{"id":6776,"date":"2022-10-18T15:19:22","date_gmt":"2022-10-18T13:19:22","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart"},"modified":"2024-05-07T19:45:58","modified_gmt":"2024-05-07T17:45:58","slug":"le-chiffrement-des-e-mails-dans-les-regles-de-lart","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/","title":{"rendered":"Le chiffrement des e-mails, dans les r\u00e8gles de l’art"},"content":{"rendered":"

Un d\u00e9bat oppose actuellement Microsoft et plusieurs chercheurs en s\u00e9curit\u00e9 : le chiffrement des messages dans Office 365 est-il s\u00e9curis\u00e9 ou non ? L’utilit\u00e9 d’Office Message Encryption (OME) \u00e9tait d\u00e9j\u00e0 remise en question.<\/p>

Selon la description officielle, Office Message Encryption offre la possibilit\u00e9 \u00ab\u00a0d’envoyer et de recevoir des messages chiffr\u00e9s entre des personnes \u00e0 l\u2019int\u00e9rieur et \u00e0 l\u2019ext\u00e9rieur de votre organisation\u00a0\u00bb. Toutefois, d’apr\u00e8s WithSecure, le chiffrement par bloc ECB (Electronic Codebook) qui est utilis\u00e9 pour OME ne convient pas aux donn\u00e9es comportant des motifs r\u00e9p\u00e9t\u00e9s telles que le texte brut ou les images et vid\u00e9os non comprim\u00e9es. Malgr\u00e9 tout, Microsoft ne juge pas n\u00e9cessaire d’entreprendre des modifications, comme le rapporte notamment le site sp\u00e9cialis\u00e9 britannique \u00ab\u00a0The Register\u00a0\u00bb<\/a>.<\/p>

Pourtant, la critique exprim\u00e9e par WithSecure est loin d’\u00eatre un cas isol\u00e9. Ainsi, l’institut de normalisation renomm\u00e9 NIST juge que \u00ab\u00a0l’utilisation d’ECB pour le chiffrement d’informations confidentielles occasionne une faille de s\u00e9curit\u00e9 grave\u00a0\u00bb. Selon WithSecure, le fait qu’OME utilise un chiffrement puissant, \u00e0 savoir AES, n’aide en rien. Autre point faible avanc\u00e9 par les chercheurs en s\u00e9curit\u00e9 : les messages OME sont envoy\u00e9s sous forme de pi\u00e8ces jointes. \u00ab\u00a0Lorsque plusieurs messages tombent entre les mains des pirates, les informations ECB divulgu\u00e9es peuvent \u00eatre utilis\u00e9es pour d\u00e9terminer les contenus chiffr\u00e9s\u00a0\u00bb, explique<\/a> Harry Sintonen de WithSecure.<\/p>

Microsoft estime qu’il n’est pas n\u00e9cessaire de r\u00e9agir au rapport. \u00ab\u00a0D’une part, le rapport n’a pas rempli les exigences requises pour une inspection de s\u00e9curit\u00e9. D’autre part, il n’y aurait pas de faille de s\u00e9curit\u00e9. Le code n’a pas \u00e9t\u00e9 modifi\u00e9, par cons\u00e9quent, aucun CVE n’a \u00e9t\u00e9 attribu\u00e9 pour ce rapport\u00a0\u00bb, peut-on lire dans un communiqu\u00e9. De surcro\u00eet, au plus tard depuis l’introduction de la solution interne de gouvernance des donn\u00e9es Purview en avril dernier, l’entreprise classe OME comme syst\u00e8me h\u00e9rit\u00e9.<\/p>

Quoiqu’il en soit, WithSecure recommande aux entreprises de rester vigilantes aux \u00e9ventuelles cons\u00e9quences l\u00e9gales de l’utilisation d’OME, en particulier au regard des r\u00e8gles strictes de protection des donn\u00e9es en vigueur en Europe et en Californie. \u00ab\u00a0Puisque Microsoft n’a pas l’intention de rem\u00e9dier \u00e0 ce d\u00e9faut, la seule solution est d’\u00e9viter d’utiliser Office 365 Message Encryption\u00a0\u00bb, concluent les chercheurs.<\/p>

