Partager via


Cryptage des messages

Les utilisateurs utilisent souvent le courrier électronique pour échanger des informations sensibles, telles que des données financières, des contrats juridiques, des informations confidentielles sur les produits, des rapports et des projections de ventes, des informations sur la santé des patients ou des informations sur les clients et les employés. Par conséquent, les boîtes aux lettres peuvent devenir des référentiels pour de grandes quantités d’informations potentiellement sensibles et la fuite d’informations peut devenir une menace sérieuse pour votre organisation.

Avec le chiffrement des messages, votre organisation peut envoyer et recevoir des messages électroniques chiffrés entre des personnes à l’intérieur et à l’extérieur de votre organisation. Le chiffrement des messages fonctionne avec Outlook.com, Yahoo !, Gmail et d’autres services de messagerie. Le chiffrement de messages vous permet de vous assurer que seuls les destinataires prévus peuvent afficher le contenu des courriers.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Fonctionnement du chiffrement des messages

Le reste de cet article s’applique au chiffrement des messages Microsoft Purview. Le chiffrement de messages Office 365 (OME) a été déprécié.

Microsoft Purview Message Encryption est un service en ligne basé sur Microsoft Azure Rights Management (Azure RMS) qui fait partie d’Azure Information Protection. Ce service inclut des stratégies de chiffrement, d’identité et d’autorisation pour sécuriser votre messagerie. Vous pouvez chiffrer des messages à l’aide de modèles de gestion des droits, de l’option Ne pas transférer et de l’option chiffrer uniquement.

Les utilisateurs peuvent ensuite chiffrer les messages électroniques et diverses pièces jointes à l’aide de ces options. Pour obtenir la liste complète des types de pièces jointes pris en charge, consultez « Types de fichiers couverts par les stratégies IRM lorsqu’ils sont attachés à des messages » dans Présentation de l’IRM pour les messages électroniques.

En tant qu’administrateur, vous pouvez également définir des règles de flux de messagerie pour appliquer cette protection. Par exemple, vous pouvez créer une règle qui nécessite le chiffrement de tous les messages adressés à un destinataire spécifique, ou qui contient des mots spécifiques dans la ligne d’objet, et également spécifier que les destinataires ne peuvent pas copier ou imprimer le contenu du message.

Contrairement à la version précédente d’OME, les nouvelles fonctionnalités fournissent une expérience unifiée de l’expéditeur, que vous envoyiez des messages au sein de votre organisation ou à des destinataires en dehors de Microsoft 365. En outre, les destinataires qui reçoivent un e-mail protégé envoyé à un compte Microsoft 365 dans Outlook 2016 ou Outlook sur le web n’ont pas à effectuer d’autre action pour afficher le message. Il fonctionne en toute transparence. Les destinataires utilisant d’autres clients de messagerie et fournisseurs de services de messagerie ont également une expérience améliorée. Pour plus d’informations, voir En savoir plus sur les messages protégés dans Office 365 et Comment ouvrir un message protégé.

Pour obtenir une liste détaillée des différences entre la version précédente d’OME et microsoft Purview Message Encryption, consultez Comparer les versions du chiffrement des messages.

Lorsqu’une personne envoie un message électronique qui correspond à une règle de flux de messagerie de chiffrement, le message est chiffré avant d’être envoyé. Tous les utilisateurs finaux Microsoft 365 qui utilisent des clients Outlook pour lire des messages reçoivent des expériences de lecture natives et de première classe pour les messages chiffrés et protégés par des droits, même s’ils ne font pas partie de la même organisation que l’expéditeur. Les clients Outlook pris en charge incluent le bureau Outlook, Outlook Mac, Outlook mobile sur iOS et Android, et Outlook sur le web (anciennement Appelé Outlook Web App).

Les destinataires des messages chiffrés qui reçoivent des messages chiffrés ou protégés par des droits envoyés à leurs comptes Gmail et Yahoo reçoivent un message wrapper qui les dirige vers le portail des messages chiffrés où ils peuvent facilement s’authentifier à l’aide d’un compte Microsoft, Gmail ou d’informations d’identification Yahoo.

Les utilisateurs finaux qui lisent des messages chiffrés ou protégés par des droits sur des clients autres qu’Outlook utilisent également le portail de messages chiffrés pour afficher les messages chiffrés et protégés par des droits qu’ils reçoivent.

Si l’expéditeur du courrier protégé se trouve dans GCC High et que le destinataire se trouve en dehors de GCC High, y compris les utilisateurs commerciaux, les utilisateurs Outlook.com et les utilisateurs d’autres fournisseurs de messagerie tels que Gmail, le destinataire reçoit un message wrapper. Le message wrapper dirige le destinataire vers le portail de messages chiffrés où le destinataire peut lire le message et y répondre. Sinon, si l’expéditeur et le destinataire se trouvent tous les deux dans l’environnement GCC High, même s’ils ne font pas partie de la même organisation, les destinataires qui utilisent des clients Outlook pour lire le courrier reçoivent des expériences de lecture natives et de première classe pour les messages chiffrés et protégés par des droits. Pour plus d’informations sur les différentes expériences dans GCC High, consultez Comparer les versions d’OME.

Pour plus d’informations sur les limites de taille des messages et des pièces jointes que vous pouvez chiffrer à l’aide d’OME, consultez Limites d’Exchange Online.

Fonctionnement de Microsoft Purview Advanced Message Encryption par-dessus microsoft Purview Message Encryption

Microsoft Purview Advanced Message Encryption vous permet de créer plusieurs modèles de personnalisation afin que vous puissiez affiner le contrôle sur le courrier des destinataires et créer des expériences de personnalisation personnalisées pour prendre en charge une structure organisationnelle diversifiée.

