Les utilisateurs de Microsoft Teams s’attendent à ce que toutes leurs conversations soient sécurisées. Pourtant, toutes les conversations ne sont pas protégées de la même manière.
Teams dispose d’un chiffrement standard pour les fichiers, mais ce n’est pas la même chose que le chiffrement de bout en bout (E2EE). Quelle est la différence et comment fonctionne techniquement l’E2EE dans Teams ?
Le travail hybride : une nouvelle norme en pleine expansion
Avec l’évolution des technologies et des besoins des entreprises, le travail hybride s’impose de plus en plus comme une norme dans de nombreuses organisations….
Chiffrement standard
Microsoft utilise Transport Layer Security (TLS) et Secure Real-Time Transport Protocol (SRTP) pour sécuriser les conversations et les flux de données. Ceux-ci garantissent que les données sont chiffrées entre le moment où vous les envoyez et leur arrivée sur les serveurs cloud de Microsoft, et à nouveau entre ces serveurs et votre interlocuteur. Microsoft gère les clés utilisées pour ce chiffrement. En théorie, Microsoft peut donc déchiffrer les données.
E2EE
Le chiffrement de bout en bout, en revanche, garantit que le chiffrement ne s’applique qu’aux deux points d’extrémité. Cela signifie que seuls l’expéditeur et le destinataire peuvent chiffrer ou déchiffrer le contenu. Cela le rend beaucoup plus sûr, en particulier pour les conversations contenant des informations sensibles. Même si quelqu’un parvient à intercepter le flux de données, le contenu reste illisible sans la clé appropriée.
Depuis 2022, Teams propose l’E2EE pour les conversations vidéo individuelles. Pas pour les réunions de groupe, pas pour le chat ordinaire, ni pour les enregistrements ou le partage d’écran. Il est donc destiné aux situations où vous avez explicitement besoin d’une sécurité supplémentaire.
Vous reconnaissez une conversation E2EE à un cadenas en haut à gauche de la fenêtre. Vous y voyez également un code de vérification, que vous pouvez comparer manuellement avec le code de votre interlocuteur. S’ils correspondent, vous savez avec certitude que personne ne regarde ou n’écoute.
Comment cela fonctionne-t-il exactement ?
En tant qu’utilisateur, vous ne remarquez rien, car la conversation démarre comme d’habitude. Mais en réalité, votre appareil et celui du destinataire échangent des clés cryptographiques. Seuls ces appareils peuvent ensuite décoder l’audio.
Les serveurs de Microsoft reçoivent toujours la conversation, mais ne peuvent rien en faire : ils ne voient que des données chiffrées. La conversation n’est pas non plus enregistrée ou stockée dans le cloud, même pas temporairement. Étant donné que Microsoft ne peut pas déchiffrer la conversation, certaines fonctions sont désactivées pendant l’E2EE. Pensez aux sous-titres en direct, aux transcriptions ou à l’enregistrement. Vous échangez donc la commodité contre la sécurité.
Devez-vous l’utiliser ?
L’E2EE dans Teams n’est pas une fonction standard qui est activée en permanence. Un administrateur informatique au sein de l’entreprise doit d’abord activer la fonction. Ce n’est qu’alors que vous pouvez l’activer manuellement dans vos paramètres (sous Confidentialité > Activer le chiffrement de bout en bout).
Le fait que vous en ayez besoin ou non dépend de ce dont vous discutez. S’il s’agit d’une planification interne ou d’accords pratiques, le chiffrement standard est suffisant. Pour les données clients importantes, les informations financières ou les décisions stratégiques, l’E2EE n’est pas un luxe superflu.
Conclusion
Le chiffrement de bout en bout sur Microsoft Teams est une couche de sécurité supplémentaire pour ceux qui doivent communiquer de manière vraiment discrète. Ce n’est pas une fonction que vous utilisez quotidiennement, mais elle peut être essentielle aux bons moments. Considérez cela comme choisir un mot de passe sûr : cela peut parfois sembler superflu, jusqu’à ce que ce ne soit plus le cas.
