Guide de sécurité de Microsoft Office 2007

Paru le 11 novembre 2007

Les paramètres de confidentialité contribuent à l'atténuation des menaces visant les informations qui ne doivent ni être révélées à des tiers, ni être rendues publiques. Il peut d'agir d'échanges de courriers électroniques, d'informations sur la planification d'un projet, de caractéristiques techniques, de données financières, de données concernant les clients et d'informations personnelles et privées.

Microsoft® Office 2007 offre une série de technologies et de paramètres permettant d'atténuer les menaces visant les informations confidentielles. Ces technologies et paramètres sont classés en trois groupes principaux, déterminés en fonction de leur mode d'atténuation des menaces.

• Options de confidentialité. Ces options aident à renforcer la protection des informations personnelles et privées, y compris les informations masquées contenues dans les fichiers, ainsi que les informations transmises via un réseau.

• Paramètres de chiffrement. Ces paramètres favorisent la protection des informations qui ont été créées et enregistrées dans des documents, présentations et feuilles de calcul.

• Paramètres Gestion des droits relatifs à l'information (IRM). Ces paramètres protègent les informations envoyées par l'intermédiaire de courriers électroniques.

Atténuation des menaces liées à la confidentialité
Protection des informations à l'aide du chiffrement
Protection des informations à l'aide d'IRM

Les menaces liées à la confidentialité comprennent toutes les menaces ou agents de menace qui divulguent des informations personnelles ou privées sans le consentement de l'utilisateur ou à son insu. Ces menaces peuvent porter préjudice à la confidentialité des utilisateurs dans la mesure où elles impliquent la divulgation d'informations personnelles et privées, lesquelles sont généralement considérées comme confidentielles.

Plusieurs agents peuvent être utilisés pour exploiter les menaces en termes de confidentialité. Parmi les plus courants, on trouve les agents de menace qui servent à accéder à des données concernant les documents, appelées « métadonnées ». Les métadonnées comprennent des informations telles que le nom de l'auteur, le nom de la société, la durée d'édition du document ou le numéro de version du document. Tous les utilisateurs qui disposent d'un accès à un document peuvent accéder à ses métadonnées, sauf si ces dernières ont été supprimées du document.

Les menaces liées à la confidentialité peuvent également être exploitées dès lors qu'un document contient des informations sensibles (sous forme de texte, de graphiques ou de contenus complémentaires, tels que des commentaires, révisions, annotations, données XML personnalisées, texte masqué, filigranes ou encore en-têtes et pieds de page). Si ces contenus complémentaires ne sont pas supprimés du document en question, tous ceux qui ont accès au document ont également accès à ce contenu.

Il arrive que des informations privées soient révélées lorsque divers composants ou fonctionnalités d'application sont activés ou utilisés. Bien que ces composants et fonctionnalités ne soient pas considérés comme des agents de menace, ils peuvent révéler des renseignements que votre société juge confidentiels ou propriétaires. Par exemple, lorsque vous autorisez Office 2007 à télécharger automatiquement des mises à jour pour le système d'aide en ligne, l'adresse IP de votre ordinateur peut être révélée (or cette information peut être considérée comme privée).

La plupart des entreprises sont confrontées à des menaces en termes de confidentialité ou souhaitent exercer un contrôle actif sur la divulgation de leurs informations privées.

Pour plus d'informations sur la confidentialité, consultez la « Déclaration de confidentialité de la version 2007 de Microsoft Office System ».

Par défaut, Office 2007 permet d'atténuer plusieurs menaces liées à la confidentialité. Les paramètres par défaut sont les suivants :

• l'Inspecteur de document est activé. L'Inspecteur de document est un nouvel outil qui aide les utilisateurs à réduire les risques en matière de confidentialité grâce à la suppression des métadonnées, révisions, commentaires, balises XML personnalisées ainsi que des autres contenus potentiellement personnels et privés.

• Les métadonnées sont protégées dans un document chiffré. Lorsque les utilisateurs chiffrent des documents à l'aide de la fonctionnalité de protection par mot de passe, les métadonnées contenues dans le document sont chiffrées. Ces paramètres s'appliquent uniquement aux fichiers aux formats Office Open XML.

• Par défaut, l'option permettant de participer au Programme d'amélioration du produit est désactivée. Le Programme d'amélioration du produit permet à Microsoft de collecter automatiquement et de façon anonyme des informations à partir des ordinateurs des utilisateurs. Ces informations concernent les messages d'erreur générés par les logiciels, le type de configuration matérielle, les difficultés rencontrées à l'exécution des logiciels Microsoft, les performances matérielles et logicielles, et la rapidité des services.

