Cryptage des e-mails Office 365 avec Azure Information Protection

Cryptage des e-mails

Cryptage des e-mails avec Office 365 et Azure Information Protection

Nous allons approfondir avec Azure Information Protection le précédent article Email Office 365 : chiffrement et sécurité des messages.

D’abord Azure Information Protection (AIP) fait partie de l’extension Mobility + Security pour Office 365. Ainsi avec Azure Information Protection, vous pouvez créer des politiques avancées pour protéger vos données. Pour ce faire, vous pouvez créer des étiquettes pour classer les documents et les e-mails, puis créer des politiques basées sur ces étiquettes.

Il est à noter que les outils de prévention des pertes de données (DLP) tels que celui-ci sont essentiels si votre entreprise traite tout type d’informations sensibles, et pas seulement les informations d’identification personnelle (PII). En effet la mise en œuvre de l’AIP permet aux membres de l’équipe de protéger facilement les données et réduit considérablement le risque de fuite d’informations sensibles en dehors des destinataires prévus.

Ce guide vous donc montrera comment crypter automatiquement les courriers électroniques destinés à l’extérieur de votre entreprise et contenant des données marquées « confidentielles ».

Activation d’Azure Information Protection

Si c’est la première fois que vous utilisez Azure Information Protection dans votre locataire, vous devez d’abord l’activer :

  • Connectez-vous à la console d’administration d’Office 365 et naviguez jusqu’à Settings -> Services & Add-ins
  • Cliquez sur Microsoft Azure Information Protection
  • Cliquer sur le lien pour gérer les paramètres Microsoft Azure Information Protection
Cryptage des e-mails

Activation d’Azure Information Protection

  • Cliquez sur le bouton pour activer. Une fois le service activé, cette page comportera un bouton permettant d’accéder aux fonctions avancées. (Remarque : le processus d’activation peut prendre un certain temps).
Cryptage des e-mails

Azure Information Protection Rights Management

Étiquettes de protection de l’information

Une fois le service activé, vous pouvez cliquer sur le bouton Advanced Features pour accéder au portail Azure. Si vous n’avez pas encore de compte Azure, vous serez invité à en créer un avec un abonnement gratuit.

Si vous n’y arrivez pas directement, utilisez la barre de recherche en haut de l’écran pour rechercher Azure Information Protection. Vous serez alors dirigé vers la lame de protection des informations Azure.

  • Sous la section Classification, cliquez sur Étiquettes. Pour créer une nouvelle étiquette, cliquez sur le lien Nouvelle étiquette.
Cryptage des e-mails

Etiquettes d’Azure Information Protection

  • Saisissez les informations relatives à votre étiquette. Donnez-lui un nom (dans cet exemple, j’ai utilisé le nom « Confidentiel ») et entrez une brève description.
  • Faites défiler l’écran jusqu’au bouton qui dit : « Afficher la barre de protection de l’information dans les applications Office » et mettez-le sur « Activé ».
Cryptage des e-mails

Etiquettes d’affichage d’Azure Information Protection

  • Cliquez sur Enregistrer en haut de la lame pour sauvegarder votre étiquette.
  • Faites défiler l’écran jusqu’au bas de la lame. Vous verrez une ligne de texte qui indique « Label ID ». Copiez ce code d’identification dans une fenêtre du bloc-notes. Vous en aurez besoin plus tard :
Cryptage des e-mails

ID d’étiquette d’Azure Information Protection

Création de la politique

La prochaine chose à faire est de créer une politique pour publier vos étiquettes.

  • Sur la rubrique Azure Information Protection, sous la section Classification, cliquez sur Politiques.
Cryptage des e-mails

Azure Information Protection Policies

  • Cela ouvre la rubrique Politique. Donnez un nom et une brève description à votre politique.
  • Cliquez sur la section Sélectionner les utilisateurs et les groupes pour choisir à qui cette politique s’appliquera.
    Cela ouvre une autre rubrique où vous pouvez sélectionner des utilisateurs et des groupes. Lorsque vous effectuez des tests, il est préférable de limiter la politique au plus petit nombre possible de personnes (ou même seulement à vous-même).

Créer une nouvelle politique de protection des informations Azure

Notez que seuls les utilisateurs ou les groupes qui ont une adresse électronique peuvent être sélectionnés.

  • Dans la rubrique de la politique, cliquez sur Ajouter ou supprimer des étiquettes.

Ajout d’une nouvelle étiquette

  • Sélectionnez l’étiquette que vous avez créée sur le côté droit. Sauvegardez la politique.

Barre de protection des informations de Microsoft Office

Une fois la politique mise à jour, vous remarquerez que la barre de protection des informations apparaît dans les applications Microsoft Office. Par contre vous devrez peut-être fermer et rouvrir Outlook/Word/Excel pour obtenir la mise à jour :

Nouvelle barre de protection des informations de Microsoft Office

Vous pouvez sélectionner l’étiquette pour l’appliquer au contenu, mais pour l’instant, aucune action n’est associée à l’étiquette. La prochaine chose à faire est de créer des règles de flux de courrier pour appliquer le cryptage des e-mails.

Création des règles

  • Connectez-vous au portail d’administration d’Office 365 et accédez au centre d’administration d’Exchange. Cliquez sur la section Flux de courrier, puis sur Règles.
  • En haut, cliquez sur le symbole plus pour ajouter une nouvelle règle.
  • Saisissez un nom tel que « Encrypt Email with Confidential Tag ».
  • Dans la section « Appliquer cette règle si », choisissez « Le destinataire est situé en dehors de l’organisation ».
  • Cliquez sur Ajouter une condition pour ajouter une deuxième condition. (Il se peut que vous deviez cliquer sur le lien Plus d’options pour afficher le bouton Ajouter une condition).
  • Choisissez « Un en-tête de message comprend l’un de ces mots ».
  • À droite, cliquez sur Enter Text et entrez « msip_labels ».
  • Cliquez sur Enter Words et tapez « MSIP_Label_ » suivi de l’étiquette que vous avez copiée plus tôt, suivie de « _Enabled=True ; »
  • Dans la section  » Faire ce qui suit « , choisissez Modifier la sécurité du message… puis Appliquer le cryptage des messages Office 365 et la protection des droits au message. Puis, choisissez l’option « Crypter » dans la fenêtre contextuelle :
  • Sauvegarder la règle.
  • Cliquez sur le symbole plus pour créer une deuxième règle.
  • Appelez celui-ci « Crypter les e-mails avec des pièces jointes confidentielles ».
  • Dans la section Appliquer la règle si, choisissez le même paramètre pour le destinataire situé en dehors de l’organisation.Click “add condition” to add the second condition.
  • Choisissez n’importe quelle pièce jointe a ces propriétés, y compris l’un de ces mots
  • Cliquez sur le bouton plus pour ajouter la propriété.
  • Choisissez Spécifier une politique d’attachement personnalisée
  • Dans le nom de la propriété, mettez « MSIP_Label_ » suivi de l’ID de votre étiquette, suivi de « _Enabled ».
  • Dans la section valeur, entrez True.
  • Dans la section « Do The Following », choisissez le même paramètre « Apply office 365 message Encryption and rights protection » et choisissez Encrypt.
  • Sauvegarder la règle.

Test d’envoi / réception

Il peut s’écouler jusqu’à deux heures avant que la règle ne se propage complètement et ne soit active sur les e-mails correspondants. Ainsi laissez-lui un peu de temps avant d’envoyer un message de test.

Une fois les règles mises en place, tout courriel marqué de la balise Confidential sera envoyé sous forme de message crypté, et donc tout courriel contenant une pièce jointe marquée de la balise Confidential sera envoyé sous forme cryptée.

Envoi

Lorsque vous créez un nouveau message dans Outlook, vous remarquerez la barre d’information sous le ruban. Cette barre affiche tous les libellés dont vous disposez. Voici à quoi elle ressemble lorsque vous envoyez un message crypté :

Barre de protection des informations de Microsoft Office

Lorsque vous sélectionnez l’étiquette que vous voulez, elle apparaît sur le côté gauche de la barre. Rédigez et envoyez ensuite l’e-mail comme vous le feriez normalement.

Fenêtre de nouveau message Outlook avec étiquette de confidentialité

Réception

Le destinataire recevra un courriel de votre part avec l’objet que vous avez utilisé :

Aperçu chiffré des e-mails dans Gmail

Lorsque le destinataire ouvre le message, il est informé de la présence d’un message crypté qu’il peut consulter :

Corps du message électronique crypté

Lorsque le destinataire clique pour lire le message, deux options lui sont proposées. Soit il peut se connecter avec un compte Microsoft (s’il en a un associé à son courriel), soit recevoir un code à usage unique :

Invite de message crypté Gmail

Une fois le destinataire authentifié, le message s’affiche dans son navigateur. Il peut le consulter, télécharger les pièces jointes et même répondre à partir de la page.

Microsoft Outlook : Message e-mail décrypté

Ainsi, il existe de nombreuses autres mesures de sécurité que vous pouvez mettre en place à l’aide des étiquettes et des politiques. D’autant que Azure Information Protection vous permet d’appliquer un chiffrement au niveau du document aux fichiers avec des étiquettes et des politiques, et Azure Information Protection P2 appliquera même automatiquement des étiquettes aux fichiers contenant des informations sensibles (comme des numéros de carte de crédit).

Comment votre entreprise utilise-t-elle Office 365 pour sécuriser les fichiers sensibles et prévenir la perte de données afin de réduire les risques ? Alors faites-nous en part dans la section des commentaires ci-dessous !

Quels sont les concepts de base du chiffrement des emails ?

Email Office 365 : chiffrement et sécurité des messages

Azure Information ProtectionEtiquetteoffice 365Outlook

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *