Dernière mise à jour : juillet 2026
En bref : BIMI affiche le logo de ta marque à côté de tes e-mails — particulièrement visible dans Gmail. Après ce guide, tu publies l’enregistrement TXT
default._bimichez le fournisseur DNS de ton domaine et connais les prérequis : DMARC, logo SVG, VMC.
Prérequis
- Un compte Google Workspace avec ton propre domaine
- L’accès à la gestion DNS de ton domaine (chez l’hébergeur du domaine)
- DMARC en mode applicatif (
p=quarantineoup=reject) - Logo au format SVG Tiny PS et un VMC/CMC (pour l’affichage Gmail)
Qu’est-ce que BIMI ?
BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers le logo de ta marque. Gmail a été l’un des premiers grands fournisseurs à afficher BIMI — le logo apparaît en évidence à côté de tes e-mails authentifiés. BIMI n’est pas une méthode de sécurité à part entière, mais la récompense visible d’un SPF, d’un DKIM et d’un DMARC propres — la dernière étape.
Le vrai travail n’est pas dans l’enregistrement
Comme pour SPF et DKIM : l’enregistrement BIMI se crée chez le fournisseur DNS de ton domaine, pas dans la console d’administration Google. Le BIMI Group nomme clairement les prérequis :
- DMARC en mode applicatif. Ta politique doit être « en mode applicatif sur le domaine organisationnel et les sous-domaines » — un
p=noneou unpctinférieur à 100 « les politiques ou un ‘pct’ inférieur à 100 pour cent ne sont pas acceptés ». Voir DMARC pour Google Workspace. - Logo SVG. « Produis une version SVG Tiny PS de ton logo officiel » — carré, en HTTPS.
- VMC/CMC — particulièrement pertinent avec Gmail. Google n’affiche le logo BIMI que si un certificat valide est présent. Selon le BIMI Group, c’est « fortement recommandé, mais Optionnel » ; les enregistrements BIMI auto-déclarés « ont un support limité chez les différents fournisseurs de boîtes mail ».
Guide étape par étape
1. Vérifier les prérequis
Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être à quarantine/reject.
2. Fournir le logo et le VMC
Place le logo au format SVG Tiny PS en HTTPS ; obtiens un VMC auprès d’une Mark Verifying Authority (DigiCert, Entrust) sur la base de ta marque déposée, et sers le fichier .pem en HTTPS.
3. Créer l’enregistrement TXT BIMI chez l’hébergeur du domaine
Chez le fournisseur DNS de ton domaine, crée un enregistrement TXT — l’endroit exact est montré dans nos guides d’hébergeurs, par ex. IONOS, Strato ou Netcup :
- Nom d’hôte :
default._bimi - Type :
TXT - Valeur :
v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem
Schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Un enregistrement réel (ebay.com) :
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Attendre et vérifier
Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit, le BIMI Inspector du BIMI Group, ou suis l’aide Google Workspace sur BIMI.
Erreurs fréquentes
Chercher l’enregistrement dans la console d’administration. BIMI est du DNS pur — l’enregistrement doit se trouver chez l’hébergeur du domaine, pas dans la console d’administration Google.
BIMI sans application de DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.
Pas de VMC. Gmail n’affiche généralement pas le logo sans certificat valide.
Mauvais format SVG. Uniquement SVG Tiny PS, carré.
Pour aller plus loin
- Aide Google Workspace : BIMI (consulté le 10 juillet 2026)
- BIMI Group : guide d’implémentation (consulté le 10 juillet 2026)
- BIMI Group : créer un logo SVG (consulté le 10 juillet 2026)
