Chiffrement des données en transit
Microsoft utilise les technologies de chiffrement pour protéger les données des clients non seulement au repos, mais aussi en transit. Les données sont en transit :
- Lorsqu’un ordinateur client communique avec un serveur Microsoft ;
- Lorsqu’un serveur Microsoft communique avec un autre serveur Microsoft ; et
- Lorsqu’un serveur Microsoft communique avec un serveur non Microsoft (par exemple, Exchange Online remettant les e-mails à un serveur de courrier tiers).
Les communications entre les centres de données entre les serveurs Microsoft s’effectuent via TLS ou IPsec, et tous les serveurs côté client négocient une session sécurisée à l’aide du protocole TLS avec les ordinateurs clients. Par exemple, Exchange utilise TLS 1.2 avec une force de chiffrement de 256 bits (fiPS 140-2 niveau 2 validé). Pour obtenir la liste des suites de chiffrement TLS prises en charge par Microsoft 365, consultez Informations de référence techniques sur le chiffrement . Cela s’applique aux protocoles utilisés par les clients tels qu’Outlook, Microsoft Teams et Outlook sur le web (par exemple, HTTP, POP3, etc.).
Les certificats publics sont émis par Microsoft IT SSL à l’aide de SSLAdmin, un outil Microsoft interne pour protéger la confidentialité des informations transmises. Tous les certificats émis par Microsoft IT ont une longueur minimale de 2 048 bits, et la conformité Webtrust exige SSLAdmin pour s’assurer que les certificats sont émis uniquement pour les adresses IP publiques appartenant à Microsoft. Toutes les adresses IP qui ne répondent pas à ce critère sont routées via un processus d’exception.
Tous les détails d’implémentation, tels que la version de TLS utilisée, l’activation ou non du secret de transfert, l’ordre des suites de chiffrement, etc., sont disponibles publiquement. Une façon d’afficher ces détails consiste à utiliser un site web tiers, tel que Qualys SSL Labs. Vous trouverez ci-dessous les liens vers des pages de test automatisées de Qualys qui affichent des informations pour les services suivants :
Pour Exchange Online Protection, les URL varient en fonction des noms de locataire ; Toutefois, tous les clients peuvent tester Microsoft 365 à l’aide de microsoft-com.mail.protection.outlook.com.