Pourquoi sécuriser vos e-mails avec le chiffrement dans Office 365

Pourquoi devriez-vous sécuriser vos e-mails avec le chiffrement des e-mails d'Office 365 ?

Réponse : pour maintenir la confidentialité de vos données.

Le chiffrement dissimule le contenu des e-mails en les transformant en code. Cela permet de protéger vos informations sensibles. Pourquoi ?

Les e-mails envoyés et reçus sur Internet sont vulnérables au piratage, aux acteurs malveillants, aux attaques de phishing et à bien d'autres risques. La sécurisation des e-mails avec le cryptage ajoute une couche vitale de protection de sécurité. Cela garantit également que seules les personnes prévues/autorisées (généralement le destinataire prévu) liront l'e-mail.

Dans cet article, nous allons vous apprendre à configurer le chiffrement des e-mails dans Office 365.

Statistiques sur le phishing et la cybercriminalité

Le phishing constitue aujourd'hui une cybermenace majeure, et elle prend de l'ampleur. Les e-mails envoyés en ligne constituent la cible clé de l’augmentation des attaques de phishing. Cela rend les communications par courrier électronique plus que jamais criblées de cybercriminalité.

Les attaques de phishing ciblent des secteurs clés tels que la vente au détail, l'industrie manufacturière, la technologie, la recherche et le développement, l'alimentation et les boissons, les établissements médicaux et l'éducation. Leur objectif est d’exploiter les données des clients et de les utiliser à des fins d’autres fraudes financières.

En 2020, 1 e-mail sur 4 200 était une campagne d'e-mail de phishing.

Ces statistiques sur la cybercriminalité et le phishing montrent à quel point il s'agit désormais d'une tendance inquiétante :

• Selon l'IMB, plus de 80 % des incidents de cybersécurité signalés sont des attaques de phishing.
• CISCO rapporte que 90 % des violations de données sont dues au phishing
• IBM confirme que le spear phishing est l'attaque de phishing la plus courante utilisée par les cybercriminels, représentant 65 % de toutes les attaques de phishing signalées.
• En 2021, les employés ont reçu en moyenne 14 e-mails malveillants par an, selon une étude de Tessian.
• Le secteur de la vente au détail a été le plus touché, avec des employés recevant en moyenne 49 e-mails malveillants.
• CISCO a également signalé un 7.3 % d'augmentation des cyberattaques par courrier électronique en 2021 par rapport aux années précédentes, la majorité étant des campagnes de phishing.
• Les attaques de phishing atteignent leur maximum pendant les vacances et grimpent de 52 % en décembre, généralement autour de Thanksgiving, du Black Friday, de Noël et du Nouvel An.
• Plus de 96 % des cyberattaques enregistrées s'infiltrent via des e-mails de phishing.
• Les lignes d'objet des e-mails de phishing les plus courantes sont Urgent, Paiement, Attention, Important et Demande.
• La plupart des attaques de phishing ciblent les informations d'identification (mots de passe, identifiants, noms d'utilisateur, codes PIN), les informations personnelles (adresse, nom, e-mail, emplacement, etc.) et Informations médicales.

La plupart des attaques de phishing ont un impact considérable sur les organisations comme suit :

• 50 % des comptes et identifiants compromis
• 60 % de perte de données
• 47 % de logiciels malveillants rançongiciels
• 29 % des autres attaques de logiciels malveillants
• Perte financière de 18 % due aux cyberattaques et au phishing

Importance du chiffrement des e-mails

Pourquoi chiffrer vos e-mails avec Microsoft 365 Message Encryption ?

Les cybers stratagèmes tels que l'usurpation d'identité et le phishing sont en augmentation. Ils sont très répandus et s’attaquent à la fois aux petites entreprises et aux grandes entreprises.

