Chiffrement de l’e-mailEmail encryption

Cet article compare les options de chiffrement dans Microsoft 365, notamment la fonctionnalité de chiffrement des messages Office 365 (OME), S/MIME, la gestion des droits relatifs à l’information (IRM), et présente le protocole TLS.This article compares encryption options in Microsoft 365 including Office 365 Message Encryption (OME), S/MIME, Information Rights Management (IRM), and introduces Transport Layer Security (TLS).

Microsoft 365 propose plusieurs options de chiffrement pour vous aider à répondre aux besoins de votre entreprise pour la sécurité des messages électroniques.Microsoft 365 delivers multiple encryption options to help you meet your business needs for email security. Cet article présente les trois méthodes de chiffrement de courrier électronique dans Office 365.This article presents three ways to encrypt email in Office 365. Si vous voulez en savoir plus sur toutes les fonctionnalités de sécurité dans Office 365, visitez le centre de gestion de la confidentialité Office 365.If you want to learn more about all security features in Office 365, visit the Office 365 Trust Center. Cet article présente les trois types de chiffrement disponibles pour aider les administrateurs Microsoft 365 à sécuriser les messages électroniques dans Microsoft 365 :This article introduces the three types of encryption available for Microsoft 365 administrators to help secure email in Office 365:

  • Chiffrement des messages Office (OME).Office Message Encryption (OME).

  • S/MIME (Secure/Multipurpose Internet Mail Extension).Secure/Multipurpose Internet Mail Extensions (S/MIME).

  • Gestion des droits relatifs à l’information (IRM).Information Rights Management (IRM).

Utilisation du chiffrement d’e-mail par Microsoft 365How Microsoft 365 uses email encryption

Le chiffrement est le processus par lequel les informations sont encodées pour que seul un destinataire autorisé puisse les décoder et les utiliser. Microsoft 365 utilise le chiffrement de deux manières : dans le service et en tant que contrôle client. Dans le service, le chiffrement est utilisé dans Microsoft 365 par défaut, vous n’avez rien à configurer. Par exemple, Microsoft 365 utilise le protocole TLS (Transport Layer Security) pour chiffrer la connexion ou la session entre deux serveurs.Encryption is the process by which information is encoded so that only an authorized recipient can decode and consume the information. Microsoft 365 uses encryption in two ways: in the service, and as a customer control. In the service, encryption is used in Microsoft 365 by default; you don't have to configure anything. For example, Microsoft 365 uses Transport Layer Security (TLS) to encrypt the connection, or session, between two servers.

Voici comment fonctionne généralement le chiffrement des messages :Here's how email encryption typically works:

  • Un message est chiffré ou transformé de texte brut en texte chiffré illisible, soit sur l’ordinateur de l’expéditeur, soit via un serveur central lorsque le message est en transit.A message is encrypted, or transformed from plain text into unreadable ciphertext, either on the sender's machine, or by a central server while the message is in transit.

  • Le message reste en texte chiffré tant qu’il est en transit pour qu’il ne puisse pas être lu s’il venait à être intercepté.The message remains in ciphertext while it's in transit in order to protect it from being read in case the message is intercepted.

  • Une fois que le destinataire a reçu le message, celui-ci est de nouveau transformé en texte brut lisible de l’une des deux manières suivantes :Once the message is received by the recipient, the message is transformed back into readable plain text in one of two ways:

    • L’ordinateur du destinataire utilise une clé pour déchiffrer le message, ouThe recipient's machine uses a key to decrypt the message, or

    • Un serveur central déchiffre le message pour le compte du destinataire, après avoir validé l’identité du destinataire.A central server decrypts the message on behalf of the recipient, after validating the recipient's identity.

Pour plus d’informations sur la façon dont Microsoft 365 sécurise les communications entre des serveurs, par exemple entre des organisations dans Microsoft 365 ou entre Microsoft 365 et un serveur de messagerie approuvé en dehors de Microsoft 365, voir la rubrique décrivant comment Exchange Online utilise le protocole TLS pour sécuriser les connexions dans Microsoft 365.For more information on how Microsoft 365 secures communication between servers, such as between organizations within Microsoft 365 or between Microsoft 365 and a trusted business partner outside of Microsoft 365, see How Exchange Online uses TLS to secure email connections in Office 365.

