Grâce au chiffrement côté client (CSE, pour Client Side Encryption), les entreprises peuvent protéger leurs données avant qu’elles ne soient transmises à un hébergeur. Une solution idéale pour les organisations souhaitant utiliser des services SaaS comme Google Workspace ou Microsoft 365, tout en s’assurant que l’hyperscaler ne pourra pas accéder en clair à leurs données stratégiques.

L’arrivée du chiffrement côté client au sein du cloud Microsoft 365 est récente et limitée actuellement à quelques applications phares. Notez que le CSE prend chez Microsoft le nom de DKE, pour Double Key Exchange.

Un support limité actuellement à Office et Outlook

À ce jour, le DKE n’est disponible que sur les trois principales applications de la suite Microsoft Office (Word, Excel, PowerPoint), ainsi que sur Outlook. Attention toutefois, car selon que vous utilisez un client web, une application mobile ou une version desktop d’Office ou d’Outlook, toutes les fonctionnalités du DKE ne seront pas accessibles. Par ailleurs, d’autres applications populaires, comme Microsoft Teams, ne supportent pas encore le DKE.

Le chiffrement d’un document passe par l’application d’une étiquette de confidentialité spécifique. L’étiquetage de documents est une fonctionnalité devenue courante sur le cloud Microsoft 365 et sur le système d’exploitation Microsoft Windows. Il facilite la gestion des droits au sein des équipes, ainsi que la prise en compte des niveaux d’accréditation de chaque collaborateur. Les organisations ayant déjà mis en place une politique d’étiquetage des documents seront immédiatement opérationnelles dans leur utilisation des étiquettes de confidentialité DKE, limitant ainsi de façon drastique les efforts d’accompagnement au changement.

Le Double Key Exchange est une solution prête à l’emploi, que tous les possesseurs de licences Microsoft 365 E5 pourront activer. Un outil de gestion des clés de chiffrement (aussi appelé KMS, pour Key Management System) devra être mis en place afin de rendre le dispositif opérationnel. La solution Cosmian kms est nativement compatible avec Microsoft 365, mais aussi avec d’autres services SaaS, comme Google Workspace. Une offre open source, auditable et vérifiable. Il sera possible de déployer Cosmian kms sous la forme d’une instance cloud sécurisée, en passant par la marketplace de Microsoft 365.

Quelques limitations à prendre en considération

Le DKE Microsoft a comme principale limite de contraindre les organisations à s’appuyer sur l’outil de gestion des identités Microsoft Entra, ce qui demeure une faiblesse en matière de confidentialité des données. Autre limite, le cloud Microsoft 365 ne gère pas encore le S/MIME pour les e-mails (contrairement à Outlook). Les courriers électroniques ne seront donc protégés qu’au travers du DKE, uniquement sur des flux internes, le chiffrement des données ne pouvant être étendu aux échanges avec des tiers, comme cela est le cas avec le standard S/MIME.

Protégez efficacement vos données grâce à l’intégration native du chiffrement des applications collaboratives Microsoft 365 avec Cosmian kms.

Contactez-nous pour plus d’informations.