.
Mimecast Logo
Obtenir un devis

    Chiffrement des courriels d'Office 365

    Protégez les informations sensibles et envoyez des messages sécurisés avec Office 365 Email Encryption.
    Planifiez une démonstration
    Chiffrement des courriels d'Office 365
    Planifiez une démonstration
    Points clés

    Ce que vous apprendrez dans cet article

    • Le chiffrement des courriels Office 365 protège les informations sensibles en chiffrant le contenu des messages afin que seuls les destinataires autorisés puissent les lire.
    • Microsoft 365 propose plusieurs options de chiffrement, notamment Office 365 Message Encryption (OME), Information Rights Management (IRM) et S/MIME.
    • Les fonctions de chiffrement natives d'Office 365 peuvent poser des problèmes d'utilisation et d'administration, en particulier pour les destinataires externes ou les environnements dépendant de TLS.

    Mimecast améliore le chiffrement des courriels Office 365 en simplifiant la Secure Messaging, en ajoutant l'analyse des malware et des contrôles DLP, et en permettant une communication chiffrée même lorsque TLS n'est pas disponible.

    Qu'est-ce que le cryptage des courriels Office 365 ?

    Le chiffrement des courriels dans Office 365 est une fonctionnalité de sécurité qui vous permet d'envoyer des courriels chiffrés à des personnes à l'intérieur ou à l'extérieur de votre organisation.

    Lorsque vous cryptez un courriel, seules les personnes qui possèdent la clé du courriel crypté peuvent le lire. Le courrier électronique crypté est différent du courrier électronique normal parce que -

    • L'objet et le corps du message sont cryptés afin que seul le destinataire puisse les lire, même si quelqu'un d'autre intercepte le message en cours de route.
    • L'e-mail crypté ne contient pas de lien permettant de télécharger la clé, de sorte que seul le destinataire prévu peut obtenir la clé et lire le message.

    L'importance du courrier électronique crypté d'Office 365

    L'importance du courrier électronique crypté ne peut être sous-estimée. Dans le monde d'aujourd'hui, le courrier électronique est l'un des outils de communication les plus utilisés. Cependant, c'est aussi l'un des plus vulnérables, car les messages électroniques sont souvent stockés sur des serveurs et peuvent être consultés par des personnes non autorisées.

    Le cryptage des e-mails Microsoft 365 permet de protéger vos e-mails contre la lecture par une personne autre que le destinataire prévu. Les messages électroniques cryptés sont convertis en un code qui ne peut être déchiffré que par la personne possédant la clé appropriée. Ainsi, vos courriels restent privés et confidentiels.

    En outre, le courrier électronique crypté peut contribuer à prévenir la fraude et l'usurpation d'identité. En cryptant vos courriels, vous pouvez vous protéger, vous et votre entreprise, contre les risques potentiels. 

    Gartner® Magic Quadrant™: Mimecast nommé Leader

    Mimecast a été reconnu une nouvelle fois pour l'exhaustivité de sa vision et sa capacité d'exécution dans le quadrant magique 2025 de Gartner®™ pour la sécurité de la messagerie électronique.
    Téléchargez le rapport

    Options de chiffrement des courriels disponibles dans Office 365

    Office 365 propose plusieurs options de chiffrement des courriels afin de sécuriser les communications par courriel selon différents cas d'utilisation, types de destinataires et exigences de conformité. Chaque option de chiffrement offre un équilibre différent entre la convivialité et la sécurité, d'où l'importance de choisir l'approche qui correspond aux besoins de votre organisation.

    Comparaison des options de chiffrement des courriels d'Office 365

    Le tableau ci-dessous compare les principales options de chiffrement des courriels Office 365 en fonction du cas d'utilisation, du niveau de contrôle et de la complexité administrative . Les équipes chargées de la sécurité et de la conformité peuvent ainsi évaluer plus rapidement l'option qui répond à leurs besoins en matière de communication, de gouvernance et d'exploitation.


