Authentifiez votre marque dans chaque boîte de réception avec un certificat BIMI
Un Verified Mark Certificate (VMC) est un certificat numérique émis par DigiCert qui authentifie le logo de marque déposée de votre organisation, lui permettant de s’afficher à côté de votre nom d’expéditeur dans Gmail, Yahoo Mail, Apple Mail et d’autres boîtes de réception compatibles BIMI.
Combiné à une politique d’application DMARC, un VMC confère à chaque e-mail que vous envoyez un signal de confiance visuel immédiat, notamment la coche bleue d’authentification Gmail, une fonctionnalité disponible exclusivement pour les détenteurs de VMC. Pour les organisations ne disposant pas d’une marque déposée, le DigiCert Common Mark Certificate (CMC) offre le même affichage de logo BIMI sans l’exigence de marque déposée.

Tarifs des certificats VMC & BIMI
DigiCert Verified Mark Certificate (VMC)
DigiCert Common Mark Certificate (CMC)
Qu’est-ce qu’un certificat BIMI (VMC) ?
Un Verified Mark Certificate (VMC) est un type spécial de certificat numérique qui prouve que votre organisation possède et est autorisée à afficher un logo de marque déposée spécifique dans les boîtes de réception des e-mails. Les VMC sont émis par une Mark Verifying Authority (MVA), un prestataire de confiance numérique ayant reçu une accréditation formelle selon la norme BIMI. DigiCert a été le premier prestataire au monde à obtenir cette accréditation et reste l’une des rares MVA reconnues par tous les principaux fournisseurs de boîtes de réception compatibles BIMI.
Lorsqu’un e-mail est reçu, le fournisseur de boîte de réception vérifie votre enregistrement DMARC, votre enregistrement BIMI DNS TXT et votre VMC pour confirmer que le logo de marque est légitime. Si toutes les vérifications sont concluantes, votre logo apparaît à côté de votre nom d’expéditeur, même avant que le destinataire n’ouvre l’e-mail. Pour les VMC spécifiquement, Gmail affiche également une coche bleue d’authentification, un signal de confiance non disponible avec tout autre type de certificat, y compris les CMC.
Les VMC exigent que votre logo soit une marque légalement déposée auprès d’un office de propriété intellectuelle reconnu tel que l’USPTO, l’EUIPO ou l’OMPI. Cette exigence de marque déposée est ce qui différencie un VMC d’un Common Mark Certificate (CMC), et ce qui rend la coche bleue d’authentification Gmail disponible uniquement pour les détenteurs de VMC.
Les VMC sont disponibles aussi bien pour les organisations privées que pour les organismes gouvernementaux. Les marques gouvernementales accordées par la loi ou la réglementation, telles que les sceaux officiels du gouvernement, sont acceptées en lieu et place d’une marque déposée, rendant un VMC accessible aux entités gouvernementales n’ayant pas finalisé l’enregistrement d’une marque commerciale. Les organismes gouvernementaux souhaitant afficher leur sceau officiel via BIMI doivent choisir le VMC ; le Common Mark Certificate ne couvre pas les sceaux gouvernementaux.

