Guide pour configurer S/MIME dans Microsoft Outlook en 6 étapes

Secure/Multipurpose Internet Mail Extensions (S/MIME) est une norme Internet qui permet à l'expéditeur d'un e‑mail de protéger la confidentialité du message en chiffrant son contenu avec la clé publique contenue dans le certificat S/MIME du destinataire'.

Outlook sur l'ordinateur du destinataire peut alors déchiffrer le message avec la clé privée installée sur son appareil. S/MIME est pris en charge nativement par Microsoft Windows et Outlook, permettant le chiffrement de bout en bout et l'authentification de l'expéditeur grâce aux signatures numériques.  

Cet article fournit un guide détaillé pour installer un certificat S/MIME et le configurer dans Microsoft Outlook, garantissant que vos communications par e‑mail sont sécurisées et authentifiées.  

Guide pour configurer S/MIME dans Microsoft Outlook

1. Obtention d'un certificat S/MIME 

Vous pouvez acheter un certificat S/MIME auprès d'une autorité de certification (CA) ou d'un revendeur, ou encore en obtenir un gratuitement auprès d'Actalis, une CA italienne.

Les autorités de certification fournissent des ensembles de certificats S/MIME soit sous forme de fichier PKCS #12 (.p12 ou .pfx) s'ils ont généré le certificat pour vous, soit sous forme de fichier PKCS #7 (.p7b) si vous avez créé la clé privée sur votre propre ordinateur et soumis une demande de signature de certificat (CSR) à la CA. 

Une solution plus efficace consiste à configurer EVERTRUST Horizon pour inscrire automatiquement et déployer les certificats S/MIME à tous vos utilisateurs. Cela peut être fait en utilisant des plateformes telles que Microsoft Intune ou Gmail CSE.

2. Installation du certificat S/MIME dans Outlook 

Note: Les instructions fournies ici ont été testées avec Microsoft Outlook sur Windows 10 en mars 2021.

Étapes d'installation :  

1. Télécharger et décompresser le paquet de certificats si nécessaire  

2. Lancez Outlook et sélectionnez Fichier > Options du menu principal 

3. Sélectionner Trust Center > Trust Center Settings 

4. Sélectionner Sécurité des e‑mail et cliquer sur le Importer/Exporter bouton pour importer le certificat S/MIME

5. Parcourir l’emplacement du fichier de certificat S/MIME sur votre ordinateur 

6. Localiser le Profil de sécurité (c.-à-d. certificat S/MIME) à importer dans Outlook

7. Saisissez le mot de passe associé au certificat S/MIME (également appelé Identifiant numérique ou Profil de sécurité)

 Remarque : Si vous avez obtenu le certificat sous forme de fichier .p12 ou .pfx auprès d’une autorité de certification, ils doivent également vous avoir fourni le mot de passe  

1. À moins que vous n'ayez besoin d'une sécurité renforcée, laissez le niveau de sécurité réglé sur Moyen et cliquez sur OK dans la boîte de dialogue contextuelle 

2. Autoriser l'accès protégé à la clé privée de votre certificat S/MIME 

3. Activation de la signature et du chiffrement S/MIME 

Nous allons maintenant configurer Outlook pour signer numériquement les courriels sortants avec la nouvelle identité S/MIME. Cela permettra à nos contacts e‑mail disposant d’un logiciel compatible S/MIME de : 

• Authentifier les messages que nous envoyons. 

• Importez automatiquement notre clé publique afin qu'ils puissent l'utiliser à l'avenir pour nous envoyer des e‑mails chiffrés. 

Étapes d'activation: 

1. Cliquez sur le bouton Paramètres sous Courriel chiffré 

2. Nommez vos paramètres de sécurité et assurez‑vous que Cryptographie format est réglé sur S/MIME  

3. Vérifier Paramètres de sécurité par défaut pour ce format cryptographique

4. Vérifier Paramètres de sécurité pour tous les messages cryptographiques

Certificat de signature 

1. Cliquez Choisir… pour parcourir le fichier de certificat S/MIME et cliquez sur OK pour confirmer.

Certificat de chiffrement 

1. Cliquez Choisir… pour parcourir le fichier de certificat S/MIME et confirmer.

2. Enfin, cochez Envoyer ces certificats avec des messages signés. 

4. Paramètres du courrier électronique chiffré 

Revenez à l’onglet Sécurité des e‑mails et définissez les options par défaut pour les e‑mails S/MIME comme indiqué ci‑dessous : 

• Vérifiez le chiffrement du contenu et des pièces jointes pour les messages sortants. 

• Cochez Ajouter une signature numérique aux messages sortants. 

 Vous devriez maintenant pouvoir envoyer des e‑mails signés numériquement avec votre identité S/MIME et recevoir des e‑mails chiffrés. Outlook devrait automatiquement importer la clé publique S/MIME de toute personne qui vous envoie un e‑mail signé, de sorte que vous puissiez également envoyer des messages chiffrés à toute personne qui vous a déjà envoyé un message signé.  

Configurer S/MIME dans Microsoft Outlook est un processus détaillé mais essentiel pour garantir la sécurité et la confidentialité de vos e-mails. En suivant ces étapes, vous protégez vos communications grâce au chiffrement et à l'authentification numérique, renforçant la sécurité et empêchant les accès non autorisés et les attaques de phishing.  

Nos solutions avancées de confiance numérique s’intègrent parfaitement aux écosystèmes existants, en privilégiant la simplicité, l’efficacité et une perturbation minimale. EverTrust gère les certificats numériques pour éviter les interruptions de service, garantissant la protection des données et la conformité réglementaire. Nos produits Stream et Horizon offrent des fonctionnalités clés telles que la détention de vos propres clés, l’émission et la révocation de certificats, ainsi que la conformité eIDAS.

Déployés sur site ou dans le cloud, ils simplifient l’intégration et gèrent l’ensemble du cycle de vie des certificats sur divers appareils, assurant la sécurité et la fiabilité de vos communications.