    Critères

    Office 365 Message Encryption (OME)

    Gestion des droits de l'information (IRM)

    Chiffrement S/MIME

    Meilleure adéquation

    Communication régulière par courrier électronique en interne et en externe

    Informations sensibles nécessitant un contrôle permanent de l'utilisation après la livraison

    Environnements à haut niveau d'assurance nécessitant une protection basée sur des certificats

    Capacités de base

    Cryptage des messages électroniques et prise en charge d'un code d'accès unique ou d'une ouverture de session Microsoft

    Cryptage des messages et restrictions concernant le transfert, la copie, l'impression ou la réponse.

    Cryptage des messages et application de signatures numériques à l'aide de certificats

    Points forts de l'entreprise

    Prise en charge de l'utilisation quotidienne du courrier électronique en toute sécurité et de la protection basée sur des règles

    Extension de la protection au-delà de la mise en œuvre et renforcement des contrôles de gouvernance

    Sécurité renforcée au niveau des messages et authentification de l'expéditeur

    Principales limites

    Peut créer des frictions entre les destinataires et fonctionne mieux dans les flux de travail centrés sur Microsoft.

    Peut être restrictif dans les environnements mixtes et dépend de la gestion des autorisations de Microsoft.

    Nécessite le déploiement d'un certificat et sa gestion permanente

    Effort administratif

    Modéré

    Modéré à élevé

    Haut

    Compromis typique

    Facilité d'utilisation avec un contrôle post-livraison moins granulaire

    Un Content Control plus strict avec des règles plus complexes

    Des garanties de sécurité solides avec une charge opérationnelle plus importante

    Office 365 Message Encryption (OME)

    Le chiffrement des messages Office 365 est l'option de chiffrement la plus couramment utilisée pour sécuriser les messages envoyés à l'intérieur et à l'extérieur de l'organisation. Basé sur Azure Rights Management, OME permet aux utilisateurs de chiffrer les courriels sans que les destinataires aient besoin d'un compte Office 365.

    Les messages cryptés peuvent être ouverts à l'aide d'un code d'accès unique ou en se connectant à l'aide d'un compte Microsoft, ce qui les rend pratiques pour la communication externe. Les administrateurs peuvent appliquer des politiques de chiffrement automatiquement à l'aide de règles de flux de courrier, garantissant ainsi une protection cohérente sans dépendre d'actions manuelles de la part de l'utilisateur.

    Gestion des droits de l'information (IRM)

    La gestion des droits de l'information étend le chiffrement en ajoutant des contrôles d'utilisation aux messages chiffrés. Outre la protection du contenu des messages, l'IRM peut restreindre des actions telles que le transfert, la copie, l'impression ou la réponse à un courrier électronique. Cette option est utile lorsque des informations sensibles doivent rester contrôlées même après la livraison. IRM fonctionne dans Exchange Online et s'intègre à Microsoft Outlook, ce qui permet aux utilisateurs d'appliquer des modèles de protection directement lors de la rédaction des messages.

    Chiffrement S/MIME

    S/MIME est une option de cryptage basée sur des certificats, conçue pour les environnements qui exigent une vérification stricte de l'identité et une sécurité au niveau du message. Il crypte les messages et les signe numériquement à l'aide de paires de clés publiques et privées, garantissant à la fois la confidentialité et l'authentification de l'expéditeur. Bien que S/MIME offre de solides garanties de sécurité, il nécessite la gestion de certificats pour chaque utilisateur et chaque destinataire, ce qui peut entraîner une surcharge administrative.

    Comment configurer le chiffrement des courriels d'Office 365

    Microsoft 365 prend en charge le chiffrement des messages (gestion des droits de l'information). Pour activer le chiffrement, l'expéditeur doit disposer de Microsoft 365 Message Encryption qui est inclus dans la licence Office 365 Enterprise E3.