VMC ou CMC – Quel certificat vous faut-il ?
Le choix entre un Verified Mark Certificate (VMC) et un Common Mark Certificate (CMC) se résume à une seule question : votre logo est-il une marque déposée ?
La seule différence fonctionnelle est que les VMC débloquent la coche bleue d’authentification Gmail ; les CMC ne le font pas. Les deux certificats affichent votre logo dans les boîtes de réception compatibles BIMI, et les deux exigent l’application de DMARC, DKIM, SPF et un fichier logo SVG Tiny P/S. Les distinctions clés sont le statut de marque déposée et la coche Gmail.
Choisissez un VMC si :
- Votre logo est enregistré auprès d’un office de propriété intellectuelle reconnu (USPTO, EUIPO, OMPI ou une autre juridiction reconnue)
- Vous souhaitez la coche bleue d’authentification Gmail à côté de votre nom d’expéditeur
- Vous représentez une grande marque établie ayant finalisé l’enregistrement de sa marque déposée
- Vous êtes un organisme gouvernemental affichant un sceau officiel du gouvernement
Choisissez un CMC si :
- Votre logo n’est pas encore déposé en tant que marque, mais est utilisé de manière documentée depuis plus de 12 mois
- Vous souhaitez afficher votre logo dans les boîtes de réception compatibles BIMI sans passer par le processus de dépôt de marque
- Vous êtes une PME ou une startup souhaitant se conformer à BIMI dès maintenant, pendant que l’enregistrement de la marque est en cours
Google a annoncé la prise en charge des Common Mark Certificates en septembre 2024, étendant pour la première fois l’affichage du logo BIMI aux organisations sans marque déposée. Cela rend BIMI plus accessible aux marques en pleine croissance qui ne pouvaient auparavant pas satisfaire aux exigences VMC.
Les certificats VMC et CMC sont tous deux émis par DigiCert et ont une durée de validité maximale de 397 jours, identique aux certificats TLS/SSL. Vous pouvez acheter l’un ou l’autre sous forme d’abonnement pluriannuel pour bénéficier d’un tarif annuel réduit.
Pourquoi DigiCert ? La première MVA accréditée pour l’émission de VMC
Tous les prestataires de confiance numérique ne peuvent pas émettre des Verified Mark Certificates. Les VMC ne sont valides que lorsqu’ils sont émis par une Mark Verifying Authority (MVA), une entité formellement accréditée selon la norme BIMI maintenue par l’AuthIndicators Working Group (BIMI Group). DigiCert a été la première MVA au monde à recevoir cette accréditation, et ses VMC sont reconnus par tous les principaux fournisseurs de messagerie compatibles BIMI : Gmail, Yahoo Mail, Apple Mail, Fastmail, Zoho Mail, et bien d’autres.
L’équipe de validation de DigiCert effectue une vérification d’identité de niveau EV pour l’émission des VMC et des CMC, incluant la confirmation de la marque déposée auprès des offices de propriété intellectuelle reconnus et la vérification d’identité par appel vidéo ou pièce d’identité notariée – le même processus rigoureux utilisé pour les certificats SSL à validation étendue (EV).
Acheter votre VMC ou CMC DigiCert via SSL Dragon vous donne accès au même certificat DigiCert authentique à un prix compétitif, avec le même processus de validation DigiCert et la même qualité d’émission.
Comment fonctionnent les certificats BIMI
Lorsque le serveur de messagerie d’un destinataire reçoit votre message, il :
- Vérifie votre authentification SPF et DKIM
- Vérifie que votre politique DMARC est définie sur « quarantine » ou « reject »
- Lit votre enregistrement BIMI DNS TXT
- Récupère votre fichier logo SVG depuis l’URL HTTPS spécifiée
- Valide votre Mark Certificate (fichier PEM) via la balise a= dans votre enregistrement BIMI pour confirmer la propriété du logo
- Affiche votre logo de marque vérifié et, pour les détenteurs de VMC, la coche bleue d’authentification Gmail, dans la boîte de réception
Une fois émis, DigiCert vous remet votre certificat sous forme de fichier PEM, que vous hébergez à une URL HTTPS publique et référencez dans la balise a= de votre enregistrement BIMI DNS TXT. Sans un Mark Certificate valide dans cet enregistrement, la plupart des fournisseurs de boîtes de réception, y compris Gmail, n’afficheront pas votre logo, même si votre enregistrement BIMI est par ailleurs correctement configuré.
Face à la montée du phishing et de l’usurpation d’e-mails, les VMC et CMC fournissent un indicateur visuel attestant que vos e-mails sont légitimes, renforçant la confiance des clients et la cohérence de la marque auprès de tous les fournisseurs de boîtes aux lettres participant à BIMI : Gmail, Yahoo Mail, Apple Mail, Fastmail, Zoho Mail et autres fournisseurs de boîtes de réception compatibles BIMI.
5 raisons puissantes d'obtenir un certificat Mark dès aujourd'hui
Boostez la visibilité de votre marque

Lorsque les destinataires reçoivent vos e-mails, ils voient votre logo vérifié au lieu d’une initiale par défaut ou d’un espace vide, ce qui permet à vos e-mails de se démarquer dans des boîtes de réception surchargées. Des études montrent que les certificats VMC peuvent augmenter les taux d’ouverture des e-mails de 10 % ou plus.
Renforcez la sécurité des e-mails et prévenez le phishing

Avec un certificat CMC ou VMC, votre logo n’apparaîtra que si l’e-mail est authentifié via le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance). Cela contribue à prévenir les attaques de phishing et garantit que seuls les e-mails autorisés sont envoyés sous votre domaine.
Gagnez la confiance de vos clients grâce à la vérification