Advanced Message Encryption dans Microsoft 365 vous aide à respecter les obligations de conformité qui nécessitent un contrôle plus flexible sur l’accès des destinataires externes aux e-mails chiffrés. Avec Advanced Message Encryption, en tant qu’administrateur, vous pouvez contrôler les e-mails sensibles partagés en dehors de l’organisation avec des stratégies automatiques qui détectent les types d’informations sensibles (par exemple, les données personnelles, les ID financiers ou d’intégrité) ou les mots clés pour améliorer la protection en arrivant à expiration l’accès via un portail web sécurisé aux e-mails chiffrés. En tant qu’administrateur, vous pouvez contrôler davantage les e-mails chiffrés accessibles via un portail web en révoquant l’accès à un e-mail à tout moment.

La révocation et l’expiration des messages fonctionnent uniquement pour les e-mails que vos utilisateurs envoient à des destinataires en dehors de votre organisation. En outre, les destinataires doivent accéder à l’e-mail via le portail web. Pour vous assurer que le destinataire utilise le portail pour recevoir des e-mails, vous configurez un modèle de personnalisation personnalisé qui applique le wrapper. Ensuite, vous appliquez le modèle de personnalisation dans une règle de flux de courrier. Pour plus d’informations sur advanced message encryption, consultez Advanced Message Encryption.

Définition de règles pour le chiffrement des messages Microsoft Purview

L’une des façons d’activer le chiffrement des messages Microsoft Purview consiste à permettre aux administrateurs Exchange Online et Exchange Online Protection de définir des règles de flux de courrier. Ces règles déterminent dans quelles conditions les messages électroniques doivent être chiffrés. Lorsqu’une action de chiffrement est définie pour une règle, tous les messages qui correspondent aux conditions de la règle sont chiffrés avant d’être envoyés.

Les règles de flux de courrier sont flexibles, ce qui vous permet de combiner des conditions afin de répondre à des exigences de sécurité spécifiques dans une seule règle. Par exemple, vous pouvez créer une règle pour chiffrer tous les messages qui contiennent les mots-clés spécifiés et adressés à des destinataires externes. Microsoft Purview Message Encryption chiffre également les réponses des destinataires d’e-mails chiffrés.

Pour plus d’informations sur la création de règles de flux de courrier afin de tirer parti de Microsoft Purview Message Encryption, consultez Définir des règles de flux de courrier pour chiffrer les messages électroniques.

Prise en main du chiffrement des messages Microsoft Purview

Si vous êtes prêt à commencer à utiliser Microsoft Purview Message Encryption au sein de votre organisation, consultez Configurer Microsoft Purview Message Encryption.

Envoyer, consulter et répondre à des messages électroniques chiffrés

Avec Microsoft Purview Message Encryption, les utilisateurs peuvent envoyer des e-mails chiffrés à partir d’Outlook et d’Outlook sur le web. En outre, les administrateurs peuvent configurer des règles de flux de courrier dans Microsoft 365 pour chiffrer automatiquement les e-mails en fonction de la correspondance des mots clés ou d’autres conditions.

Les destinataires de messages chiffrés qui se trouvent dans des organisations pourront lire ces messages en toute transparence dans n’importe quelle version d’Outlook, y compris Outlook pour PC, Outlook pour Mac, Outlook sur le web, Outlook pour iOS et Outlook pour Android. Les utilisateurs qui reçoivent des messages chiffrés sur d’autres clients de messagerie peuvent afficher les messages dans le portail des messages chiffrés.

Pour obtenir des instructions détaillées sur l’envoi et l’affichage de messages chiffrés, consultez ces articles.

Lisez cet article... Si vous êtes...
En savoir plus sur les messages protégés dans Office 365 Un utilisateur final qui souhaite en savoir plus sur le fonctionnement des messages chiffrés et les options disponibles.
Comment ouvrir un message protégé ? Un utilisateur final qui souhaite lire un message protégé qui vous a été envoyé. Cet article contient des informations sur la lecture des messages dans plusieurs versions d’Outlook et à partir de différents comptes de messagerie, y compris les comptes en dehors de Microsoft 365 tels que gmail et Yahoo ! Comptes.
Envoyer, afficher et répondre à des messages chiffrés dans Outlook Un utilisateur final qui souhaite envoyer, afficher ou répondre à un message chiffré à partir d’Outlook. Même si vous n’êtes pas membre d’une organisation, vous recevez toujours une notification de messages chiffrés qui vous sont envoyés dans Outlook. Utilisez cet article pour obtenir des instructions sur la façon d’afficher et de répondre aux messages chiffrés envoyés à partir d’Office 365.
Envoyer un message signé numériquement ou chiffré Un utilisateur final qui souhaite envoyer, afficher ou répondre à des messages chiffrés à l’aide d’Outlook pour Mac. Cet article traite également de l’utilisation de méthodes de chiffrement autres que OME, telles que S/MIME.
Afficher les messages chiffrés sur votre appareil Android Un utilisateur final qui a reçu un message chiffré avec le chiffrement de messages Office 365 sur votre appareil Android, vous pouvez utiliser l’application gratuite visionneuse OME pour afficher le message et envoyer une réponse chiffrée. Cet article explique comment procéder.
Afficher les messages chiffrés sur votre iPhone ou iPad Un utilisateur final qui a reçu un message chiffré avec le chiffrement de messages Office 365 sur votre iPhone ou iPad, vous pouvez utiliser l’application gratuite visionneuse OME pour afficher le message et envoyer une réponse chiffrée. Cet article explique comment procéder.