Chiffrement

Le chiffrement est une partie importante de votre stratégie de protection des fichiers et de protection des informations. Cet article fournit une vue d’ensemble du chiffrement pour Microsoft 365. Obtenez de l’aide sur les tâches de chiffrement, telles que la configuration du chiffrement pour votre organisation et la protection par mot de passe des documents Microsoft 365.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Qu’est-ce que le chiffrement et comment fonctionne-t-il dans Microsoft 365 ?

Le processus de chiffrement encode vos données (appelées texte en clair) en texte chiffré. Contrairement au texte en clair, le texte chiffré ne peut pas être utilisé par des personnes ou des ordinateurs, sauf si et tant que le texte chiffré n’est pas déchiffré. Le déchiffrement nécessite une clé de chiffrement dont seuls les utilisateurs autorisés disposent. Le chiffrement permet de s’assurer que seuls les destinataires autorisés peuvent déchiffrer votre contenu. Le contenu comprend des fichiers, des messages électroniques, des entrées de calendrier, etc.

Le chiffrement seul n’empêche pas l’interception du contenu. Le chiffrement fait partie d’une stratégie de protection des informations plus large pour votre organisation. En utilisant le chiffrement, vous vous assurez que seules les parties autorisées peuvent utiliser les données chiffrées.

Vous pouvez avoir plusieurs couches de chiffrement en place en même temps. Par exemple, vous pouvez chiffrer les messages électroniques et également les canaux de communication via lesquels vos e-mails circulent. Avec Microsoft 365, vos données sont chiffrées au repos et en transit, à l’aide de plusieurs protocoles de chiffrement forts et de technologies qui incluent TLS/SSL (Transport Layer Security/Secure Sockets Layer), IPSec (Internet Protocol Security) et Advanced Encryption Standard (AES).

Chiffrement des données au repos et des données en transit

Parmi les exemples de données au repos , citons les fichiers que vous avez chargés dans une bibliothèque SharePoint, les données Project Online, les documents que vous avez chargés dans une réunion Skype Entreprise, les messages électroniques et les pièces jointes que vous avez stockés dans des dossiers de votre boîte aux lettres, ainsi que les fichiers que vous avez chargés sur OneDrive Entreprise.

Parmi les exemples de données en transit , citons les messages électroniques en cours de remise ou les conversations qui ont lieu dans une réunion en ligne. Dans Microsoft 365, les données sont en cours de transfert lorsque l’appareil d’un utilisateur communique avec un serveur Microsoft, ou lorsqu’un serveur Microsoft communique avec un autre serveur.

Avec Microsoft 365, plusieurs couches et types de chiffrement fonctionnent ensemble pour sécuriser vos données. Le tableau suivant inclut quelques exemples, avec des liens vers des informations supplémentaires.

Types de contenu Technologies de chiffrement Ressources pour en savoir plus
Fichiers sur un appareil. Ces fichiers peuvent inclure des messages électroniques enregistrés dans un dossier, des documents enregistrés sur un ordinateur, une tablette ou un téléphone, ou des données enregistrées dans le cloud Microsoft. BitLocker dans les centres de données Microsoft. BitLocker peut également être utilisé sur des ordinateurs clients, tels que des ordinateurs et des tablettes Windows.
Distributed Key Manager (DKM) dans les centres de données Microsoft
Clé client pour Microsoft 365
Centre informatique Windows : BitLocker
Centre de gestion de la confidentialité Microsoft : chiffrement
Série de contrôles de sécurité cloud : Chiffrement des données au repos
Procédure de sécurisation des informations confidentielles dans votre courrier électronique dans Exchange Online
Chiffrement du service avec la clé client
Fichiers en transit entre les utilisateurs. Ces fichiers peuvent inclure des documents Microsoft 365 ou des éléments de liste SharePoint partagés entre les utilisateurs. TLS pour les fichiers en transit Chiffrement de données dans OneDrive Entreprise et SharePoint Online
Skype Entreprise Online : Sécurité et archivage
E-mail en transit entre les destinataires. Cet e-mail inclut les e-mails hébergés par Exchange Online. Microsoft Purview Message Encryption avec Azure Rights Management, S/MIME et TLS pour le courrier électronique en transit Chiffrement des messages
Chiffrement des e-mails dans Microsoft 365
Comment Exchange Online utilise TLS pour sécuriser les connexions de messagerie dans Microsoft 365
Conversations, messages et fichiers en transit entre les destinataires à l’aide de Microsoft Teams. Teams utilise TLS et MTLS pour chiffrer les messages instantanés. Le trafic multimédia est chiffré à l’aide de SECURE RTP (SRTP). Teams utilise des algorithmes compatibles FIPS (Federal Information Processing Standard) pour les échanges de clés de chiffrement. Chiffrement pour Teams

Mise à jour du chiffrement Microsoft 365

Fin août 2023, Microsoft Purview Information Protection a commencé à utiliser advanced encryption standard (AES) avec une longueur de clé de 256 bits en mode de chaînage de blocs de chiffrement (AES256-CBC). En octobre 2023, AES256-CBC est devenu la valeur par défaut pour le chiffrement des documents et e-mails Microsoft 365 Apps. Vous devrez peut-être prendre des mesures pour prendre en charge ce changement dans votre organisation. Pour plus d’informations, consultez Informations de référence techniques sur le chiffrement.

Que se passe-t-il si j’ai besoin de davantage de contrôle sur le chiffrement pour répondre aux exigences de sécurité et de conformité ?

Microsoft 365 fournit des solutions gérées par Microsoft pour le chiffrement de volume, le chiffrement de fichiers et le chiffrement de boîte aux lettres dans Microsoft 365. En outre, Microsoft fournit des solutions de chiffrement que vous pouvez gérer et contrôler. Ces solutions de chiffrement sont basées sur Azure.

Pour en savoir plus, consultez les ressources suivantes :

Procédures

Pour effectuer cette tâche Consultez ces ressources
Configurer le chiffrement pour mon organisation Configurer le chiffrement dans Microsoft 365 Entreprise
Afficher des détails sur les certificats, les technologies et les suites de chiffrement TLS Détails techniques sur le chiffrement
Utiliser des messages chiffrés sur un appareil mobile Afficher les messages chiffrés sur votre appareil AndroidAfficher les messages chiffrés sur votre iPhone ou iPad
Chiffrer un document à l’aide de la protection par mot de passe. (La protection par mot de passe n’est pas prise en charge dans un navigateur. Utilisez les versions de bureau de Word, Excel et PowerPoint pour la protection par mot de passe.) Ajoutez ou supprimez la protection dans votre document, classeur ou présentation. Choisissez une section Ajouter une protection , puis consultez Chiffrer avec un mot de passe.
Supprimer le chiffrement d’un document Ajoutez ou supprimez la protection dans votre document, classeur ou présentation. Choisissez une section Supprimer la protection , puis consultez Supprimer le chiffrement de mot de passe.

Planifier les fonctionnalités de sécurité et de protection des informations de Microsoft 365

Sécuriser vos données professionnelles avec Microsoft 365 pour les entreprises

Flux de lecture et de chiffrement au niveau de la vidéo Microsoft Stream