Une coche bleue (pour les VMC) ou un logo validé (pour les CMC) indique à vos destinataires que votre e-mail est légitime, sécurisé et qu’il ne s’agit pas d’une arnaque.
Améliorer la délivrabilité des e-mails

En appliquant des politiques DMARC (quarantaine ou rejet), vos e-mails ont moins de chances d’être marqués comme spam, ce qui garantit de meilleurs taux de délivrabilité des e-mails.
Pérennisez votre marketing par e-mail

Google, Apple, Yahoo et d’autres grands fournisseurs de messagerie prennent de plus en plus en charge BIMI (Brand Indicators for Message Identification), le protocole qui alimente les VMC et les CMC. Les premiers adoptants gagnent un avantage concurrentiel en adoptant cette technologie dès maintenant.
Comment fonctionnent les Verified Mark Certificates et les CMC
Votre entreprise fait une demande de certificat VMC ou CMC
DigiCert vérifie la propriété de votre domaine et de votre logo
Pour les VMC, DigiCert vérifie si votre logo est déposé en tant que marque commerciale
Pour les CMC, DigiCert vérifie que votre logo a été utilisé antérieurement
Une fois validé, votre certificat de marque est émis
Vous téléchargez votre Mark Certificate et votre logo dans votre enregistrement DNS BIMI
Votre logo vérifié apparaît dans Gmail, Apple Mail et d'autres boîtes de réception prises en charge
Êtes-vous éligible ? Conditions requises pour les VMC et les CMC
Conditions requises pour les Verified Mark Certificates
- Logo de marque déposée enregistré auprès d’un office de propriété intellectuelle reconnu (USPTO, EUIPO, OMPI et autres juridictions reconnues), ou sceau gouvernemental accordé par la loi ou la réglementation
- Politique DMARC appliquée avec p=quarantine ou p=reject (appliquée à 100 % du trafic e-mail au niveau du domaine organisationnel)
- Authentification e-mail SPF et DKIM correctement configurée
- Logo au format SVG Tiny P/S (SVG Tiny 1.2), voir les spécifications du format SVG dans la FAQ ci-dessous
- Validation de l’organisation équivalente à la vérification EV SSL, incluant la vérification d’identité par appel vidéo ou pièce d’identité notariée, et la confirmation de la marque déposée
- Logo hébergé à une URL HTTPS publique
- Enregistrement BIMI DNS TXT configuré sur votre domaine

Conditions requises pour les Common Mark Certificates
- Logo utilisé de manière documentée depuis au moins 12 mois (aucun enregistrement de marque déposée requis)
- Politique DMARC appliquée avec p=quarantine ou p=reject au niveau du domaine organisationnel
- Authentification e-mail SPF et DKIM correctement configurée
- Logo au format SVG Tiny P/S (SVG Tiny 1.2)
- Validation de l’organisation pour vérifier l’identité de l’entreprise, incluant la vérification d’identité par appel vidéo ou pièce d’identité notariée
- Logo hébergé à une URL HTTPS publique
- Enregistrement BIMI DNS TXT configuré sur votre domaine

Étape par étape : configurez votre Mark Certificate
Vérifiez si votre domaine est conforme à DMARC. Si ce n'est pas le cas, configurez SPF, DKIM et DMARC.
Déterminez si vous avez besoin d'un VMC ou d'un CMC. Si vous ne disposez pas d'un logo déposé, optez pour un CMC.
Rassemblez vos documents d'entreprise. Similaire à la validation EV SSL
Achetez votre certificat Mark auprès de SSL Dragon
Soumettez votre logo et réussissez la validation avec DigiCert
Configurez votre enregistrement BIMI et installez le certificat
Questions fréquemment posées

