Comprendre le chiffrement des messages

  • 4 minutes

L’e-mail est l’une des méthodes les plus courantes pour les organisations qui partagent des informations sensibles. Il peut s’agir d’un bureau d’un médecin envoyant des résultats de laboratoire à un patient, à une banque qui émet des déclarations aux clients ou à un avocat partageant un contrat avec un client. Dans l’un de ces cas, il est important de s’assurer que seul le destinataire prévu peut lire le message.

Microsoft 365 inclut plusieurs options pour protéger le contenu de l’e-mail. L’une des options les plus flexibles est Microsoft Purview Message Encryption, qui permet aux utilisateurs d’envoyer des messages chiffrés aux destinataires internes et externes, même si le destinataire utilise Gmail, Yahoo ou un autre service de messagerie non-Microsoft.

Le chiffrement des messages fait partie de la pile Microsoft Purview Information Protection. Il s’appuie sur Azure Rights Management, qui fournit des contrôles de chiffrement, d’identité et d’autorisation pour sécuriser le contenu sensible.

Fonctionnement du chiffrement des messages

Lorsqu’un utilisateur envoie un message qui correspond à une règle de flux de messagerie ou de stratégie avec chiffrement activé, le message est chiffré avant de quitter l’organisation. Les destinataires utilisent ensuite une méthode prise en charge pour authentifier et déchiffrer le message. Selon le service de messagerie et le client du destinataire, cela peut se produire directement dans Outlook ou via un portail web sécurisé.

Le chiffrement se produit automatiquement lorsque le message répond aux conditions définies, qui peuvent être basées sur des mots clés, des domaines de destinataire ou d’autres critères. Les destinataires peuvent lire et répondre au message sans avoir besoin de logiciels spéciaux, et ils n’ont pas besoin d’un abonnement Microsoft 365.

Comparaison du chiffrement des messages à d’autres options

Microsoft 365 inclut d’autres technologies de chiffrement qui servent des objectifs différents :

  • Gestion des droits relatifs à l’information (IRM) : également basé sur Azure RMS, IRM ajoute des restrictions d’utilisation en plus du chiffrement. C’est un bon choix lorsque vous devez empêcher le transfert, l’impression ou la copie.

  • S/MIME : utilise des certificats pour le chiffrement et la signature numérique. S/MIME est souvent utilisé dans les paramètres gouvernementaux ou lorsque le chiffrement d’égal à égal strict est nécessaire, mais il nécessite davantage de surcharge pour gérer.

  • Tls (Transport Layer Security) : chiffre la connexion entre les serveurs de messagerie. TLS permet de sécuriser les données en transit entre les points de terminaison approuvés, mais ne chiffre pas le contenu du message lui-même.

Microsoft recommande d’utiliser le chiffrement des messages pour protéger le contenu de l’e-mail envoyé en dehors de votre organisation. C’est une bonne option lorsque vous n’avez pas besoin de restreindre la façon dont le destinataire peut utiliser le message.

Cas d’usage classiques

Voici quelques exemples de cas où Microsoft Purview Message Encryption est judicieux :

  • Un fournisseur de soins de santé envoie des résultats de test à un patient
  • Le service RH partage des documents d’intégration avec une nouvelle recrue à l’aide d’une adresse e-mail personnelle.
  • Une équipe juridique envoie des informations confidentielles à un avocat externe

Ce type de chiffrement convient le mieux à la communication sécurisée au-delà des limites de l’organisation, où vous souhaitez conserver le contenu privé, tout en permettant aux destinataires d’ouvrir et de répondre avec un minimum de frictions.