Encryption des données avec Office 365

 Microsoft vient d’annoncer la disponibilité pour le début de 2014 du service Office 365 Message Encryption, nouveau nom en fait du service Exchange Hosted Encryption (EHE), auquel Microsoft ajoute de nouvelles capacités.
Office 365 Message Encryption permettra aux utilisateur d’envoyer des messages cryptés à l’extérieur de leur société, quelque soit le système de messagerie cible. Ce service pourra fonctionner avec Exchange Online et les serveurs Exchange onpremise.
En termes de suites de services, Microsoft proposera de façon intégrée Office 365 Message Encryption aux plans E3 et E4 d’Office 365, sans surcout additionnel. Parmi les nouveautés de ce service par rapport à EHE, citons la possibilité de personnaliser les messages cryptés selon la politique de communication de l’entreprise (affichage du logo, insertion automatique d’une en-tête ou d’un disclaimer en bas du message.
Lors de l’envoi d’un message crypté le destinataire reçoit un mail avec une pièce jointe cryptée (le mail d’origine), et il doit suivre les instructions indiquées dans le mail pour accéder au contenu crypté, comme illustré ci dessous :
Le nouveau service sera disponible dans le courant du premier trimestre 2014, et les utilisateurs actuels de EHE seront « upgradés » dans le même période.
A noter aussi un petit récapitulatif des différentes solutions d’encryptage fournies par Microsoft avec Office 365 (source : le billet de blog pointé par l’hyperlink en début de ce billet) que j’ajoute ici « en clair » car il récapitule efficacement l’existant :
  • TLS : encrypts the tunnel between mail server to help prevent snooping/eavesdropping.
  • SSL encrypts the connection between mail clients and Office 365 servers.
  • BitLocker encrypts the data on the hard drives in the datacenter so that if someone gets unauthorized access to the machine they can’t read it.
  • Information Rights Management. Windows Azure Rights Management in Office 365 prevents sensitive information from being printed, forwarded, or copiedby unauthorized people inside the organization.
  • S/MIME is an encryption scheme that uses client-side encryption keys, popular for some government B2B scenarios. 

About Patrick Barriere

Directeur associé et co-fondateur du cabinet d'études Calipia. Il a occupé durant 10 années chez Microsoft différents postes dont ceux de Directeur d'Agence Grands Comptes en charge du secteur Public puis de l'industrie et de la distribution, Directeur des Opérations de la division PME/PMI. Ancien Ingénieur d'Affaires chez IBM, Patrick a débuté sa carrière comme développeur logiciel chez Jeumont-Schneider puis chef de projet chez GSI après avoir obtenu son diplôme d'Ingénieur ESIEE (1980).

No comments yet... Be the first to leave a reply!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s