Microsoft va proposer un service de messagerie chiffree pour Office 365

Le chiffrement, qui jusque là était utilisé principalement par les professionnels de la sécurité, les activistes et les personnes estimant que leurs communications étaient menacées, a été de plus en plus adopté par le grand public au cours des derniers mois. Microsoft a annoncé son intention de proposer un nouveau service de messagerie électronique chiffré sur son site Office 365 qui simplifiera énormément l'envoi et la réception de messages sécurisés.

Le nouveau service baptisé Office 365 Message Encryption vise à simplifier le processus d'utilisation de la messagerie chiffrée et de le rendre plus accessible à la majorité des utilisateurs. En effet, la configuration et l'utilisation de certaines des applications de messagerie sécurisée disponibles actuellement sont des tâches complexes, tout particulièrement pour les utilisateurs qui n'y connaissent pas grand chose. Le nouveau service qui sera proposé par Microsoft au premier trimestre 2014 utilise un système qui ressemble un peu à celui d'autres systèmes de messagerie sécurisé dans le cadre desquels l'utilisateur reçoit un message avec une pièce jointe chiffrée et les instructions pour l'ouvrir.

 "Que la destination soit Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise, Squirrel Mail, vous pouvez envoyer des communications commerciales sensibles avec un niveau de protection supplémentaire contre les accès non autorisés. Il existe beaucoup de situations professionnelles dans lesquelles ce type de chiffrement est essentiel" explique Shobhit Sahay de Microsoft dans un billet consacré au nouveau service.

"Quand un destinataire externe reçoit un message chiffré en provenance de votre société, il voit une pièce jointe chiffrée accompagnée des instructions permettant de lire le message. Vous pouvez ouvrir la pièce jointe directement depuis la boîte de réception et cette pièce jointe apparaît dans une nouvelle fenêtre du navigateur. Pour voir le message, il suffit de suivre les instructions simples d'authentification à l'aide de votre identifiant Office 365 ou de votre compte Microsoft."

Depuis le début de l'été, qui a coïncidé avec le début des fuites d'Edward Snowden sur la NSA, les communications chiffrées sont devenues un sujet brûlant chez les spécialistes de la sécurité et de la vie privée, ainsi que chez les utilisateurs en général. Lavabit, le service de messagerie sécurisée qu'aurait utilisé Snowden, a arrêté ses services en août, à l'instar du système Silent Mail exploité par Silent Circle. Ces deux événements sont survenus après que le gouvernement a exigé les clés SSL de Lavabit.

Le nouveau service de Microsoft n'est pas vraiment identique à ces deux services. Il vise néanmoins à aider les entreprises à sécuriser leurs communications sensibles grâce à l'utilisation de divers schémas de chiffrement. Pendant que les données se trouveront dans le centre de données de Microsoft, elles seront protégées par BitLocker. La connexion entre le client et les serveurs d'Office 365 est protégée par le protocole SSL et les messages seront chiffrés et signés à l'aide de S/MIME.

L'administration du système s'opèrera via une Interface simplifiée et les administrateurs d'entreprise pourront définir des règles détermineront les messages à chiffrer.

"L'interface de Message Encryption, inspirée d'Outlook Web Ap, est moderne et facile à utiliser. Vous pouvez trouver les informations rapidement et réalisez des tâches rapides telles que répondre, transférer, introduire, joindre un document, etc. Afin d'offrir un niveau de protection supplémentaire, le chiffrement s'applique également aux réponses renvoyées par le destinataire à l'expéditeur ou aux messages que le destinataire transfère" explique Shobhit Sahay.

http://threatpost.com/microsoft-to-roll-out-encrypted-message-service-for-office-365/103013

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *