Chiffrement des données en transit

  • Article

Microsoft utilise les technologies de chiffrement pour protéger les données des clients non seulement au repos, mais aussi en transit. Les données sont en transit :

  • Lorsqu’un ordinateur client communique avec un serveur Microsoft ;
  • Lorsqu’un serveur Microsoft communique avec un autre serveur Microsoft ; Et
  • Lorsqu’un serveur Microsoft communique avec un serveur non Microsoft (par exemple, Exchange Online remettant les e-mails à un serveur de courrier tiers).

Les communications entre les centres de données entre les serveurs Microsoft s’effectuent via TLS ou IPsec, et tous les serveurs côté client négocient une session sécurisée à l’aide du protocole TLS avec les machines clientes (par exemple, Exchange Online utilise TLS 1.2 avec une force de chiffrement de 256 bits (fiPS 140-2 niveau 2 validé). (Pour obtenir la liste des suites de chiffrement TLS prises en charge par Microsoft 365, consultez Détails techniques de référence sur le chiffrement.) Cela s’applique aux protocoles utilisés par les clients tels qu’Outlook, Skype Entreprise, Microsoft Teams et Outlook sur le web (par exemple, HTTP, POP3, etc.).

Les certificats publics sont émis par Microsoft IT SSL à l’aide de SSLAdmin, un outil Microsoft interne pour protéger la confidentialité des informations transmises. Tous les certificats émis par Microsoft IT ont une longueur minimale de 2 048 bits, et la conformité Webtrust exige SSLAdmin pour s’assurer que les certificats sont émis uniquement pour les adresses IP publiques appartenant à Microsoft. Toutes les adresses IP qui ne répondent pas à ce critère sont routées via un processus d’exception.

Tous les détails d’implémentation tels que la version de TLS utilisée, si le secret de transfert (FS) est activé, l’ordre des suites de chiffrement, etc., sont disponibles publiquement. Une façon d’afficher ces détails consiste à utiliser un site web tiers, tel que Qualys SSL Labs. Vous trouverez ci-dessous les liens vers des pages de test automatisées de Qualys qui affichent des informations pour les services suivants :

Par Exchange Online Protection, les URL varient selon le nom de locataire ; toutefois, tous les clients peuvent tester Microsoft 365 à l’aide de microsoft-com.mail.protection.outlook.com.