• Par défaut, l'option permettant de télécharger périodiquement un fichier qui aide à déterminer les problèmes système est désactivée. Ce paramètre permet aux ordinateurs de recevoir des mises à jour, qui peuvent aider à renforcer la fiabilité des applications. Ce processus passe par l'identification du moment où l'ordinateur a subi un incident et où il est devenu instable et l'exécution automatique de l'outil Microsoft Office Diagnostics afin de diagnostiquer et de résoudre les problèmes détectés. Ce paramètre permet également à Microsoft d'inviter les utilisateurs à envoyer des rapports d'erreur pour certains types de messages d'erreur générés.

Le tableau suivant répertorie des paramètres d'Office 2007 qui permettent d'atténuer les menaces liées à la confidentialité. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement Menaces et contre-mesures.

Tableau 2.1. Paramètres de sécurité permettant d'atténuer les menaces liées à la confidentialité

#### Consignes pour l'atténuation des menaces liées à la confidentialité Pour contribuer à l'atténuation des menaces liées à la confidentialité dans votre entreprise, vous devez suivre les conseils suivants : - Utilisez la Stratégie de groupe pour vous assurer que les paramètres permettant d'atténuer les menaces liées à la confidentialité sont appliqués dans l'ensemble de l'entreprise. - Utilisez la sécurité de l'accès au système de fichiers et au réseau pour empêcher les utilisateurs non autorisés d'accéder aux documents. - Chiffrez les documents contenant des informations sensibles. Le chiffrement de documents permet également de chiffrer les métadonnées qui leur sont associées. - Avant d'envoyer des documents à des destinataires, pensez à utiliser Inspecteur de documents pour supprimer les métadonnées, révisions, commentaires, balises XML personnalisées ou les documents masqués. Ces conseils sont valables uniquement dans le cas où ces éléments contiennent des données sensibles que vous souhaitez rendre inaccessibles aux destinataires. [](#mainsection)[Haut de page](#mainsection) ### Protection des informations à l'aide du chiffrement Office 2007 fournit une série de paramètres qui vous permettent de modifier le mode de chiffrement des documents lorsque les utilisateurs se servent de la fonctionnalité de chiffrement. La fonctionnalité de chiffrement est disponible uniquement dans Office Access™ 2007, Office Excel® 2007, Office PowerPoint® 2007 et Office Word 2007. Le chiffrement permet d'atténuer de nombreux types de menaces et d'agents de menaces qui visent les documents. Les menaces liées aux documents correspondent au cas de figure où des utilisateurs non autorisés tentent d'accéder aux documents de votre entreprise ou aux informations qu'ils contiennent. Des accès non autorisés aux documents peuvent constituer une atteinte à la confidentialité du fait de la divulgation de contenus sensibles. En conséquence, ces documents ne sont plus propriétaires. La plupart des entreprises sont confrontées aux menaces liées aux documents. Toutefois, elles ne prennent souvent pas suffisamment de mesures pour atténuer ces menaces car elles les jugent négligeables ou estiment que le coût administratif consacré à leur atténuation est excessif. Ces considérations peuvent aboutir à des pratiques non sécurisées et aux situations suivantes : - L'architecture de sécurité réseau de votre entreprise ne parvient pas à empêcher les intrus ou des personnes malveillantes d'accéder à votre réseau interne, ce qui accroît le risque que des utilisateurs malveillants accèdent aux documents de votre entreprise. - Votre entreprise n'empêche pas les utilisateurs d'envoyer, de recevoir ou de partager des documents propriétaires sur Internet, notamment des données financières, des plans de projet, des présentations ou des dessins. - Votre entreprise n'empêche pas les utilisateurs de connecter leurs ordinateurs portables à des réseaux publics, ce qui accroît le risque que des personnes malveillantes non identifiables accèdent aux documents enregistrés sur ces ordinateurs. - Votre entreprise n'empêche pas les utilisateurs de sortir de l'entreprise des documents contenant des informations propriétaires. - Il est possible que des personnes malveillantes ou des intrus non autorisés accèdent à des documents contenant des informations propriétaires. Dans Office 2007, les documents ne sont pas chiffrés par défaut. De plus, aucun paramètre administratif ne permet de forcer les utilisateurs à chiffrer les documents. Vous pouvez néanmoins atténuer les menaces liées aux documents en incitant les utilisateurs à utiliser la fonctionnalité de protection par mot de passe pour chiffrer les documents dans Office Excel 2007, Office PowerPoint 2007 et Office Word 2007, ainsi que dans les bases de données d'Office Access 2007. Par défaut, ces applications utilisent les paramètres suivants lorsqu'un utilisateur chiffre un document ou une base de données. - Pour les bases de données Office Access 2007 (.accdb) et les documents Office Open XML sous le système d'exploitation Windows® XP Édition Professionnelle, le fournisseur de services de chiffrement (CSP) est Microsoft Enhanced RSA et AES Cryptographic Provider. L'algorithme de chiffrement est AES-128 et la longueur de clé est de 128 bits. - Pour les bases de données Office Access 2007 et les documents Office Open XML sous le système d'exploitation Windows Vista®, le CSP est Microsoft Enhanced RSA et AES Cryptographic Provider. L'algorithme de chiffrement est AES-128 et la longueur de clé est de 128 bits. - Les documents Excel, PowerPoint et Word enregistrés au format Office 97-2003 utilisent le mode de chiffrement compatible avec Office 97/2000. Il s'agit d'un mode de chiffrement propriétaire appelé RC4 40 bits offrant une possibilité de personnalisation via le Registre. > [!NOTE] > AES-128 peut être augmenté à 256 bits via un paramètre de registre. Le tableau suivant répertorie des paramètres d'Office 2007 qui vous aident à configurer le chiffrement. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*. **Tableau 2.2. Paramètres de sécurité permettant de configurer le chiffrement**

#### Consignes d'utilisation du chiffrement Lorsque vous utilisez le chiffrement dans votre entreprise, respectez les consignes suivantes : - Utilisez la Stratégie de groupe pour vous assurer que les paramètres de chiffrement sont appliqués dans l'ensemble de l'entreprise. - Chiffrez les documents contenant des informations sensibles. - Évaluez les différents algorithmes pour déterminer ceux qui sont les plus adaptés à votre entreprise. En fonction des types de documents et de destinataires, différents algorithmes peuvent convenir. - Pensez à chiffrer les documents qui, bien qu'ils se trouvent sur des réseaux publics comme Internet, ne doivent pas être accessibles à tout public. [](#mainsection)[Haut de page](#mainsection) ### Protection des informations à l'aide d'IRM Microsoft Office 2007 offre une série de Paramètres Gestion des droits relatifs à l'information (IRM) pour favoriser la protection de la confidentialité des documents. IRM est une technologie au niveau du fichier persistante qui repose sur des autorisations qui empêchent que les informations sensibles soient imprimées, transférées ou copiées par des personnes non autorisées. Lorsque l'autorisation concernant un document ou un message est restreinte en utilisant cette technologie, les restrictions d'utilisation restent associées au contenu du document ou du message électronique, même s'il est transmis à un tiers. IRM aide les responsables informatiques à appliquer les stratégies existantes dans l'entreprise concernant la confidentialité, le flux de travail et la rétention de courriers électroniques. Pour les dirigeants d'entreprise et les responsables de la sécurité de l'information, IRM réduit le risque que des informations clés de la société tombent dans les mains de personnes mal intentionnées, que ce soit par accident, négligence ou par une intention délibérément malveillante. De plus, le serveur Windows Rights Management journalise tous les droits et utilisations des documents protégés, constituant ainsi des éléments dont il est utile de vérifier la conformité par rapport aux réglementations nationales sur la protection des données financières et opérationnelles sensibles. De surcroît, il fournit une « chaîne d'autorité » indiquant les personnes qui ont eu accès aux informations concernées, à quel moment, etc. Dans Office 2007, IRM aide à atténuer les menaces liées à la confidentialité en répondant à deux besoins fondamentaux : - **Autorisation restreinte concernant les informations sensibles**. IRM protège l'accès aux informations sensibles et évite qu'elles soient réutilisées par des personnes non autorisées. Les entreprises s'appuient sur des pare-feu, des mesures de sécurité liées à la connexion et sur d'autres technologies afin de protéger leur propriété intellectuelle. Ces technologies présentent toutefois des limites, dont voici la plus simple : les utilisateurs autorisés ou les logiciels malveillants exécutés au nom d'un utilisateur ayant accès à ces informations peuvent les partager avec des tiers. Cette limite peut provoquer l'ouverture d'une brèche dans les stratégies de sécurité. - **Confidentialité des informations**. Dans le cadre de leurs fonctions, les travailleurs de l'information sont amenés à manipuler des informations sensibles ou à caractère confidentiel. Grâce à IRM, les employés n'ont pas besoin de compter sur la discrétion d'autrui pour s'assurer que les documents confidentiels demeurent au sein de l'entreprise. IRM supprime la possibilité, pour les utilisateurs, de transférer, de copier ou d'imprimer des informations confidentielles grâce à la désactivation de ces fonctions dans les documents et messages dont les autorisations sont restreintes. L'activation d'IRM dans votre entreprise requiert généralement un accès à un serveur de gestion des droits qui exécute les services Microsoft Windows Rights Management (RMS) pour Windows Server® 2003 ou ultérieur. (Il est également possible d'utiliser IRM via le service Microsoft Windows Live™ ID afin d'authentifier les autorisations.) Les autorisations sont appliquées en utilisant l'authentification, généralement à l'aide d'Active Directory. Windows Live ID peut authentifier des utilisateurs si Active Directory n'est pas implémenté (bien que l'audit des droits et utilisations ne soit pas disponible en cas d'utilisation de l'option RMS publique via Microsoft Windows Live ID). De plus, même si IRM fait partie intégrante d'Office 2007, il faut procéder à une installation et à une configuration séparées des logiciels client RMS nécessaires afin qu'ils interagissent avec RMS pour Windows Server 2003 ou ultérieur, ou le service Windows Live ID sur Internet. Vous pouvez télécharger [Microsoft Windows Rights Management Services Client](http://go.microsoft.com/fwlink/?linkid=76880) pour permettre aux utilisateurs d'exécuter des applications qui restreignent l'autorisation en fonction des technologies RMS. Par ailleurs, les utilisateurs n'ont pas besoin que Microsoft Office soit installé pour consulter les documents et les messages protégés. Le complément Windows Rights Management pour Microsoft Internet Explorer® (téléchargement gratuit sur le site de Microsoft) permet aux utilisateurs de Microsoft Windows disposant de l'autorisation adéquate de consulter des messages électroniques et des documents dont les autorisations sont restreintes, sans avoir à utiliser les logiciels Office. Dans Office 2007, les documents ne sont pas protégés au moyen d'IRM par défaut. De plus, aucun paramètre administratif ne permet de forcer les utilisateurs à protéger les documents avec le paramètre IRM. Cependant, vous pouvez créer les stratégies d'autorisation qui figurent dans les applications Office. Par exemple, vous pouvez définir une stratégie d'autorisation appelée **Données confidentielles de l'entreprise**, selon laquelle les documents ou messages électroniques peuvent être ouverts uniquement par des utilisateurs appartenant au domaine de la société. Lorsque les utilisateurs implémentent cette stratégie (en cliquant sur **Données confidentielles de l'entreprise** dans l'interface utilisateur Office), le document est protégé conformément à la stratégie d'autorisation **Données confidentielles de l'entreprise**. Vous pouvez créer autant de stratégies d'autorisation que vous le souhaitez. Le tableau suivant répertorie des paramètres d'Office 2007 qui vous aident à configurer IRM. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*. **Tableau 2.3. Paramètres de sécurité permettant de configurer IRM**

