Configurer S/MIME pour Windows 10 et Windows 10 Mobile

S/MIME est l’abréviation de Secure/Multipurpose Internet Mail Extensions et offre une couche de sécurité supplémentaire pour les e-mails envoyés à et depuis un compte Exchange ActiveSync (EAS). Dans Windows 10, S/MIME permet aux utilisateurs de chiffrer des messages et pièces jointes sortants afin que seuls les destinataires possédant une identification numérique (ID), également connu sous le nom de certificat, puissent les ouvrir. Les utilisateurs peuvent signer un message de façon numérique, ce qui permet aux destinataires de vérifier l’identité de l’expéditeur et que le message n’a pas été trafiqué.

À propos du chiffrement des messages

Les utilisateurs peuvent envoyer des messages chiffrés à leurs collègues et à des personnes externes s’ils disposent d’un certificat de chiffrement. Toutefois, les utilisateurs disposant de l’application Courrier pour Windows 10 peuvent uniquement lire les messages chiffrés si ces derniers sont envoyés sur leur compte Microsoft Exchange et s’ils possèdent les clés de déchiffrement nécessaires.

Les messages chiffrés peuvent être lus que par les destinataires disposant d’un certificat. Si vous essayez d’envoyer un message chiffré aux destinataires ne disposant pas de certificat de chiffrement, l’application vous invitera à supprimer ces destinataires avant d’envoyer l’e-mail.

À propos des signatures numériques

Un message signé numériquement vérifie l’identité de l’expéditeur et garantit au destinataire que le message n’a pas été trafiqué. Les destinataires peuvent uniquement vérifier la signature numérique s’ils utilisent un client de messagerie qui prend en charge S/MIME.

Conditions préalables

• S/MIME s’utilise avec les comptes Exchange (sur site et avec Office 365). Les utilisateurs ne peuvent pas utiliser la signature et le chiffrement S/MIME avec un compte personnel tel que Outlook.com.

• Des certificats d’échange d’informations personnelles (PFX) valides sont installés sur l’appareil.

  • Comment créer des profils de certificat PFX dans le Gestionnaire de configuration
  • Activer l’accès aux ressources de l’entreprise à l’aide des profils de certificat avec Microsoft Intune
  • Installer des certificats numériques sur Windows 10 Mobile

Sélectionner les paramètres S/MIME

Sur l’appareil, procédez comme suit : (ajoutez le certificat sélectionné)

1. Ouvrez l’application Courrier. (Dans Windows 10 Mobile, c’est l’application Courrier Outlook.)

2. Ouvrez Paramètres en appuyant sur l’icône de roue dentée sur PC, ou sur les points de suspension (...), puis sur l’icône de roue dentée sur téléphone.

   

3. Appuyez sur Sécurité de messagerie électronique.

   

4. Dans Sélectionner un compte, sélectionnez le compte pour lequel vous voulez configurer les options S/MIME.

5. Sélectionnez un certificat pour signature numérique et chiffrement.

   • Sélectionnez Automatiquement pour laisser l’application choisir le certificat.
   • Sélectionnez Manuellement pour spécifier vous-même le certificat à partir de la liste des certificats valides de l’appareil.

6. (Facultatif) Sélectionnez Toujours se connecter avec S/MIME, Toujours chiffrer avec S/MIME, ou les deux, pour signer numériquement ou chiffrer tous les messages sortants de manière automatique. Remarque  L’option pour signer ou chiffrer peut être modifiée pour les messages individuels, à moins que les stratégies EAS l’interdisent.

    

7. Appuyez sur la flèche Précédent.

Chiffrer ou signer des messages individuels

1. Sélectionnez Options à partir du ruban tout en rédigeant un message. Sur téléphone, accédez aux Options en appuyant sur les points de suspension (…).

2. Utilisez les icônes Signer et Chiffrer pour activer la signature numérique et le chiffrement pour ce message.

   

Lire des messages chiffrés ou signés

Lorsque vous recevez un message chiffré, l’application de messagerie vérifie si vous détenez un certificat sur votre ordinateur. Si c’est le cas, le message sera déchiffré lorsque vous l’ouvrez. Si votre certificat est stocké sur une carte à puce, vous serez invité à insérer la carte à puce pour lire le message. Certaines cartes à puce requièrent également un code confidentiel pour accéder au certificat.

Installer des certificats à partir d’un message reçu

Lorsque vous recevez un e-mail signé, l’application comprend une fonctionnalité permettant d’installer le certificat de chiffrement correspondant sur votre appareil si le certificat est disponible. Ce certificat peut ensuite être utilisé pour envoyer des e-mails chiffrés à cette personne.

1. Ouvrez un message signé.

2. Appuyez ou cliquez sur l’icône de signature numérique dans le volet de lecture.

3. Appuyez sur Installer.