Microsoft a sauté le cryptage de bout en bout pour vos appels afin que vous puissiez maintenant discuter des choses sans aucun souci.
Lors de la conduite de vos affaires au cours d'appels, les problèmes de sécurité ne sont certainement pas exagérés. Il est tout à fait normal de s'inquiéter d'une sécurité compromise. Mais si vous utilisez Microsoft Teams, vous pouvez maintenant dire adieu à certains de ces soucis.
Microsoft Teams dispose désormais du chiffrement de bout en bout (E2EE) pour certains appels. Le chiffrement de bout en bout sur les appels signifie que les appels seront chiffrés sur le point d'origine et déchiffrés uniquement sur la destination. Personne au milieu n'aura accès à vos données d'appel, et cela inclut également Microsoft. Plongeons dans les détails complets concernant cette fonctionnalité et comment vous pouvez l'utiliser.
Comment le chiffrement de bout en bout fonctionnera-t-il dans les équipes ?
Actuellement, le chiffrement de bout en bout n'est disponible que pour les appels 1:1 impromptus. Cela signifie que les appels programmés, les appels de groupe non programmés et les réunions n'ont pas (encore) de cryptage de bout en bout.
Mais le chiffrement de bout en bout doit être activé par les utilisateurs, d'abord par les administrateurs informatiques, puis par les utilisateurs finaux du locataire. Les administrateurs informatiques décideront quels utilisateurs auront accès à la fonctionnalité. Le chiffrement de bout en bout sera disponible sur l'application de bureau sur Windows et Mac, ainsi que sur l'application mobile sur iPhone et Android. Il ne sera pas disponible sur Teams pour le Web.
Les deux utilisateurs de l'appel doivent avoir activé le chiffrement de bout en bout pour leurs comptes afin qu'ils puissent utiliser la fonctionnalité. Le chiffrement de bout en bout des appels ne chiffrera que les données en temps réel, c'est-à-dire les données vocales et vidéo. Cela n'inclut pas d'autres données telles que le chat, les fichiers, la présence, etc. Mais toutes ces autres données ne sont pas dangereuses. Microsoft 365 protège ces données à l'aide d'autres technologies de chiffrement.
Actuellement, cette fonctionnalité semble être disponible uniquement pour les utilisateurs de Microsoft 365. On ne sait pas s'il sera disponible pour les utilisateurs de Microsoft Teams Free à l'avenir. Mais tous les appels Microsoft Teams sont toujours sécurisés car ils les sécurisent à l'aide du cryptage standard de l'industrie.
Fonctionnalités non disponibles avec E2EE dans Teams
Certaines fonctionnalités ne seront pas disponibles dans les appels utilisant le chiffrement de bout en bout. Celles-ci incluent des fonctionnalités telles que :
- Enregistrement d'appel
- Transcriptions et sous-titres en direct
- Parcage d'appels
- Fusion d'appels
- Transfert d'appel (aveugle, sécurisé et consultation)
- Appeler Companion et transférer vers un autre appareil
- Ajouter un participant pour faire de l'appel 1:1 un appel de groupe (car E2EE n'est pas disponible pour les appels de groupe)
Pour utiliser ces fonctionnalités dans un appel, vous devrez désactiver le chiffrement de bout en bout pour votre compte.
Comment activer le chiffrement de bout en bout pour votre organisation (pour les administrateurs informatiques)
Les administrateurs informatiques peuvent ajouter la fonctionnalité de chiffrement de bout en bout pour les utilisateurs de leur organisation comme n'importe quelle autre politique. Vous pouvez en faire une stratégie globale (à l'échelle de l'organisation) ou créer des stratégies personnalisées et les attribuer aux utilisateurs.
Accédez à admin.teams.microsoft.com et connectez-vous avec votre compte administrateur. Ensuite, accédez à « Autres paramètres » dans le volet de navigation sur la gauche.
Peu d'options se développeront en dessous. Cliquez sur « Politiques de chiffrement améliorées » dans les options.
Ensuite, nommez votre stratégie. Cliquez sur le menu déroulant à côté de « End-to-End Encryption » et sélectionnez « Les utilisateurs peuvent l'activer ». Enfin, cliquez sur le bouton « Enregistrer ».
