Le chiffrement est une partie importante de votre stratégie de protection des fichiers et de protection des informations. Cet article fournit une vue d’ensemble du chiffrement pour Microsoft 365. Obtenez de l’aide sur les tâches de chiffrement, telles que la configuration du chiffrement pour votre organisation et la protection par mot de passe des documents Microsoft 365.
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Qu’est-ce que le chiffrement et comment fonctionne-t-il dans Microsoft 365 ?
Le processus de chiffrement encode vos données (appelées texte en clair) en texte chiffré. Contrairement au texte en clair, le texte chiffré ne peut pas être utilisé par des personnes ou des ordinateurs, sauf si et tant que le texte chiffré n’est pas déchiffré. Le déchiffrement nécessite une clé de chiffrement dont seuls les utilisateurs autorisés disposent. Le chiffrement permet de s’assurer que seuls les destinataires autorisés peuvent déchiffrer votre contenu. Le contenu comprend des fichiers, des messages électroniques, des entrées de calendrier, etc.
Le chiffrement seul n’empêche pas l’interception du contenu. Le chiffrement fait partie d’une stratégie de protection des informations plus large pour votre organisation. En utilisant le chiffrement, vous vous assurez que seules les parties autorisées peuvent utiliser les données chiffrées.
Vous pouvez avoir plusieurs couches de chiffrement en place en même temps. Par exemple, vous pouvez chiffrer les messages électroniques et également les canaux de communication via lesquels vos e-mails circulent. Avec Microsoft 365, vos données sont chiffrées au repos et en transit, à l’aide de plusieurs protocoles de chiffrement forts et de technologies qui incluent TLS/SSL (Transport Layer Security/Secure Sockets Layer), IPSec (Internet Protocol Security) et Advanced Encryption Standard (AES).
Chiffrement des données au repos et des données en transit
Parmi les exemples de données au repos , citons les fichiers que vous avez chargés dans une bibliothèque SharePoint, les données Project Online, les documents que vous avez chargés dans une réunion Skype Entreprise, les messages électroniques et les pièces jointes que vous avez stockés dans des dossiers de votre boîte aux lettres, ainsi que les fichiers que vous avez chargés sur OneDrive Entreprise.
Parmi les exemples de données en transit , citons les messages électroniques en cours de remise ou les conversations qui ont lieu dans une réunion en ligne. Dans Microsoft 365, les données sont en cours de transfert lorsque l’appareil d’un utilisateur communique avec un serveur Microsoft, ou lorsqu’un serveur Microsoft communique avec un autre serveur.
Avec Microsoft 365, plusieurs couches et types de chiffrement fonctionnent ensemble pour sécuriser vos données. Le tableau suivant inclut quelques exemples, avec des liens vers des informations supplémentaires.
Types de contenu
Technologies de chiffrement
Ressources pour en savoir plus
Fichiers sur un appareil. Ces fichiers peuvent inclure des messages électroniques enregistrés dans un dossier, des documents enregistrés sur un ordinateur, une tablette ou un téléphone, ou des données enregistrées dans le cloud Microsoft.
BitLocker dans les centres de données Microsoft. BitLocker peut également être utilisé sur des ordinateurs clients, tels que des ordinateurs et des tablettes Windows. Distributed Key Manager (DKM) dans les centres de données Microsoft Clé client pour Microsoft 365
Fichiers en transit entre les utilisateurs. Ces fichiers peuvent inclure des documents Microsoft 365 ou des éléments de liste SharePoint partagés entre les utilisateurs.
Conversations, messages et fichiers en transit entre les destinataires à l’aide de Microsoft Teams.
Teams utilise TLS et MTLS pour chiffrer les messages instantanés. Le trafic multimédia est chiffré à l’aide de SECURE RTP (SRTP). Teams utilise des algorithmes compatibles FIPS (Federal Information Processing Standard) pour les échanges de clés de chiffrement.
Fin août 2023, Microsoft Purview Information Protection a commencé à utiliser advanced encryption standard (AES) avec une longueur de clé de 256 bits en mode de chaînage de blocs de chiffrement (AES256-CBC). En octobre 2023, AES256-CBC est devenu la valeur par défaut pour le chiffrement des documents et e-mails Microsoft 365 Apps. Vous devrez peut-être prendre des mesures pour prendre en charge ce changement dans votre organisation. Pour plus d’informations, consultez Informations de référence techniques sur le chiffrement.
Que se passe-t-il si j’ai besoin de davantage de contrôle sur le chiffrement pour répondre aux exigences de sécurité et de conformité ?
Microsoft 365 fournit des solutions gérées par Microsoft pour le chiffrement de volume, le chiffrement de fichiers et le chiffrement de boîte aux lettres dans Microsoft 365. En outre, Microsoft fournit des solutions de chiffrement que vous pouvez gérer et contrôler. Ces solutions de chiffrement sont basées sur Azure.
Pour en savoir plus, consultez les ressources suivantes :
Chiffrer un document à l’aide de la protection par mot de passe. (La protection par mot de passe n’est pas prise en charge dans un navigateur. Utilisez les versions de bureau de Word, Excel et PowerPoint pour la protection par mot de passe.)
Apprenez comment Microsoft 365 chiffre les données au repos et en transit, gère de manière sécurisée les clés de chiffrement et offre des options de gestion des clés aux clients pour répondre à leurs besoins commerciaux et à leurs obligations de conformité.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.