none
Cryptage des données dans Exchange

    Question

  • Bonjour,

    J'ai en prévision d'installer Exchange 2010 Server sur un réseau auquel on m'a demandé et suggérer si il était possible d'ajouter OpenPGP afin d'encrypter les emails . C'est un applicatif qui s'installe dans Outlook ou Thunderbird (pour du POP/SMTP) et permet après échange de certificats de (dé)crypter des emails entre utilisateurs. 

    Mais est ce compatibile avec le couple Exchange/Outlook car si je réfléchie bien , Exchange a besoin d'accéder aux contenus des emails, non ?

    Enfin est ce qu'il y a des possibilités de (dé)crypter avec Exchange comme agit OpenPGP un peu.

    Merci

    Thursday, April 19, 2012 7:27 AM

Answers

  • Bonsoir,

    tout dépend des utilisateurs A et B. Si le cryptage doit avoir lieu uniquement entre les utilisateurs Exchange, les clés nécessaires peuvent facilement être distribuées par AD à tous les utilisateurs.

    Si le cryptage inclut des utilisateurs externes, il faudra alors passer par des certificats publics... qui seront achetés pour/par les émetteurs et les destinataires.

    Une autre solution peut consister à installer et utiliser RMS. Cette solution permet de protéger tous les documents Office (word, excel, message, etc...) ou autres, pendant leur circulation dans l'entreprise et limiter les accès au document s'il sort de l'entreprise. Exchange 2010 est capable d'activer automatiquement la protection d'un document ou d'un message en fonction de critères choisis (par exemple, tous les messages envoyés entre les RH et la Compta).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Thursday, April 19, 2012 9:26 PM
    Moderator
  • Bonjour Nicolas,

    Active Directory Rights Management Services (AD RMS) et le client AD RMS permettent de renforcer la stratégie de sécurité d’une organisation en protégeant les informations en appliquant en permanence des stratégies d’utilisation aux informations, même si ces dernières sont déplacées. Vous pouvez utiliser AD RMS pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non.

    Pour plus d’informations sur AD RMS, je vous recommande l’article Présentation des services AD RMS (Active Directory Rights Management Services)

    Cordialement,

    Florin


    Florin CIUCA, MSFT  Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    Tuesday, April 24, 2012 2:37 PM
    Owner

All replies

  • Vous pouvez utiliser le chiffrement avec S/MIME dans Outlook, qui se base effectivement sur les certificats.

    Mais est ce compatibile avec le couple Exchange/Outlook car si je réfléchie bien , Exchange a besoin d'accéder aux contenus des emails, non ?

    Non, par contre il ne sera pas possible de traiter le contenu du mail avec des règles, antivirus ou autres.

    Enfin est ce qu'il y a des possibilités de (dé)crypter avec Exchange comme agit OpenPGP un peu.

    Que voulez vous (dé)crypter avec Exchange?

     

    Voici un peu de lecture en anglais : http://blogs.technet.com/b/exchange/archive/2008/04/23/3405402.aspx

    Il faudra faire attention au type de certificat (interne / public) ainsi que les AIA et CDP utilisés à la fois par les utilisateurs internes mais aussi les correspondants extérieurs, afin d'éviter les messages d'avertissement lié à S/MIME.

    Thursday, April 19, 2012 9:31 AM
    Moderator
  • merci beaucoup pour la réponse mais c'est pour répondre plus à une demande qu'on me fait qu'on souhaiterais par exemple qu'un email d'utilisateur A qui envoit à l'utilisateur B soit crypté que seul l'utilisateur B peut le décrypter grâce à un certificat.
    Thursday, April 19, 2012 11:33 AM
  • Le S/MIME permet de signer ou de chiffrer à partir des certificats.

    Si vous voulez signer votre message, vous allez générer un hash du message qui sera signé par votre certificat (clé privé), votre interlocuteur devra avoir accès à votre certificat (partie clé publique) pour vérifier la signature.

    Si vous voulez chiffrer, vous aller utiliser le certificat fournis par votre interlocuteur, chiffrer le message avec la clé publique de l'interlocuteur, et celui ci réalisera le déchiffrement à partir de sa clé privée. Vous devrez donc avoir le certificat (clé publique) de votre interlocuteur.

    Thursday, April 19, 2012 12:23 PM
    Moderator
  • Bonsoir,

    tout dépend des utilisateurs A et B. Si le cryptage doit avoir lieu uniquement entre les utilisateurs Exchange, les clés nécessaires peuvent facilement être distribuées par AD à tous les utilisateurs.

    Si le cryptage inclut des utilisateurs externes, il faudra alors passer par des certificats publics... qui seront achetés pour/par les émetteurs et les destinataires.

    Une autre solution peut consister à installer et utiliser RMS. Cette solution permet de protéger tous les documents Office (word, excel, message, etc...) ou autres, pendant leur circulation dans l'entreprise et limiter les accès au document s'il sort de l'entreprise. Exchange 2010 est capable d'activer automatiquement la protection d'un document ou d'un message en fonction de critères choisis (par exemple, tous les messages envoyés entre les RH et la Compta).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    Thursday, April 19, 2012 9:26 PM
    Moderator
  • RMS ? qu'est ce que c'est ?
    Friday, April 20, 2012 6:55 AM
  • Bonjour Nicolas,

    Active Directory Rights Management Services (AD RMS) et le client AD RMS permettent de renforcer la stratégie de sécurité d’une organisation en protégeant les informations en appliquant en permanence des stratégies d’utilisation aux informations, même si ces dernières sont déplacées. Vous pouvez utiliser AD RMS pour renforcer la protection des informations sensibles, telles que les rapports financiers, les spécifications de produits, les données des clients et les messages électroniques confidentiels, afin d’empêcher des personnes non autorisées d’avoir accès à ces informations accidentellement ou non.

    Pour plus d’informations sur AD RMS, je vous recommande l’article Présentation des services AD RMS (Active Directory Rights Management Services)

    Cordialement,

    Florin


    Florin CIUCA, MSFT  Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    Tuesday, April 24, 2012 2:37 PM
    Owner