Aujourd’hui, beaucoup dans l’entreprise voient le cryptage des e-mails D’O365 pour Outlook comme la meilleure sécurité de sa catégorie pour la messagerie. Malheureusement, la réalité est que la norme de cryptage des e-mails de Microsoft présente de graves lacunes qui laissent les messages non sécurisés et vulnérables aux attaques. Bien que la plate-forme offre de nombreuses options de sécurité, ces options sont incapables de répondre aux défis de sécurité écrasants d’aujourd’hui.,
pour mieux comprendre les défis de l’e-mail crypté O365 dans Outlook, nous devrions examiner les méthodes de cryptage des e-mails Microsoft offre et leurs lacunes.
Outlook sur Microsoft email
TLS – la norme Outlook sur la protection des données
Aujourd’hui, les normes NIST recommandent L’utilisation de Transport Layer Security (TLS) pour protéger les messages en transit vers et depuis le serveur de messagerie. Par défaut, O365 garantit le TLS pour les messages en s’assurant que les messages passent par une couche chiffrée de la boîte de réception de l’utilisateur au serveur de messagerie., Le but de TLS est d’empêcher une écoute d’espionner les messages ou d’utiliser un renifleur pour intercepter les messages.
Un problème important avec TLS est qu’il ne fait rien pour chiffrer le texte du message lui-même. Alors que la couche de transport est chiffrée, le message lui-même reste en texte brut. De plus, TLS ne fait rien pour assurer le cryptage du serveur de messagerie de l’expéditeur au serveur de messagerie du destinataire. Si le serveur du destinataire n’a pas besoin de TLS, le message restera sous forme d’e-mail non chiffré.
Si l’entreprise s’appuie sur TLS, son e-mail reste vulnérable ., Si une entreprise s’appuie uniquement sur TLS, les messages ne sont pas chiffrés sur le client ni sur le serveur de messagerie, mais uniquement en transit. De plus, l’e-mail peut ne pas être chiffré lorsqu’il se déplace vers le serveur de messagerie du destinataire et son client. À chacun de ces points non cryptés, l’e-mail est vulnérable aux attaques.
Outlook on Office 365 Message Encryption (me)
Microsoft fournit également Office Message Encryption (me) pour crypter les e-mails dans Outlook. Me est un outil de sécurité basé sur des règles où Microsoft gère et stocke les clés de chiffrement., Me sécurise les messages avec ces clés de chiffrement une fois qu’ils arrivent au serveurme. Les Messages qui répondent à des conditions spécifiques seront alors cryptés.
Les administrateurs peuvent mettre en place des règles de transport qui déterminent quand le cryptage est utilisé en fonction du contenu du message. Si un utilisateur envoie un message qui correspond à la règle de chiffrement, le chiffrement est appliqué automatiquement.
mettre en place OME règles pour votre entreprise, l’administrateur doit:
- Dans un navigateur web, connectez-vous à Office 365.
- choisissez la vignette Admin.,
- Dans le centre d’administration Office 365, sélectionnez Admin centres de > Exchange.
- dans L’EAC, accédez à flux de courrier> règles et sélectionnez Nouveau > créez une nouvelle règle
- Dans nom, tapez un nom pour la règle, comme crypter le courrier pour [email protected].
- Dans appliquer cette règle si sélectionnez une condition, et entrez une valeur si nécessaire. Par exemple, pour chiffrer les messages allant à [email protected]:
- Dans appliquer cette règle si, sélectionnez le destinataire est.,
- sélectionnez un nom existant dans la liste de contacts ou saisissez une nouvelle adresse e-mail dans la case à cocher Noms.
- Pour sélectionner un nom existant, sélectionnez-le dans la liste puis cliquez sur OK.
- Pour entrer un nouveau nom, tapez une adresse e-mail dans la case noms de zone, puis sélectionnez vérifier les noms > OK.
- Pour ajouter des conditions supplémentaires, choisir Plus d’options, puis choisissez ajouter une condition et sélectionnez dans la liste.,
Si vous souhaitez appliquer la règle uniquement si le destinataire est en dehors de votre organisation, sélectionnez Ajouter une condition, puis sélectionnez le destinataire est externe/interne > en dehors de l’organisation > OK.
- pour activer le chiffrement à l’aide des nouvelles fonctionnalitésme, sélectionnez Modifier la sécurité des messages, puis appliquer le chiffrement des messages Office 365 et la protection des droits. Sélectionnez un modèle dans la liste, choisissez Enregistrer, puis choisissez OK.,
- l’expéditeur compose ensuite un message dans Outlook, sélectionne les options> autorisation, sélectionne le niveau d’autorisation approprié, puis envoie le message.
L’admin devrez répéter ces étapes pour la création de règles pour chaque règle de chiffrement qu’ils souhaitent appliquer.