Il existe donc de nombreuses raisons de chiffrer vos e-mails sur Office 365. En voici 3 principaux :

• Empêchez les failles de sécurité et le vol de données qui en découle. Le chiffrement des e-mails fournit une couche de sécurité supplémentaire pour la cyberdéfense. Cela garantit que seul le destinataire prévu/autorisé lira l’e-mail. Les e-mails restent protégés contre les liens potentiellement malveillants pouvant exposer les données à des violations, du phishing, etc.
• Protégez les informations confidentielles et la vie privée. Le cryptage masque l'identité des expéditeurs ou des destinataires des e-mails, empêchant ainsi les informations et données sensibles d'atteindre un public involontaire.
• Économisez de l'argent. Vous n'aurez pas besoin de configurer un serveur de chiffrement dédié. Les violations de données et les demandes de rançongiciels ne sont pas non plus bon marché, mais le cryptage des e-mails empêche les deux.

Quand faut-il chiffrer un e-mail ?

Réponse simple : Tout le temps.

Vous devez toujours protéger vos e-mails, préserver leur confidentialité et protéger votre entreprise contre le phishing et les risques liés à la cybersécurité.

Voici un exemple que vous pouvez comprendre clairement : pouvez-vous envoyer une lettre confidentielle sur une carte postale ? Oui, c'est la même chose que d'envoyer un message via un e-mail non crypté. Ils partagent tous deux le risque d’exposition, ce qui n’est pas ce que vous souhaitez. Il expose votre courrier électronique au vol d’identité, aux cyberattaques et aux pertes financières. Il est donc important de chiffrer votre courrier électronique pour éviter ces conséquences négatives.

Comment fonctionne le courrier électronique chiffré ?

Réponse : L'e-mail est un texte. S'il n'est pas chiffré, il s'agit d'un texte. Une fois crypté, le cryptage convertit le message d'un texte brut lisible en un texte chiffré (code) brouillé que personne d'autre ne peut lire à l'exception du destinataire prévu.

Laissez-moi vous expliquer.

Le cryptage des e-mails est bidirectionnel. Tout d’abord, l’expéditeur utilise la clé publique du destinataire pour chiffrer le texte. Deuxièmement, le destinataire décrypte l'e-mail/message pour lire le texte à l'aide d'un message privé.

C'est ici que la protection entre en jeu : la clé privée du destinataire doit correspondre à la clé publique pour que l'e-mail soit déchiffré. Sinon, personne ne pourra lire le texte. C'est ce qu'on appelle le chiffrement de bout en bout.

La clé privée du chiffrement est stockée sur l'appareil ou le serveur destinataire.

Un e-mail chiffré conserve le message chiffré (texte chiffré) lorsqu'il transite par le destinataire afin de le protéger contre toute ouverture s'il est intercepté.

Ainsi, comme vous pouvez le constater, le chiffrement de bout en bout des e-mails empêche les destinataires involontaires ou les tiers d'accéder ou de lire le message à tout moment, même pendant son transit.

Comment configurer le chiffrement des e-mails dans Microsoft 365 (Office 365)

Nous sommes tous arrivés ici, sans savoir quoi faire. S'il s'agit d'un e-mail, vous souhaitez appeler le responsable informatique, mais il est absent ou retenu. Vous n'avez donc plus qu'à appuyer sur votre stylet ou à regarder votre ordinateur en vous demandant : et maintenant !

Eh bien, voici la nouvelle : la configuration du chiffrement des e-mails dans Office 365 est un processus simple.

Résumé : Dans un message électronique, choisissez Options, sélectionnez Chiffrer et choisissez le chiffrement qui comporte les restrictions que vous souhaitez appliquer, telles que Chiffrer uniquement ou Ne pas transférer. Remarque : Microsoft 365 Message Encryption fait partie de la licence Office 365 Entreprise E3.

Mais ne soyez pas pressé.

Avant de procéder à la configuration, vous devez remplir quelques conditions préalables :

1. Un abonnement Office 365 avec fonctionnalités de chiffrement des e-mails [comme Office 365 Personnel ou Famille et Office 365 Entreprise] peut être fourni avec Exchange Online. Office 365 entreprise inclut également des fonctionnalités de cybersécurité pour les entreprises, telles que l'anti-malware, la protection anti-spam, etc.
2. Droits de gestion des e-mails activés. Les e-mails chiffrés Office 365 devront s’exécuter sur la plateforme Azure Rights Management. Vous devez garder cela activé et fonctionnel ; sinon, lorsqu'il est désactivé, il peut entraver le cryptage de vos e-mails. Pour vérifier s'il est activé, voici les étapes à suivre :
1. Accédez au Centre d’administration Microsoft 365 ou au portail Azure.
2. Connectez-vous à l'aide de votre compte Microsoft 365
3. Accédez au panneau Azure Information Protection > Gérer les options du menu > Activation de la protection.
4. Allez à la fenêtre Activer et confirmez.

