Infos

Microsoft va proposer un service de messagerie chiffree pour Office 365

Le chiffrement, qui jusque là était utilisé principalement par les professionnels de la sécurité, les activistes et les personnes estimant que leurs communications étaient menacées, a été de plus en plus adopté par le grand public au cours des derniers mois. Microsoft a annoncé son intention de proposer un nouveau service de messagerie électronique chiffré sur son site Office 365 qui simplifiera énormément l'envoi et la réception de messages sécurisés.

Le nouveau service baptisé Office 365 Message Encryption vise à simplifier le processus d'utilisation de la messagerie chiffrée et de le rendre plus accessible à la majorité des utilisateurs. En effet, la configuration et l'utilisation de certaines des applications de messagerie sécurisée disponibles actuellement sont des tâches complexes, tout particulièrement pour les utilisateurs qui n'y connaissent pas grand chose. Le nouveau service qui sera proposé par Microsoft au premier trimestre 2014 utilise un système qui ressemble un peu à celui d'autres systèmes de messagerie sécurisé dans le cadre desquels l'utilisateur reçoit un message avec une pièce jointe chiffrée et les instructions pour l'ouvrir.

 "Que la destination soit Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise, Squirrel Mail, vous pouvez envoyer des communications commerciales sensibles avec un niveau de protection supplémentaire contre les accès non autorisés. Il existe beaucoup de situations professionnelles dans lesquelles ce type de chiffrement est essentiel" explique Shobhit Sahay de Microsoft dans un billet consacré au nouveau service.

"Quand un destinataire externe reçoit un message chiffré en provenance de votre société, il voit une pièce jointe chiffrée accompagnée des instructions permettant de lire le message. Vous pouvez ouvrir la pièce jointe directement depuis la boîte de réception et cette pièce jointe apparaît dans une nouvelle fenêtre du navigateur. Pour voir le message, il suffit de suivre les instructions simples d'authentification à l'aide de votre identifiant Office 365 ou de votre compte Microsoft."

Depuis le début de l'été, qui a coïncidé avec le début des fuites d'Edward Snowden sur la NSA, les communications chiffrées sont devenues un sujet brûlant chez les spécialistes de la sécurité et de la vie privée, ainsi que chez les utilisateurs en général. Lavabit, le service de messagerie sécurisée qu'aurait utilisé Snowden, a arrêté ses services en août, à l'instar du système Silent Mail exploité par Silent Circle. Ces deux événements sont survenus après que le gouvernement a exigé les clés SSL de Lavabit.

Le nouveau service de Microsoft n'est pas vraiment identique à ces deux services. Il vise néanmoins à aider les entreprises à sécuriser leurs communications sensibles grâce à l'utilisation de divers schémas de chiffrement. Pendant que les données se trouveront dans le centre de données de Microsoft, elles seront protégées par BitLocker. La connexion entre le client et les serveurs d'Office 365 est protégée par le protocole SSL et les messages seront chiffrés et signés à l'aide de S/MIME.

L'administration du système s'opèrera via une Interface simplifiée et les administrateurs d'entreprise pourront définir des règles détermineront les messages à chiffrer.

"L'interface de Message Encryption, inspirée d'Outlook Web Ap, est moderne et facile à utiliser. Vous pouvez trouver les informations rapidement et réalisez des tâches rapides telles que répondre, transférer, introduire, joindre un document, etc. Afin d'offrir un niveau de protection supplémentaire, le chiffrement s'applique également aux réponses renvoyées par le destinataire à l'expéditeur ou aux messages que le destinataire transfère" explique Shobhit Sahay.

http://threatpost.com/microsoft-to-roll-out-encrypted-message-service-for-office-365/103013

Microsoft va proposer un service de messagerie chiffree pour Office 365

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception