Planifier les paramètres de chiffrement pour Office 2010
S’applique à : Office 2010
Dernière rubrique modifiée : 2016-11-29
Microsoft Office 2010 contient des paramètres qui vous permettent de contrôler la façon dont les données sont chiffrées lorsque vous utilisez Microsoft Access 2010, Microsoft Excel 2010, Microsoft OneNote 2010, Microsoft PowerPoint 2010, Microsoft Project 2010 et Microsoft Word 2010. Cet article couvre le chiffrement dans Office 2010, décrit les paramètres à votre disposition pour chiffrer les données et fournit des informations sur la compatibilité avec les versions antérieures de Microsoft Office. Pour plus d’informations sur Microsoft Outlook 2010, voir Planifier le chiffrement de la messagerie électronique dans Outlook 2010.
Lors de la planification de vos paramètres de chiffrement, veillez à respecter les consignes suivantes :
Nous vous recommandons de ne pas modifier les paramètres de chiffrement par défaut, à moins que le modèle de sécurité de votre organisation ne requiert des paramètres de chiffrement différents des paramètres par défaut.
Nous recommandons d’appliquer des règles de longueur et de complexité de mot de passe afin de garantir l’utilisation de mots de passe forts lors du chiffrement des données. Pour plus d’informations, voir Mises à jour des fichiers de modèles d’administration Office System 2007 (ADM, ADMX, ADML) et de l’Outil de personnalisation Office.
Nous recommandons de ne pas utiliser le chiffrement RC4. Pour plus d’informations, voir Compatibilité avec les versions antérieures d’Office plus loin dans cet article.
Il n’existe aucun paramètre d’administration qui vous permet de forcer les utilisateurs à chiffrer les documents. En revanche, il en existe un qui vous permet de supprimer la capacité à ajouter des mots de passe aux documents et, par conséquent, d’interdire le chiffrement des documents. Pour plus d’informations, voir Paramètres de chiffrement plus loin dans cet article.
L’enregistrement de documents dans des emplacements approuvés n’affecte pas les paramètres de chiffrement. Si un document est chiffré et enregistré dans un emplacement approuvé, les utilisateurs doivent fournir un mot de passe pour ouvrir le document.
Dans cet article :
À propos du chiffrement dans Office 2010
Paramètres de chiffrement
Compatibilité avec les versions antérieures d’Office
À propos du chiffrement dans Office 2010
Les algorithmes de chiffrement utilisables avec Office dépendent des algorithmes accessibles par le biais des interfaces de programmation d’applications (API, Application Programming Interface) du système d’exploitation Windows. Office 2010 continue non seulement d’assurer la prise en charge de l’API de chiffrement (CryptoAPI), mais offre également la prise en charge de CNG (CryptoAPI : Next Generation), introduite pour la première fois dans Microsoft Office System 2007 avec le Service Pack 2 (SP2).
CNG autorise un chiffrement plus agile selon lequel il est possible de spécifier l’utilisation de plusieurs algorithmes de chiffrement et de hachage pris en charge sur l’ordinateur hôte durant le processus de chiffrement de document. CNG autorise également un chiffrement d’extensibilité de meilleure qualité, avec possibilité de recourir à des modules de chiffrement tiers.
Lorsque Office utilise CryptoAPI, les algorithmes de chiffrement dépendent de ceux disponibles dans un fournisseur de services de chiffrement (CSP, Cryptographic Service Provider), qui fait partie du système d’exploitation Windows. La clé de Registre suivante contient une liste de tous les fournisseurs de services de chiffrement installés sur un ordinateur :
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Les algorithmes de chiffrement CNG suivants, ou toute autre extension de chiffrement CNG installée sur le système, peuvent être utilisés avec Office 2010 ou Office System 2007 SP2 :
AES, DES, DESX, 3DES, 3DES_112 et RC2
Les algorithmes de hachage CNG suivants, ou toute autre extension de chiffrement CNG installée sur le système, peuvent être utilisés avec Office 2010 ou Office System 2007 SP2 :
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 et SHA512
Bien qu’il existe des paramètres Office 2010 permettant de modifier le mode de chiffrement, lorsque vous chiffrez des fichiers au format Open XML (.docx, .xslx, .pptx, et ainsi de suite), les valeurs par défaut, à savoir AES (Advanced Encryption Standard), longueur de clé 128 bits, SHA1 et CBC (Cipher Block Chaining), procurent un chiffrement renforcé et conviennent à la plupart des organisations. Le chiffrement AES est l’algorithme de norme industrielle le plus fort disponible ; il a été sélectionné par la NSA (National Security Agency) comme norme pour le gouvernement des États-Unis. Le chiffrement AES est pris en charge sur Windows XP SP2, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008.
