Transchiffrer les messages sécurisés

Le transchiffrement est une opération qui permet de mettre à jour le niveau de protection des messages sécurisés en re-chiffrant avec une nouvelle clé les messages ayant été sécurisés avec une ancienne clé de chiffrement et en utilisant l'algorithme de chiffrement configuré par défaut dans le compte utilisateur.

L'ancienne clé de chiffrement peut devenir obsolète pour les raisons suivantes :

  • La clé de chiffrement a été renouvelée,
  • Le compte utilisateur a été mis à jour et la clé de chiffrement est devenue inutilisable. Par exemple lors du passage d'un compte mot de passe à un compte carte, d'une révocation de clé, clé provenant d'un autre système de chiffrement, etc,
  • La clé de chiffrement a été transmise par un tiers, par exemple lors d'une passation de pouvoir dans le cadre d'un changement de poste.

Pour transchiffrer un message sécurisé, l'ancienne clé de chiffrement est nécessaire afin de le déchiffrer au préalable. Elle doit donc être présente dans le porte-clés en tant que clé de déchiffrement.

Une fois transchiffré, le message est alors déchiffrable uniquement avec la nouvelle clé.

Un message ou une pièce jointe est transchiffré dans son format d'origine : s'il est au format .sbox, il reste au format .sbox après transchiffrement.

NOTE
Une clé de délégation ne peut pas être utilisée pour transchiffrer car elle donne uniquement le droit de lire des messages sécurisés.

Le comportement du processus de transchiffrement vis-à-vis des collaborateurs est le suivant dans ces deux cas :

  • Lorsqu'un message sécurisé au format S/MIME reçu par plusieurs destinataires est transchiffré, il est alors sécurisé uniquement pour l'utilisateur courant. Les collaborateurs ne sont pas impactés car seule la copie personnelle locale du message est transchiffrée.
  • Lorsqu'un message en clair avec une pièce jointe sécurisée est transchiffré, seul le niveau de sécurité de la pièce jointe est mis à jour. Si cette pièce jointe est transférée aux collaborateurs déclarés dans le fichier .sbox original et si leurs certificats sont toujours valides, ceux-ci pourront toujours accéder à la pièce jointe.

Les comptes de recouvrement associés aux comptes utilisateur sont quant à eux toujours intégrés aux messages transchiffrés.

Le transchiffrement est une opération qui s'effectue sur un dossier de votre messagerie Outlook et l'ensemble de ses sous-dossiers.

  1. Sélectionnez le dossier à transchiffrer.
  2. Faites un clic droit sur le dossier et sélectionnez Transchiffrer ou bien cliquez sur Transchiffrer depuis l'onglet Dossier du ruban principal.

  3. Dans la fenêtre de transchiffrement, cliquez sur Transchiffrer. Au cours du traitement, des informations sont affichées pour suivre le bon déroulement des opérations.

  4. A la fin du processus, un rapport affiche le nombre de messages transchiffrés et le nombre d'erreurs rencontrées. En cas d'erreur, cliquez sur le bouton Voir le compte-rendu.

Le compte-rendu détaille le type d'erreur pour chaque message concerné :

  • L'utilisateur ne possède pas de clé de chiffrement valide,
  • L'utilisateur ne possède qu'une clé de délégation,
  • Le traitement du message a provoqué une erreur,
  • La fonctionnalité File n'est pas installée (dans le cas où le message contient une pièce jointe sécurisée).

Le fichier de compte-rendu est intitulé SBoxTransciphermentReport-<utilisateur>-<horodatage>.txt et se trouve dans le dossier temporaire de l'utilisateur. Ce fichier est conservé dans ce dossier.

NOTE

L'accès aux clés privées de l'utilisateur pendant le transchiffrement nécessite d'être connecté au compte SDS Enterprise.

La fenêtre de progression empêche toute interaction avec Outlook pendant la durée du processus. Si malgré cela, le transchiffrement est interrompu, il faut le relancer manuellement.

Certaines configurations de messages transchiffrés ne sont pas prises en charge par le processus de transchiffrement :

  • Une pièce jointe sécurisée contenue dans un message sécurisé S/MIME n'est pas transchiffrée,
  • Un message sécurisé transmis en tant que pièce jointe .MSG dans un message en clair n'est pas transchiffré.

Le transchiffrement des messages chiffrés à l'aide du protocole OpenPGP n'est pas possible.