Chiffrement du courrier électronique dans Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article compare les options de chiffrement dans Office 365, y compris le chiffrement de Message Office (OME), S/MIME, Information Rights Management (IRM) et présente la sécurité TLS (Transport Layer).

Office 365 propose plusieurs options de chiffrement pour vous aider à répondre aux besoins de votre entreprise pour la sécurité des messages électroniques. Cet article présente trois méthodes de chiffrement des messages électroniques dans Office 365. Si vous souhaitez en savoir plus sur toutes les fonctionnalités de sécurité dans Office 365, consultez le Centre de gestion de la confidentialité Office 365. Cet article présente les trois types de chiffrement disponibles pour aider les administrateurs Office 365 à sécuriser les messages électroniques dans Office 365 :

  • Chiffrement des messages Office (OME).

  • S/MIME (Secure/Multipurpose Internet Mail Extension).

  • Gestion des droits relatifs à l’information (IRM).

Qu’est-ce que le chiffrement des messages électroniques et comment Office 365 l’utilise-t-il ?

Chiffrement est le processus par lequel les informations sont codées afin que seuls les destinataires de coder et de consommer les informations. Office 365 utilise le chiffrement de deux façons : dans le service et qu’un contrôle client. Dans le service de chiffrement est utilisé dans Office 365 par défaut ; vous n’êtes pas obligé de configurer rien. Par exemple, Office 365 utilise la sécurité TLS (Transport Layer) pour chiffrer la connexion, ou la session, entre deux serveurs.

Voici comment fonctionne généralement le chiffrement des messages :

  • Un message est chiffré ou transformé de texte brut en texte chiffré illisible, soit sur l’ordinateur de l’expéditeur, soit via un serveur central lorsque le message est en transit.

  • Le message est conservé dans le texte chiffré bien qu’il soit lors des transferts afin de protéger empêcher la lecture en cas d’interception du message.

  • Une fois que le destinataire a reçu le message, celui-ci est de nouveau transformé en texte brut lisible de l’une des deux manières suivantes :

    • L’ordinateur du destinataire utilise une clé pour déchiffrer le message, ou

    • Un serveur central déchiffre le message pour le compte du destinataire, après avoir validé l’identité du destinataire.

Pour plus d’informations sur comment Office 365 protège les communications entre les serveurs, par exemple entre organisations dans Office 365 ou entre Office 365 et un partenaire approuvé en dehors d’Office 365, voir comment Exchange Online utilise TLS à la messagerie sécurisée connexions dans Office 365.

Regardez cette vidéo pour obtenir une présentation du chiffrement dans Office 365.

Comparaison des options de chiffrement des messages électroniques disponibles dans Office 365

Illustration conceptuelle qui décrit OME Illustration conceptuelle qui décrit IRM Illustration conceptuelle qui décrit SMIME

De quoi s’agit-il ?

Le chiffrement des messages Office 365 (OME) est un service basé sur Azure Rights Management (Azure RMS) qui vous permet d’envoyer des messages chiffrés à des personnes internes ou externes à votre organisation, quelle que soit l’adresse de messagerie de destination (Gmail, Yahoo! Mail, Outlook.com, etc.).

En tant qu’administrateur, vous pouvez configurer des règles de transport qui définissent les conditions de chiffrement. Lorsqu’un utilisateur envoie un message qui correspond à une règle, le chiffrement est automatiquement appliqué.

Pour afficher les messages chiffrés, les destinataires peuvent obtenir un code secret à usage unique, se connecter à l’aide d’un compte Microsoft ou se connecter à l’aide d’un compte professionnel ou scolaire associé à Office 365. Les destinataires peuvent également envoyer des réponses chiffrées. Ils n’ont pas besoin de disposer d’un abonnement à Office 365 pour afficher des messages chiffrés ni pour envoyer des réponses chiffrées.

IRM est une solution de chiffrement qui applique également des restrictions d’utilisation aux messages électroniques. Cette solution permet d’empêcher que des informations sensibles ne soient imprimées, transmises ou copiées par des personnes non autorisées.

Fonctionnalités IRM dans Office 365 utilisent le Azure Rights Management (RMS Azure).

S/MIME est une solution basée sur certificat de chiffrement qui permet à la fois chiffrer et signer numériquement un message. Le chiffrement du message permet de garantir que seul le destinataire peut ouvrir et lire le message. Une signature numérique permet au destinataire de valider l’identité de l’expéditeur.

Les signatures numériques et le chiffrement des messages sont possibles grâce à l’utilisation de certificats numériques uniques qui contiennent les clés pour la vérification des signatures numériques et le chiffrement ou le déchiffrement des messages.

Pour utiliser S/MIME, vous devez disposer des clés publiques sur fichier pour chaque destinataire. Les destinataires doivent tenir à jour leurs propres clés privées, car elles doivent rester sécurisées. Si les clés privées d’un destinataire sont compromises, le destinataire doit obtenir une nouvelle clé privée et redistribuer les clés publiques à tous les expéditeurs potentiels.

Que fait-il ?