Paramètres de chiffrement
Le tableau suivant répertorie les paramètres disponibles pour modifier les algorithmes de chiffrement lors de l’utilisation de versions de Microsoft Office qui accèdent à CryptoAPI. Cela comprend les versions d’Office jusque et y compris Office 2010.
| Paramètre | Description |
|---|---|
Type de chiffrement pour les fichiers Office Open XML protégés par mot de passe |
Ce paramètre vous permet de spécifier un type de chiffrement pour les fichiers Open XML parmi les fournisseurs de services de chiffrement disponibles. Il est obligatoire lorsque vous utilisez un complément de chiffrement COM personnalisé. Pour plus d’informations, voir le Guide pour les développeurs de chiffrement dans Office System 2007 disponible dans le cadre du Kit de développement logiciel (SDK) de SharePoint Server 2007 (https://go.microsoft.com/fwlink/?linkid=107614&clcid=0x40C). Ce paramètre est également obligatoire si vous utilisez Office System 2007 SP1 ou une version du Module de compatibilité antérieure au Pack de compatibilité Microsoft Office pour les formats de fichier Word, Excel et PowerPoint 2007 (https://go.microsoft.com/fwlink/?linkid=78517&clcid=0x40C) et que vous souhaitez utiliser un algorithme de chiffrement autre que l’algorithme par défaut. |
Type de chiffrement pour les fichiers Office 97-2003 protégés par mot de passe |
Ce paramètre vous permet de spécifier un type de chiffrement pour les fichiers Office 97-2003 (binaires) parmi les fournisseurs de services de chiffrement disponibles. Le seul algorithme de chiffrement pris en charge lors de l’utilisation de ce paramètre est RC4 qui, comme mentionné précédemment, n’est pas recommandé. |
Dans Office 2010, si vous devez modifier le paramètre Type de chiffrement pour les fichiers au format Office Open XML protégés par mot de passe, vous devez au préalable activer le paramètre Spécifier la compatibilité de chiffrement et sélectionner l’option Utiliser le format hérité. Le paramètre Spécifier la compatibilité de chiffrement est disponible pour Access 2010, Excel 2010, PowerPoint 2010 et Word 2010.
Le tableau suivant répertorie les paramètres disponibles pour modifier les algorithmes de chiffrement lors de l’utilisation d’Office 2010. Ces paramètres s’appliquent à Access 2010, Excel 2010, OneNote 2010, PowerPoint 2010, Project 2010 et Word 2010.
Notes
Tous les paramètres suivants, à l’exception de Définir les paramètres du contexte CNG et Spécifier l’algorithme du générateur de nombres aléatoires CNG, sont applicables même lorsque vous utilisez un système d’exploitation pris en charge pour Office 2010, tel que Windows XP SP3, qui n’inclut pas la prise en charge de CNG. Dans ce cas, Office 2010 utilise CryptoAPI au lieu de CNG. Ces paramètres sont applicables uniquement lorsque vous utilisez Office 2010 pour le chiffrement des fichiers Open XML.
| Paramètre | Description |
|---|---|
Définir l’algorithme de chiffrement CNG |
Ce paramètre vous permet de configurer l’algorithme de chiffrement CNG utilisé. L’algorithme par défaut est AES. |
Configurer le mode de chaînage de chiffrement CNG |
Ce paramètre vous permet de configurer le mode de chaînage de chiffrement CNG utilisé. Le mode par défaut est Chaînage de chiffrement de blocs (CBC, Cipher Block Chaining). |
Définir la longueur de clé de chiffrement CNG |
Ce paramètre vous permet de configurer le nombre de bits à utiliser lors de la création de la clé de chiffrement. La valeur par défaut est 128 bits. |
Spécifier la compatibilité de chiffrement |
Ce paramètre vous permet de spécifier le format de compatibilité. La valeur par défaut est Utiliser le format nouvelle génération. |
Définir les paramètres du contexte CNG |
Ce paramètre vous permet de spécifier les paramètres de chiffrement qui doivent être utilisés pour le contexte CNG. Pour utiliser ce paramètre, vous devez d’abord créer un contexte CNG à l’aide de CryptoAPI : Next Generation (CNG). Pour plus d’informations, voir Fonctions de configuration de chiffrement CNG (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=192996&clcid=0x40C) (éventuellement en anglais). |
Spécifier l’algorithme de hachage CNG |
Ce paramètre vous permet de spécifier l’algorithme de hachage utilisé. L’algorithme par défaut est SHA1. |
Définir le nombre de rotations de mot de passe CNG |
Ce paramètre vous permet de spécifier le nombre de rotations (rehachages) du vérificateur de mot de passe. La valeur par défaut est 100 000. |
Spécifier l’algorithme du générateur de nombres aléatoires CNG |
Ce paramètre vous permet de configurer le générateur de nombres aléatoires CNG à utiliser. La valeur par défaut est Générateur de nombres aléatoires. |
Spécifier la longueur de salt CNG |
Ce paramètre vous permet de spécifier le nombre d’octets de salt à utiliser. La valeur par défaut est 16. |
Outre les paramètres CNG répertoriés dans le tableau précédent, vous pouvez également configurer le paramètre CNG ci-dessous pour Excel 2010, PowerPoint 2010 et Word 2010.
