Présentation du chiffrement dans Microsoft 365
Le chiffrement est le processus d’encodage des informations pour garantir leur confidentialité de ceux qui ne possèdent pas de clé unique. L’utilisation du chiffrement protège les données contre le vol, les défaillances de sécurité physique et les écoutes clandestines sur des données en transit. Selon le type de chiffrement, une ou plusieurs clés peuvent être utilisées. Ces clés offrent la possibilité de lire des données rendues inintelligibles par un chiffrement. Les clés peuvent être utilisées pour chiffrer ou déchiffrer des données, ou les deux à la fois.
Le chiffrement est un élément important de la stratégie de protection des données de Microsoft et fournit une couche de notre approche de défense en profondeur pour la sécurité. Le chiffrement contribue à la sécurité et à la confidentialité des données en offrant une couche de défense supplémentaire contre la divulgation non autorisée de données. Le chiffrement peut également être une aide au regard du respect des obligations en matière de conformité ou aux exigences internes pour protéger la confidentialité des données sensibles ou confidentielles.
Le chiffrement des informations les rend illisibles pour ceux qui ne possèdent pas la clé appropriée et qui parviennent à contourner d’autres contrôles de sécurité. Même si un adversaire est en mesure de franchir un pare-feu, d’infiltrer un réseau, d’obtenir un accès physique aux appareils ou de contourner des autorisations sur un ordinateur local, les données de nos systèmes restent protégées par un puissant chiffrement. Un attaquant malveillant ayant obtenu des données chiffrées sans la clé appropriée ne pourra pas déchiffrer et lire les données volées.
Vue d’ensemble du chiffrement Microsoft 365
Avec Microsoft 365, plusieurs couches de chiffrement fonctionnent ensemble pour sécuriser les données client à la fois au repos et en transit.
Les exemples de données au repos comprennent des fichiers téléchargés vers une bibliothèque SharePoint, des messages de conversation Teams, des documents téléchargés dans des réunions Microsoft Teams, des messages électroniques et des pièces jointes stockés dans des dossiers de boîte aux lettres, ainsi que des fichiers téléchargés sur OneDrive Entreprise.
Les exemples de données en transit incluent des messages électroniques qui sont en cours de remise ou de conversations qui se produisent lors d’une réunion en ligne. Les données sont en transit chaque fois que l’appareil d’un utilisateur communique avec un serveur Microsoft ou lorsque les serveurs Microsoft communiquent entre eux.
Les données client sont chiffrées au repos et en transit à l’aide des algorithmes et technologies de chiffrement compatibles FIPS 140-2, notamment BitLocker, le chiffrement de service, les algorithmes TLS (Transport Layer Security), IPSec (Internet Protocol Security) et AES (Advanced Encryption Standard). En outre, Microsoft emploie des solutions de gestion de clés avancées pour s’assurer que les clés de chiffrement sont correctement sécurisées. Ce module étudie comment chacune de ces technologies est utilisée dans Microsoft 365, en commençant par la protection de disque en utilisant BitLocker, suivi par la protection au niveau de l’application avec un chiffrement de service et en finissant par le chiffrement des données en transit implémenté via Microsoft 365.