Utiliser Outlook 2007 pour protéger les messages

Dernière rubrique modifiée : 2009-04-03

Il existe deux options pour protéger les messages de Microsoft Office Outlook 2007 de l'utilisation non autorisée, de la falsification ou de la modification : 1) la messagerie chiffrée à l'aide du standard S/MIME et 2) la Gestion des droits relatifs à l'information (IRM). Si ces deux options peuvent vous aider à protéger les messages que vos utilisateurs envoient et reçoivent, elles fonctionnent différemment et sont chacune mieux adaptées à des scénarios différents.

S/MIME est un standard pour envoyer des messages électroniques numériquement signés et chiffrés. L'utilisation de S/MIME dans Outlook est le moyen préféré pour :

• Signer un message pour prouver l'identité de l'expéditeur. S/MIME est la seule option prise en charge par Microsoft Office System 2007 pour les signatures numériques. Il n'est pas possible de falsifier un message IRM : en cela, il est similaire à un message signé. La protection IRM est cependant plus limitée, car il n'existe pas d'autorités qui attestent de l'identité des expéditeurs, et l'interface utilisateur d'Outlook n'affiche pas d'informations sur l'identité de l'expéditeur.

• S'assurer plus facilement que les messages électroniques Internet ne sont pas vulnérables aux intrus qui utilisent des logiciels pour surveiller et intercepter le trafic de messagerie par le biais d'Internet. L'accent est mis sur Internet, car c'est là où le chiffrement point à point est le plus pertinent et où les standards d'interopérabilité sont les plus importants.

Le plus gros avantage de l'utilisation de S/MIME apparaît quand des utilisateurs envoient et reçoivent des messages électroniques en dehors des limites de l'entreprise, où ils ne sont pas protégés par le pare-feu de l'entreprise.

Une autre fonctionnalité qui peut aider à protéger les messages dans Outlook est la Gestion des droits relatifs à l'information (IRM). La Gestion des droits relatifs à l'information permet aux organisations et aux personnes chargées de traiter des informations de mieux contrôler les informations sensibles. La Gestion des droits relatifs à l'information est la méthode préférée pour :

• Protéger des conversations de messagerie contenant des informations sensibles en réduisant les possibilités de transférer ou de copier les messages dans un thread de messagerie. Les raisons liées à l'utilisation de la Gestion des droits relatifs à l'information ont peu de rapport avec le fait qu'une personne non autorisée externe à l'organisation, par exemple un pirate sur Internet, intercepte la communication. Au lieu de cela, la Gestion des droits relatifs à l'information est utilisée le plus efficacement lorsque l'expéditeur est préoccupé par le fait que le destinataire pourrait partager des informations de manière inappropriée.

• Empêcher des personnes d'utiliser des informations obsolètes en appliquant des délais d'expiration aux messages. Avec la Gestion des droits relatifs à l'information, les dates d'expiration sur les messages sont appliquées, à la différence des dates d'expiration définies sur des messages sans Gestion des droits relatifs à l'information.

La Gestion des droits relatifs à l'information a le plus de valeur au sein de l'entreprise, où les employés doivent partager des informations tout en conservant un certain contrôle des personnes ayant accès à ces informations. La Gestion des droits relatifs à l'information est particulièrement utile pour s'assurer que ces informations ne vont pas passer le pare-feu de l'entreprise.