    Pour crypter un single message :

    1. Cliquez sur Fichier, puis sur Propriétés.
    2. Cliquez sur Paramètres de sécurité et cochez la case Chiffrer le contenu des messages et les pièces jointes.
    3. Rédigez votre message et cliquez sur Envoyer.

    Il est possible de crypter tous les messages sortants par défaut, mais tous les destinataires potentiels doivent avoir votre identifiant numérique pour pouvoir décrypter et consulter vos messages. Pour activer le cryptage par défaut :

    1. Allez dans Fichier > Options > Trust Center > Trust Center Settings.
    2. Dans l'onglet Sécurité de la messagerie, cochez la case Chiffrer le contenu et les pièces jointes des messages sortants.

    Les limites du chiffrement des courriels Office 365

    Microsoft a récemment ajouté le cryptage des courriels sécurisés à sa célèbre plateforme de productivité Office 365, offrant aux utilisateurs la possibilité d'envoyer des fichiers et des messages cryptés afin de protéger les données sensibles. Mais si le chiffrement des courriels Office 365 est certainement un élément nécessaire de cette plateforme basée sur le cloud, il n'est peut-être pas adapté à tous les utilisateurs et à toutes les organisations.

    Limites d'utilisation et de livraison

    Le chiffrement des courriels Office 365 simplifie la Secure Messaging pour les expéditeurs, mais le déchiffrement de ces messages peut s'avérer plus difficile pour les destinataires. Afin de s'assurer qu'un message chiffré peut être ouvert une fois reçu, les organisations peuvent devoir payer pour des connexions TLS obligatoires pour leurs partenaires commerciaux ou courir le risque de ne pas pouvoir utiliser le chiffrement des courriels Office 365 lorsqu'une connexion TLS n'est pas disponible.

    Pourquoi la sécurité à plusieurs niveaux est toujours d'actualité

    Au-delà de la facilité d'utilisation, les entreprises qui s'appuient uniquement sur la sécurité native de Microsoft risquent de créer un dispositif de défense plus uniforme que les attaquants sophistiqués pourront étudier et contourner au fil du temps. C'est l'une des raisons pour lesquelles de nombreuses entreprises adoptent une approche par couches, en utilisant des contrôles de sécurité de messagerie Office 365 supplémentaires pour renforcer la protection au-delà du seul chiffrement natif.

    Découvrez comment Mimecast renforce le chiffrement des courriels d'Office 365

    Améliorez le chiffrement des courriels d'Office 365 avec Mimecast

    Mimecast propose des services de chiffrement des courriels qui complètent le chiffrement des courriels Office 365, en fournissant aux utilisateurs des outils simples à utiliser pour protéger les messages électroniques et les pièces jointes. Avec Mimecast Secure Messaging, les utilisateurs peuvent partager facilement des informations sensibles en envoyant des messages protégés directement à partir de leur application de messagerie habituelle, sans que les expéditeurs ou les destinataires n'aient à télécharger de logiciel ou à installer de matériel supplémentaire.

    Mimecast simplifie les flux de travail de chiffrement tout en renforçant la protection contre les menaces que les outils natifs de Microsoft peuvent manquer. Pour les organisations qui ont besoin d'une défense à plusieurs niveaux, il permet d'améliorer la sécurité du courrier électronique pour les communications sensibles. Mimecast contribue également à réduire les risques humains en identifiant les utilisateurs à risque, en dispensant une formation ciblée de sensibilisation à la sécurité et en fournissant des conseils comportementaux qui vont au-delà des capacités natives de Microsoft.

    Mimecast complète le chiffrement des courriels Office 365 en permettant aux organisations de :

    • Facilitez le chiffrement pour les utilisateurs et les administrateurs.
    • Favorisez la conformité en permettant aux messages sécurisés d'être soumis à des politiques de lutte contre les malware, de prévention des fuites de données et de conformité.
    • Fournir un service de courrier électronique crypté même lorsque le cryptage TLS n'est pas une option.
    • Améliorez la protection en supprimant la possibilité pour les administrateurs de consulter les informations contenues dans un message.
    • Offrir une assistance spécialisée pour la mise en œuvre, l'optimisation et la gestion continue.

