Table des matières
De nos jours, alors que le courrier électronique est devenu le principal moyen de communication personnel et professionnel et que le vol d'informations est la base de la criminalité liée aux secrets commerciaux, les problèmes de sécurisation du courrier électronique et de protection de la vie privée sont dans tous les esprits.
Même si votre travail n'implique pas la transmission des secrets de votre entreprise qui doivent être protégés des regards indiscrets, vous recherchez peut-être un peu d'intimité personnelle. Quelle que soit votre raison, les moyens les plus fiables de sécuriser vos communications avec vos collègues, vos amis et votre famille sont le cryptage des e-mails et les signatures numériques. Le cryptage des e-mails Outlook protège le contenu de vos messages contre les personnes non autorisées.tandis qu'une signature numérique garantit que votre message original n'a pas été modifié et qu'il provient d'un certain expéditeur.
Il existe plusieurs méthodes pour envoyer des courriels sécurisés dans Outlook, et dans cet article, nous allons nous attarder sur les bases de chacune d'entre elles :
Obtenir un certificat numérique pour Outlook (certificats de chiffrement et de signature)
Pour pouvoir crypter les courriels importants d'Outlook, la première chose à faire est de se procurer un logiciel de cryptage. ID numérique Vous pouvez obtenir cet identifiant numérique auprès de l'une des sources recommandées par Microsoft. Vous pourrez utiliser ces identifiants non seulement pour envoyer des messages Outlook sécurisés, mais aussi pour protéger les documents d'autres applications, notamment Microsoft Access, Excel, Word, PowerPoint et OneNote.
Le processus d'obtention d'un certificat numérique dépend du service pour lequel vous avez opté. En général, un certificat est fourni sous la forme d'une installation exécutable qui ajoute automatiquement le certificat à votre système. Une fois installé, votre certificat numérique sera disponible dans Outlook et d'autres applications Office.
Comment configurer votre certificat de messagerie dans Outlook
Pour vérifier si un identifiant numérique est disponible dans votre Outlook, effectuez les étapes ci-dessous. Nous expliquons comment cela est accompli dans Outlook 2010, bien que cela fonctionne exactement de la même manière dans Outlook 2013 - 365, et avec des différences insignifiantes dans Outlook 2007. Ainsi, nous espérons que vous n'aurez aucun problème pour configurer votre certificat de cryptage dans n'importe quelle version d'Outlook.
- Passez à la Fichier puis allez dans l'onglet Options> ; Centre de confiance et cliquez sur le Paramètres du centre de confiance bouton.
- Dans la fenêtre de dialogue du centre de confiance, sélectionnez Sécurité du courrier électronique .
- Dans l'onglet Sécurité de la messagerie, cliquez sur Paramètres sous Courrier électronique crypté .
Remarque : si vous disposez déjà d'un certificat numérique, les paramètres seront automatiquement configurés pour vous. Si vous souhaitez utiliser un certificat de messagerie différent, suivez les étapes restantes.
- Dans le Modifier les paramètres de sécurité cliquez sur Nouveau sous Préférences des paramètres de sécurité .
- Tapez un nom pour votre nouveau certificat numérique dans le champ Nom des paramètres de sécurité boîte.
- Assurez-vous que S/MIME est sélectionné dans le Format de cryptographie La plupart des certificats numériques sont de type SMIME et il est fort probable que ce soit la seule option disponible pour vous. Si votre type de certificat est Exchange Security, choisissez-le à la place.
- Cliquez sur Choisissez à côté de Certificat de cryptage pour ajouter votre certificat numérique pour crypter les e-mails.
Remarque : pour savoir si le certificat est valable pour la signature numérique ou le cryptage, ou les deux, cliquez sur le bouton Afficher les propriétés du certificat sur le site de l Sélectionnez un certificat de la boîte de dialogue.
En général, un certificat destiné à la messagerie cryptographique (comme le cryptage des e-mails Outlook et la signature numérique) indique quelque chose comme " Protection des messages électroniques ".
- Sélectionnez le Envoyer ces certificats avec des messages signés cochez la case si vous souhaitez envoyer des messages électroniques cryptés Outlook en dehors de votre entreprise. Cliquez ensuite sur OK et vous avez terminé !
Conseil : si vous souhaitez que ces paramètres soient utilisés par défaut pour tous les messages chiffrés et signés numériquement que vous envoyez dans Outlook, sélectionnez l'option Paramètre de sécurité par défaut pour ce format de message cryptographique la case à cocher.
Comment crypter les e-mails dans Outlook
Le cryptage des e-mails dans Outlook protège la confidentialité des messages que vous envoyez en les convertissant d'un texte lisible en un texte crypté et brouillé.
Pour pouvoir envoyer et recevoir des messages électroniques cryptés, vous avez besoin de deux éléments de base :
- ID numérique (Nous avons vu comment obtenir un identifiant numérique et configurer le certificat dans Outlook dans la première partie de l'article.
