Planification des paramètres de chiffrement pour Office 2013
Sapplique à : Office 2013, Office 365 ProPlus
Dernière rubrique modifiée : 2016-12-16
Résumé : décrit les paramètres que vous pouvez utiliser pour chiffrer les données dans Office 2013, et présente des informations sur la compatibilité avec des versions précédentes d'Office.
Public concerné : professionnels de l'informatique
Office 2013 contient des paramètres vous permettant de contrôler la manière dont les données sont chiffrées quand vous utilisez Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 et Word 2013.
Cet article décrit le chiffrement dans Office 2013 ainsi que les paramètres que vous pouvez utiliser pour chiffrer des données. Il présente également des informations sur la compatibilité avec des versions précédentes d'Office. Pour plus d'informations sur Outlook 2013, consultez la rubrique Planifier le chiffrement de la messagerie électronique dans Outlook 2010.
|
Cet article s'inscrit dans la Guide de sécurité Office 2013. Utilisez cette feuille de route comme point de départ pour accéder à des articles, téléchargements, affiches et vidéos qui vous aideront à évaluer la sécurité d'Office 2013. Vous êtes à la recherche d'informations de sécurité relatives à des applications Office 2013 ? Vous trouverez ces informations en recherchant « sécurité 2013 » sur Office.com. |
.jpg "Flèche de feuille de route servant de guide vers la sécurité Office")
Lors de la planification de vos paramètres de chiffrement, tenez compte des éléments suivants :
Nous vous déconseillons de modifier les paramètres de chiffrement par défaut, sauf si le modèle de sécurité de votre organisation nécessite des paramètres de chiffrement qui diffèrent des paramètres par défaut.
Nous vous recommandons d'appliquer la longueur et la complexité de mot de passe afin de garantir que des mots de passe forts soient utilisés lors du chiffrement de données. Pour plus d'informations, consultez la rubrique Planification des paramètres de complexité du mot de passe pour Office 2013.
Nous vous déconseillons d'utiliser le chiffrement RC4. Pour plus d'informations, consultez la section Compatibilité avec des versions précédentes d'Office plus loin dans cet article.
Il n'existe aucun paramètre d'administration qui force les utilisateurs à chiffrer des documents. Toutefois, il existe un paramètre d'administration qui empêche les utilisateurs d'ajouter des mots de passe à des documents et, par conséquent, qui empêche les documents d'être chiffrés. Pour plus d'informations, consultez la section Paramètres de chiffrement plus loin dans cet article.
L'enregistrement de documents dans des emplacements approuvés n'affecte pas les paramètres de chiffrement. Si un document est chiffré et s'il est enregistré dans un emplacement approuvé, un utilisateur doit toujours fournir un mot de passe pour ouvrir le document.
Si vous autorisez les utilisateurs à protéger des documents par mot de passe et si ces derniers l'oublient ou le perdent, vous pouvez utiliser l'outil DocRecrypt pour réinitialiser ou supprimer le mot de passe. Pour plus d'informations, consultez l'article Supprimer ou réinitialiser les mots de passe de fichier dans Office 2013.
Contenu de cet article :
À propos du chiffrement dans Office 2010
Paramètres de chiffrement
Compatibilité avec des versions précédentes d'Office
À propos du chiffrement dans Office 2010
Les algorithmes de chiffrement disponibles à des fins d'utilisation avec Office dépendent des algorithmes auxquels vous pouvez accéder via les API (interface de programmation d'applications) dans le système d'exploitation Windows. Office 2013, en plus d'assurer la prise en charge de l'API de chiffrement (CryptoAPI), inclut également la prise en charge de CNG (CryptoAPI : Next Generation), qui avait été mis à disposition dans Microsoft Office System 2007 avec Service Pack 2 (SP2).
CNG offre les avantages d'un chiffrement plus souple, où les algorithmes de chiffrement et de hachage pris en charge sur l'ordinateur hôte peuvent être spécifiés pour une utilisation pendant le processus de chiffrement de document. CNG permet également un meilleur chiffrement d'extensibilité, où des modules de chiffrement tiers peuvent être utilisés.
