S/MIME

Protocole S/MIME (Secure/Multipurpose Internet Mail Extensions)

Le protocole S/MIME permet de protéger vos e-mails pendant le transfert. Il utilise la cryptographie asymétrique pour signer et chiffrer numériquement vos e-mails afin d'en empêcher l'interception par toute personne non autorisée. 

Le protocole S/MIME comprend deux fonctions de sécurité :

  • Email Encryption (Chiffrement de l'e-mail) - Cette fonction chiffre le contenu de l'e-mail envoyé entre deux utilisateurs pour lesquels le protocole S/MIME est activé afin de le rendre illisible par toute personne autre que le destinataire prévu. 
  • Digital Signature (Signature numérique) - Cette fonction permet de signer numériquement les e-mails envoyés entre deux utilisateurs pour lesquels le protocole S/MIME est activé afin d'éliminer tout risque d'usurpation.

Remarque :

Le protocole S/MIME est uniquement disponible pour les utilisateurs du forfait Professionnel de Zoho Workplace et du forfait Zoho Workplace Enterprise, disponible précédemment. Il est également intégré à la suite Zoho One.

Conditions préalables requises pour le protocole S/MIME

  • Le protocole S/MIME doit être activé à la fois par l'expéditeur et le destinataire.
  • Vous devez disposer d'un certificat S/MIME valide. Ce certificat comprend une clé publique et une clé privée associées à votre adresse e-mail.
     
  • L'expéditeur et le destinataire doivent échanger leur clé publique. Ce processus s'exécute automatiquement lorsque l'expéditeur et le destinataire échangent des e-mails pour la première fois.

Chiffrement des e-mails

Pourquoi est-ce nécessaire ?

Le protocole S/MIME permet de chiffrer le contenu d'un e-mail lorsqu'il est transmis entre l'expéditeur et le destinataire. Le chiffrement de votre message vous offre les garanties suivantes : 

  • Confidentialité du message - Les e-mails chiffrés ne peuvent être lus que par le destinataire prévu. Ainsi, vos e-mails sont protégés lorsqu'une personne non autorisée tente de les lire. Tout contenu ou document qui fait partie de l'e-mail reste confidentiel entre l'expéditeur et le destinataire. 
  • Intégrité du message - Le message chiffré n'étant pas lisible par les personnes extérieures, il ne peut pas être intercepté et modifié pendant son transfert. Ainsi, l'intégrité du message est préservée et cela permet de s'assurer que le message reçu est le même que celui qui a été envoyé. 

Comment ça marche ?

Le processus commence par l'échange de la clé publique entre l'expéditeur et le destinataire. Les étapes de chiffrement des e-mails se déroulent comme suit :

Processus de chiffrement

  1. Lorsque l'expéditeur clique sur Send (Envoyer), le message d'origine non chiffré est enregistré.
  2. La clé publique du destinataire est utilisée pour chiffrer le message d'origine. À l'issue du processus, une version chiffrée du message original est générée. 
  3. Le message chiffré remplace le message d'origine.
  4. L'e-mail est envoyé au destinataire.

Processus de déchiffrement

  1. Le destinataire reçoit l'e-mail.
  2. Le message chiffré est récupéré.
  3. La clé privée du destinataire est utilisée pour déchiffrer le message chiffré.
  4. Le message d'origine est reçu par le destinataire et s'affiche. 

Signature numérique

Pourquoi est-ce nécessaire ?

Le protocole S/MIME signe numériquement les e-mails afin de valider l'expéditeur. La signature numérique présente les avantages suivants : 

  • Validation de l'expéditeur - Les signatures numériques sont propres à chaque utilisateur. Ainsi, elles permettent au destinataire de vérifier si l'e-mail est réellement envoyé par la personne indiquée. Le risque d'usurpation de votre adresse e-mail par un tiers est donc écarté. 
  • Non-répudiation - Le caractère unique de la signature numérique garantit que l'auteur de l'e-mail ne sera pas en mesure de nier la propriété du message. Les affirmations d'usurpation d'identité peuvent facilement être réfutées. 