Une fois que vous avez créé la stratégie, attribuez-la aux utilisateurs, aux groupes ou à l'ensemble de votre locataire, comme n'importe quelle autre stratégie dans Microsoft Teams.
Noter: La fonctionnalité a seulement commencé à être déployée et cela peut prendre un peu de temps avant d'obtenir la mise à jour.
Comment activer le chiffrement de bout en bout dans votre compte Teams
Une fois que les administrateurs informatiques ont configuré la politique E2EE pour l'organisation, les utilisateurs (conformément à la politique) peuvent l'activer pour leurs comptes. Par défaut, le chiffrement de bout en bout devra être à nouveau activé au niveau du compte. Sinon, il restera désactivé même si les administrateurs ont autorisé votre compte à l'utiliser.
Noter: Assurez-vous que vous utilisez la dernière mise à jour du client de bureau ou de l'application mobile, sinon la fonctionnalité ne sera pas disponible.
Pour activer E2EE depuis le bureau, ouvrez l'application de bureau Microsoft Teams sur votre PC ou Mac. Ensuite, allez dans la barre de titre et cliquez sur l'icône « Plus d'options » (trois points) à côté de l'icône de votre profil.
Sélectionnez « Paramètres dans le menu.
Ensuite, allez à « Confidentialité » dans le menu de navigation sur la gauche.
Dans les paramètres de confidentialité, activez la bascule pour « Appels cryptés de bout en bout ».
Désactivez la bascule à partir de ces paramètres lorsque vous souhaitez utiliser les fonctionnalités restreintes par E2EE dans l'appel.
Pour activer E2EE depuis l'application mobile Teams, ouvrez la dernière version de l'application Teams Mobile sur iPhone ou Android.
Appuyez sur l'icône de votre profil dans le coin supérieur gauche.
Ensuite, appuyez sur l'option « Paramètres ».
À partir de l'écran des paramètres, accédez à « Appeler ».
Là, vous pouvez activer l'option « Cryptage de bout en bout » sous Cryptage.
Que vous activiez l'option depuis l'application de bureau ou mobile, l'application est à l'échelle du compte. Ainsi, si vous l'avez activé à partir de l'application de bureau, il sera activé lorsque vous utiliserez le téléphone mobile et vice-versa.
Comment vérifier le chiffrement de bout en bout dans un appel d'équipe
L'intérêt d'avoir des appels cryptés de bout en bout est de s'assurer que vos appels sont sécurisés. Avec E2EE, vous pouvez être assuré que les données vocales et vidéo ne sont décryptées que sur leur destination prévue et que personne au milieu n'y a accès. Mais comment être complètement sûr qu'il n'y a pas eu d'attaque de l'homme du milieu ? Il existe un moyen simple de vérifier cela pour les appels Microsoft Teams.
Lorsqu'un appel est chiffré de bout en bout avec succès, l'appelant et l'appelé verront un indicateur de chiffrement, un bouclier avec une serrure, dans le coin supérieur gauche de la fenêtre d'appel.
Bien que voir l'indicateur vous permette de savoir que le cryptage de bout en bout est activé pour l'appel, ce n'est pas la confirmation que nous recherchons. Survolez l'indicateur E2EE pour afficher plus d'informations. Les équipes afficheront un code de sécurité à 20 chiffres.
Dans un appel crypté, le même code apparaîtra aux deux extrémités. Faites correspondre le numéro avec la personne de l'autre côté de l'appel. Si le numéro correspond, votre appel est sécurisé. Mais si ce n'est pas le cas, la connexion a été interceptée par une attaque man-in-the-middle et n'est plus sécurisée. Dans ce cas, terminez l'appel manuellement.
Bien que Microsoft n'introduise actuellement E2EE que pour les appels 1:1 ad hoc, cela ne signifie pas que ce sera tout ce pour quoi il sera disponible. Ils profiteront de cette occasion pour évaluer comment la fonctionnalité aide les utilisateurs et pourrait éventuellement l'apporter à d'autres types d'appels.