Le défi de la mise en œuvre de plusieurs règles de chiffrement n’est qu’une partie du défi de l’utilisation D’ME. Un plus grand défi est que les serveursme ne peuvent activer les règles de cryptage qu’une fois qu’ils ont lu l’e-mail et déterminé que le cryptage est requis., Alors que certains utilisateurs pourraient ne pas s’inquiéter si Microsoft lit leurs e-mails, la réalité est que cette vulnérabilité crée un grand trou dans la sécurité de l’entreprise. Si Microsoft peut lire votre e-mail que les attaquants peuvent.
En avril 2016, Microsoft a intenté une action en justice contre le gouvernement américain. Microsoft a déposé le procès parce qu’ils ont exigé de la société de remettre le courrier électronique des clients et de ne pas informer les clients qu’elle l’avait fait. Bien sûr, le gouvernement américain n’a pu faire cette demande que parce que Microsoft avait les clés du serveur en premier lieu., De toute évidence, la capacité de Microsoft à afficher les e-mails des utilisateurs comporte des risques de sécurité importants.
comment crypter les e-mails dans Outlook en utilisant S/MIME
S/MIME est une autre norme de cryptage des e-mails Microsoft fournit pour crypter les e-mails dans Outlook. S / MIME est une solution de cryptage basée sur des certificats qui permet aux administrateurs informatiques de fournir un cryptage de bout en bout pour les e-mails. Par définition, s / MIME garantit que seuls l’expéditeur et le destinataire prévu peuvent ouvrir et lire le message. Une signature numérique aide le destinataire à valider l’identité de l’expéditeur., Vous trouverez ci-dessous un diagramme indiquant comment le chiffrement S/MIME fonctionne pour envoyer un message dans Microsoft Outlook.
Voici les étapes pour savoir comment un administrateur informatique doit configurer le S/MIME D’O365:
- installez une autorité de Certification Windows et configurez une infrastructure à clé publique pour émettre des certificats S/MIME.
- publiez le certificat utilisateur dans un compte AD DS (Active Directory Domain Services) sur site dans les attributs UserSMIMECertificate et / ou UserCertificate., Votre AD DS doit être situé sur des ordinateurs à un emplacement physique que vous contrôlez et non dans une installation distante ou un service basé sur le cloud quelque part sur Internet.
- mettre en place une collection de certificats virtuels afin de valider S / MIME. Ces informations sont utilisées par Outlook sur le web pour valider la signature d’un e-mail et s’assurer qu’il a été signé par un certificat de confiance.
- configurez le point final Outlook ou EAS pour utiliser S / MIME.
étant donné que les demandes de reçu S/MIME doivent inclure une signature numérique, vous devez avoir un identifiant numérique pour demander un reçu S / MIME.,
- Dans un message ouvert, cliquez sur Options.
- dans le groupe plus D’Options, cliquez sur le Message Options boîte de dialogue lanceur .
- sous Sécurité, cliquez sur Paramètres de sécurité.
- cochez la case Ajouter une signature numérique à ce message.
- cochez la case demande de reçu S / MIME pour ce message.
- cliquez sur OK et fermer dans les boîtes de dialogue Propriétés et propriétés de sécurité.
- Envoyer votre message.,
en plus des multiples étapes requises pour envoyer un message via s/MIME, la plate-forme exige que l’expéditeur et le destinataire utilisent S / MIME. Si le destinataire n’utilise pas s/MIME, la paire ne peut pas tirer parti du chiffrement de bout en bout qu’elle fournit.
s/MIME exige également que l’expéditeur dispose des clés publiques pour chaque personne avec laquelle il échangera des messages. Les expéditeurs doivent également conserver leurs propres clés privées. Si leur appareil est volé, ils doivent obtenir une nouvelle clé publique et privée., Ils devront également redistribuer leur nouvelle clé publique à tous leurs collègues. Toute information sécurisée sous la clé privée d’origine est perdue.
de Plus, s / MIME est vulnérable aux attaques. Comme cela a été montré dans eFail revelation de l’année dernière, s/MIME est vulnérable aux attaques de l’homme du milieu. Cette vulnérabilité signifie que s / MIME n’a pas la capacité d’empêcher les attaquants potentiels de profiter de la plate-forme et de lire les messages des utilisateurs.,
comment chiffrer les e-mails dans Outlook en utilisant la gestion des droits D’Information (IRM)
IRM est une norme de cryptage Microsoft qui protège les e-mails et les documents en empêchant les informations sensibles d’être imprimées, transférées ou copiées par des personnes non autorisées. Par exemple, un administrateur d’entreprise peut créer un modèle appelé « données financières confidentielles”. « Données financières confidentielles » pourrait spécifier qu’un message électronique utilisant cette stratégie n’est ouvert que par les utilisateurs à l’intérieur du domaine de l’entreprise.,
Lorsqu’un utilisateur envoie un e-mail qui a la règle « Finances confidentielles” dans l’en-tête de l’e-mail, la norme est implémentée. Alternativement, l’utilisateur peut activer manuellement la règle.
