Protocole S/MIME (Secure/Multipurpose Internet Mail Extensions)
Zoho Mail est un service de messagerie électronique sécurisé qui fournit un chiffrement des e-mails, à la fois inactifs et en transit. S/MIME est une norme qui ajoute une couche de sécurité supplémentaire et chiffre les données partagées par e-mail. Le chiffrement S/MIME utilise la cryptographie pour signer et chiffrer numériquement votre e-mail afin d'empêcher tout accès non autorisé aux données de l'e-mail.
Le protocole S/MIME comprend deux fonctions de sécurité :
- Email Encryption - Cette fonction chiffre le contenu de l'e-mail envoyé entre deux utilisateurs pour lesquels le protocole S/MIME est activé afin de le rendre illisible par toute personne autre que le destinataire prévu.
- Digital Signature - Cette fonction permet de signer numériquement les e-mails envoyés entre deux utilisateurs pour lesquels le protocole S/MIME est activé afin d'éliminer tout risque d'usurpation.
Remarque :
Le protocole S/MIME est uniquement disponible pour les utilisateurs du forfait Zoho Mail Premium, du forfait Professionnel de Zoho Workplace et du forfait d'entreprise Zoho Workplace, disponible précédemment. Il est également intégré à la suite Zoho One.
Conditions préalables requises pour le protocole S/MIME
- Vous devez disposer d'un certificat S/MIME valide. Ce certificat comprend une clé publique et une clé privée associées à votre adresse e-mail.
- L'expéditeur et le destinataire doivent échanger leur clé publique. Ce processus s'exécute automatiquement lorsque l'expéditeur et le destinataire échangent des e-mails pour la première fois.
Remarque :
Le protocole S/MIME doit être activé par l'expéditeur et le destinataire pour que les e-mails soient chiffrés entre les serveurs de l'expéditeur et du destinataire.
Chiffrement des e-mails
Pourquoi est-ce nécessaire ?
Le protocole S/MIME permet de chiffrer le contenu d'un e-mail lorsqu'il est transmis entre l'expéditeur et le destinataire. Le chiffrement de votre message vous offre les garanties suivantes :
- Confidentialité du message - Les e-mails chiffrés ne peuvent être lus que par le destinataire prévu. Ainsi, vos e-mails sont protégés lorsqu'une personne non autorisée tente de les lire. Tout contenu ou document qui fait partie de l'e-mail reste confidentiel entre l'expéditeur et le destinataire.
- Intégrité du message - le processus de déchiffrement du message implique de vérifier le contenu du message chiffré. Une modification du contenu du message permettrait de garantir l'échec du processus de déchiffrement, ce qui permet de vérifier son intégrité.
Comment ça marche ?
Le processus commence par l'échange de la clé publique entre l'expéditeur et le destinataire. Les étapes de chiffrement des e-mails se déroulent comme suit :
Processus de chiffrement
- Lorsque l'expéditeur clique sur Send, le message d'origine non chiffré est enregistré.
- La clé publique du destinataire est utilisée pour chiffrer le message d'origine. À l'issue du processus, une version chiffrée du message original est générée.
- Le message chiffré remplace le message d'origine.
- L'e-mail est envoyé au destinataire.
Processus de déchiffrement
- Le destinataire reçoit l'e-mail.
- Le message chiffré est récupéré.
- La clé privée du destinataire est utilisée pour déchiffrer le message chiffré.
- Le message d'origine est reçu par le destinataire et s'affiche.
Signature numérique
Pourquoi est-ce nécessaire ?
Le protocole S/MIME signe numériquement les e-mails afin de valider l'expéditeur. La signature numérique présente les avantages suivants :
- Validation de l'expéditeur - Les signatures numériques sont propres à chaque utilisateur. Ainsi, elles permettent au destinataire de vérifier si l'e-mail est réellement envoyé par la personne indiquée. Le risque d'usurpation de votre adresse e-mail par un tiers est donc écarté.
- Non-répudiation - Le caractère unique de la signature numérique garantit que l'auteur de l'e-mail ne sera pas en mesure de nier la propriété du message. Les affirmations d'usurpation d'identité peuvent facilement être réfutées.
Comment ça marche ?
Le processus commence par l'échange de la clé publique entre l'expéditeur et le destinataire. La signature numérique d'un e-mail fonctionne de la façon suivante :
Processus de signature numérique
- Lorsque l'expéditeur clique sur Send, le message d'origine est enregistré.
- Le hachage du message est calculé.
- La clé privée de l'expéditeur est utilisée pour générer une valeur de hachage.
