Microsoft rend le chiffrement de bout en bout généralement disponible
Publié: 2021-12-16En octobre 2021, le géant de la collaboration sur le lieu de travail et en équipe a annoncé qu'il mettrait la fonctionnalité très convoitée en avant-première publique. Désormais, les utilisateurs de la plateforme peuvent profiter du chiffrement de bout en bout (E2EE) via les appels Microsoft Teams.
«Avec cette version, seul le flux multimédia en temps réel, c'est-à-dire les données vidéo et vocales, pour les appels individuels des équipes est crypté de bout en bout. Les deux parties doivent activer ce paramètre pour activer le chiffrement de bout en bout. »
Microsoft a déclaré, dans un article de blog annonçant la nouvelle, que de nombreuses entreprises clientes aux États-Unis et en Europe dans des secteurs tels que l'aérospatiale, la fabrication, les télécommunications et les services professionnels, déploient déjà la fonctionnalité, conçue pour les appels individuels d'équipes. .
De plus, selon Microsoft, la fonctionnalité n'est pas disponible par défaut, mais les administrateurs informatiques devront plutôt activer le chiffrement de bout en bout. Suite à la configuration informatique et à l'activation de la nouvelle fonctionnalité pour certains utilisateurs au sein d'une entreprise - ils doivent encore activer le chiffrement de bout en bout à partir de leurs paramètres Microsoft Teams - le service informatique conservant la possibilité de désactiver la fonctionnalité pour les appels "Teams" en tant que avait besoin.
Pour une raison quelconque, lors de l'utilisation d'appels individuels E2EE for Teams, Microsoft note que certaines fonctionnalités ne sont pas disponibles pour les utilisateurs, et s'ils souhaitent y accéder : enregistrement, sous-titrage/transcription en direct, transfert d'appel (aveugle, sécurisé et consultation ), parcage/fusion d'appels, compagnon d'appel/transfert vers un autre appareil ou ajout de participants pour faire de l'appel individuel un appel de groupe.
E2EE appelle Teams, désormais généralement disponible avec la dernière version du client de bureau Microsoft Teams pour les utilisateurs Mac et PC ainsi que les utilisateurs d'appareils mobiles avec la dernière mise à jour de Microsoft pour iOS et Android. Microsoft note en outre que l'activation du chiffrement de bout en bout sur un appareil l'active également sur tous les autres appareils, car le paramètre est synchronisé.
Les appels et réunions audio/vidéo de groupe sont-ils cryptés ?
Eh bien, oui, vous voyez, le chiffrement Microsoft 365 fonctionne pour sécuriser les appels audio/vidéo de groupe. Microsoft déclare :
« Au fur et à mesure que nous publierons le chiffrement de bout en bout pour les appels individuels de Teams, nous continuerons à apprendre des clients comment les scénarios répondent à leurs besoins. Nous nous efforcerons d'apporter ultérieurement des capacités de cryptage de bout en bout aux réunions en ligne. »
Le chiffrement de bout en bout n'est actuellement pas disponible pour les appels PSTN. Le chat, cependant, est sécurisé par Cryptage Microsoft 365. Avec Office 365, les données sont chiffrées « au repos et en transit ». Associez cela à l'utilisation par Microsoft de plusieurs protocoles de cryptage vigoureux, et vous avez un argument convaincant pour une sécurité robuste.
À l'heure actuelle, les protocoles de sécurité de MS365 consistent en Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) et Advanced Encryption Standard (AES).
Confirmation que les appels sont bien cryptés
Ne vous inquiétez pas, si un appel est protégé par un cryptage de bout en bout dans Microsoft Teams, vous remarquerez un indicateur de cryptage via la fenêtre "Appel Teams" située dans le coin supérieur gauche. L'indicateur de chiffrement de bout en bout de Microsoft Teams ressemble à un bouclier avec un verrou.
"Les technologies de chiffrement Microsoft 365 chiffrent chaque appel Teams, et si un appel est correctement chiffré de bout en bout, les deux parties verront l'indicateur de chiffrement de bout en bout dans la fenêtre d'appel Teams."