#### Consignes pour la protection des informations à l'aide d'IRM Pour favoriser la protection des informations dans votre entreprise à l'aide d'IRM, respectez les consignes suivantes : - Utilisez la Stratégie de groupe pour vous assurer que les paramètres IRM sont appliqués dans l'ensemble de l'entreprise. - Protégez les informations sensibles contenues dans les messages électroniques en empêchant les utilisateurs d'imprimer, de copier, de modifier ou de transférer des informations. - Protégez les documents Office par utilisateur ou par groupe en fonction des droits définis par le propriétaire de l'application. - Utilisez les dates d'expiration des documents. Après expiration, les documents pourront être ouverts uniquement par leur propriétaire. - IRM n'assure pas une protection absolue de vos données confidentielles. Malgré sa mise en œuvre, les utilisateurs peuvent transmettre des informations oralement, en les copiant de façon manuscrite ou en les photographiant. **Télécharger** [Obtenir le Guide de sécurité de Microsoft Office 2007](http://go.microsoft.com/fwlink/?linkid=95736) [Obtenir GPOAccelerator](http://go.microsoft.com/fwlink/?linkid=103576) **Notifications de mise à jour** [Abonnez-vous aux mises à jour et aux nouvelles versions](http://go.microsoft.com/fwlink/?linkid=54982) **Commentaires** [Envoyez-nous vos commentaires et vos suggestions.](mailto:secwish@microsoft.com?subject=guide%20de%20sécurité%20de%20microsoft%20office%202007) [](#mainsection)[Haut de page](#mainsection)