Photo de Kristian Egelund sur Unsplash.com.
BIMI, aujourd’hui tout le monde connaît, et c’est tant mieux parce qu’on ne va pas pouvoir compter sur les moteurs de recherche pour nous dire ce dont il s’agit.
Cependant, par acquis de conscience, et aussi pour vous faire lire la suite de l’article, BIMI c’est surtout un moyen d’afficher son logo à côté de son nom d’expéditeur.
Un peu d’histoire
BIMI, acronyme de Brand Indicators for Message Identification a eu une jeunesse agitée, en témoignent les quelques drafts publiés (https://tools.ietf.org/id/bimi) auprès de l’IETF, grand bibliothécaire des standards de l’Internet, j’ai nommé : les RFCs. De la simplicité du principe de base (afficher un logo) à la complexité de l’implémentation (comment s’assurer que la marque A ne va pas afficher le logo de la marque B ?), BIMI est entrée en 2019 dans sa première phase de maturité avec l’adoption en production du principal mécanisme par Yahoo! Mail. Mais son adoption devrait vraiment décoller en 2020, lorsque Gmail l’implémentera en production.
Ha oui j’ai déjà vu des logos dans mon app, alors c’est ça l’astuce, “BIMI” ?
Sans doute pas. Les principaux FAIs “globaux” (Gmail, Outlook.com, Verizon Media …) ont compris depuis longtemps qu’afficher le logo de la marque émettrice du message offrait une meilleure expérience à leurs utilisateurs (ils ne font pas ça pour les beaux yeux des marques). Chacun a donc développé sa technique propriétaire pour le faire, ce qui a des avantages, mais aussi l’inconvénient de ne pas toujours afficher le bon logo, et de laisser sur le carreau beaucoup de petites marques (Amazon n’a pas mis en place BIMI et pourtant son logo apparaît ; mais tout le monde n’est pas Amazon). Avec BIMI, ce choix du logo revient donc à la marque, au lieu de laisser les FAIs se débrouiller. Le logo d’Ebay s’affichait déjà avant, mais depuis qu’ils ont mis en place BIMI, c’est eux qui choisissent quel logo afficher.
Super mais on fait comment ?
Une pincée de DNS, trois cuillerées de graphiste, un peu de magie et hop !
Il faut un logo
Créer un grand (pas 96*96, mais plutôt 512*512 pixels, par exemple) logo carré au format SVG. Cependant, même s’il est carré, il y a des chances qu’il soit affiché en cercle dans les différentes interfaces, donc évitez de mettre des informations importantes dans les coins.
Tâchez d’utiliser une version “simple” de votre logo; s’il y a trop de détails, ceux-là ne seront pas visibles et ça ne ressemblera à rien. Tentez d’utiliser un fond blanc ou clair pour obtenir un rendu homogène sur les différents webmails et Apps mobiles, mais la mode est au “night mode” (donc vérifiez que ça rend comme vous le souhaitez).
Hébergement du logo
Une fois ce logo réalisé, validé par la direction, le service juridique et votre cercle familial étendu (en fait c’est à vous de voir à qui le faire valider), hébergez le fichier SVG sur un environnement en HTTPS, accessible publiquement depuis Internet (ne mettez pas ça sur votre NAS à la maison, le but est que le monde le voit, ce logo). Quelque part sur votre site web, ça semble pas mal.
DMARC, avec une politique restrictive
L’acronyme ne devrait pas vous être inconnu. Pour résumer, DMARC permet d’annoncer une politique de sécurité à appliquer lorsque votre nom de domaine est utilisé à votre insu pour envoyer des emails. DMARC nécessite d’avoir SPF ou DKIM correctement configurés sur le domaine en question.
Dans le cadre de BIMI, il est nécessaire que la politique mise en place soit de type p=reject ou p=quarantine. Note: DMARC est plus efficace pour protéger votre domaine et tous ses sous-domaines si vous le paramétrez sur votre domaine organisationnel (le domaine principal, donc mondomaine.fr, et pas seulement sur news.mondomaine.fr). En cas de doute, rapprochez-vous de vos prestataires d’emails (emailing et corporate).