    Cette valeur s'étend également au-delà des caractéristiques du produit. Selon l'étude Total Economic Impact de Forrester, les organisations utilisant Mimecast ont réalisé un retour sur investissement mesurable et des gains opérationnels sur trois ans, ce qui renforce l'argumentaire en faveur d'une approche en couches parallèlement à Microsoft 365.

    Comment fonctionnent les solutions Mimecast pour le chiffrement des courriels d'Office 365 ?

    Pour lancer un message sécurisé ou un transfert de fichier crypté dans Office 365, les utilisateurs créent un nouvel e-mail dans Outlook et sélectionnent l'option Envoyer sécurisé dans l'onglet Mimecast. Ils peuvent également appliquer des paramètres tels que les accusés de réception, les dates d'expiration des messages et les restrictions d'impression, de réponse ou de transfert.

    Lorsque l'utilisateur clique sur Envoyer, l'e-mail et toutes les pièces jointes sont téléchargés en toute sécurité vers le nuage de Mimecast, où ils sont analysés pour détecter les malware, vérifiés par rapport aux politiques de prévention des fuites de contenu et de données, et stockés dans une archive sécurisée cryptée AES. Le destinataire reçoit alors une notification contenant des instructions pour récupérer le message sécurisé et les pièces jointes via le portail de Secure Messaging de Mimecast.

    Découvrez les solutions Microsoft 365

    FAQ sur le chiffrement des courriels dans Office 365

    Lorsque vous ouvrez un e-mail crypté dans Office 365, un message s'affiche en haut de l'écran : "Ce message est crypté." Vous saurez ainsi que le contenu de l'e-mail sécurisé est sûr. Vous pouvez également savoir si un courriel est crypté en recherchant l'icône d'un cadenas à côté du nom de l'expéditeur. Si vous voyez cette icône, cela signifie que le courrier électronique est crypté et que vous pouvez être assuré que vos informations sont en sécurité.

    Le chiffrement des courriels Office 365 présente des avantages tant pour les utilisateurs individuels que pour les organisations.

    Le chiffrement des messages via Office 365 peut prévenir les failles de sécurité et le vol de données. Il est facile à mettre en place et peu coûteux, puisque vous n'avez pas besoin d'un serveur de chiffrement dédié.

    Le chiffrement Office 365 protège également votre vie privée en masquant l'identité des expéditeurs ou des destinataires des courriels. Il empêche que des données sensibles de l'entreprise ou des données personnelles soient lues ou divulguées involontairement.

    En utilisant le chiffrement de la messagerie Office 365, vos données sensibles sont chiffrées au repos et en transit, à l'aide de plusieurs protocoles et technologies de chiffrement robustes.

    Le niveau de sécurité dépend toutefois de divers facteurs et de la manière dont votre organisation configure et utilise les fonctions de chiffrement fournies par Office 365. En outre, la sensibilisation et la formation des utilisateurs jouent un rôle crucial en veillant à ce que les employés comprennent comment utiliser efficacement les fonctions de cryptage.

    Ressources connexes sur le chiffrement des courriels dans Office 365

    tumbnail_senata.png
    Email & Collaboration Threat Protection

    How senata Took Back Control of Email Security with Mimecast

    Case Study
    blg-logo.png.png
    Email & Collaboration Threat Protection

    Securing the Human Layer: How BLG & Mimecast work together to protect against human risk

    Case Study
    Resources_14.jpg
    Email & Collaboration Threat Protection

    Freedom, Simplicity, Efficacy: A New Era in Human Risk Protection

    Webinar

    Découvrez les menaces grâce à la sécurité avancée de Mimecast

    Lancez dès aujourd'hui votre analyse gratuite de 30 jours pour découvrir toutes les menaces qui échappent à Microsoft.

    Analyse des menaces M365
    Haut de la page