Chiffrement de la messagerie

Vous pouvez chiffrer les emails et contrôler la manière dont les destinataires accèdent à leurs emails chiffrés.

Restriction : Cette option est uniquement disponible dans une licence Email Advanced.

Vous pouvez choisir parmi les méthodes de chiffrement de messagerie suivantes.

  • Chiffrement TLS. Cette opération est basée sur le chiffrement des emails en mode push avec AES 256 pendant le transit des emails. Les utilisateurs gèrent leurs emails chiffrés avec leur client de messagerie habituel.
  • Chiffrement en mode push. Les emails chiffrés sont convertis au format PDF et les pièces jointes sont chiffrées. Ils sont livrés au client de messagerie de l’utilisateur.
  • Chiffrement du portail. Ceci livre les emails chiffrés à Sophos Secure Message. Les destinataires gèrent leurs emails chiffrés sur ce portail sécurisé.

Vous pouvez activer et gérer le chiffrement des emails à l’aide de stratégies Prévention des pertes de données.

Avertissement : Si vous désactivez le chiffrement dans Paramètres de chiffrement, Prévention des pertes de données ne peut pas appliquer de règles qui nécessitent le chiffrement des messages sortants.

Authentification TLS

TLS empêche l’écoute et la modification du message en transit.

Remarque : Assurez-vous que la connexion TLS (Transport Layer Security) v1.2 est activée sur votre passerelle de messagerie avant d’activer le chiffrement. Autrement, la connexion avec Sophos sera interrompue et vous ne pourrez pas envoyer ou recevoir d’emails. Les chiffrements requis sont « TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL » Retrouvez plus de renseignements à la section Mode FIPS et TLS.

Chiffrement en mode Push

Le déploiement du chiffrement convertit les emails au format PDF. Les utilisateurs doivent pouvoir lire les PDF.

Avertissement :
  • Les documents Microsoft Office, fichiers ZIP et fichiers PDF sont chiffrés avec la solution d’origine.
  • Plusieurs pièces jointes peuvent être générées à partir des fichiers que vous avez chiffrés avec la solution d’origine.
  • Tous les autres fichiers, par exemple, en texte clair ou HTML sont chiffrés au format PDF. Le contenu de la messagerie est chiffré au format PDF.
  • Veuillez installer Adobe Reader pour voir vos emails chiffrés et les pièces jointes chiffrées au format PDF.
  • Vous pouvez consulter et répondre aux messages sur vos appareils mobiles.
La première fois qu’un utilisateur reçoit un email chiffré, Sophos Secure Message lui envoie un email de notification. L’email de notification contient un lien vers Sophos Secure Message et lui demande de définir un mot de passe Sophos Secure Message. Le lien dans l’email de notification expire au bout de 30 jours.
Remarque : Le mot de passe peut uniquement être utilisé pour les emails provenant de la même région que l’email chiffré d’origine. Si les utilisateurs reçoivent un email chiffré d’une autre région, ils doivent créer un autre mot de passe.

Après avoir défini son mot de passe, Sophos envoie un email chiffré à l’utilisateur, ainsi que toutes les pièces jointes chiffrées. L’utilisateur ouvre l’email chiffré et saisit le mot de passe qu’il a créé.

Les utilisateurs répondent aux emails chiffrés à partir de leur client de messagerie. Ils cliquent sur Répondre  dans le PDF chiffré.

Les utilisateurs suivent le même processus que vous sélectionniez Chiffrer tout le message ou Chiffrer les pièces jointes uniquement.

Chiffrement du portail

Restriction : Portal Encryption n’est disponible qu’avec une licence Central Portal Encryption Add-on for Email Advanced.

Si vous sélectionnez Portal Encryption, les utilisateurs gèrent leurs emails chiffrés depuis Sophos Secure Message.

La première fois qu’un utilisateur reçoit un email chiffré, Sophos Secure Message lui envoie un email de notification. L’email de notification contient un lien vers Sophos Secure Message et lui demande de créer un compte Sophos Secure Message. Le lien dans l’email de notification expire au bout de 30 jours.
Remarque : Le compte peut uniquement être utilisé pour les emails provenant de la même région que l’email d’origine. Si les utilisateurs reçoivent un email chiffré provenant d’une région différente, ils doivent créer un autre compte.

Après avoir créé son compte, l’utilisateur se rend sur Sophos Secure Message pour lire ses emails chiffrés et y répondre.

Configuration de votre méthode de chiffrement de messagerie

Pour activer ou désactivez le chiffrement, allez sur Paramètres généraux > Paramètres de chiffrement.

Vous pouvez choisir comment envoyer vos messages sécurisés.
  • Envoyer via TLS
    Remarque : En cas d’indisponibilité de TLS, le message tout entier est chiffré au format PDF.
  • Chiffrement du portail.

    Décidez si vous souhaitez chiffrer l’email tout entier, y compris les pièces jointes, ou uniquement les pièces jointes.

  • Déployer le chiffrement

    En cas d’indisponibilité du chiffrement du portail, le message tout entier est chiffré au format PDF.

    Remarque : Portal Encryption peut ne pas encore être disponible pour tous les clients.

Vous pouvez choisir la langue utilisée pour les emails de notification et d’enregistrement. Le paramètre par défaut est l’anglais.

Vous pouvez activer Autoriser vos utilisateurs à envoyer des messages chiffrés avec une balise de ligne d’objet.. Saisissez le texte à utiliser pour la balise de ligne d’objet. L’étiquette n’est pas sensible aux majuscules.

Complément Outlook (uniquement pour les utilisateurs d’Office 365)

Vous pouvez autoriser les utilisateurs à chiffrer les emails avec le complément Outlook en téléchargeant et en installant le complément Outlook du client Outlook de l’utilisateur. Un complément Outlook est disponible pour le client Windows et un autre pour le client macOS et Outlook sur le Web (OWA).

Remarque : Le complément Outlook utilisé pour les clients Mac fonctionne uniquement si vous avez activé Autoriser vos utilisateurs à envoyer des messages chiffrés avec une balise de ligne d’objet. Si vous modifiez la balise de ligne d’objet, vous devez télécharger et réinstaller le complément Outlook sur les clients Mac.

Pour télécharger un complément Outlook, cliquez sur Télécharger le complément Outlook pour Windows ou sur Télécharger le complément Outlook pour Web/Mac.

Retrouvez toutes les consignes d’installation sur Installation du complément Outlook pour le chiffrement.

Pour rédiger un email chiffré dans leur client Outlook, les utilisateurs doivent cliquer sur Chiffrer. Ils peuvent dessélectionner Chiffrer s’ils changent d'avis.

Dans les clients Web et Windows, si vous cliquez sur Chiffrer, l’email à chiffrer sera identifié et un en-tête sera ajouté.

Dans le client Mac, si vous cliquez sur Chiffrer, l’objet du message porte la marque du chiffrement.

Adresses et domaines

Ajoutez les adresses de destinataire et les domaines pour lesquels vous voulez chiffrer les messages. Le texte n’est pas sensible aux majuscules et les caractères de remplacement ne sont pas pris en charge.