OME :

  • Chiffre les messages envoyés à des destinataires internes ou externes.

  • Permet aux utilisateurs d’envoyer des messages chiffrés à n’importe quelle adresse de messagerie électronique, y compris Outlook.com, Yahoo! Mail et Gmail.

  • Vous permet, en tant qu’administrateur, de personnaliser le portail d’affichage des messages électroniques pour qu’il corresponde à la marque de votre organisation.

  • Microsoft gère et stocke les clés de manière sécurisée, vous n’avez donc pas à vous en occuper.

  • Aucun logiciel spécial côté client n’est nécessaire tant que le message chiffré (envoyé en tant que pièce jointe HTML) peut être ouvert dans un navigateur.

IRM :

  • Utilise le chiffrement et les restrictions d’utilisation pour fournir une protection en ligne et hors ligne pour les messages électroniques et les pièces jointes.

  • Vous donne, en votre qualité d’administrateur, la possibilité de configurer des règles de transport ou des règles de protection Outlook pour appliquer automatiquement la gestion des droits relatifs à l’information (IRM) aux messages sélectionnés.

  • Permet aux utilisateurs d’appliquer manuellement des modèles dans Outlook ou Outlook Web App.

S/MIME gère l’authentification des expéditeurs par les signatures numériques et la confidentialité des messages par le chiffrement.

Que ne fait-il pas ?

OME ne vous permettre d’appliquer des restrictions d’utilisation aux messages. Par exemple, vous ne pouvez pas l’utiliser pour arrêter un destinataire à partir de transfert ou l’impression d’un message chiffré.

Certaines applications peuvent ne pas prendre en charge les messages électroniques IRM sur tous les périphériques. Pour plus d’informations sur ceux-ci et les autres produits qui prennent en charge le courrier électronique IRM, voir Fonctionnalités d’un appareil client.

S/MIME ne permet pas l’analyse des messages chiffrés pour détecter les logiciels malveillants et le courrier indésirable ou y appliquer des stratégies.

Recommandations et exemples de scénarios

Nous vous recommandons d’utiliser OME lorsque vous souhaitez envoyer les informations sensibles aux personnes en dehors de votre organisation, qu’elles se trouvent les consommateurs ou autres entreprises. Par exemple :

  • Quand un employé de banque envoie des relevés de carte de crédit aux clients ;

  • Quand un cabinet médical envoie un dossier médical à un patient ; ou

  • Quand un avocat envoie des informations juridiques à caractère confidentiel à un autre avocat.

Nous vous recommandons d’utiliser la gestion des droits relatifs à l’information (IRM) lorsque vous souhaitez appliquer des restrictions d’utilisation et le chiffrement. Par exemple :

  • Un responsable qui envoie des données confidentielles à son équipe sur un nouveau produit applique l’option « Ne pas transférer ».

  • Un dirigeant doit envoyer une proposition d’appel d’offres à une autre société ; elle contient une pièce jointe d’un partenaire qui utilise Office 365 ; le message électronique et la pièce jointe doivent tous deux être protégés.

Nous vous recommandons d’utiliser S/MIME lorsque votre organisation ou l’organisation du destinataire requiert un véritable chiffrement de pair à pair.

S/MIME est la solution utilisée le plus couramment dans les scénarios suivants :

  • Des agences gouvernementales communiquant avec des agences gouvernementales

  • Une entreprise communiquant avec une agence gouvernementale

Quelles options de chiffrement sont disponibles pour mon abonnement à Office 365 ?

Pour plus d’informations sur les options de chiffrement des messages électroniques pour votre abonnement à Office 365, voir la description du service Exchange Online. Vous y trouverez des informations sur les fonctionnalités de chiffrement suivantes :

  • Azure RMS, y compris les fonctionnalités IRM et OME

  • S/MIME

  • TLS

  • Chiffrement des données stockées (via BitLocker)

Qu’en est-il du chiffrement des données stockées ?

Le terme « Données au repos » fait référence aux données qui ne sont pas activement en transit. Dans Office 365, les données au repos de messages électroniques sont chiffrées à l’aide du chiffrement de lecteur BitLocker. BitLocker chiffre les disques durs dans les centres de données Office 365 pour fournir une protection améliorée contre les accès non autorisés. Pour plus d’informations, consultez la rubrique Vue d’ensemble de BitLocker.

Pour plus d’informations sur les options de chiffrement des messages électroniques, accédez à Office 365

Pour plus d’informations sur les options de chiffrement des messages électroniques dans cet article, ainsi que sur le protocole TLS, consultez les articles suivants :

OME

Chiffrement de messages Office 365 (OME)

IRM

Gestion des droits relatifs à l’information (IRM) dans Exchange Online

En quoi consiste Azure Rights Management ?

S/MIME

S/MIME pour la signature et le chiffrement des messages

Présentation du protocole S/MIME

Cryptographie à clé publique

TLS

Configurer le flux de messagerie à l’aide des connecteurs dans Office 365

Scénario : Partenaire régulé avec TLS forcé

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×