En survolant l'indicateur de cryptage de bout en bout, vous pouvez afficher une confirmation que l'appel est bien crypté de bout en bout, Teams affichant également un code de sécurité unique pour l'appel. Si vous voulez vous assurer que le cryptage de bout en bout est activé, confirmez cette notion en vérifiant que le même code de sécurité s'affiche pour les deux parties de l'appel.
Activation du chiffrement de bout en bout sur mobile
Si la fonctionnalité de synchronisation de Microsoft ne parvient pas à synchroniser la fonctionnalité, les utilisateurs peuvent activer le chiffrement de bout en bout à partir de leurs appareils mobiles.
Depuis le client Teams, accédez à "Teams Mobile", puis accédez à paramètres> appel. Suivant, sous Cryptage – activez Appels cryptés de bout en bout . Si vous souhaitez vérifier le chiffrement de bout en bout sur votre appareil mobile, vous pouvez le faire assez facilement.
À partir d'appareils mobiles - l'appel affiche une icône de verrouillage et de protection à l'écran. Les utilisateurs peuvent appuyer sur l'indicateur de cryptage pour afficher un code de sécurité à 20 chiffres pour plus de tranquillité d'esprit. Tout comme l'application de bureau Microsoft Teams, les deux personnes peuvent vérifier que le code correspond, ce qui garantit en outre que les deux parties restent protégées par un cryptage de sécurité de bout en bout.
Lorsque les utilisateurs ne profitent pas du chiffrement de bout en bout (c'est-à-dire), il n'est pas actif ; l'indicateur de chiffrement Teams apparaît sous la forme d'une icône de bouclier ordinaire sans verrou. "Le bouclier régulier confirme que l'appel est protégé par le cryptage Microsoft 365 et aucun code de sécurité de cryptage de bout en bout ne sera affiché", a écrit Microsoft dans un article de blog.
Aucune autre partie, pas même Microsoft, n'a accès aux conversations cryptées.
L'importance du cryptage
Comme indiqué précédemment, les données au repos de Microsoft 365 ; sont protégés par un cryptage de sécurité multicouche, mais pas de bout en bout. Peu importe comment vous le regardez, les protocoles de chiffrement de Microsoft sont toujours assez robustes, et voici ce qui est protégé depuis Microsoft 365.
Tous les fichiers chargés dans une bibliothèque SharePoint, un projet, des données en ligne, des documents chargés via une réunion Skype Entreprise, des e-mails, des pièces jointes stockées dans des dossiers de votre boîte aux lettres et des fichiers chargés sur OneDrive Entreprise ; bénéficient tous d'une certaine forme de cryptage.
Les données en transit, également selon Microsoft, sont également cryptées. Les données en transit incluent les messages électroniques en cours de livraison et les conversations qui ont lieu lors d'une réunion en ligne.
« Dans Office 365, les données sont en transit chaque fois que l'appareil d'un utilisateur communique avec un serveur Microsoft ; ou lorsqu'un serveur Microsoft communique avec un autre serveur.
C'est bien beau, mais en ce qui concerne le potentiel d'intrusion, une grande partie du fardeau incombe aux organisations pour former les employés aux meilleures pratiques d'utilisation des outils de collaboration en milieu de travail sécuritaire. "Ne cliquez pas sur les liens envoyés par des expéditeurs tiers/inconnus." Cela pourrait être nocif.
Les acteurs malveillants trouveront toujours des moyens nouveaux et créatifs d'obtenir des données sensibles, d'extorquer ou même de détenir des données d'entreprise contre rançon. La plupart des incidents de cyberattaques ou de piratage sont inévitables, avec un peu d'éducation et l'utilisation des innombrables couches de protection avancées des utilisateurs finaux de Microsoft.
Zoom a acquis Keybase en mai 2020 pour les aider à renforcer les mesures de sécurité après que des rapports et des vidéos de Zoombombing ont fait surface. Le géant de la visioconférence Zoom a même battu Microsoft au poing, introduisant un cryptage de bout en bout pour tous les utilisateurs suite au contrecoup auquel il a été confronté après avoir annoncé que la fonctionnalité ne serait destinée aux clients payants qu'en 2020.