- Partagez votre clé publique (qui fait partie du certificat) avec les correspondants dont vous souhaitez recevoir des messages cryptés. Consultez les instructions étape par étape sur la façon de partager les clés publiques.
Vous devez partager les certificats avec vos contacts car seul le destinataire qui possède le clé privée qui correspond à la clé publique l'expéditeur utilisé pour chiffrer le courriel peut lire ce message. En d'autres termes, vous donnez à vos destinataires votre clé publique (qui fait partie de votre certificat numérique) et vos correspondants vous donnent leurs clés publiques. Ce n'est que dans ce cas que vous pourrez vous envoyer des courriels chiffrés.
Si un destinataire qui ne dispose pas de la clé privée correspondant à la clé publique utilisée par l'expéditeur essaie d'ouvrir un e-mail crypté, il verra ce message :
" Désolé, nous avons des difficultés à ouvrir cet élément. Cela peut être temporaire, mais si vous le voyez à nouveau, vous pourriez vouloir redémarrer Outlook. Votre nom de Digital ID ne peut pas être trouvé par le système de sécurité sous-jacent."
Voyons donc comment le partage des identifiants numériques se fait dans Outlook.
Comment ajouter l'identifiant numérique (clé publique) d'un destinataire ?
Pour pouvoir échanger des messages chiffrés avec certains contacts, vous devez partager vos clés publiques Tout d'abord, vous commencez par échanger des courriels signés numériquement (non chiffrés !) avec la personne à qui vous voulez envoyer des courriels chiffrés.
Une fois que vous avez reçu un courriel signé numériquement par votre contact, vous devez ajouter le certificat d'identité numérique du contact à son élément de contact dans votre carnet d'adresses :
- Dans Outlook, ouvrez un message signé numériquement. Vous pouvez reconnaître un message signé numériquement grâce à l'icône Icône de signature .
- Cliquez avec le bouton droit de la souris sur le nom de l'expéditeur dans la fenêtre De puis cliquez sur Ajouter aux contacts Outlook .
Lorsque la personne est ajoutée à vos contacts Outlook, son certificat numérique sera stocké avec l'entrée du contact.
Remarque : si vous avez déjà une entrée pour cet utilisateur dans votre liste de contacts, sélectionnez Informations sur la mise à jour dans le Duplicate Contact Detected dialogue.
Pour afficher le certificat d'un certain contact, double-cliquez sur le nom de la personne, puis cliquez sur l'onglet "Certificat". Certificats onglet.
Une fois que vous avez partagé les certificats numériques avec un certain contact, vous pouvez vous envoyer des messages cryptés. Les deux sections suivantes expliquent comment procéder.
Comment crypter un seul message électronique dans Outlook
Dans un message électronique que vous êtes en train de rédiger, passez à l'onglet Options tab> ; Permissions et cliquez sur le bouton Crypter Envoyez ensuite l'e-mail crypté comme vous le faites habituellement dans Outlook, en cliquant sur le bouton Envoyer Oui, c'est aussi simple que ça :)
Si vous ne voyez pas le Crypter puis procédez comme suit :
- Aller à Options tab> ; Plus d'options et cliquez sur le bouton Lanceur de la boîte de dialogue des options de message dans le coin inférieur.
- Dans la fenêtre de dialogue Propriétés, cliquez sur le bouton Paramètres de sécurité bouton.
- Dans le Propriétés de sécurité vérifiez l'option Cryptage du contenu des messages et des pièces jointes et cliquez sur OK.
Remarque : Ce processus crypte également toutes les pièces jointes que vous envoyez avec les messages électroniques cryptés dans Outlook.
- Terminez la composition de votre message et envoyez-le comme d'habitude.
Pour vérifier si le cryptage de l'e-mail a fonctionné, passez à l'écran d'accueil. Articles envoyés et si votre courriel a été crypté avec succès, vous verrez l'icône suivante Icône de cryptage à côté d'elle.
Remarque : si vous essayez d'envoyer un message crypté à un destinataire qui n'a pas partagé sa clé publique avec vous, il vous sera proposé d'envoyer le message au format non crypté. Dans ce cas, vous devez soit partager votre certificat avec le contact, soit envoyer le message non crypté :
Cryptage de tous les messages électroniques que vous envoyez dans Outlook
Si vous trouvez que le cryptage de chaque e-mail individuellement est un processus assez onéreux, vous pouvez choisir de crypter automatiquement tous les e-mails que vous envoyez dans Outlook. Cependant, veuillez noter que dans ce cas, tous vos destinataires doivent avoir votre identifiant numérique pour être en mesure de déchiffrer et de lire votre e-mail crypté. C'est probablement la bonne approche si vous utilisez un compte Outlook spécial pour envoyer des e-mails au sein de votre entreprise.l'organisation uniquement.
Vous pouvez activer le cryptage automatique des e-mails Outlook de la manière suivante :
- Naviguez jusqu'au Onglet Fichier> ; Options> ; Centre de confiance> ; Paramètres du centre de confiance .