Une fois que vous voyez qu'il est activé ou confirmé, procédez à la configuration du cryptage. Suivez les étapes ci-dessous :

• Configurez la clé du locataire Azure Information Protection. Microsoft gère cette clé de locataire, mais vous pouvez également la configurer pour qu'elle fonctionne comme vous le souhaitez. Nous vous recommandons de laisser Microsoft le gérer.
• Vérifiez la configuration du client Microsoft 365. Votre client Microsoft 365 est-il configuré via Exchange Online PowerShell ? Vérifiez et vérifiez. Pour ce faire, connectez-vous à PowerShell via un compte de locataire Microsoft 365 (vous devez disposer d'une autorisation administrative globale). Vous devrez également exécuter l'applet de commande Get-IRMConfiguration, puis suivre les commandes. Cela devrait vous montrer la configuration.
• Définissez les règles de flux de messagerie de votre service de messagerie. Accédez au Centre d'administration > page Exchange > Flux de messagerie > Règles. Ensuite, modifiez la sécurité des messages et appliquez différents droits de cryptage et protection aux e-mails Office 365.

Vous pouvez désormais facilement envoyer un e-mail chiffré au sein du service serveur. Essayez-le comme indiqué ci-dessous.

Envoyer des e-mails chiffrés depuis Office 365 [à un tiers]

Une fois la configuration du chiffrement terminée, vous pouvez envoyer un e-mail chiffré depuis Office 365 vers un service de messagerie tiers pour voir s'il fonctionne. Suivez ces étapes :

1. Ouvrez Outlook Online et accédez à la messagerie électronique.
2. Cliquez sur « Rédiger un nouvel e-mail."
3. Maintenant, choisissez « Chiffrer » dans la barre d'outils.
4. Si vous ne souhaitez pas que l'e-mail soit transféré, cliquez sur l'option « Modifier les autorisations ». L'e-mail ne sera pas transmis après son décryptage.
5. Enfin, rédigez votre message électronique > saisissez le destinataire prévu > ajoutez une signature (facultatif) > puis cliquez sur Envoyer.

Voila !

Vous pouvez voir ou non le bouton « Chiffrer ». Mais cela dépend de la configuration et de la présentation de votre Office 365. Mais vous pouvez voir trois points qui ouvriront des ajustements/commandes de courrier électronique et un cryptage qui ne correspondent pas à la taille d'écran d'origine.

Conclusion

Il est important d'activer le chiffrement des e-mails dans Office 365 pour protéger les données personnelles et celles de l'entreprise. Vous éviterez également le phishing et les violations de données. Avez-vous réussi à mettre en place le cryptage ?

Maintenant, si vous avez lu cet article jusqu'ici, nous vous remercions :)

Maintenant, encore une chose…

Posez-nous toute autre question restée sans réponse. Nous avons des experts qui aimeraient vous aider. Vous pouvez également simplement visiter nos sections Centre d'aide ou Blog.

Abonnez-vous également à notre newsletter pour rester informé de l'actualité technologique, obtenir des logiciels Windows, Office et de productivité à des prix de gros, ainsi que des articles de dépannage.

Enfin, partagez cet article avec vos amis et collègues en utilisant les boutons de réseaux sociaux qu'il contient.

Articles recommandés

» Guide étape par étape pour configurer la messagerie électronique professionnelle Office 365
» Pourquoi bloquer l'authentification héritée de Microsoft
» Gestion des appareils mobiles (MDM) pour Microsoft 365 : Guide ultime
» Comment protéger vos données lors de l'utilisation de Microsoft Office 365
» Différences entre Microsoft 365 et Microsoft 365. Google Workspace
» Microsoft 365 Data Loss Prevention : Guide de protection et de conformité des données