Comparaison des options de chiffrement des messages électroniques disponibles dans Office 365Comparing email encryption options available in Office 365

Technologie de chiffrement d’e-mailEmail encryption technology Illustration conceptuelle qui décrit OME Illustration conceptuelle qui décrit IRM Illustration conceptuelle qui décrit SMIME
De quoi s’agit-il ?What is it? Le chiffrement des messages Office 365 (OME) est un service basé sur Azure Rights Management (Azure RMS) qui vous permet d’envoyer des messages chiffrés à des personnes internes ou externes à votre organisation, quelle que soit l’adresse de messagerie de destination (Gmail, Yahoo! Mail, Outlook.com, etc.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).
En tant qu’administrateur, vous pouvez configurer des règles de transport qui définissent les conditions de chiffrement. Lorsqu’un utilisateur envoie un message qui correspond à une règle, le chiffrement est automatiquement appliqué.As an admin, you can set up transport rules that define the conditions for encryption. When a user sends a message that matches a rule, encryption is applied automatically.
Pour afficher les messages chiffrés, les destinataires peuvent obtenir un code secret à usage unique, se connecter à l’aide d’un compte Microsoft ou se connecter à l’aide d’un compte professionnel ou scolaire associé à Office 365. Les destinataires peuvent également envoyer des réponses chiffrées. Ils n’ont pas besoin de disposer d’un abonnement à Microsoft 365 pour afficher des messages chiffrés ni pour envoyer des réponses chiffrées.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Recipients can also send encrypted replies. They don't need a Microsoft 365 subscription to view encrypted messages or send encrypted replies.
IRM est une solution de chiffrement qui applique également des restrictions d’utilisation aux messages électroniques. Cette solution permet d’empêcher que des informations sensibles ne soient imprimées, transmises ou copiées par des personnes non autorisées.IRM is an encryption solution that also applies usage restrictions to email messages. It helps prevent sensitive information from being printed, forwarded, or copied by unauthorized people.
Les fonctionnalités IRM dans Microsoft 365 utilisent Azure Rights Management (Azure RMS).IRM capabilities in Microsoft 365 use Azure Rights Management (Azure RMS).
S/MIME est une solution de chiffrement basé sur les certificats qui vous permet de chiffrer et de signer numériquement un message. Le chiffrement des messages permet de garantir que seul le destinataire prévu puisse ouvrir et lire le message. Une signature numérique permet au destinataire de valider l’identité de l’expéditeur.S/MIME is a certificate-based encryption solution that allows you to both encrypt and digitally sign a message. The message encryption helps ensure that only the intended recipient can open and read the message. A digital signature helps the recipient validate the identity of the sender.
Les signatures numériques et le chiffrement des messages sont possibles grâce à l’utilisation de certificats numériques uniques qui contiennent les clés pour la vérification des signatures numériques et le chiffrement ou le déchiffrement des messages.Both digital signatures and message encryption are made possible through the use of unique digital certificates that contain the keys for verifying digital signatures and encrypting or decrypting messages.
Pour utiliser S/MIME, vous devez disposer des clés publiques sur fichier pour chaque destinataire. Les destinataires doivent tenir à jour leurs propres clés privées, car elles doivent rester sécurisées. Si les clés privées d’un destinataire sont compromises, le destinataire doit obtenir une nouvelle clé privée et redistribuer les clés publiques à tous les expéditeurs potentiels.To use S/MIME, you must have public keys on file for each recipient. Recipients have to maintain their own private keys, which must remain secure. If a recipient's private keys are compromised, the recipient needs to get a new private key and redistribute public keys to all potential senders.
Que fait-il ?What does it do? OME :OME:
Chiffre les messages envoyés à des destinataires internes ou externes.Encrypts messages sent to internal or external recipients.
Permet aux utilisateurs d’envoyer des messages chiffrés à n’importe quelle adresse de messagerie électronique, y compris Outlook.com, Yahoo! Mail et Gmail.Allows users to send encrypted messages to any email address, including Outlook.com, Yahoo! Mail, and Gmail.
Vous permet, en tant qu’administrateur, de personnaliser le portail d’affichage des messages électroniques pour qu’il corresponde à la marque de votre organisation.Allows you, as an admin, to customize the email viewing portal to reflect your organization's brand.
Microsoft gère et stocke les clés de manière sécurisée, vous n’avez donc pas à vous en occuper.Microsoft securely manages and stores the keys, so you don't have to.
