Office
Se connecter

Plus d’informations techniques de référence sur le chiffrement dans Office 365

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Consultez cet article pour en savoir plus sur les certificats, les technologies et TLS suites de chiffrement utilisés pour le chiffrement dans Office 365. Cet article fournit également des détails sur deprecations planifiées.

Gestion et propriété de certificats Microsoft Office 365

Il est inutile d’acheter ou de mettre à jour les certificats pour Office 365 car Microsoft utilise ses propres certificats.

Normes de chiffrement actuel et deprecations planifiées

Pour continuer à fournir le chiffrement pair idéal pour Office 365, Microsoft examine régulièrement les normes de chiffrement pris en charge. Parfois, nous devons déconseiller normes anciens dès qu’elles sont mis à jour et par conséquent moins sécurisé. Cette rubrique décrit les suites de chiffrement actuellement prises en charge et d’autres normes ainsi que les détails sur deprecations planifiées.

Versions de TLS prises en charge par Office 365

Les protocoles TLS (Transport Layer Security) et SSL (antérieur au protocole TLS) sont des protocoles de chiffrement qui sécurisent les communications sur un réseau à l’aide de certificats de sécurité pour chiffrer une connexion entre plusieurs ordinateurs. Office 365 prend en charge plusieurs versions du protocole TLS, notamment :

  • TLS version 1.2 (TLS 1.2)

  • TLS version 1.1 (TLS 1.1)

  • TLS version 1.0 (TLS 1.0)

Prise en charge TLS 1.0 et TLS 1.1 sera déconseillée 31 octobre 2018. Pour plus d’informations, consultez prise en charge Deprecating TLS 1.0 et 1.1 .

Déconseiller prise en charge TLS 1.0 et 1.1 et ce que cela signifie pour vous

Changements importants à venir aux options de chiffrement pris en charge pour Office 365. À partir du 31 octobre 2018, Office 365 ne gèrera plus l’utilisation de TLS 1.0 ou 1.1 pour la communication vers Office 365. Une fois qu’Office 365 deprecates prise en charge de ces protocoles, toutes les communications vers et depuis les serveurs Office 365 devez utiliser TLS 1.2. Pour plus d’informations sur leur impact sur vous, voir Préparation pour l’utilisation obligatoire de TLS 1.2 dans Office 365. Serveurs et les clients de communiquer avec Office 365 après cette date doivent prendre en charge TLS 1.2.

Déconseiller prise en charge de 3DES

À partir du 31 octobre 2018, Office 365 ne gèrera plus l’utilisation des suites de chiffrement 3DES pour la communication vers Office 365. Plus précisément, Office 365 ne gèrera plus la suite de chiffrement TLS_RSA_WITH_3DES_EDE_CBC_SHA. Les clients et les serveurs de communication avec Office 365 après cette date doit prendre en charge au moins une du chiffrement plus sécurisées répertoriés dans cette rubrique (voir suites pris en charge par Office 365 de chiffrement TLS).

Arrêt de la prise en charge du certificat SHA-1 dans Office 365

À partir de juin 2016, Office 365 n’accepte plus un certificat ça-1 pour les connexions entrants ou sortants. Si vous utilisez actuellement un certificat avec ça-1 dans la chaîne du certificat, vous devrez mettre à jour de la chaîne pour utiliser ça-2 (Secure hachage algorithme 2) ou un algorithme de hachage renforcé.

Arrêt de la prise en charge de RC4 dans Office 365

Depuis juillet 2015, les suites de chiffrement RC4 suivantes ne sont plus prises en charge :

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Déconseiller prise en charge de la couche SSL (Secure Sockets) 3.0 dans Office 365

Démarrage 1 décembre 2014, Office 365 a commencé à désactiver le support pour couche SSL (Secure Sockets) 3.0, le prédécesseur sur TLS. Pour plus d’informations, voir 3009008 avis de sécurité. Pour obtenir des instructions sur la façon de vous assurer clients qu’ils utilisent TLS 1.0 ou version ultérieure et pour désactiver SSL 3.0, consultez vulnérabilité protection SSL 3.0.

Suites de chiffrement TLS pris en charge par Office 365

Une suite de chiffrement est un ensemble d’algorithmes de chiffrement utilisés par TLS pour établir des connexions sécurisées. Les suites de chiffrement prises en charge par Office 365 sont répertoriées dans le tableau suivant par niveau décroissant. Quand Office 365 reçoit une demande de connexion, il tente tout d’abord de se connecter à l’aide de la première suite de chiffrement, puis en cas d’échec, il utilise la deuxième suite de chiffrement dans la liste, et ainsi de suite. Quand Office 365 envoie une demande de connexion à un autre serveur ou à un client, il incombe au client ou serveur de réception de choisir la suite de chiffrement ou de déterminer s’il convient d’utiliser TLS.

Protocoles

Nom de suite de chiffrement

Algorithme d’échange de clés/Niveau

Prise en charge de PFS (Perfect Forward Secrecy)

Algorithme d’authentification/Niveau

Chiffrement/Niveau

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

Oui

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

Oui

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

Oui

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

Oui

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

Non

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

Non

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

Non

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

Non

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

Non

RSA/112

3DES/192

Rubriques connexes

Chiffrement dans Office 365
configurer le chiffrement dans Office 365 entreprise
Schannel implémentation de TLS 1.0 dans mise à jour de statut de sécurité Windows : 24 novembre 2015
améliorations chiffrement SSL/TLS (.) Windows IT centre)

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×