Quand Office utilise CryptoAPI, les algorithmes de chiffrement dépendent de ceux disponibles dans un fournisseur de services de chiffrement (CSP), qui fait partie du système d'exploitation Windows. La clé de Registre suivante contient une liste des fournisseurs de services de chiffrement installés sur un ordinateur :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Les algorithmes de chiffrement CNG suivants, ou toute autre extension de chiffrement CNG installée sur le système, peuvent être utilisés avec Office System 2007 SP2, Office 2010 ou Office 2013 :
AES, DES, DESX, 3DES, 3DES_112 et RC2
Les algorithmes de hachage CNG suivants, ou toute autre extension de chiffrement CNG installée sur le système, peuvent être utilisés avec Office System 2007 SP2, Office 2010 ou Office 2013 :
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 et SHA512
Bien qu'il existe des paramètres Office 2013 permettant de modifier la manière dont le chiffrement est réalisé, quand vous chiffrez des fichiers au format Open XML (.docx, .xlsx, .pptx, etc.), les valeurs par défaut (AES (Advanced Encryption Standard), longueur de clé de 128 bits, SHA1 et CBC (chaînage de chiffrement de blocs)) offrent un chiffrement fort qui devrait répondre aux besoins de la plupart des organisations. Le chiffrement AES est l'algorithme standard le plus fort disponible et a été choisi par la NSA (National Security Agency) pour être utilisé comme standard pour le gouvernement des États-Unis. Le chiffrement AES est pris en charge sous Windows XP SP2, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012.
Paramètres de chiffrement
Le tableau suivant répertorie les paramètre d'algorithme de chiffrement que vous pouvez utiliser avec les versions d'Office qui accèdent à CryptoAPI. Cela inclut les versions d'Office jusqu'à Office 2013 (compris).
Paramètres d'algorithme de chiffrement pour une utilisation avec CryptoAPI
| Paramètre | Description |
|---|---|
Type de chiffrement pour les fichiers au format Office Open XML protégés par mot de passe |
Ce paramètre vous permet de spécifier un type de chiffrement pour les fichiers Open XML à partir des fournisseurs de services de chiffrement (CSP) disponibles. Ce paramètre est requis quand vous utilisez un complément de chiffrement COM personnalisé. Ce paramètre est également requis si vous utilisez le Office System 2007 SP1 ou une version du module de compatibilité plus ancienne que le Module de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint et si vous souhaitez remplacer l'algorithme de chiffrement par une valeur personnalisée. |
Type de chiffrement pour les fichiers Office 97-2003 protégés par mot de passe |
Ce paramètre vous permet de spécifier un type de chiffrement pour les fichiers Office 97–2003 (binaires) à partir des fournisseurs de services de chiffrement (CSP) disponibles. Le seul algorithme de chiffrement pris en charge avec ce paramètre est RC4, que nous vous déconseillons d'utiliser. |
Dans Office 2013, si vous devez modifier le paramètre Type de chiffrement pour les fichiers au format Office Open XML protégés par mot de passe, activez tout d'abord le paramètre Spécifier la compatibilité de chiffrement, puis sélectionnez l'option Utiliser le format hérité. Le paramètre Spécifier la compatibilité de chiffrement est disponible pour Access 2013, Excel 2013, PowerPoint 2013 et Word 2013.
Le tableau suivant répertorie les paramètres disponibles pour modifier les algorithmes de chiffrement quand vous utilisez Office 2013. Ces paramètres s'appliquent à Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 et Word 2013.