Pour chiffrer vos e-mails de mani\u00e8re s\u00e9curis\u00e9e et conforme aux normes, utilisez la solution de chiffrement par passerelle Email Encryption de Retarus<\/a>. Celle-ci fonctionne avec tout syst\u00e8me de messagerie bas\u00e9 sur SMTP, ind\u00e9pendamment du dispositif utilis\u00e9, et ma\u00eetrise S\/MIME, PGP ainsi que OpenPGP. De plus, la norme X.509 v3 avec certificats internes est enti\u00e8rement prise en charge ; Retarus g\u00e8re toutes les cl\u00e9s internes et externes de mani\u00e8re centrale. Les destinataires ne disposant d’aucune solution de chiffrement peuvent consulter les messages par le biais d’un portail Web s\u00e9curis\u00e9. Si nous avons suscit\u00e9 votre int\u00e9r\u00eat, vous trouverez davantage d’informations sur notre site Web ou directement aupr\u00e8s de votre interlocuteur habituel<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":"

Un d\u00e9bat oppose actuellement Microsoft et plusieurs chercheurs en s\u00e9curit\u00e9 : le chiffrement des messages dans Office 365 est-il s\u00e9curis\u00e9 ou non ? L\u2019utilit\u00e9 d\u2019Office Message Encryption (OME) \u00e9tait d\u00e9j\u00e0 remise en question.<\/p>\n","protected":false},"author":14,"featured_media":6777,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[254,164,3777],"class_list":["post-6776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-encryption","tag-microsoft-office-365","tag-ome"],"acf":[],"yoast_head":"\nLe chiffrement des e-mails, dans les r\u00e8gles de l'art - Retarus Corporate Blog - FR<\/title>\n<meta name=\"description\" content=\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Le chiffrement des e-mails, dans les r\u00e8gles de l'art\" \/>\n<meta property=\"og:description\" content=\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - FR\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-18T13:19:22+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-07T17:45:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/\",\"name\":\"Le chiffrement des e-mails, dans les r\u00e8gles de l'art - Retarus Corporate Blog - FR\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg\",\"datePublished\":\"2022-10-18T13:19:22+00:00\",\"dateModified\":\"2024-05-07T17:45:58+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"x509 Elliptic Curve Cryptography Private Key\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le chiffrement des e-mails, dans les r\u00e8gles de l’art\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/\",\"name\":\"Retarus Corporate Blog - FR\",\"description\":\"Restez inform\u00e9\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/fr\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Le chiffrement des e-mails, dans les r\u00e8gles de l'art - Retarus Corporate Blog - FR","description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/","og_locale":"fr_FR","og_type":"article","og_title":"Le chiffrement des e-mails, dans les r\u00e8gles de l'art","og_description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","og_url":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/","og_site_name":"Retarus Corporate Blog - FR","article_published_time":"2022-10-18T13:19:22+00:00","article_modified_time":"2024-05-07T17:45:58+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Thomas Cloer","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/","url":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/","name":"Le chiffrement des e-mails, dans les r\u00e8gles de l'art - Retarus Corporate Blog - FR","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg","datePublished":"2022-10-18T13:19:22+00:00","dateModified":"2024-05-07T17:45:58+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/fr\/wp-content\/uploads\/sites\/24\/2022\/11\/shutterstock_1384734485.jpg","width":1920,"height":1080,"caption":"x509 Elliptic Curve Cryptography Private Key"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/fr\/le-chiffrement-des-e-mails-dans-les-regles-de-lart\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/fr\/"},{"@type":"ListItem","position":2,"name":"Le chiffrement des e-mails, dans les r\u00e8gles de l’art"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/fr\/#website","url":"https:\/\/www.retarus.com\/blog\/fr\/","name":"Retarus Corporate Blog - FR","description":"Restez inform\u00e9","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/fr\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/fr\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=6776"}],"version-history":[{"count":6,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6776\/revisions"}],"predecessor-version":[{"id":9019,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6776\/revisions\/9019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media\/6777"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=6776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=6776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=6776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}