S/MIME pour la signature et le chiffrement des messages dans Exchange OnlineS/MIME for message signing and encryption in Exchange Online

S/MIME (Secure/Multipurpose Internet Mail Extensions) est une méthode largement acceptée (ou plus précisément, un protocole) pour l’envoi de messages chiffrés et signés numériquement.S/MIME (Secure/Multipurpose Internet Mail Extensions) is a widely accepted method (or more precisely, a protocol) for sending digitally signed and encrypted messages. S/MIME vous permet de chiffrer les courriers électroniques et les signer numériquement.S/MIME allows you to encrypt emails and digitally sign them. Lorsque vous utilisez S/MIME avec un message électronique, il permet aux personnes qui reçoivent ce message de s’assurer que ce qu’elles voient dans leur boîte de réception est le message exact démarré avec l’expéditeur.When you use S/MIME with an email message, it helps the people who receive that message to be certain that what they see in their inbox is the exact message that started with the sender. Elle permet également aux utilisateurs qui reçoivent des messages de s’assurer que le message provenait d’un expéditeur spécifique et non d’une personne prétendant être l’expéditeur.It will also help people who receive messages to be certain that the message came from the specific sender and not from someone pretending to be the sender. Pour ce faire, S/MIME fournit des services de sécurité de chiffrement tels que l'authentification, l'intégrité des messages et la non-répudiation de l'origine (à l'aide de signatures numériques).To do this, S/MIME provides for cryptographic security services such as authentication, message integrity, and non-repudiation of origin (using digital signatures). Elle contribue également à améliorer la confidentialité et la sécurité des données (à l’aide du chiffrement) pour la messagerie électronique.It also helps enhance privacy and data security (using encryption) for electronic messaging. Pour en savoir plus sur l'histoire et l'architecture du protocole S/MIME dans le cadre de la messagerie, consultez la rubrique Présentation du protocole S/MIME.For a more complete background about the history and architecture of S/MIME in the context of email, see Understanding S/MIME.

En tant qu’administrateur Exchange Online, vous pouvez activer la sécurité basée sur S/MIME pour les boîtes aux lettres de votre organisation.As an Exchange Online admin, you can enable S/MIME-based security for the mailboxes in your organization. Utilisez les conseils des rubriques associées avec Exchange Online PowerShell pour configurer S/MIME.Use the guidance in the topics linked here along with Exchange Online PowerShell to set up S/MIME. Pour utiliser S/MIME dans les clients de messagerie pris en charge, les utilisateurs de votre organisation doivent disposer de certificats délivrés à des fins de signature et de chiffrement, ainsi que des données publiées sur votre service de domaine Active Directory (AD DS) local.To use S/MIME in supported email clients, the users in your organization must have certificates issued for signing and encryption purposes and data published to your on-premises Active Directory Domain Service (AD DS). Vos services AD DS doivent se trouver sur des ordinateurs à un emplacement physique que vous contrôlez et non sur une installation à distance ou un service en nuage sur Internet.Your AD DS must be located on computers at a physical location that you control and not at a remote facility or cloud-based service somewhere on the internet. Pour plus d'informations sur le service AD DS, consultez la rubrique Services de domaine Active Directory.For more information about AD DS, see Active Directory Domain Services.

Scénarios pris en charge et considérations techniquesSupported scenarios and technical considerations

Vous pouvez configurer la norme S/MIME afin qu'elle fonctionne avec n'importe lequel des points de terminaison suivants :You can set up S/MIME to work with any of the following end points:

  • Outlook 2010 ou version ultérieureOutlook 2010 or later

  • Outlook sur le web (anciennement nommé Outlook Web App)Outlook on the web (formerly known as Outlook Web App)

  • Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

Les étapes à suivre pour configurer S/MIME avec chacun de ces points de terminaison sont légèrement différentes.The steps that you follow to set up S/MIME with each of these end points is slightly different. En règle générale, vous devez effectuer les étapes suivantes:Generally, you will need to do the following steps:

  • Installer une autorité de certification reposant sur Windows et configurer une infrastructure à clé publique pour émettre des certificats S/MIME.Install a Windows-based Certification Authority and set up a public key infrastructure to issue S/MIME certificates. Les certificats délivrés par des fournisseurs de certificats tiers sont également pris en charge.Certificates issued by third-party certificate providers are also supported. Pour plus de détails, reportez-vous à Vue d'ensemble des services de certificats Active Directory.For details, see Active Directory Certificate Services Overview.

  • Publiez le certificat utilisateur dans un compte AD DS sur site dans les attributs UserSMIMECertificate et/ou UserCertificate .Publish the user certificate in an on-premises AD DS account in the UserSMIMECertificate and/or UserCertificate attributes.

  • Pour les organisations Exchange Online, synchronisez les certificats utilisateur entre AD DS et Azure Active Directory à l’aide d’une version appropriée de DirSync.For Exchange Online organizations, synchronize the user certificates from AD DS to Azure Active Directory by using an appropriate version of DirSync. Ces certificats seront ensuite synchronisés à partir d’Azure Active Directory vers l’annuaire Exchange Online et seront utilisés lors du chiffrement d’un message à un destinataire.These certificates will then get synchronized from Azure Active Directory to Exchange Online directory and will be used when encrypting a message to a recipient.