.gif "Remarque") Remarque : |
|---|
| Tous les paramètres suivants, à l'exception de Définir les paramètres du contexte CNG et de Spécifier l'algorithme du générateur de nombres aléatoires CNG, s'appliquent, même si vous utilisez un système d'exploitation pris en charge pour Office 2013, comme Windows XP SP3, qui n'inclut pas la prise en charge de CNG. Dans ce cas, Office 2013 utilise CryptoAPI au lieu de CNG. Ces paramètres ne s'appliquent que si vous utilisez Office 2013 à des fins de chiffrement de fichiers Open XML. |
Paramètres qui modifient l'algorithme de chiffrement
| Paramètre | Description |
|---|---|
Définir l'algorithme de chiffrement CNG |
Permet de configurer l'algorithme de chiffrement CNG utilisé. La valeur par défaut est AES. |
Configurer le mode de chaînage de chiffrement CNG |
Permet de configurer le mode de chaînage de chiffrement utilisé. La valeur par défaut est Chaînage de chiffrement de blocs (CBC, Cipher Block Chaining). |
Définir la longueur de clé de chiffrement CNG |
Permet de configurer le nombre de bits à utiliser quand vous créez la clé de chiffrement. La valeur par défaut est 128 bits. |
Spécifier la compatibilité de chiffrement |
Permet de spécifier le format de compatibilité. La valeur par défaut est Utiliser le format nouvelle génération. |
Définir les paramètres du contexte CNG |
Permet de spécifier les paramètres de chiffrement qui doivent être utilisés pour le contexte CNG. Pour utiliser ce paramètre, vous devez d'abord créer un contexte CNG à l'aide de CryptoAPI : Next Generation (CNG). Pour plus d'informations, consultez l'article Fonctions de configuration du chiffrement CNG. |
Spécifier l'algorithme de hachage CNG |
Permet de spécifier l'algorithme de hachage utilisé. La valeur par défaut est SHA1. |
Définir le nombre de cycles du mot de passe CNG |
Permet de spécifier le nombre de cycles (rehachage) du vérificateur de mot de passe. La valeur par défaut est 100 000. |
Spécifier l'algorithme du générateur de nombres aléatoires CNG |
Permet de configurer le générateur de nombres aléatoires CNG à utiliser. La valeur par défaut est RNG (Générateur de nombres aléatoires). |
Spécifier la longueur de salt CNG |
Permet de spécifier le nombre d'octets de salt à utiliser. La valeur salt représente les entrées supplémentaires au mot de passe et au hachage. La valeur par défaut est 16. |
Le tableau suivant répertorie les paramètres CNG supplémentaires qui peuvent être configurés pour Excel 2013, PowerPoint 2013 et Word 2013.
Paramètre CHG spécifique d'Excel 2013, de PowerPoint 2013 et de Word 2013
| Paramètre | Description |
|---|---|
Utiliser une nouvelle clé à chaque modification du mot de passe |
Permet d'indiquer si une nouvelle clé de chiffrement doit être utilisée lors de la modification du mot de passe. La valeur par défaut est de ne pas utiliser une nouvelle clé lors de la modification des mots de passe. |
Vous pouvez utiliser le paramètre répertorié dans le tableau suivant pour empêcher les utilisateurs d'ajouter des mots de passe aux documents. Cela empêche les utilisateurs de chiffrer des documents.
Paramètre servant à empêcher les utilisateurs de protéger un document par mot de passe
| Paramètre | Description |
|---|---|
Désactiver l'ouverture de l'interface utilisateur par mot de passe |
Ce paramètre contrôle si les utilisateurs d'Office 2013 peuvent ajouter des mots de passe aux documents. Par défaut, les utilisateurs peuvent ajouter des mots de passe. |
| Remarque : |
|---|
| Pour plus d'informations sur la configuration des paramètres de sécurité dans l'Outil de personnalisation Office (OPO) et les modèles d'administration Office 2013, consultez la rubrique Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013. |
Compatibilité avec des versions précédentes d'Office
Si vous devez chiffrer des documents Office, nous vous recommandons d’enregistrer les documents en tant que fichiers au format Open XML (.docx, .xlsx, .pptx, etc.) plutôt qu’au format Office 97–2003 (.doc, .xls, .ppt, etc.). Le chiffrement utilisé pour les documents binaires (.doc, .xls, .ppt) utilise l’algorithme RC4. Cette configuration est déconseillée, comme mentionné dans les sections 4.3.2 et 4.3.3 des considérations relatives à la sécurité de la rubrique Spécification de la structure du chiffrement des documents Office. Les documents enregistrés dans les anciens formats binaires Office peuvent uniquement être chiffrés à l’aide de l’algorithme RC4 afin de conserver la compatibilité avec les anciennes versions d’Office. AES, l’algorithme de chiffrement par défaut que nous vous recommandons d’utiliser, sert à chiffrer les fichiers au format Open XML.
