Le courriel est un outil utilisé quotidiennement pour transmettre de l'information. Parfois l'information transmise par courriel contient des données sensibles, par exemple des renseignements personnels ou confidentiels. Il est important de savoir que la sécurité du courriel n'est pas à toute épreuve, l'emploi de bonnes pratiques est donc essentiel lors de la transmission d'information sensible.

En utilisant Microsoft Outlook pour l'envoi de courriel à partir de votre boîte de courriel @USherbrooke.ca, deux options de chiffrement sont offertes pour sécuriser vos envois. Voici les avantages de ces options et la façon de les appliquer.

Activer les modèles de chiffrement

Dans le cas où vous n'avez jamais utilisé les options de chiffrement, vous pourriez préalablement devoir récupérer les modèles. Pour ce faire, à partir de la fenêtre pour rédiger un nouveau courriel, sélectionnez l'onglet Options, le bouton Chiffrer et l'option Se connecter aux serveurs de gestion des droits et récupérer des modèles.

Le processus prendra quelques secondes et une fois terminé en cliquant à nouveau sur le bouton Chiffrer, vous aurez accès aux modèles de chiffrement.

Utiliser une option de chiffrement 

Avant d'utiliser une option de chiffrement (Chiffrer uniquement ou Ne pas transférer) , assurez-vous de lire plus bas les explications et mises en garde pour chacune d'elles.

Dans Outlook pour Windows, les options de chiffrement sont disponibles à partir de l'onglet Options et du bouton Chiffrer représenté par une icône de cadenas dans la fenêtre pour rédiger un nouveau courriel.

Dans le nouvel Outlook de Windows, les options de chiffrement sont disponibles aussi à partir de l'onglet Options et du bouton Chiffrer représenté par une icône de cadenas.

  Dans Outlook pour Mac, les options de chiffrement se trouvent dans le menu Brouillon > Chiffrer. 

Lorsque vous sélectionnez un modèle de chiffrement, vous verrez dans la fenêtre du nouveau message quel type de chiffrement est appliqué. 

De plus, le destinataire d'un courriel sécurisé pourra savoir que ce dernier est chiffré, car une icône d'un cadenas barré s'affichera à la droite du titre du courriel dans Outlook. 

Chiffrer uniquement

L'option de chiffrement Chiffrer uniquement permet le chiffrement et la protection des messages contre des attaques du genre « intermédiaire » ou « l’homme au milieu ». Une personne ne serait pas en mesure de lire votre courriel en espionnant les données qui transigent sur un réseau sans fil non sécurisé. Cette personne verrait seulement un message encodé et illisible. Il s'agit de l’option de chiffrement la plus générique. Le destinataire du courriel serait tout de même en mesure de lire le courriel et de le transférer vers d’autres destinataires, mais le chiffrement sur le courriel sera conservé.

Mise en garde pour le transfert d'un courriel chiffré à des personnes externes à l'UdeS

Le transfert du courriel chiffré avec des personnes ayant une adresse de courriel @USherbrooke.ca ou une adresse de Microsoft (ex. outlook.com, hotmail.com) pourra se faire de façon illimitée. Toutefois, si le courriel est transféré à une personne ayant une adresse externe (ex. gmail.com), celle-ci ne sera pas en mesure de transférer le courriel à nouveau. Le transfert semblera possible, mais la personne qui recevra le courriel ne sera pas en mesure de l'ouvrir, car le code secret sera envoyé à l'adresse de l'expéditeur plutôt que celle du destinataire. 

Voici un visuel illustrant les transferts possibles lors de l'utilisation de l'option Chiffrer uniquement :

Mise en garde pour le transfert en pièce jointe de fichiers de la suite Microsoft Office 365

Les fichiers de la suite Microsoft Office 365 (ex. Word, Excel, etc.) reçus à partir d'un courriel chiffré ne peuvent être transférés à nouveau. Le nouveau destinataire ne sera pas en mesure d'ouvrir ce type de fichier. Cette limitation ne s'applique pas aux autres types de fichiers, comme par exemple les PDF.

Ne pas transférer

L’option de chiffrement Ne pas transférer empêche les destinataires qui reçoivent ce courriel de transférer, imprimer ou copier son contenu. Il est également impossible d'ajouter de nouveaux destinataires en répondant au message. Seule la personne qui a rédigé le courriel initial peut ajouter ou modifier des destinataires et dispose d’une autorisation totale sur les messages et les réponses.

Lire un courriel chiffré

Les courriels chiffrés dans Outlook ayant comme destinataires des personnes ayant une adresse de courriel @USherbrooke.ca ou une adresse de Microsoft (ex. outlook.com, hotmail.com) pourront être lus comme à l'habitude. Seul un message s'affichera en entête pour indiquer que le courriel est chiffré.

Les courriels chiffrés dans Outlook envoyés à des adresses de courriel externes (ex. gmail.com) demanderont aux destinataires de faire quelques étapes préalables pour lire le message. Voici les étapes à suivre pour un destinataire externe :

1. Vous recevrez un courriel indiquant qu'un message chiffré vous a été envoyé, cliquez sur le bouton Lire le message chiffré. 
2. Une fenêtre s'affichera demandant de vous connecter, cliquez sur le bouton Connectez-vous à l'aide d'un code secret à usage unique.
3. Une nouvelle fenêtre s'affichera demandant d'entrer un code secret à usage unique. Vous recevrez ce code dans un autre courriel. Entrez le code reçu dans le champ à cet effet et cliquez sur le bouton Continuer.
   
4. Le message s'affichera.

N.B. Lorsqu'un code secret est nécessaire pour lire le message chiffré reçu, il n'est pas possible de transférer ce courriel à d'autres destinataires, même si l'option de chiffrement choisie permet le transfert.