  • Configurer une collection de certificats virtuelle afin de valider S/MIME. Ces informations sont utilisées par Outlook sur le web lorsqu'il valide la signature d'un courrier électronique et vérifie qu'il a été signé par un certificat approuvé.Set up a virtual certificate collection in order to validate S/MIME. This information is used by Outlook on the web when validating the signature of an email and ensuring that it was signed by a trusted certificate.

  • Configurer le point de terminaison Outlook ou EAS de sorte qu'il utilise S/MIME.Set up the Outlook or EAS end point to use S/MIME.

Configuration de S/MIME avec Outlook sur le WebSetup S/MIME with Outlook on the web

La configuration de S/MIME pour Exchange Online avec Outlook sur le Web implique les étapes clés suivantes:Setting up S/MIME for Exchange Online with Outlook on the web involves the following key steps:

  1. Configurer des paramètres S/MIME pour Outlook sur le webConfigure S/MIME settings for Outlook on the web

  2. Configuration d’une collection de certificats virtuelle pour la validation des certificats S/MIMESet up virtual certificate collection to validate S/MIME

  3. Synchronisation des certificats utilisateur vers Office 365 pour S/MIMESync user certificates to Office 365 for S/MIME

Lorsque la sécurité des messages devient plus importante, les administrateurs doivent comprendre les principes et les concepts de la messagerie sécurisée.As message security becomes more important, admins need to understand the principles and concepts of secure messaging. Cette compréhension est particulièrement importante en raison de l’éventail croissant de technologies liées à la protection (y compris S/MIME) disponibles.This understanding is especially important because of the growing variety of protection-related technologies (including S/MIME) that are available. Pour en savoir plus sur S/MIME et son fonctionnement dans le contexte de la messagerie, consultez la rubrique Understanding s/MIME.To understand more about S/MIME and how it works in context of email, see Understanding S/MIME. Diverses technologies de chiffrement fonctionnent ensemble pour assurer la protection des messages au repos et en transit.A variety of encryption technologies work together to provide protection for messages at rest and in-transit. S/MIME peut fonctionner simultanément avec les technologies suivantes, mais elle ne dépend pas:S/MIME can work simultaneously with the following technologies but is not dependent on them:

  • Le protocole TLS (Transport Layer Security) chiffre le tunnel ou le routage entre les serveurs de messagerie afin d’éviter la surveillance et l’espionnage.Transport Layer Security (TLS) encrypts the tunnel or the route between email servers in order to help prevent snooping and eavesdropping.

  • Le protocole SSL (Secure Sockets Layer) chiffre la connexion entre les clients de messagerie et les serveurs Office 365.Secure Sockets Layer (SSL) encrypts the connection between email clients and Office 365 servers.

  • BitLocker chiffre les données sur un disque dur dans un centre de données de sorte que si quelqu’un obtient un accès non autorisé, il ne peut pas le lire.BitLocker encrypts the data on a hard drive in a datacenter so that if someone gets unauthorized access, they can't read it.

S/MIME comparé au chiffrement de messages Office 365S/MIME compared with Office 365 Message Encryption

S/MIME requiert un certificat et une infrastructure de publication qui est souvent utilisée dans les situations entreprise-entreprise et entreprise-client.S/MIME requires a certificate and publishing infrastructure that is often used in business-to-business and business-to-consumer situations. L'utilisateur contrôle les clés de chiffrement dans S/MIME et peut choisir de les utiliser ou non pour chaque message qu'il envoie.The user controls the cryptographic keys in S/MIME and can choose whether to use them for each message they send. Les programmes de messagerie (par exemple, Outlook) recherchent un emplacement de certification racine approuvée pour effectuer la signature numérique et vérifier la signature.Email programs such as Outlook search a trusted root certificate authority location to perform digital signing and verification of the signature. Le chiffrement de messages Office 365 est un service de chiffrement basé sur une stratégie qui peut être configuré par un administrateur, et non par un utilisateur, afin de chiffrer les messages envoyés à des personnes à l’intérieur ou à l’extérieur de l’organisation.Office 365 Message Encryption is a policy-based encryption service that can be configured by an administrator, and not an individual user, to encrypt mail sent to anyone inside or outside of the organization. Il s’agit d’un service en ligne basé sur Azure Rights Management (RMS) et qui ne repose pas sur une infrastructure de clé publique.It's an online service that's built on Azure Rights Management (RMS) and does not rely on a public key infrastructure. Le chiffrement de messages Office 365 fournit également des fonctionnalités supplémentaires, telles que la fonctionnalité de personnalisation du courrier électronique avec la marque de l’organisation.Office 365 Message Encryption also provides additional capabilities, such as the capability to customize the mail with organization's brand. Pour plus d’informations sur le chiffrement de messages Office 365, consultez la rubrique office 365 messageEncryption.For more information about Office 365 Message Encryption, see Office 365 Message Encryption.

Plus d’informationsMore information

Outlook sur le webOutlook on the web

Messagerie sécurisée (2000)Secure Mail (2000)