Procédure de sécurisation des informations confidentielles dans votre courrier électronique dans Exchange Online

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Cet article décrit la façon dont Microsoft protège les informations confidentielles figurant dans vos courriers électroniques dans ses centres de données.

Comment sécurisons-nous les informations confidentielles que vous indiquez ?

En plus de gestion de la confidentialité centre d’Office 365 qui fournit la sécurité, confidentialité et conformité pour Office 365, vous souhaiterez savoir comment Office 365 vous aide à protéger secrets fournies dans ses centres de données. Nous utilisons une technologie appelée Distributed clé Manager (DKM).

Le Gestionnaire de clés distribuées (DKM) est une fonctionnalité côté client qui utilise un ensemble de clés secrètes pour chiffrer et déchiffrer des informations. Seuls les membres d’un groupe de sécurité spécifiques dans les services de domaine Active Directory peuvent accéder à ces clés dans le but de déchiffrer les données chiffrées par le Gestionnaire de clés distribuées. Dans Exchange Online, seuls certains comptes de service sous lesquels les processus Exchange sont exécutés font partie de ce groupe de sécurité. Dans le cadre de la procédure opérationnelle standard dans le centre de données, les informations d’identification qui font partie de ce groupe de sécurité ne sont communiquées à aucun être humain, et par conséquent aucun être humain n’a accès aux clés qui peuvent déchiffrer les informations confidentielles.

À des fins de débogage, de résolution des problèmes ou d’audit, un administrateur de centre de données doit demander un accès élevé pour obtenir des informations d’identification temporaires qui font partie du groupe de sécurité. Ce processus requiert plusieurs niveaux d’approbation juridique. Si l’accès est accordé, toutes les activités font l’objet d’une journalisation et d’un audit. En outre, l’accès est accordé uniquement pour un intervalle de temps défini suite auquel il expire automatiquement.

Pour une protection supplémentaire, technologie DKM inclut automatisé survol clé et archivage. Cela garantit également que vous pouvez continuer à accéder à votre contenu plus ancien sans avoir à s’appuient sur la même clé indéfiniment.

Où le Gestionnaire de clés distribuées est-il utilisé dans Exchange Online ?

Microsoft utilise le Gestionnaire de clés distribuées pour chiffrer vos informations confidentielles dans les centres de données Exchange Online. Par exemple :

  • Les informations d’identification de compte de messagerie pour les comptes connectés. Les comptes connectés sont des comptes tiers, tels que les comptes de messagerie Hotmail, Gmail et Yahoo!.

  • Les clés racine des services RMS. Il s’agit de clés de client qui sont importées à partir du service Azure RMS ou à partir de déploiements RMS des services de domaine Active Directory locaux utilisés pour chiffrer et déchiffrer des courriers électroniques à l’aide du service RMS ou du chiffrement de messages Office 365.

Rubriques connexes


Chiffrement dans Office 365
plus d’informations techniques de référence sur le chiffrement dans Office 365
assurance de Service dans le centre de conformité Office 365 sécurité

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×