Renforcer la sécurité des messages avec S/MIME hébergé

Cette fonctionnalité est disponible avec les éditions G Suite Enterprise et G Suite pour l'éducation. Comparer les éditions

En tant qu'administrateur G Suite, vous pouvez définir des règles exigeant que les messages sortants soient chiffrés avec le protocole S/MIME.

Définir des règles pour exiger une signature ou un chiffrement S/MIME

Vous pouvez créer des règles de conformité et de routage afin d'exiger que les messages sortants soient signés et chiffrés à l'aide du protocole S/MIME.

Par exemple, si les utilisateurs choisissent volontairement de désactiver le chiffrement de leurs messages, vous pouvez créer une règle qui annule cette action. Vous pouvez également définir des règles afin de vous assurer que les messages répondant à certains critères (par exemple, ceux contenant des numéros de carte de crédit) soient chiffrés.

Lorsque vous créez de telles règles, Gmail récupère les clés publiques pour les destinataires, puis signe et chiffre le message avant de l'envoyer, si le message :

  • correspond aux expressions ;

  • répond aux conditions, par exemple, être un message entrant ou entrant en interne ;

  • n'est pas déjà chiffré pour un ou plusieurs destinataires.

Si Gmail ne parvient pas à récupérer les clés publiques pour les destinataires, soit le message est rejeté, soit il est envoyé non chiffré, en fonction de la règle configurée.

Pour créer une règle de conformité du contenu, de conformité des pièces jointes, de contenu répréhensible ou de routage afin d'exiger le chiffrement des messages avec S/MIME hébergé, utilisez les options Chiffrement (messages sortants uniquement) de l'action Modifier. Cochez l'option Chiffrer le message s'il ne l'est pas déjà (S/MIME) et éventuellement l'option Rejeter le message s'il ne peut pas être chiffré.

Remarque : Vous devez activer le paramètre S/MIME pour pouvoir utiliser les options "Chiffrement (messages sortants uniquement)". Si le paramètre est désactivé, les options le sont également. Si vous créez une règle basée sur ces options, puis que vous désactivez le protocole S/MIME hébergé, un message d'avertissement s'affiche. Même si vous avez la possibilité de décocher ces cases, vous ne pourrez les recocher qu'une fois que le protocole S/MIME hébergé aura été de nouveau activé.

Utiliser les attributs de métadonnées S/MIME dans les expressions

Vous pouvez faire en sorte que certains messages ne puissent pas être envoyés ou reçus avant d'avoir été chiffrés ou signés avec le protocole S/MIME.

Pour ce faire, créez une expression de conformité du contenu avec les attributs de métadonnées associés à la signature ou au chiffrement S/MIME. Définissez ensuite la manière dont les messages doivent être traités.

Vous pouvez par exemple exiger que les messages qui proviennent du domaine "example.com" et ne sont pas signés avec le protocole S/MIME soient placés dans la zone de quarantaine administrative.

Validation de l'adresse de messagerie de l'expéditeur par la signature S/MIME

Le protocole S/MIME fournit une signature numérique pour confirmer que l'adresse de messagerie de l'expéditeur est bien celle utilisée pour envoyer l'e-mail. Le message Adresse e-mail validée indique que l'adresse de messagerie associée est validée par une signature numérique.

Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?