Guide pour configurer S/MIME dans Microsoft Outlook en 6 étapes

Secure/Multipurpose Internet Mail Extensions (S/MIME) est un standard Internet qui permet à l'expéditeur d'un e-mail de protéger la confidentialité du message en chiffrant son contenu avec la clé publique contenue dans le certificat S/MIME du destinataire.

Outlook, sur l'ordinateur du destinataire, peut ensuite déchiffrer le message à l'aide de la clé privée installée sur son appareil. S/MIME est pris en charge nativement par Microsoft Windows et Outlook, permettant le chiffrement de bout en bout et l'authentification de l'expéditeur via des signatures numériques.

Cet article propose un guide détaillé pour installer un certificat S/MIME et le configurer dans Microsoft Outlook, en s'assurant que vos communications par e-mail sont sécurisées et authentifiées.

1. Obtenir un certificat S/MIME

Vous pouvez acheter un certificat S/MIME auprès d'une autorité de certification (CA) ou d'un revendeur, ou en obtenir un gratuitement auprès d'Actalis, une CA italienne.

Les autorités de certification fournissent des lots de certificats S/MIME soit sous forme de fichier PKCS#12 (.p12 ou .pfx) si elles ont généré le certificat pour vous, soit sous forme de fichier PKCS#7 (.p7b) si vous avez créé la clé privée sur votre propre ordinateur et soumis une requête de signature de certificat (CSR) à la CA.

Une solution plus efficace consiste à configurer Evertrust Horizon pour enrôler et déployer automatiquement les certificats S/MIME auprès de l'ensemble de vos utilisateurs. Cela peut être réalisé via des plateformes telles que Microsoft Intune ou Gmail CSE.

2. Installer le certificat S/MIME dans Outlook

Note : les instructions fournies ici ont été testées avec Microsoft Outlook sur Windows 10 en mars 2021.

Étapes de l'installation :

1. Téléchargez et décompressez le lot de certificats si nécessaire

2. Lancez Outlook et sélectionnez File > Options dans le menu principal

3. Sélectionnez Trust Center > Trust Center Settings

4. Sélectionnez Email Security et cliquez sur le bouton Import/Export pour importer le certificat S/MIME

5. Parcourez jusqu'à l'emplacement du fichier de certificat S/MIME sur votre ordinateur

6. Localisez le Security Profile (c.-à-d. le certificat S/MIME) à importer dans Outlook

7. Saisissez le mot de passe associé au certificat S/MIME (également appelé Digital ID ou Security Profile)

Note : si vous avez obtenu le certificat sous forme de fichier .p12 ou .pfx auprès d'une autorité de certification, elle doit également vous avoir fourni le mot de passe

1. Sauf si vous avez besoin d'une sécurité renforcée, laissez le niveau de sécurité sur Medium et cliquez sur OK dans la boîte de dialogue pop-up

2. Autorisez l'accès protégé à la clé privée de votre certificat S/MIME

3. Activer la signature et le chiffrement S/MIME

Nous allons maintenant configurer Outlook pour signer numériquement les e-mails sortants avec la nouvelle identité S/MIME. Cela permettra à nos contacts e-mail disposant d'un logiciel compatible S/MIME :

• D'authentifier les messages que nous envoyons.

• D'importer automatiquement notre clé publique afin de l'utiliser ultérieurement pour nous envoyer des e-mails chiffrés.

Étapes d'activation :

1. Cliquez sur le bouton Settings sous Encrypted email

2. Nommez vos paramètres de sécurité et assurez-vous que le format Cryptography est défini sur S/MIME

3. Cochez Default Security Settings pour ce format cryptographique

4. Cochez Security Settings pour tous les messages cryptographiques

Certificat de signature

1. Cliquez sur Choose… pour parcourir jusqu'au fichier de certificat S/MIME et cliquez sur OK pour confirmer.

Certificat de chiffrement

1. Cliquez sur Choose… pour parcourir jusqu'au fichier de certificat S/MIME et confirmez.

2. Enfin, cochez Send these certificates with signed messages.

4. Paramètres d'e-mail chiffré

Retournez dans l'onglet Email Security et définissez les options par défaut pour les e-mails S/MIME comme suit :

• Cochez Encrypt contents and attachments for outgoing messages.

• Cochez Add digital signature to outgoing messages.

Vous devriez désormais être en mesure d'envoyer des e-mails signés numériquement avec votre identité S/MIME et de recevoir des e-mails chiffrés. Outlook devrait importer automatiquement la clé publique S/MIME de toute personne qui vous envoie un e-mail signé, de sorte que vous devriez également pouvoir envoyer des messages chiffrés à toute personne qui vous a déjà envoyé un message signé.

Configurer S/MIME dans Microsoft Outlook est un processus détaillé mais essentiel pour garantir la sécurité et la confidentialité de vos e-mails. En suivant ces étapes, vous protégez vos communications par le chiffrement et l'authentification numérique, renforçant la sécurité et empêchant les accès non autorisés ainsi que les attaques par hameçonnage.

Nos solutions avancées de confiance numérique s'intègrent en douceur aux écosystèmes existants, en privilégiant la simplicité, l'efficacité et une perturbation minimale. Evertrust gère les certificats numériques pour prévenir les interruptions de service et garantir la protection des données ainsi que la conformité réglementaire. Nos produits Stream et Horizon prennent en charge des fonctionnalités clés telles que la conservation de vos propres clés, l'émission et la révocation des certificats, ainsi que la conformité eIDAS.

Déployés sur site ou dans le cloud, ils rationalisent l'intégration et gèrent l'intégralité du cycle de vie des certificats sur divers appareils, en maintenant vos communications sécurisées et fiables.