Partager via

Normes de sécurité FIPS (Federal Information Processing Standard) et SharePoint Server

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

SharePoint Server utilise plusieurs algorithmes de chiffrement Windows pour le calcul des valeurs de hachage qui ne sont pas conformes à la norme FIPS (Federal Information Processing Standard) 140-2, Exigences de sécurité pour les modules de chiffrement. Ces algorithmes ne sont pas utilisés à des fins de sécurité ; ils sont utilisés pour le traitement interne. Par exemple, SharePoint Server utilise MD5 pour créer des valeurs de hachages qui sont utilisées en tant qu'identificateurs uniques.

Étant donné que SharePoint Server utilise ces algorithmes, il ne prend pas en charge le paramètre de stratégie de sécurité Windows qui nécessite des algorithmes conformes FIPS pour le chiffrement et le hachage. Cette stratégie de sécurité Windows est gérée via la clé de Registre FIPSAlgorithmPolicy dans Windows, qui est décrite dans la section « Configurer la stratégie FIPS pour un environnement mixte » de l’article suivant :

La publication FIPS 140-2 définit des normes de sécurité que les gouvernements des États-Unis et du Canada utilisent pour valider les niveaux de sécurité des produits qui implémentent un chiffrement. Pour plus d'informations sur la publication FIPS 140-2, voir les références suivantes :

L’objectif du FIPS est de fournir un moyen normalisé d’assurer la sécurité et la confidentialité des informations sensibles dans les systèmes informatiques des gouvernements des États-Unis et du Canada. L’utilisation d’un algorithme conforme FIPS pour le chiffrement des données sur un réseau ouvert est une exigence clé pour la certification FISMA. La clé de Registre Windows FIPSAlgorithmPolicy n’est pas nécessaire ou suffisante pour la certification FISMA. Il s’agit d’un outil d’application utile pour de nombreuses solutions, mais pas pour SharePoint Server.

La norme FIPS a contribué à améliorer l'efficacité du chiffrement utilisé à des fins de sécurité, dans le cadre de la certification FISMA. Dans SharePoint Server, le chiffrement de sécurité est effectué à l'aide de suites de chiffrement conformes à la norme FIPS.

Pour plus d’informations sur FISMA, consultez Projet de mise en œuvre de la Loi sur la gestion de la sécurité de l’information fédérale (FISMA).