BIMI (Brand Indicators for Message Identification) est une norme d’authentification du courrier électronique qui permet aux organisations d’afficher leur logo dans les boîtes de réception des destinataires. Des certificats de marque (VMC ou CMC) sont nécessaires pour prouver que vous êtes légalement propriétaire du logo que vous souhaitez afficher. BIMI ne fonctionnera pas sans une authentification correcte du courrier électronique (SPF, DKIM, DMARC) et un certificat de marque valide.
Copier le lien
A DigiCert Verified Mark Certificate through SSL Dragon starts at $1,249/year for a 1-year term, dropping to $1,049/year on a 3-year subscription. A DigiCert Common Mark Certificate starts at $949/year (1 year) or $799/year (3 years).
Compared to buying directly from DigiCert, purchasing through an authorized partner like SSL Dragon offers competitive pricing on the same genuine certificate with the same DigiCert validation and issuance.
One VMC is required per unique logo and per unique base domain. If your organization sends email from multiple domains using the same trademarked logo, you’ll need a separate VMC for each domain. Both VMC and CMC certificates have a maximum validity period of 397 days, identical to TLS/SSL certificates. You can buy VMC as multi-year subscriptions to lock in a lower annual rate.
Copier le lien
Copier le lien
Oui, l’application de DMARC est obligatoire pour les VMC et les CMC.
Copier le lien
Non, les VMC nécessitent un logo de marque déposée. Si vous n’en avez pas, le CMC est l’alternative.
Copier le lien
Le processus de validation est similaire à celui des certificats SSL EV :
- Vérification des documents d’enregistrement des entreprises
- Confirmation du statut d’entité juridique
- Vérification de l’identité par appel vidéo ou pièce d’identité notariée
- Vérification de la propriété du domaine
- Pour le MVC : vérification des marques auprès d’offices de propriété intellectuelle reconnus (USPTO, EUIPO, OMPI).
- Pour le CMC : preuve de l’utilisation du logo pendant plus de 12 mois
L’ensemble du processus prend généralement de 7 à 14 jours pour la VMC et de 5 à 10 jours pour la CMC.
Copier le lien
BIMI and Verified Mark Certificates are supported by all major email clients. The following inbox providers currently display logos for senders with a valid VMC or CMC and BIMI record:
- Gmail — displays logo + blue authenticated checkmark (VMC only for blue checkmark)
- Yahoo Mail — displays logo for authenticated senders
- Apple Mail — displays logo for authenticated senders
- Fastmail — displays logo for authenticated senders
- Zoho Mail — requires VMC for logo display
- La Poste — BIMI-participating provider
- au.com — BIMI-participating provider
The list of participating providers continues to grow as BIMI adoption increases. Gmail’s requirement for a VMC to show the blue checkmark has been a key driver of VMC adoption among enterprise senders.
Copier le lien
Votre logo doit être au format SVG Tiny PS (SVG Tiny 1.2 Portable/Secure) avec :
- Format carré (par exemple, 600×600 pixels)
- Taille du fichier inférieure à 24KB
- Couleur d’arrière-plan solide
- Pas de liens externes, de scripts ou de polices intégrées.
- Logo centré dans le carré
Vous aurez peut-être besoin d’un designer ou d’un outil de conversion SVG pour répondre à ces spécifications BIMI.
Copier le lien
A Verified Mark Certificate (VMC) requires a registered trademark (or qualifying government seal) and enables the Gmail blue authenticated checkmark in addition to logo display. A Common Mark Certificate (CMC) does not require a registered trademark; your logo must only be in documented prior use for 12+ months, but it does not unlock the Gmail blue checkmark. Both certificates require DMARC enforcement, DKIM, and SPF, and both display your logo in BIMI-supporting inboxes.
Copier le lien
Il s’agit de protocoles d’authentification du courrier électronique qui fonctionnent ensemble :
- SPF (Sender Policy Framework): Spécifie quels serveurs de messagerie peuvent envoyer des courriels à partir de votre domaine.
- DKIM (DomainKeys Identified Mail): Ajoute une signature numérique pour vérifier que les courriels n’ont pas été falsifiés.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Appliquer des politiques sur la façon de traiter les courriels qui échouent aux vérifications SPF ou DKIM.
Ces trois éléments sont nécessaires au fonctionnement du BIMI et des certificats de marque.
Copier le lien
You need one VMC per unique base domain and one VMC per unique logo. If you send an email from three domains (example.com, example.net, example.co.uk) using the same trademarked logo, you need three VMCs. If you use two different logos across two domains, you also need two VMCs. Sub-brands or seasonal logo variants may require separate certificates depending on your BIMI configuration.
Copier le lien
DigiCert was the first digital trust provider ever accredited under the BIMI standard and is recognized by every major email client that supports BIMI. Their validation process follows Extended Validation (EV) standards, giving your VMC the highest level of identity assurance. DigiCert VMCs are supported by Gmail, Yahoo Mail, Apple Mail, Fastmail, Zoho Mail, and more.
Copier le lien