- La valeur de hachage chiffrée est ajoutée à l'e-mail.
- L'e-mail est envoyé au destinataire.
Processus de vérification de la signature
- Le destinataire reçoit l'e-mail signé numériquement.
- Le message d'origine est obtenu et sa valeur de hachage est calculée.
- Le hachage chiffré est récupéré à partir de l'e-mail.
- Le hachage chiffré est déchiffré à l'aide de la clé privée de l'expéditeur.
- Le hachage déchiffré et la valeur de hachage calculée à partir du message d'origine obtenu sont comparés. Si les valeurs correspondent, la signature est vérifiée.
Configuration S/MIME
Vous pouvez configurer le protocole S/MIME pour votre adresse e-mail depuis les paramètres Send Mail As. Pour commencer la configuration S/MIME, vous devez détenir un certificat valide associé au compte de messagerie et émis par un agent de certification authentifié.
- Connectez-vous à Zoho Mail.
- Cliquez sur l'icône des paramètres.
- Accédez au paramètre Send Mail As.
- Choisissez l'option Configure S/MIME en regard de l'adresse e-mail pour laquelle vous souhaitez configurer le protocole S/MIME. La fenêtre contextuelle de chiffrement S/MIME s'ouvre.
- Cliquez sur le bouton Add certificate et sélectionnez le certificat pour charger le certificat S/MIME du compte de messagerie concerné.
- Saisissez le mot de passe du certificat et cliquez sur Save pour terminer le processus de chargement.
- Une fois le chargement terminé, sélectionnez le certificat. Cliquez sur le bouton OK dans la fenêtre contextuelle du certificat S/MIME qui s'affiche pour activer le certificat.
Les autres e-mails envoyés à l'aide de l'adresse e-mail associée seront chiffrés en utilisant le certificat sélectionné. Vous serez en mesure de désactiver le certificat si vous cliquez sur le certificat sélectionné, puis sur OK dans la fenêtre contextuelle qui s'affiche.
Envoi d'e-mails chiffrés par S/MIME
Lors de la rédaction d'un e-mail, vous êtes informé si le message que vous vous apprêtez à envoyer est chiffré par S/MIME.
- L'icône qui s'affiche en regard du nom du destinataire dans le champ TO (À) indique que le destinataire a activé le chiffrement S/MIME.
- L'icône en regard de l'adresse From (De) indique que les messages envoyés à partir de cette adresse seront signés numériquement.
Réception d'e-mails chiffrés par S/MIME
- Lorsque vous recevez un e-mail, l'indicateur de niveau de chiffrement indique le statut de chiffrement de l'e-mail. Les e-mails chiffrés par S/MIME contiennent l'indicateur de niveau de chiffrement S/MIME.
- L'icône en regard du nom de l'expéditeur dans l'aperçu de l'e-mail indique que le message a été signé numériquement par l'expéditeur à l'aide du chiffrement S/MIME.
Remarque :
- Pour configurer le protocole S/MIME pour votre adresse e-mail, il doit déjà avoir été activé pour votre organisation par l'administrateur. Si vous ne voyez pas l'option S/MIME, contactez votre administrateur. Pour en savoir plus sur les paramètres du panneau de configuration S/MIME, consultez cette page d'aide.
- Vous pouvez ajouter plusieurs certificats, mais un seul peut être activé.
Questions fréquentes
- La tarification de Zoho Mail inclut-elle le coût du certificat S/MIME ?
Non, le prix n'inclut pas le coût du certificat. Zoho Mail ne fournit pas les certificats S/MIME. Vous devrez acheter le certificat auprès d'un service tiers. - Les certificats S/MIME sont-ils basés sur l'utilisateur ou sur le domaine ?
Ils sont spécifiques à une adresse e-mail. Les certificats S/MIME sont uniques pour chaque adresse e-mail. - Quelles sont les exigences relatives aux certificats S/MIME approuvés par Zoho Mail ?
L'exigence de profil de certificat S/MIME par Zoho Mail est indiquée ici. - La protection S/MIME s'appliquera-t-elle aux e-mails envoyés à partir de clients de messagerie tels qu'Outlook/Thunderbird ?
Oui, une fois la configuration S/MIME terminée, les e-mails envoyés à partir de clients de messagerie seront également chiffrés et protégés. - Qu'advient-il du chiffrement S/MIME lorsque la passerelle sortante est configurée ?
La passerelle sortante est le moment où les e-mails sortants sont acheminés vers un serveur intermédiaire, puis remis au destinataire final. Le chiffrement S/MIME s'appliquera également à ces e-mails.