Aucun logiciel spécial côté client n’est nécessaire tant que le message chiffré (envoyé en tant que pièce jointe HTML) peut être ouvert dans un navigateur.No special client side software is needed as long as the encrypted message (sent as an HTML attachment) can be opened in a browser.
IRM :IRM:
Utilise le chiffrement et les restrictions d’utilisation pour fournir une protection en ligne et hors ligne pour les messages électroniques et les pièces jointes.Uses encryption and usage restrictions to provide online and offline protection for email messages and attachments.
Vous donne, en votre qualité d’administrateur, la possibilité de configurer des règles de transport ou des règles de protection Outlook pour appliquer automatiquement la gestion des droits relatifs à l’information (IRM) aux messages sélectionnés.Gives you, as an admin, the ability to set up transport rules or Outlook protection rules to automatically apply IRM to select messages.
Permet aux utilisateurs d’appliquer manuellement des modèles dans Outlook ou Outlook sur le web (auparavant Outlook Web App).Lets users manually apply templates in Outlook or Outlook on the web (formerly known as Outlook Web App).
S/MIME gère l’authentification des expéditeurs par les signatures numériques et la confidentialité des messages par le chiffrement.S/MIME addresses sender authentication with digital signatures, and message confidentiality with encryption.
Que ne fait-il pas ?What does it not do? OME ne vous permet pas d’appliquer des restrictions d’utilisation aux messages. Par exemple, vous ne pouvez pas l’utiliser pour empêcher un destinataire de transférer ou d’imprimer un message chiffré.OME doesn't let you apply usage restrictions to messages. For example, you can't use it to stop a recipient from forwarding or printing an encrypted message. Certaines applications peuvent ne pas prendre en charge les messages électroniques IRM sur tous les périphériques.Some applications may not support IRM emails on all devices. Pour plus d’informations sur ces produits et d’autres produits qui prennent en charge le courrier IRM, voir fonctionnalités des appareils clients.For more information about these and other products that support IRM email, see Client device capabilities. S/MIME ne permet pas l’analyse des messages chiffrés pour détecter les logiciels malveillants et le courrier indésirable ou y appliquer des stratégies.S/MIME doesn't allow encrypted messages to be scanned for malware, spam, or policies.
Recommandations et exemples de scénariosRecommendations and example scenarios Nous vous recommandons d’utiliser OME lorsque vous souhaitez envoyer des informations professionnelles sensibles à des personnes extérieures à votre organisation, qu’il s’agisse de clients ou d’autres entreprises. Par exemple :We recommend using OME when you want to send sensitive business information to people outside your organization, whether they're consumers or other businesses. For example:
Quand un employé de banque envoie des relevés de carte de crédit aux clients ;A bank employee sending credit card statements to customers
Quand un cabinet médical envoie un dossier médical à un patient A doctor's office sending medical records to a patient
Quand un avocat envoie des informations juridiques à caractère confidentiel à un autre avocat.An attorney sending confidential legal information to another attorney
Nous vous recommandons d’utiliser la gestion des droits relatifs à l’information (IRM) lorsque vous souhaitez appliquer des restrictions d’utilisation et le chiffrement. Par exemple :We recommend using IRM when you want to apply usage restrictions as well as encryption. For example:
Un responsable qui envoie des données confidentielles à son équipe sur un nouveau produit applique l’option « Ne pas transférer ».A manager sending confidential details to her team about a new product applies the "Do Not Forward" option.
Un dirigeant doit envoyer une proposition d’appel d’offres à une autre société ; elle contient une pièce jointe d’un partenaire qui utilise Office 365 ; le message électronique et la pièce jointe doivent tous deux être protégés.An executive needs to share a bid proposal with another company, which includes an attachment from a partner who is using Office 365, and require both the email and the attachment to be protected.
Nous vous recommandons d’utiliser S/MIME lorsque votre organisation ou l’organisation du destinataire requiert un véritable chiffrement de pair à pair.We recommend using S/MIME when either your organization or the recipient's organization requires true peer-to-peer encryption.
S/MIME est la solution utilisée le plus couramment dans les scénarios suivants :S/MIME is most commonly used in the following scenarios:
Des agences gouvernementales communiquant avec des agences gouvernementalesGovernment agencies communicating with other government agencies
Une entreprise communiquant avec une agence gouvernementaleA business communicating with a government agency

Quelles options de chiffrement sont disponibles pour mon abonnement Microsoft 365 ?What encryption options are available for my Microsoft 365 subscription?

Pour plus d’informations sur les options de chiffrement de courrier pour votre abonnement Microsoft 365, voir la description du service Exchange Online.For information about email encryption options for your Microsoft 365 subscription see the Exchange Online service description. Vous y trouverez des informations sur les fonctionnalités de chiffrement suivantes :Here, you can find information about the following encryption features:

  • Azure RMS, y compris les fonctionnalités IRM et OMEAzure RMS, including both IRM capabilities and OME

  • S/MIMES/MIME

  • TLSTLS

  • Chiffrement des données stockées (via BitLocker)Encryption of data at rest (through BitLocker)

Vous pouvez également utiliser des outils de chiffrement tiers avec Microsoft 365 (par exemple, PGP (Pretty Good Privacy)).You can also use third-party encryption tools with Microsoft 365, for example, PGP (Pretty Good Privacy). Microsoft 365 ne prend pas en charge PGP/MIME, et vous ne pouvez utiliser PGP/Inline que pour envoyer et recevoir des e-mails chiffrés par PGP.Microsoft 365 does not support PGP/MIME and you can only use PGP/Inline to send and receive PGP-encrypted emails.

Qu’en est-il du chiffrement des données stockées ?What about encryption for data at rest?

Le terme « Données au repos » fait référence aux données qui ne sont pas activement en transit."Data at rest" refers to data that isn't actively in transit. Dans Microsoft 365, les données stockées de messages électroniques sont chiffrées à l’aide du chiffrement de lecteur BitLocker.In Microsoft 365, email data at rest is encrypted using BitLocker Drive Encryption. BitLocker chiffre les disques durs dans les centres de données Microsoft pour fournir une protection améliorée contre les accès non autorisés.BitLocker encrypts the hard drives in Microsoft datacenters to provide enhanced protection against unauthorized access. Pour plus d’informations, voir Vue d’ensemble des étiquettes.To learn more, see BitLocker Overview.

Informations supplémentaires sur les options de chiffrement du courrierMore information about email encryption options

Pour plus d’informations sur les options de chiffrement des messages électroniques dans cet article, ainsi que sur le protocole TLS, consultez les articles suivants :For more information about the email encryption options in this article as well as TLS, see these articles:

OMEOME

Chiffrement de messages Office 365 (OME)Office 365 Message Encryption (OME)

IRMIRM

Gestion des droits relatifs à l'information dans Exchange OnlineInformation Rights Management in Exchange Online

Qu’est-ce que Azure Rights Management?What is Azure Rights Management?

S/MIMES/MIME

S/MIME pour la signature et le chiffrement des messagesS/MIME for message signing and encryption

Présentation de S/MIMEUnderstanding S/MIME

Présentation de la cryptographie par clé publiqueUnderstanding Public Key Cryptography

TLSTLS

Configurer un flux de courrier personnalisé à l’aide de connecteursConfigure custom mail flow by using connectors