Crypter le courrier avec IRM dans Outlook
Pour éviter les fuites d’informations, Office 365 propose un outil de gestion des droits relatif à l’information (IRM), qui fournit une protection en ligne et hors ligne pour les e-mails et les pièces jointes. Nous vous détaillons ci-dessous comment configurer rapidement et facilement Exchange IRM pour tous vos envois d’e-mails.
Qu'est-ce que l'IRM ?
IRM (Information Right Management) est une solution de chiffrement qui applique également des restrictions d’utilisation aux e-mails (message ET pièce-jointes). Cette solution permet d’empêcher que des informations critiques ne soient imprimées, transmises ou copiées par des personnes non autorisées.
Que fait-il ?
Il utilise le cryptage et les restrictions d’utilisation pour fournir une protection en ligne et hors ligne pour les e-mails et les pièces jointes et permet aux utilisateurs d’appliquer manuellement des modèles de protection IRM dans Outlook ou Outlook sur le web afin de protéger certains envois d’e-mails critiques.
Que ne fait-il pas?
Certaines applications peuvent ne pas prendre en charge les e-mails IRM sur tous les appareils. De plus, pour le moment, IRM ne vous permet pas de protéger les fichiers joints au format PDF.
Exemples de scénarios à FI Group
Un consultant qui envoie des éléments confidentiels à un client pourrait faire une erreur et envoyer les informations à un mauvais destinataire. En appliquant le modèle « Ne pas transférer », les destinataires de son e-mail ne pourront pas transférer, imprimer ou copier le contenu. Il en serait de même pour un commercial qui doit partager une proposition d’offre avec une entreprise.
Types de fichiers pouvant être protégés par IRM lorsqu'ils sont joints à des messages :
- Documents Word (.doc, .docx, .docm, .dot, .dotx, .dotm).
- Documents Excel (.xls, .xlsx, .xlsm, .xlt, .xltx, .xltm, .xlsb, .xla, .xlam).
- Documents PowerPoint (.ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsx, .ppsm, .thmx).
- Fichiers InfoPach (.xsn).
- Documents XPS (.xps).
Crypter le courrier dans Outlook
Les utilisateurs peuvent appliquer un modèle à un e-mail pour contrôler les autorisations dont disposent les destinataires sur l’e-mail reçu. Certaines actions, telles que le transfert ou l’extraction d’informations d’un e-mail, l’enregistrement ou son impression, peuvent être contrôlées en appliquant l’un des modèles disponibles.
Modèles disponibles:
Only View : Modèle plus restrictif et recommandé pour l'envoi de données très confidentielles. Les personnes qui reçoivent le message ne pourront pas le transférer, l'imprimer, faire des captures d'écran, le montrer lors d'un appel vidéo ou le modifier.
Types de permis
Confidential : Modèle recommandé pour l'envoi de données confidentielles. Les personnes qui reçoivent le message ne pourront pas le transférer, l'imprimer, faire des captures d'écran ou le montrer lors d'un appel vidéo, mais elles pourront le modifier.
Types de permis
Confidential Forward : Modèle moins restrictif, recommandé pour l'envoi de données confidentielles qui peuvent être transférées. Les personnes qui reçoivent le message peuvent le transférer et le modifier, mais pas l'imprimer, faire des captures d'écran ou le montrer lors d'un appel vidéo.
Types de permis
Comment appliquer des modèles dans Outlook
Maintenant que vous savez ce qu’est l’IRM, comment il fonctionne et les détails des modèles, vous trouverez ci-dessous les différentes étapes à suivre pour appliquer ces protections à un e-mail que vous envoyez.
Accédez à Outlook sur sa version de bureau et créez un nouvel e-mail.
Après avoir créé le nouvel e-mail, nous allons aller dans la section "Sensibilité" et sélectionner le modèle que nous voulons utiliser :
Lorsque le pointeur est placé sur le modèle sans le sélectionner, nous pouvons voir les types de permissions qu'il offre :
Nous vous recommandons d'activer l'option "Afficher la barre", afin que la barre s'affiche chaque fois que vous envoyez un nouvel e-mail.
Outlook Web
Dans le cas où nous souhaitons utiliser Outlook Web simplement lorsque nous choisissons d'envoyer un nouveau courrier, nous sélectionnons le modèle que nous souhaitons utiliser dans l'onglet "Confidentialité":