Office 2013, Office 2010 et Office System 2007 vous permettent d'enregistrer des documents en tant que fichiers au format Open XML. De plus, si vous exécutez Office XP ou Office 2003, vous pouvez utiliser le Module de compatibilité pour enregistrer des documents en tant que fichiers au format Open XML.
Les documents enregistrés en tant que fichiers au format Open XML et chiffrés à l'aide d'Office 2013 peuvent uniquement être lus par Office 2013, Office 2007 SP2 et Office 2003 avec le Module de compatibilité pour Office 2007 SP2. Pour garantir la compatibilité avec toutes les versions antérieures d'Office, vous pouvez créer une clé de Registre (si elle n'existe pas encore) sous HKCU\Software\Microsoft\Office\14.0\<application>\Security\Crypto\, intitulée CompatMode, et la désactiver en lui attribuant la valeur 0. Les valeurs que vous pouvez entrer pour <application> représentent l'application Office spécifique pour laquelle vous configurez cette clé de Registre. Par exemple, vous pouvez entrer Access, Excel, PowerPoint ou Word. Il est important de réaliser que lorsque vous définissez la clé CompatMode sur 0, Office 2013 utilise un format de chiffrement compatible Office 2007, au lieu de la sécurité renforcée fournie par défaut lors de l'utilisation d'Office 2013 pour chiffrer des fichiers au format Open XML. Si vous devez configurer ce paramètre à des fins de compatibilité, nous vous recommandons d'utiliser également un module de chiffrement tiers pour bénéficier d'une sécurité renforcée, comme le chiffrement AES.
Si votre organisation utilise le Module de compatibilité Microsoft Office pour formats de fichiers Word, Excel et PowerPoint afin de chiffrer des fichiers au format Open XML, nous vous recommandons de passer en revue les informations suivantes :
Par défaut, le Module de compatibilité utilise les paramètres suivants pour chiffrer les fichiers au format Open XML :
Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype), AES-128, 128 bits (sous le système d'exploitation Windows XP Professionnel).
Microsoft Enhanced RSA and AES Cryptographic Provider, AES-128, 128 bits (sous les systèmes d'exploitation Windows Server 2003 et Windows Vista).
Les utilisateurs ne sont pas avertis du fait que le Module de compatibilité utilise ces paramètres de chiffrement.
Si le Module de compatibilité est installé, l'interface utilisateur graphique des versions antérieures d'Office peut afficher des paramètres de chiffrement incorrects pour les fichiers au format Open XML.
Les utilisateurs ne peuvent pas utiliser l'interface des versions antérieures d'Office pour modifier les paramètres de chiffrement des fichiers au format Open XML.
| Remarque : |
|---|
| Pour obtenir les informations les plus récentes concernant les paramètres de stratégie, consultez l'article Fichiers de modèle d'administration de stratégie de groupe (ADMX, ADML) et fichiers de l'Outil de personnalisation Office (OPO) pour Office 2013. |
Voir aussi
Guide de sécurité Office 2013
Vue d'ensemble de la sécurité dans Office 2013
Configurer la sécurité en utilisant OPO ou la stratégie de groupe pour Office 2013
Supprimer ou réinitialiser les mots de passe de fichier dans Office 2013
Spécification de la structure de chiffrement de documents Office