Planifiez et configurez des stratégies de chiffrement améliorées.

Effectué

Pour les situations qui nécessitent une confidentialité accrue, Teams offre un chiffrement de bout en bout (E2EE) pour les appels en tête-à-tête. Le chiffrement de bout en bout, ou E2EE, se produit lorsque le contenu est chiffré avant d’être envoyé et déchiffré uniquement par le destinataire prévu. Avec le chiffrement de bout en bout, seuls les deux systèmes de point de terminaison sont impliqués dans le chiffrement et le déchiffrement des données d’appel. Aucun tiers, y compris Microsoft, n’a accès à la conversation déchiffrée.

Par défaut, Teams chiffre toutes les communications à l’aide de technologies standard telles que le protocole TLS (Transport Layer Security) et le protocole SRTP (Secure Real-Time Transport Protocol).

Chiffrement de bout en bout pour les appels Microsoft Teams en tête-à-tête

Avec le chiffrement de bout en bout,

• Seuls les deux systèmes de point de terminaison sont impliqués dans le chiffrement et le déchiffrement des données d’appel

• Aucun tiers, y compris Microsoft, n’a accès à la conversation déchiffrée

• Les données échangées pendant les appels sont toujours sécurisées pendant le transport et au repos

Notes

Si votre organisation utilise l’enregistrement de conformité, le chiffrement de bout en bout n’est pas disponible.

Ce qui est chiffré :

Lors d’un appel chiffré de bout en bout, Teams sécurise :

• L’audio
• La vidéo
• Le partage d’écran

Fonctionnalités non disponibles :

Les fonctionnalités avancées suivantes ne sont pas disponibles pendant un appel E2EE :

• Sous-titres en direct et transcription
• Transfert d'appel
• Fusion d’appels
• Parcage d'appel
• Consulter puis transférer
• Compagnon des appels et transfert d’appel vers un autre appareil
• Ajout d’un participant
• Enregistrement

Configurer des stratégies de chiffrement améliorées

L’administrateur Teams active le chiffrement de bout en bout pour l’organisation en créant une ou plusieurs stratégies de chiffrement améliorées qui définissent qui peut utiliser le chiffrement de bout en bout.

La stratégie globale par défaut à l’échelle de l’organisation spécifie que le chiffrement de bout en bout est désactivé. Les utilisateurs de votre organisation recevront automatiquement la stratégie globale, sauf si vous créez et leur attribuez une stratégie personnalisée. Pour activer le chiffrement de bout en bout, créez une stratégie de chiffrement ou modifiez la stratégie globale par défaut

Utiliser le Centre d’administration Teams

Pour configurer le chiffrement de bout en bout à l’aide du Centre d’administration Teams :

1. Se connecter au Centre d’administration de Microsoft Teams.

2. Accédez à Stratégies de chiffrement améliorées.

3. Choisissez la stratégie par défaut ou choisissez Ajouter pour ajouter une nouvelle stratégie, puis nommez-la.

4. Pour activer le chiffrement de bout en bout de vos utilisateurs pour le chiffrement des appels de bout en bout, sélectionnez Désactivé, mais les utilisateurs peuvent l’activer, puis choisissez Enregistrer.

   

Une fois que vous avez terminé la configuration de la stratégie, affectez la stratégie aux utilisateurs, aux groupes ou à l’ensemble de votre client de la même façon que vous gérez d’autres stratégies Teams.

Utiliser Microsoft PowerShell

Vous pouvez gérer des stratégies de chiffrement de bout en bout à l’aide des applets de commande Microsoft PowerShell :

• Get-CsTeamsEnhancedEncryptionPolicy renvoie des informations sur les stratégies Teams de chiffrement améliorées dans votre organisation.

• Grant-CsTeamsEnhancedEncryptionPolicy attribue et annule l’attribution des stratégies de chiffrement améliorées existantes pour un utilisateur. Utilisez $NULL pour annuler l’affectation de toutes les stratégies d’un utilisateur.

• New-CsTeamsEnhancedEncryptionPolicy crée une stratégie Teams de chiffrement améliorée.

• Remove-CsTeamsEnhancedEncryptionPolicy supprime une stratégie de chiffrement améliorée de votre organisation. Vous ne pouvez pas supprimer la stratégie globale par défaut.

• Set-CsTeamsEnhancedEncryptionPolicy met à jour les valeurs dans une stratégie Teams de chiffrement améliorée existante.

Pour activer le chiffrement de bout en bout pour l’ensemble du client en définissant la stratégie globale par défaut, exécutez l’applet de commande Set-CsTeamsEnhancedEncryptionPolicy  :

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Placer des appels chiffrés de bout en bout dans le client Teams

Une fois que l’administrateur a activé le chiffrement de bout en bout, les utilisateurs doivent activer les appels chiffrés de bout en bout dans les paramètres Teams sur leur appareil. Chaque utilisateur doit effectuer cette tâche, mais ils ne le font que sur un seul appareil. Teams synchronises ce paramètre sur les points de terminaison pris en charge pour chaque utilisateur.

Avant l’appel, les deux utilisateurs doivent activer E2EE à partir du client Teams :

1. Dans Teams, sélectionnez Plus d’options en regard de votre image de profil, puis sélectionnez Paramètres.

2. Sélectionnez Confidentialité à gauche, puis sélectionnez le bouton bascule en regard des appels chiffrés de bout en bout pour l’activer.

   

Continuer