Apprenez comment les données sont cryptées en transit.
En plus de protéger les données client au repos, Microsoft utilise des technologies de chiffrement pour protéger les données client en transit. Les scénarios de données en transit sont les suivants :
- Lorsqu’un ordinateur client communique avec un serveur Microsoft.
- Lorsqu’un serveur Microsoft communique avec un autre serveur Microsoft.
- Lorsqu’un serveur Microsoft communique avec un serveur non Microsoft (par exemple, Exchange Online remettant les e-mails à un serveur de courrier tiers).
Les communications entre les centres de données d’un serveur Microsoft à un autre utilisent TLS ou IPsec. D’autre part, tous les serveurs orientés vers le client négocient une session sécurisée via TLS avec les ordinateurs clients. Par exemple, les connexions client à Exchange Online utilisent TLS avec des implémentations compatibles AES et FIPS 140-2. Cela s’applique aux protocoles web utilisés par tous les clients, y compris Outlook, Microsoft Teams et Outlook sur le Web.
Microsoft possède et gère sa propre autorité de certification afin de gérer les certificats utilisés pour le cryptage TLS aux côtés de solutions tierces. Microsoft émet les certificats publics à l’aide de SSLAdmin, outil Microsoft interne conçu pour protéger la confidentialité des informations transmises. Tous les certificats émis par Microsoft IT sont signés à l’aide de SHA-2 avec l’algorithme RSA et utilisent des clés d’une longueur d’au moins 2 048 bits. Un processus d’exception normalisé doit servir à examiner tous les certificats qui ne satisfont pas aux critères de mise en service.
Une liste des suites de chiffrement approuvées utilisées par Microsoft est gérée par le Centre de réponse à la sécurité Microsoft (MSRC), qui est chargé d’identifier et d’atténuer les vulnérabilités de sécurité dans les produits et services Microsoft. Le MSRC évalue les derniers algorithmes et protocoles de chiffrement pour déterminer ceux qui sont les plus sécurisés, puis met à jour la liste en conséquence.
Les suites de chiffrement sont importantes car elles déterminent le niveau de sécurité fourni par le chiffrement TLS. En utilisant une combinaison d’algorithmes de chiffrement forts et en mettant à jour régulièrement la liste des suites de chiffrement prises en charge, Microsoft est en mesure de fournir un niveau élevé de sécurité pour la transmission de données.
Les clients peuvent valider tous les détails d’implémentation tels que la version de TLS utilisée, si le secret de transfert (FS) est activé, l’ordre des suites de chiffrement, etc., en accédant à Qualys SSL Labs et en recherchant les adresses de nos portails web publics.