Comment ça marche ?

Le processus commence par l'échange de la clé publique entre l'expéditeur et le destinataire. La signature numérique d'un e-mail fonctionne de la façon suivante :

Processus de signature numérique

  1. Lorsque l'expéditeur clique sur Send (Envoyer), le message d'origine est enregistré.
  2. La clé privée de l'expéditeur est utilisée pour générer une signature numérique.
  3. La signature numérique est ajoutée à l'e-mail.
  4. L'e-mail est envoyé au destinataire.

Processus de vérification de la signature

  1. Le destinataire reçoit l'e-mail signé numériquement.
  2. Le message d'origine est obtenu à partir de l'e-mail.
  3. La clé publique de l'expéditeur (détenue par le destinataire) est utilisée pour générer une nouvelle signature numérique sur le message récupéré.
  4. La signature numérique dans l'e-mail reçu est comparée à la nouvelle signature numérique. Si les deux signatures concordent, l'utilisateur est vérifié. 

Configuration S/MIME

Vous pouvez configurer le protocole S/MIME pour votre adresse e-mail depuis les paramètres Send Mail As (Envoyer un message comme). Pour commencer la configuration S/MIME, vous devez détenir un certificat valide associé au compte de messagerie et émis par un agent de certification authentifié.

  1. Connectez-vous à Zoho Mail.
  2. Cliquez sur l'icône Settings (Paramètres) .
  3. Accédez au paramètre Send Mail As (Envoyer un message comme).
  4. Choisissez l'option Configure S/MIME (Configurer S/MIME) en regard de l'adresse e-mail pour laquelle vous souhaitez configurer le protocole S/MIME. La fenêtre contextuelle de chiffrement S/MIME s'ouvre.
  5. Cliquez sur le bouton Add certificate (Ajouter un certificat) et sélectionnez le certificat pour charger le certificat S/MIME du compte de messagerie concerné. 
  6. Saisissez le mot de passe du certificat et cliquez sur Save (Enregistrer) pour terminer le processus de chargement.
  7. Une fois le chargement terminé, sélectionnez le certificat. Cliquez sur le bouton OK dans la fenêtre contextuelle du certificat S/MIME qui s'affiche pour activer le certificat. 

Les autres e-mails envoyés à l'aide de l'adresse e-mail associée seront chiffrés en utilisant le certificat sélectionné. Vous serez en mesure de désactiver le certificat si vous cliquez sur le certificat sélectionné, puis sur OK dans la fenêtre contextuelle qui s'affiche. 

Envoi d'e-mails chiffrés par S/MIME

Lors de la rédaction d'un e-mail, vous êtes informé si le message que vous vous apprêtez à envoyer est chiffré par S/MIME.

  • L'icône qui s'affiche en regard du nom du destinataire dans le champ TO (À) indique que le destinataire a activé le chiffrement S/MIME.
  • L'icône en regard de l'adresse From (De) indique que les messages envoyés à partir de cette adresse seront signés numériquement.

Réception d'e-mails chiffrés par S/MIME

  • Lorsque vous recevez un e-mail, l'indicateur de niveau de chiffrement indique le statut de chiffrement de l'e-mail. Les e-mails chiffrés par S/MIME contiennent l'indicateur de niveau de chiffrement S/MIME.
  • L'icône en regard du nom de l'expéditeur dans l'aperçu de l'e-mail indique que le message a été signé numériquement par l'expéditeur à l'aide du chiffrement S/MIME.

Remarque :

  • Pour configurer le protocole S/MIME pour votre adresse e-mail, il doit déjà avoir été activé pour votre organisation par l'administrateur. Si vous ne voyez pas l'option S/MIME, contactez votre administrateur. Pour en savoir plus sur les paramètres du panneau de configuration S/MIME, consultez cette page d'aide.
  • Vous pouvez ajouter plusieurs certificats, mais un seul peut être activé.

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohomail.com