Technical Reference · 2026 Edition

Le Guide Définitif d'Implémentation BIMI 2026

La référence technique de référence pour l'implémentation BIMI. Spécification SVG Tiny P/S, exigences d'application DMARC, panorama des certificats VMC vs. CMC, structure des enregistrements DNS et checklist d'implémentation complète.

Last updated min read

Ce qu'est réellement BIMI — Et pourquoi c'est important

Brand Indicators for Message Identification (BIMI) représente le signal de confiance le plus significatif dans l'email depuis DMARC lui-même. Il permet aux propriétaires de domaines d'afficher un logo de marque vérifié cryptographiquement à côté de chaque message qu'ils envoient — dans Gmail, Yahoo, Apple Mail et au-delà.

Il ne s'agit pas d'une fonctionnalité cosmétique. BIMI est le résultat visuel d'une chaîne d'authentification rigoureuse et multi-couches. On ne peut pas le falsifier. On ne peut pas contourner les exigences de sécurité sous-jacentes en payant. C'est précisément ce qui donne sa signification au logo : c'est une preuve de travail.

BIMI a été formalisé en tant que RFC 9091 par l'IETF en juillet 2021, sous la gouvernance de l'AuthIndicators Working Group — une coalition réunissant Gmail, Yahoo, Apple, Fastmail et Cloudmark. Tous les principaux fournisseurs de messagerie se sont engagés sur ce standard.

BIMI est la récompense visuelle d'une sécurité de domaine stricte. Si vous n'avez pas appliqué DMARC, votre logo n'apparaîtra pas — quelle que soit la perfection de votre SVG.

Le standard SVG Tiny P/S — Pourquoi il est si restrictif

BIMI n'accepte pas un fichier SVG standard. Il exige SVG Tiny P/S (Portable/Secure) — un profil XML délibérément restrictif défini spécifiquement pour les environnements de rendu email.

Les clients de messagerie affichent les logos BIMI dans un contexte sandboxé aux côtés de contenus non fiables provenant de millions d'expéditeurs. Un SVG standard est un format puissant capable d'exécuter des scripts, de charger des ressources externes et d'incorporer des données binaires arbitraires. Dans un contexte email, ce sont des vecteurs d'attaque.

Le profil W3C SVG Tiny P/S élimine ces vecteurs en interdisant explicitement :

  • Les éléments