| Paramètre | Description |
|---|---|
Utiliser une nouvelle clé lors de la modification du mot de passe |
Ce paramètre vous permet de spécifier si une nouvelle clé de chiffrement doit être utilisée lorsque le mot de passe est modifié. Le comportement par défaut consiste à ne pas utiliser de nouvelle clé en cas de modification du mot de passe. |
Vous pouvez utiliser le paramètre suivant pour supprimer la capacité à ajouter des mots de passe aux documents et, par conséquent, interdire le chiffrement des documents.
| Paramètre | Description |
|---|---|
Désactiver l’ouverture de l’interface utilisateur par mot de passe |
Ce paramètre détermine si les utilisateurs d’Office 2010 peuvent ajouter des mots de passe aux documents. Par défaut, les utilisateurs peuvent ajouter des mots de passe. |
Notes
Pour plus d’informations sur la façon de configurer les paramètres de sécurité dans l’Outil de personnalisation Office (OPO) et les modèles d’administration Office 2010, voir Configurer la sécurité pour Office 2010.
Compatibilité avec les versions antérieures d’Office
Si vous devez chiffrer des documents Office, nous vous recommandons de les enregistrer au format Open XML (.docx, .xlsx, .pptx, et ainsi de suite) plutôt qu’au format Office 97–2003 (.doc, .xls, .ppt, et ainsi de suite). Le chiffrement employé pour les documents binaires (.doc, .xls, .ppt) utilise RC4. Celui-ci n’est pas recommandé, comme indiqué dans les sections 4.3.2 et 4.3.3 portant sur les considérations relatives à la section, dans la Spécification de structure de chiffrement des documents Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=192287\&clcid=0x40C) (éventuellement en anglais). Les documents enregistrés dans les anciens formats binaires Office ne peuvent être chiffrés qu’à l’aide de RC4 afin de conserver la compatibilité avec les anciennes versions de Microsoft Office. AES, l’algorithme de chiffrement par défaut et recommandé, est utilisé pour chiffrer les fichiers au format Open XML.
Office 2010 et Office System 2007 autorisent l’enregistrement des documents au format Open XML. De plus, si vous avez Microsoft Office XP ou Office 2003, vous pouvez utiliser le Pack de compatibilité pour enregistrer des documents au format Open XML.
Les documents qui sont enregistrés en tant que fichiers au format Open XML et qui sont chiffrés à l’aide d’Office 2010 peuvent uniquement être lus par Office 2010, Office 2007 SP2 et Office 2003 avec le Pack de compatibilité Office 2007 SP2. Pour assurer la compatibilité avec toutes les versions précédentes d’Office, vous pouvez créer une clé de Registre (si elle n’existe pas déjà), sous HKCU\Software\Microsoft\Office\14.0\<application>\Security\Crypto\, la nommer CompatMode et la désactiver en lui attribuant la valeur 0. Les valeurs que vous pouvez entrer pour <application> représentent l’application Office spécifique pour laquelle vous configurez cette clé de Registre. Par exemple, vous pouvez entrer Accès, Excel, PowerPoint ou Word. Il est important de noter que lorsque attribuez à CompatMode la valeur 0, Office 2010 utilise un format de chiffrement compatible avec Office 2007, et non la sécurité améliorée fournie par défaut lorsque vous utilisez Office 2010, pour chiffrer les fichiers au format Open XML. Si vous devez configurer ce paramètre pour des raisons de compatibilité, nous vous recommandons d’utiliser également un module de chiffrement tiers qui permet d’améliorer la sécurité, par exemple le chiffrement AES.
Si votre organisation utilise le Pack de compatibilité Microsoft Office pour les formats de fichiers Word, Excel et PowerPoint pour chiffrer les fichiers au format Open XML, vous devez consulter les informations suivantes :
Par défaut, le Pack de compatibilité utilise les paramètres suivants pour chiffrer les fichiers au format Open XML :
Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype), AES-128, 128 bits (sur le système d’exploitation Windows XP Professionnel).
Microsoft Enhanced RSA and AES Cryptographic Provider, AES-128, 128 bits (sur les systèmes d’exploitation Windows Server 2003 et Windows Vista).
Les utilisateurs ne sont pas informés du fait que le Pack de compatibilité utilise ces paramètres de chiffrement.
L’interface utilisateur graphique des versions antérieures d’Office peut afficher des paramètres de chiffrement incorrects pour les fichiers au format Open XML si le Pack de compatibilité est installé.
Les utilisateurs ne peuvent pas utiliser l’interface utilisateur graphique dans les versions antérieures d’Office pour modifier les paramètres de chiffrement pour les fichiers au format Open XML.
Notes
Pour obtenir les dernières informations concernant les paramètres de stratégie, voir la classeur Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, disponible dans la section Fichiers dans ce téléchargement de la page de téléchargement Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x40C) (éventuellement en anglais).