devra aussi être validée individuellement par une autorité indépendante, qui se chargera de lui délivrer un certificat d’authenticité VMC (Verified Mark Certificate).
Les entreprises et notamment les institutions publiques, régulièrement prises pour cibles par des cyberattaquants, auraient tout intérêt à mettre en place ce sceau d’authentification. L’utilisation du BIMI couplé à une communication pour sensibiliser leurs destinataires à bien faire la différence avec les emails qui n’intégreraient pas de cercle visuel leur permettrait d’être plus facilement identifiés. Le dicton qui dit « ne jugez pas un livre à sa couverture » reste toujours d’actualité.
Indirectement le BIMI améliore la délivrabilité, ainsi que la fréquence des ouvertures et des clics
BIMI offre deux grands avantages : il accroît la réputation d’une marque grâce à l’emploi d’un logo directement visible dans la boîte mail du destinataire, et c’est un moyen technique supplémentaire de protection. Les fournisseurs de services email ont l’opportunité de veiller à ce que les messages envoyés par leur biais soient clairement attribués à un seul expéditeur.
Si le BIMI représente une réelle avancée de protection et de vérification, sa généralisation reste timide. Quelques freins sont rencontrés : sa mise en place ne peut fonctionner que si le client messagerie le supporte et il requiert une certaine compétence technique pour implémenter au préalable les facteurs DMARC, DKIM et SPF et ensuite l’intégrer au sein d’un nom de domaine. Mais les choses évoluent positivement : Apple a annoncé son intégration au sein d’iOS16 et MacOS Ventura, ce qui impactera près de la moitié de leurs clients, et La Poste vient de faire apparaître ce procédé sur son interface. Il représente en outre un véritable levier marketing en phase avec les aspirations de confiance des consommateurs et de trust economy impulsées par les Etats à l’échelle mondiale. Et ce n’est pas un hasard si une récente enquête a démontré que les spécialistes du marketing considéraient le BIMI comme une innovation clé à activer.