BIMI, enfin
Un enregistrement DNS de type TXT doit être ajouté au domaine concerné par le logo :
default._bimi.sending.domain.tld. TXT "v=BIMI1; l=https://url-of-the/logo.svg;"Il est en théorie possible de définir plusieurs enregistrements, avec des logos différents, en faisant varier le selector (qui a la valeur “default” dans l’exemple), puis en ajoutant un header “BIMI-Selector:” dans l’email envoyé, mais commencez déjà avec un seul, le default, avant de voir si vous en avez besoin d’autres. Par ailleurs, les FAIs n’ont pas pour l’instant confirmé qu’ils pouvaient gérer d’autres sélecteurs que “default”.
Si l’enregistrement BIMI est appliqué au domaine organisationnel, alors tous les sous-domaines de celui-ci seront considérés comme ayant le même enregistrement. Toutefois, un enregistrement spécifique paramétré sur un des sous-domaines aura la priorité.
Et la magie dans tout ça ?
J’ai parlé de magie, et si vous avez de la chance on laissera Dumbledore au placard, mais il se peut que même en ayant tout bien configuré, votre logo ne s’affiche pas dans les interfaces des FAIs participants. Fichtre, déception. Il peut y avoir plusieurs raisons à cela, la plus évidente étant que votre marque n’est pas considérée liée à votre domaine d’envoi par les FAIs en question (continuez à lire cet article pour en savoir plus). Il sera alors peut-être nécessaire de contacter les FAIs pour que la magie opère !
Encore plus d’histoire
Pour les avides de connaissances et les courageux que vous êtes d’avoir lu jusqu’ici, la suite de l’article vous en dira plus sur le parcours tumultueux de l’initiative.
L’alternative à la certification
Le principal point de friction du mécanisme était le système de certification, permettant de s’assurer que le logo affiché est bien celui qu’il devrait être. Au-delà de l’authentification du domaine d’expédition, dont DMARC se charge, il s’agissait là de ne pas laisser de faille concernant la propriété intellectuelle des logos en question, ou des abus plus ou moins volontaires. Tout un système de certification, et donc d’autorités de certification, devait donc être mis en place, pour un résultat qui, à date, n’était visible nulle part.
Yahoo! Mail a crevé l’abcès en même temps qu’il a signé l’arrêt de mort du draft initial, en faisant fi du système externe et universel de certification et en se basant à la place sur sa propre connaissance des domaines d’envoi et des marques correspondantes. D’un système ouvert à tous, nous sommes donc passés à un système où seuls les expéditeurs connus de Yahoo! Mail, ET qui disposent d’une réputation suffisante, auront droit à voir leur logo s’afficher dans le Webmail et l’App du FAI.
Le futur (proche)
Si Yahoo! Mail ne représente, au moins en France, qu’une petite partie des destinataires de newsletters, un mastodonte du secteur a rejoint l’initiative et est en cours de test, pour une mise en production espérée courant 2020 : il s’agit de Gmail. Vous en avez peut-être déjà entendu parler.
Le futur (moins proche)
Manquent donc à l’appel les FAIs français, et … Hotmail Outlook.com. Microsoft a choisi d’annoncer le lancement de Microsoft Business Profile (https://business.microsoft.com/) en octobre 2018, quand Google annonçait l’arrêt à venir de Google+. Cocasse coïncidence, un profil business sur G+ permettait à l’entreprise d’avoir son logo de profil affiché comme tel pour les destinataires Gmail. Un genre de BIMI interne, en quelque sorte. Depuis, Google s’est tourné vers BIMI, mais Microsoft est encore en train de lancer (Business Profile est toujours en Beta depuis l’annonce) une solution similaire, annonçant que le même genre de bidouille sera disponible : les entreprises devront se créer un compte Microsoft Business Profile, y lier un logo, et ce logo apparaîtra dans les boîtes Outlook.com (sans doute sous certaines conditions).
Est-ce que cette initiative indépendante de Microsoft sera un succès, ou rejoindront-ils BIMI dans quelques années (ou les deux ?) ? Les paris sont ouverts.
Note : au moment où j’écris ces lignes, Microsoft vient d’annoncer la transformation de Business Profile en « Bing Pages » https://www.bing.com/bp/signup, mais je ne peux pas dire quelle direction ça va prendre.