- Passez à la Onglet Sécurité de la messagerie et sélectionnez Cryptage du contenu et des pièces jointes des messages sortants. sous Courriel crypté Cliquez ensuite sur OK et vous avez presque terminé.
Conseil : si vous souhaitez obtenir des paramètres supplémentaires, par exemple pour choisir un autre certificat numérique, cliquez sur le bouton Paramètres bouton.
- Cliquez sur OK pour fermer la boîte de dialogue. À partir de maintenant, tous les messages que vous envoyez dans Outlook seront cryptés.
Comme vous pouvez le constater, Microsoft Outlook adopte une approche plutôt contraignante du cryptage des e-mails, mais une fois configuré, il vous facilitera la vie et rendra la communication par e-mail plus sûre.
Cependant, la méthode de cryptage des e-mails que nous venons d'explorer présente une limitation importante : elle ne fonctionne que pour Outlook. Si vos destinataires utilisent d'autres clients de messagerie, vous devrez employer d'autres outils.
Cryptage des e-mails entre Outlook et d'autres clients de messagerie
Pour envoyer des messages cryptés entre Outlook et d'autres clients de messagerie non Outlook, vous pouvez utiliser l'un des outils de cryptage de messages tiers.
L'outil gratuit à code source ouvert le plus populaire, qui prend en charge les deux normes de cryptographie, OpenPGP et S/MIME, et fonctionne avec plusieurs clients de messagerie, dont Outlook, est GPG4WIn (le nom complet est GNU Privacy Guard for Windows).
Grâce à cet outil, vous pouvez facilement créer une clé de chiffrement, l'exporter et l'envoyer à vos contacts. Lorsque votre destinataire recevra l'e-mail contenant la clé de chiffrement, il devra l'enregistrer dans un fichier, puis importer la clé dans son client de messagerie.
Je n'entrerai pas dans les détails de l'utilisation de cet outil, car il est plutôt intuitif et facile à comprendre. Si vous avez besoin de toutes les informations, vous trouverez les instructions et les captures d'écran sur le site officiel.
Pour avoir une idée générale de la manière dont GPG4OL ressemble dans Outlook, voir la capture d'écran suivante :
Outre le module complémentaire GPG4Win, il existe une poignée d'autres outils de cryptage des e-mails. Certains de ces programmes ne fonctionnent qu'avec Outlook, tandis que d'autres prennent en charge plusieurs clients de messagerie :
- Data Motion Secure Mail - prend en charge Outlook, Gmail et Lotus.
- Cryptshare - fonctionne pour Microsoft Outlook, IBM Notes et le Web.
- Sendinc Outlook Add-in - logiciel gratuit de cryptage des e-mails pour Outlook.
- Virtru - application de sécurité du courrier électronique pour crypter les messages électroniques envoyés via Outlook, Gmail, Hotmail et Yahoo.
- Examen de cinq applications gratuites pour le cryptage des e-mails
- Services gratuits basés sur le web pour envoyer des courriels cryptés et sécurisés
Cryptage hébergé par Exchange
Si vous travaillez dans un environnement d'entreprise, vous pouvez utiliser l'outil de gestion de l'information de l'entreprise. Cryptage hébergé par Exchange (EHE) pour que vos messages électroniques soient cryptés/décryptés côté serveur en fonction des règles de stratégie créées par votre administrateur.
Les utilisateurs d'Outlook qui ont déjà essayé cette méthode de cryptage ont deux plaintes majeures.
Tout d'abord, le cryptage hébergé par Exchange est difficile à configurer. Outre l'identifiant numérique, il nécessite également un mot de passe spécial, appelé token, que votre administrateur Exchange vous a attribué. Si votre administrateur Exchange est responsable et réactif, il configurera votre cryptage Exchange et vous libérera de ce casse-tête : ) Si vous n'avez pas cette chance, essayez de suivre les instructions de Microsoft ( Obtenir un identifiant numérique pour envoyer des messages avec Microsoft Exchange se trouve vers le bas de la page).
Deuxièmement, les destinataires de vos courriels cryptés doivent également utiliser le cryptage hébergé par Exchange, sinon il est inutile.
Office 365 Exchange Hosted Encryption est censé avoir résolu les deux problèmes susmentionnés. Pour en savoir plus, visitez le site officiel ou ce blog.
Si aucune des techniques de protection du courrier électronique abordées dans cet article ne répond entièrement à vos besoins, vous pouvez envisager d'utiliser d'autres méthodes plus sophistiquées, telles que Stéganographie Ce mot difficile à prononcer signifie la dissimulation d'un message ou d'un autre fichier à l'intérieur d'un autre message ou d'un autre fichier. Il existe diverses techniques de stéganographie numérique, par exemple la dissimulation du contenu d'un courriel dans les bits les plus faibles d'images bruyantes, dans des données cryptées ou aléatoires, etc. Si vous souhaitez en savoir plus, consultez l'article de Wikipedia.
Et c'est tout pour aujourd'hui, merci de nous lire !