Chiffrement
Le chiffrement est une partie importante de votre stratégie de protection des fichiers et de protection des informations. Cet article fournit une vue d’ensemble du chiffrement pour Microsoft 365. Obtenez de l’aide sur les tâches de chiffrement telles que la configuration du chiffrement pour votre organization et la protection par mot de passe des documents Microsoft 365.
Pour plus d’informations sur les certificats et les technologies telles que TLS, consultez Informations de référence techniques sur le chiffrement dans Microsoft 365.
Pour une vue d’ensemble de la configuration ou de la configuration du chiffrement pour votre organization, consultez Configurer le chiffrement dans Microsoft 365 Entreprise.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Qu’est-ce que le chiffrement et comment fonctionne-t-il dans Microsoft 365 ?
Le processus de chiffrement encode vos données (appelées texte en clair) en texte chiffré. Contrairement au texte en clair, le texte chiffré ne peut pas être utilisé par des personnes ou des ordinateurs, sauf si et tant que le texte chiffré n’est pas déchiffré. Le déchiffrement nécessite une clé de chiffrement dont seuls les utilisateurs autorisés disposent. Le chiffrement permet de s’assurer que seuls les destinataires autorisés peuvent déchiffrer votre contenu. Le contenu comprend des fichiers, des messages électroniques, des entrées de calendrier, etc.
Le chiffrement seul n’empêche pas l’interception du contenu. Le chiffrement fait partie d’une stratégie de protection des informations plus large pour vos organization. En utilisant le chiffrement, vous vous assurez que seules les parties autorisées peuvent utiliser les données chiffrées.
Vous pouvez avoir plusieurs couches de chiffrement en place en même temps. Par exemple, vous pouvez chiffrer les messages électroniques et également les canaux de communication via lesquels vos e-mails circulent. Avec Microsoft 365, vos données sont chiffrées au repos et en transit, à l’aide de plusieurs protocoles de chiffrement forts et de technologies telles que TLS/SSL (Transport Layer Security/Secure Sockets Layer), IPSec (Internet Protocol Security) et Advanced Encryption Standard (AES).
Chiffrement des données au repos et des données en transit
Les exemples de données au repos incluent les fichiers que vous avez chargés dans une bibliothèque SharePoint, les données Project Online, les documents que vous avez chargés dans une réunion Skype Entreprise, les messages électroniques et les pièces jointes que vous avez stockés dans des dossiers de votre boîte aux lettres, ainsi que les fichiers que vous avez chargés sur OneDrive.
Parmi les exemples de données en transit , citons les messages électroniques en cours de remise ou les conversations qui ont lieu dans une réunion en ligne. Dans Microsoft 365, les données sont en cours de transfert lorsque l’appareil d’un utilisateur communique avec un serveur Microsoft, ou lorsqu’un serveur Microsoft communique avec un autre serveur.
Avec Microsoft 365, plusieurs couches et types de chiffrement fonctionnent ensemble pour sécuriser vos données. Le tableau suivant inclut quelques exemples, avec des liens vers des informations supplémentaires.
Types de contenu | Technologies de chiffrement | Ressources pour en savoir plus |
---|---|---|
Fichiers sur un appareil. Ces fichiers peuvent inclure des messages électroniques enregistrés dans un dossier, des documents enregistrés sur un ordinateur, une tablette ou un téléphone, ou des données enregistrées dans le cloud Microsoft. | BitLocker dans les centres de données Microsoft. BitLocker peut également être utilisé sur des ordinateurs clients, tels que des ordinateurs et des tablettes Windows. Distributed Key Manager (DKM) dans les centres de données Microsoft Clé client pour Microsoft 365 |
Centre informatique Windows : BitLocker Centre de gestion de la confidentialité Microsoft : chiffrement Série de contrôles de sécurité cloud : Chiffrement des données au repos Procédure de sécurisation des informations confidentielles dans votre courrier électronique dans Exchange Online Chiffrement de service avec la clé client Microsoft Purview |
Fichiers en transit entre les utilisateurs. Ces fichiers peuvent inclure des documents Microsoft 365 ou des éléments de liste SharePoint partagés entre les utilisateurs. | TLS pour les fichiers en transit |
Chiffrement de données dans OneDrive et SharePoint Skype Entreprise Online : Sécurité et archivage |
Email en transit entre les destinataires. Cet e-mail inclut les e-mails hébergés par Exchange Online. | Chiffrement de messages Microsoft Purview avec Azure Rights Management, S/MIME et TLS pour le courrier électronique en transit |
Chiffrement des messages Chiffrement des e-mails dans Microsoft 365 Comment Exchange Online utilise TLS pour sécuriser les connexions de messagerie dans Microsoft 365 |
Conversations, messages et fichiers en transit entre les destinataires à l’aide de Microsoft Teams. | Teams utilise TLS et MTLS pour chiffrer les messages instantanés. Le trafic multimédia est chiffré à l’aide de SECURE RTP (SRTP). Teams utilise des algorithmes compatibles FIPS (Federal Information Processing Standard) pour les échanges de clés de chiffrement. | Chiffrement pour Teams |
Mise à jour du chiffrement Microsoft 365
Fin août 2023, Protection des données Microsoft Purview a commencé à utiliser advanced encryption Standard (AES) avec une longueur de clé de 256 bits en mode De chaînage de blocs de chiffrement (AES256-CBC). En octobre 2023, AES256-CBC est devenu la valeur par défaut pour le chiffrement des documents et des e-mails Microsoft 365 Apps. Vous devrez peut-être prendre des mesures pour prendre en charge cette modification dans votre organization. Pour plus d’informations, consultez Informations de référence techniques sur le chiffrement.
Que se passe-t-il si j’ai besoin de davantage de contrôle sur le chiffrement pour répondre aux exigences de sécurité et de conformité ?
Microsoft 365 fournit des solutions gérées par Microsoft pour le chiffrement de volume, le chiffrement de fichiers et le chiffrement de boîte aux lettres dans Microsoft 365. En outre, Microsoft fournit des solutions de chiffrement que vous pouvez gérer et contrôler. Ces solutions de chiffrement sont basées sur Azure.
Pour en savoir plus, consultez les ressources suivantes :
Configurer la gestion des droits relatifs à l’information dans le centre d’administration SharePoint
Procédures
Pour effectuer cette tâche | Consultez ces ressources |
---|---|
Configurer le chiffrement pour mon organization | Configurer le chiffrement dans Microsoft 365 Entreprise |
Afficher des détails sur les certificats, les technologies et les suites de chiffrement TLS | Détails techniques sur le chiffrement |
Utiliser des messages chiffrés sur un appareil mobile | Afficher les messages chiffrés sur votre appareil AndroidAfficher les messages chiffrés sur votre iPhone ou iPad |
Chiffrer un document à l’aide de la protection par mot de passe. (La protection par mot de passe n’est pas prise en charge dans un navigateur. Utilisez les versions de bureau de Word, Excel et PowerPoint pour la protection par mot de passe.) | Ajoutez ou supprimez la protection dans votre document, classeur ou présentation. Choisissez une section Ajouter une protection , puis consultez Chiffrer avec un mot de passe. |
Supprimer le chiffrement d’un document | Ajoutez ou supprimez la protection dans votre document, classeur ou présentation. Choisissez une section Supprimer la protection , puis consultez Supprimer le chiffrement de mot de passe. |
Voir aussi
Planifier les fonctionnalités de sécurité et de protection des informations de Microsoft 365
Sécuriser vos données professionnelles avec Microsoft 365 pour les entreprises
Microsoft Stream flux de chiffrement et de lecture au niveau de la vidéo