étapes pour implémenter L’IRM
La mise en œuvre de L’IRM commence par la création par l’administrateur de règles pour régir le comportement de l’e-mail.
- connectez-vous à Office 365 en tant que administrateur global ou administrateur SharePoint.
- sélectionnez l’icône du lanceur d’applications en haut à gauche et choisissez Admin pour ouvrir le centre D’administration Office 365. (Si vous ne voyez pas la vignette Admin, Vous ne disposez pas des autorisations D’administrateur Office 365 dans votre organisation.,)
- Dans le volet de gauche, sélectionnez Admin centres de > SharePoint.
- dans le volet de gauche, choisissez Paramètres.
- dans la section Gestion des droits D’Information (IRM), choisissez Utiliser le service IRM spécifié dans votre configuration, puis choisissez Actualiser les paramètres IRM. Après avoir actualisé les paramètres IRM, les membres de votre organisation peuvent commencer à utiliser IRM dans leurs listes SharePoint et leurs bibliothèques de documents.,
comment les utilisateurs finaux peuvent implémenter L’IRM:
- créer un nouvel e-mail dans Outlook
- cliquez sur L’onglet Options dans l’en-tête
- sélectionnez les autorisations pour l’e-mail en cliquant sur le bloc D’autorisations et en choisissant la norme appropriée
- sélectionnez Plus D’Options dialogue launcher pour déterminer quand le message expirera
- envoyer un e-mail
- répétez ces étapes pour Selon cette norme
IRM a été conçu pour chiffrer les messages afin qu’ils ne puissent pas être transférés, imprimés ou téléchargés., Cependant, ces protections sont facilement contourné en prenant simplement une capture d’écran du texte. D’ailleurs, les admins maintiennent les clés pour L’IRM qui signifie qu’ils ont la capacité de déchiffrer les messages. Si un administrateur est capable de déchiffrer le message, un attaquant le peut également.
comment crypter les e-mails dans Outlook sans les étapes supplémentaires ou les soucis supplémentaires
Il existe une meilleure solution pour répondre à la question de savoir comment crypter les e-mails dans Outlook. Cette solution commence par la plate-forme de cryptage des e-mails facile à utiliser de PreVeil protégée par un cryptage de bout en bout., Avec bout en bout le cryptage, l’e-mail est chiffré sur le périphérique de l’utilisateur et n’est jamais décrypté sur le périphérique de l’utilisateur. Contrairement À TLS ,ME et IRM, PreVeil ne déchiffre jamais les messages en cours de route.
contrairement à s/MIME, PreVeil fournit également des méthodes de gestion des clés afin que l’utilisateur ne soit jamais mis au défi d’accéder à ses données s’il perd son appareil. PreVeil propose également le chiffrement automatique afin que les expéditeurs n’aient pas besoin de se rappeler d’ajouter des étiquettes à l’en-tête de l’e-mail.,
Voici comment chiffrer les e-mails dans Outlooktéléchargez L’application PreVeil pour les e-mails:
- allez surhttps://www.preveil.com/download/ et téléchargez la version de PreVeil que vous souhaitez utiliser. Choisir entre Windows, Mac AppStore et Google Play
- Sur l’écran suivant, cliquez sur le bouton « Télécharger”. Un autre écran s’affiche pour vous informer que le programme D’installation de PreVeil est en cours de téléchargement.
- lorsque le téléchargement est terminé, vous pouvez accéder au Préveil.fichier exe dans votre dossier Téléchargements
- aller à preveil.com/app pour créer votre compte., Vous êtes redirigé vers votre nouvelle boîte de réception PreVeil et avez la possibilité d’installer PreVeil dans Outlook.
- Cliquez sur <<Ajouter PreVeil à Outlook>> dans l’interface
Comment envoyer un courriel chiffré dans Outlook
- Lancez Outlook et l’apparence de votre Chiffré de la Boîte de réception
- Cliquez sur <<Nouveau Email>>., Entrez le destinataire dans le champ à et composez votre message
- cliquez sur Envoyer
Si votre destinataire a installé PreVeil de son côté, il pourra facilement lire le message soit dans L’application PreVeil, Outlook, gMail ou MacMail. Dans le cas contraire, ils recevront un lien dans leur email qui leur permettra soit de télécharger L’application PreVeil, soit de lire le chiffré dans leur navigateur.
CONCLUSION
PreVeil est capable de surmonter les défis que les plates-formes de cryptage de messagerie natives de Microsoft fournissent et permettent aux utilisateurs de crypter les e-mails dans Outlook.,
avec PreVeil, vous pouvez prendre le contrôle de la boîte de réception de l’entreprise et sécuriser vos messages contre le phishing et l’usurpation d’identité.
vous voulez en savoir plus sur la façon de crypter email dans Outlook? Contactez-nous!
The post la meilleure façon de crypter les e-mails dans Outlook appeared first on PreVeil.