LE CRYPTAGE DES COURRIELS : MIEUX PROTÉGER OFFICE 365

Office 365

LE CRYPTAGE DES COURRIELS : MIEUX PROTÉGER OFFICE 365

Faites-vous partie des nombreuses entreprises qui ont décidé de passer à Office 365? Si c’est le cas, vous devez alors avoir pris cette décision pour un grand choix de solutions d’affaires complètes, y compris les économies de coûts, la simplification de l’infrastructure et la flexibilité. S’il ne fait aucun doute qu’une telle décision est judicieuse et qu’elle procurera rapidement un retour sur investissement appréciable, étant donné le caractère du cyberespace, elle rend également votre entreprise vulnérable aux risques liés aux actes de cybercriminalité.

Bien que j’imagine et que je comprenne que la protection de la vie privée n’est peut-être pas une priorité absolue dans le contexte de votre déploiement, mais je crois qu’elle le sera bientôt. Il est inutile de préciser les raisons de sécuriser les communications sensibles, que ce soit avec vos clients, vos employés au sein de votre entreprise ou avec d’autres entreprises avec lesquelles vous traitez. La sécurisation des informations d’identification personnelle (PII) est quelque chose dont chaque entreprise doit se préoccuper, en particulier lorsqu’elle communique au moyen du courrier électronique.

Quel que soit le secteur d’activité, il existe de nombreuses dispositions qui régissent l’utilisation des IPI à travers le monde, comme la HIPPA (Health Insurance Portability and Accountability Act), la PIPEDA (Personal Information Protection and Electronic Data Act), ainsi que la Directive de la Commission européenne sur la protection des données (EU’s Data Protection Directive). Ces dispositions obligent les entreprises à protéger les renseignements personnels de leurs utilisateurs/clients.

Désormais, la question est de savoir si Office 365 peut fournir le niveau de protection nécessaire pour les communications électroniques de caractère sensible. La réponse est oui.

Cependant, il y a un « mais » et le « mais » est que – la capacité de cryptage au niveau d’Office 365 n’est ni robuste ni facile à utiliser. La facilité d’utilisation a un rapport direct avec la volonté de l’expéditeur et du destinataire d’adopter facilement le cryptage dans les communications. En fin de compte, le sentiment de frustration causé par la complexité et le manque de souplesse de la technologie de cryptage conduit l’utilisateur à abandonner cette technologie. Malheureusement, c’est une réalité dans de nombreuses entreprises.

Faire confiance à Office 365 avec mes données sensibles
Mais il y a une lueur d’espoir. Il existe des moyens fiables (et simples) pour gérer les communications sensibles qui ne nécessitent pas de se fier aux versions standard d’Office 365. Je vous encourage à vérifier si les fonctionnalités natives de Microsoft sont suffisantes pour la sécurité et la confidentialité de votre entreprise. Si vous le faites, vous constaterez qu’il y a effectivement des failles de sécurité dans le logiciel. Vous devriez ensuite examiner les solutions de remplacement proposées par des tierces parties. Cela vous aidera à assurer la capacité de mettre en œuvre efficacement les politiques nécessaires pour renforcer vos procédures opérationnelles.

J’entends régulièrement des professionnels de l’informatique et des chefs d’entreprise me dire que la sécurisation des communications par cryptage est un processus compliqué et rigide. Imaginez avoir une option simplifiée pour un expéditeur et un destinataire afin de faciliter les communications de courriels de nature sensible. N’est-ce pas une image idéale?

La simplicité équivaut à l’adoption; l’adoption équivaut à la conformité, et la conformité élimine la probabilité que le nom de votre organisation apparaisse dans les journaux pour toutes les mauvaises raisons. Votre environnement Office 365 peut-il vous donner la simplicité et la souplesse nécessaires pour assurer l’adoption et le respect des protocoles de cryptage dans d’utilisations avec des cas de figure différentes?

Je suppose que vous ne liriez pas cet article si ce logiciel ne comprenait pas certaines faiblesses.

Certaines des considérations à prendre en compte lors de l’évaluation de la capacité de cryptage au sein d’Office 365 sont les suivantes:

1. Les nouveaux destinataires doivent fournir des informations sensibles pour créer un compte Microsoft afin de lire un message crypté ou recevoir un mot de passe unique envoyé en texte clair;
2. Lorsque des messages cryptés sont envoyés à travers l’application Office Message Encryption (OME) Viewer ou le portail de cryptage, l’adresse e-mail d’envoi est Office365@messaging.microsoft.com
3. Les options de cryptage ne comprennent pas le cryptage S/MIME, PGP, le cryptage ad hoc ou le cryptage basé sur un portail;
4. Les utilisateurs ne peuvent pas faire un suivi de l’utilisation des documents;
5. Les utilisateurs ne peuvent pas révoquer l’accès aux documents;
6. Les appareils Android et IOS requièrent un accès grâce à un visualiseur téléchargeable (application OME viewer).

Le processus d’enregistrement pour les nouveaux destinataires (mentionné au point 1 ci-dessus) nécessite un procédé en 9 étapes pour obtenir un compte, et si vous ne voulez pas un compte Microsoft, vos options sont encore plus limitées. La seule véritable alternative est de demander un mot de passe unique qui est envoyé en texte clair, ce qui n’est pas quelque chose que je considérerais comme sécurisé. Il doit y avoir une meilleure solution de rechange, et de préférence une solution qui intégrerait également de façon transparente la solution de chiffrement avec l’expérience mobile, parce que avons-nous vraiment besoin d’une autre application pour voir un courriel crypté?

Maintenant, si la confidentialité est une priorité au sein de votre entreprise, je comprends que vous avez besoin d’une capacité de cryptage améliorée en tant que complément d’Office365 – une fonctionnalité qui rend le cryptage facile. C’est-à-dire, une plate-forme de cryptage qui vous donne la liberté de varier le processus de cryptage pour différents cas de figure – une plate-forme qui est fournie avec des modèles de politiques spécifiques pour chaque secteur d’activité.

Lors de l’envoi d’un courriel chiffré, il peut être nécessaire, selon le type d’information et les exigences du destinataire, d’avoir une phrase de passe partagée, un code de vérification généré par le système ou même pas de mot de passe. Que diriez-vous d’utiliser l’authentification ouverte pour que le destinataire utilise des mots de passe auxquels il fait déjà confiance sur des sites tels que LinkedIn, Facebook ou Twitter ? Imaginez la possibilité d’utiliser la messagerie texte pour créer un procédé d’authentification à deux niveaux pour les communications.

Lorsque vous examinez les nombreux exemples d’utilisation que vous allez mettre en œuvre pour envoyer des informations précises à des destinataires spécifiques, les limites d’Office 365 deviennent claires. Que se passe-t-il lorsque vous devez activer une méthode de cryptage qui n’est pas prise en charge par Office 365 ? Portail crypté et PDF et deux méthodes de livraison qui sont largement utilisées par les entreprises dans de nombreux secteurs verticaux de l’industrie – allez-vous les ignorer?

Et qu’en est-il de l’image de marque? Il y a très peu de souplesse pour apposer votre marque sur vos communications cryptées avec Office 365. Comme pour toute communication à l’extérieur de votre organisation, elle doit représenter votre marque. Une fois de plus, vous devez envisager une fonction supplémentaire pour vous assurer de pouvoir valoriser la marque de votre entreprise.

En répondant aux exigences en matière de communications électroniques sécurisées, de nombreuses entreprises auront besoin de quelque chose de plus que ce qui est fourni en standard avec Office 365 et la souplesse permettra d’assurer l’adoption et le respect de vos procédés de conformité au cryptage.

Vous avez déployé Office 365 et il est maintenant temps de penser à la façon dont vous allez sécuriser les communications. C’est un domaine où il est essentiel d’être proactif et non réactif, car une approche réactive pourrait mener à des résultats indésirables. Pourquoi ne pas penser à une solution de cryptage de courriels basée sur le Cloud, répandue sur le Web, le mobile et l’ordinateur de bureau, basée sur des modèles de politiques et entièrement intégrés à Office 365?

J’espère que mon article vous a permis d’acquérir des connaissances importantes et a suscité des idées sur la façon d’améliorer votre déploiement d’Office 365 afin de répondre efficacement au besoin constant de sécuriser les communications électroniques sensibles.

Si vous souhaitez en savoir plus sur la façon d’éviter les erreurs dans la mise en œuvre de votre processus de conformité et sur les moyens sûrs de mieux protéger Office 365, le contenu supplémentaire ci-dessous est susceptible de vous intéresser.

• Regardez notre VIDÉO Office 365 | Sécuriser vos appareils mobiles et de bureau «Securing Mobile and Desktop»
• Consultez notre BLOG Faciliter la sécurisation d’Office 365, de n’importe où «Making it Easier to Secure Office 365, From Anywhere»

Par Randy Lenaghan, VP des Ventes, Echoworx