Ce que vous apprendrez dans cet article
- Un certificat de marque vérifiée (VMC) vérifie la propriété d'un logo de marque déposée utilisé avec les indicateurs de marque pour l'identification des messages (BIMI).
- Les VMC nécessitent l'application de DMARC et un enregistrement BIMI correctement configuré avant que les logos n'apparaissent dans les boîtes de réception prises en charge.
- Une autorité de certification délivre un certificat de marque vérifiée après avoir validé la propriété de la marque et le contrôle du domaine.
- Les MVC renforcent les signaux d'identité de la marque et complètent les contrôles d'authentification et de sécurité du courrier électronique.
- Les déploiements en entreprise impliquent souvent plusieurs domaines, marques et environnements complexes d'acheminement du courrier électronique.
La plupart des destinataires n'analysent pas les en-têtes techniques des courriels ni les résultats de l'authentification. Ils s'appuient plutôt sur le nom de l'expéditeur et sur des indices visuels pour déterminer si un message semble légitime. Ce comportement rend le Phishing et les attaques d'usurpation d'identité efficaces même lorsque des technologies d'authentification existent.
Un certificat de marque vérifiée (VMC) permet aux organisations d'afficher un logo de marque vérifié à côté des courriels authentifiés dans les boîtes de réception prises en charge. Associé à DMARC et à la configuration BIMI, il ajoute un signal de confiance visuel qui aide les destinataires à reconnaître les messages légitimes.
Qu'est-ce qu'un certificat de marque vérifiée ?
Un certificat de marque vérifiée (VMC) est un certificat numérique qui vérifie la propriété d'un logo de marque déposée utilisé avec la norme de courrier électronique BIMI. Il permet aux fournisseurs de courrier électronique participants d'afficher ce logo vérifié à côté des messages authentifiés par dans les boîtes de réception prises en charge.
La VMC permet aux organisations d'afficher le logo d'une marque de confiance à côté des courriels qui passent les contrôles d'authentification. Le logo apparaît à côté du nom de l'expéditeur, ce qui aide les destinataires à identifier les communications légitimes.
Comment un VMC fonctionne avec BIMI et DMARC
VMC, BIMI et DMARC travaillent ensemble pour afficher un logo de marque vérifié dans les boîtes de réception prises en charge. DMARC assure l'authentification, BIMI publie l'emplacement du logo et le VMC confirme que le logo appartient à l'expéditeur.
- DMARC (application de l'authentification) : DMARC exige que les messages soient authentifiés avant qu'un logo puisse s'afficher, et de nombreux fournisseurs exigent une politique de quarantaine ou de rejet. Les rapports DMARC aident également les équipes à surveiller l'activité d'authentification et à repérer les expéditeurs non autorisés.
- BIMI (norme d'affichage du logo) : BIMI permet aux organisations de publier un enregistrement DNS pointant vers le logo d'une marque et le certificat de vérification . Lorsqu'un courriel passe le test DMARC, les boîtes de réception compatibles extraient le logo de l'enregistrement BIMI de.
- VMC (vérification de la propriété du logo) : Un certificat de marque vérifiée prouve que le logo appartient à l'expéditeur. Une autorité de certification valide la propriété de la marque et le contrôle du domaine avant de délivrer le VMC, ce qui permet au logo d'apparaître comme un indicateur de confiance.
Pourquoi les certificats Verified Mark sont-ils importants pour la sécurité du courrier électronique ?
Les certificats Verified Mark ajoutent un logo de marque vérifié aux courriels authentifiés, donnant aux destinataires un signal de confiance clair en un coup d'œil. Cela renforce les signaux d'identité de l'expéditeur et favorise une prise de décision plus sûre dans la boîte de réception.
Réduire Phishing et l'usurpation d'identité
Les attaquants usurpent souvent les noms des expéditeurs ou enregistrent des domaines similaires pour se faire passer pour des organisations légitimes. Lorsqu'un logo de marque vérifié sur apparaît à côté des messages authentifiés, les destinataires reçoivent un signal visuel lié aux résultats de l'authentification . Les attaques phishing et business email compromise sont ainsi plus faciles à reconnaître.
Renforcer l'authentification visuelle
Un certificat Verified Mark ajoute une couche visuelle de protection qui complète les protocoles existants d'authentification du courrier électronique . Au lieu de se fier uniquement aux contrôles d'authentification technique, les destinataires peuvent identifier les courriels légitimes grâce à des indicateurs de marque fiables.
Améliorer la confiance des utilisateurs et l'engagement par courrier électronique
Les logos de reconnaissance de la marque vérifiée rendent les messages légitimes plus faciles à reconnaître, en particulier pour les destinataires qui ne lisent pas les en-têtes ( ) ou ne comprennent pas les résultats de l'authentification. Cette familiarité peut réduire l'hésitation lors de communications réelles, tout en réduisant le risque que les utilisateurs s'intéressent à des messages ressemblants ( ).
Soutenir des stratégies de sécurité plus larges
Les VMCs fonctionnent mieux en tant que couche d'un programme plus large qui comprend l'application de DMARC, la surveillance et les processus de réponse. En associant les signaux du logo vérifié à la formation de sensibilisation à la sécurité , les utilisateurs associent la présence d'un indicateur fiable à des actions plus sûres, et l'absence d'un indicateur à la prudence.
Comment les organisations mettent-elles en œuvre un certificat de marque vérifiée ?
Le déploiement d'un VMC est un projet coordonné entre les équipes chargées de la sécurité, de l'informatique et de la marque, puisqu'il dépend à la fois de l'authentification du courrier électronique et de la vérification de la propriété du logo. La plupart des organisations le mettent en œuvre par étapes afin de réduire les risques liés au déploiement et de détecter rapidement les problèmes d'alignement ou de DNS sur le site .
1. Préparer la mise en œuvre de DMARC
Confirmez la couverture de SPF et DKIM pour chaque service d'envoi et faites l'inventaire de tous les expéditeurs autorisés, y compris les plateformes tierces. Examinez les résultats de l'alignement de et corrigez les lacunes afin que le courrier passe systématiquement le DMARC au niveau de l'application (mise en quarantaine/rejet).
Les équipes peuvent utiliser Mimecast DMARC Analyzer pour suivre les sources d'envoi, repérer les mauvaises configurations et valider l'état de préparation avant d'aller de l'avant.
2. Vérifier que la marque et le logo sont prêts
Assurez-vous que le logo est enregistré en tant que marque dans la juridiction concernée et que la documentation est à jour et accessible à l'adresse pour validation. Créez un logo SVG BIMI qui corresponde exactement à la marque et respecte les exigences de formatage du BIMI.
Cette étape implique souvent une coordination entre les équipes chargées des questions juridiques, de la marque et de la sécurité, afin d'éviter les incohérences qui retardent la délivrance du site .
3. Obtenir le certificat
Soumettez les détails de la marque, les fichiers du logo et les informations sur le domaine à une autorité de certification agréée pour délivrer des MVC. L'autorité de certification valide la propriété de la marque, vérifie l'identité de l'organisation et confirme le contrôle du domaine pour s'assurer que le certificat correspond à l'expéditeur légitime. Une fois l'approbation obtenue, l'AC délivre le CMV pour qu'il soit utilisé dans le BIMI.
4. Configurez le BIMI
Publiez l'enregistrement DNS BIMI avec l'emplacement correct du logo et la référence du certificat VMC, puis confirmez que l'enregistrement est accessible et correctement formaté.
Testez la récupération pour vous assurer que les fournisseurs de boîtes de réception peuvent récupérer le SVG et le certificat sans erreur. De nombreuses équipes effectuent des vérifications BIMI pendant le déploiement afin de détecter rapidement les problèmes de syntaxe.
5. Résoudre les problèmes de déploiement
Attendez-vous à des obstacles courants tels que les retards de propagation DNS, les identifiants SPF/DKIM mal alignés sur ou les problèmes de formatage SVG qui empêchent le rendu du logo.
Validez d'abord l'alignement DMARC, puis vérifiez la syntaxe de l'enregistrement BIMI et l'accessibilité de l'hébergement des fichiers. Les outils de validation BIMI permettent de déterminer si le problème est lié à l'authentification, au DNS ou au formatage du logo/certificat.
Comment les certificats de marque vérifiée soutiennent la posture de sécurité de l'entreprise
Les certificats de marques vérifiées contribuent aux stratégies de sécurité plus larges des entreprises. L'affichage d'indicateurs de marque vérifiés sur le site témoigne d'un engagement en faveur de la sécurité des communications et de la protection de la marque. Comme les VMC reposent sur l'authentification validation, ils s'alignent sur les modèles de sécurité "zéro confiance" qui mettent l'accent sur la vérification de l'identité.
Un certificat Verified Mark ne remplace pas les plates-formes de sécurité du courrier électronique ou les systèmes de détection des menaces. Il renforce les signaux d'identité visuelle de qui aident les utilisateurs à reconnaître les courriels légitimes et à éviter les messages frauduleux. Les organisations s'appuient également sur Mimecast Threat Intelligence Hub pour suivre l'évolution des menaces.
Idées reçues sur les certificats Verified Mark
Les certificats de marque vérifiée aident les fournisseurs de boîtes de réception à afficher un logo de marque vérifié pour le courrier authentifié, mais ils sont souvent considérés à tort comme un contrôle de sécurité complet. Il est important de clarifier certaines distinctions :
- "Un VMC empêche le Phishing" – Un certificat de marque vérifiée ne bloque pas à lui seul les attaques de Phishing. L'authentification et les outils de sécurité du courrier électronique restent essentiels.
- "BIMI affiche automatiquement les logos partout" - L'affichage des logos dépend du fournisseur de la boîte de réception. Tous les clients de messagerie ne prennent pas en charge BIMI.
- "Un certificat de marque vérifiée vérifie l'identité de la marque pour l'affichage en boîte de réception. Il ne crypte pas le trafic comme un certificat SSL.
La dissipation de ces idées fausses aide les équipes à définir les bonnes attentes et à positionner les MVC comme une couche d'un programme plus large d'authentification du courrier électronique .
Renforcer l'identité des courriels avec les certificats Verified Mark
Un certificat de marque vérifiée (VMC) renforce l'identité du courrier électronique en associant des logos de marque vérifiés à des messages authentifiés sur . Associés à l'application de DMARC et à la configuration de BIMI, les VMC améliorent l'authentification visuelle et aident les destinataires de à reconnaître les communications légitimes.
Pour les entreprises, les certificats de marques vérifiées renforcent la confiance dans la marque et réduisent l'efficacité des attaques par usurpation d'identité sur le site , tout en soutenant les stratégies de cybersécurité à plusieurs niveaux. Les organisations qui envisagent un déploiement devraient confirmer d'abord que leur infrastructure de messagerie est prête pour DMARC.