Aller au contenu principal
Cloud & IT9 min de lecture

Comment chiffrer un email dans Outlook et Microsoft 365

Comment chiffrer un mail dans Outlook et Office 365 ? S/MIME, OME, étiquettes de confidentialité : guide pas à pas pour sécuriser vos emails professionnels.

Guide pour chiffrer les emails dans Microsoft Outlook et Microsoft 365

Sommaire

Pourquoi chiffrer vos emails professionnels ?

Les emails restent le vecteur d'attaque n°1 en entreprise : phishing, interception, usurpation d'identité. En 2025, plus de 60% des cyberattaques en France ont débuté par un email malveillant (source : ANSSI). Mais au-delà des menaces externes, le chiffrement protège aussi contre les fuites internes : un email transféré par erreur, un compte compromis, ou un employé malveillant.

Le chiffrement des emails garantit que seul le destinataire légitime peut lire le contenu du message. Même si l'email est intercepté en transit ou si le compte du destinataire est compromis, les données restent illisibles sans la clé de déchiffrement.

Microsoft Outlook et Microsoft 365 offrent plusieurs méthodes de chiffrement intégrées, adaptées à différents cas d'usage. Ce guide vous présente chaque option et vous montre comment les activer pas à pas.

Les 5 options de chiffrement dans Microsoft Outlook

1. S/MIME (certificats numériques)

S/MIME (Secure/Multipurpose Internet Mail Extensions) utilise des certificats numériques pour signer et chiffrer les emails. C'est la méthode la plus ancienne et la plus robuste, mais aussi la plus complexe à déployer.

Avantages : chiffrement de bout en bout, signature numérique qui garantit l'identité de l'expéditeur et l'intégrité du message.

Inconvénients : nécessite l'installation d'un certificat sur chaque poste, ne fonctionne qu'entre utilisateurs ayant échangé leurs certificats publics.

Idéal pour : les échanges récurrents entre partenaires de confiance (avocats, experts-comptables, secteur santé).

2. Office Message Encryption (OME)

OME (Office 365 Message Encryption) est la solution recommandée par Microsoft pour les PME. Elle permet d'envoyer des emails chiffrés à n'importe quel destinataire, même s'il n'utilise pas Microsoft 365.

Comment ça marche : le destinataire reçoit un email contenant un lien vers un portail sécurisé. Après authentification (compte Microsoft ou code à usage unique), il peut lire le message chiffré dans son navigateur.

Avantages : aucun certificat requis, fonctionne avec tous les fournisseurs de messagerie, configurable via des règles automatiques.

Inclus dans : Microsoft 365 Business Premium, E3, E5.

3. Transport Layer Security (TLS)

Le TLS chiffre la connexion entre les serveurs de messagerie, protégeant les emails en transit. C'est le niveau de protection de base, activé par défaut dans Microsoft 365.

Limite : TLS protège le transport mais pas le contenu. Si le serveur du destinataire ne supporte pas TLS, l'email est envoyé en clair. Et une fois arrivé, le message est stocké non chiffré sur le serveur destinataire.

4. Fonction "Ne pas transférer"

Cette option applique des restrictions IRM (Information Rights Management) à l'email : le destinataire peut lire le message mais ne peut pas le transférer, le copier ou l'imprimer.

Idéal pour : les informations confidentielles partagées en interne (résultats financiers, données RH, projets sensibles).

5. Étiquettes de confidentialité (Sensitivity Labels)

Les étiquettes de confidentialité de Microsoft Purview permettent de classifier et protéger automatiquement les emails selon leur niveau de sensibilité : Public, Interne, Confidentiel, Hautement confidentiel.

Chaque étiquette peut appliquer automatiquement le chiffrement, les restrictions IRM et le marquage visuel (en-tête, pied de page). C'est la solution la plus évolutive pour les entreprises qui veulent systématiser la protection de leurs données.

Besoin d'aide pour configurer le chiffrement dans votre Microsoft 365 ?

Nos experts déploient le chiffrement OME, les étiquettes de confidentialité et les politiques DLP pour protéger vos communications email — sans complexifier le quotidien de vos équipes.

Demander un audit de sécurité email

Comment chiffrer un email dans Outlook : guide pas à pas

Méthode 1 : chiffrement ponctuel (Outlook desktop)

Pour chiffrer un email individuel dans Outlook desktop (Windows) :

  1. Créez un nouveau message dans Outlook
  2. Cliquez sur l'onglet Options dans le ruban
  3. Cliquez sur Chiffrer (icône de cadenas)
  4. Choisissez le niveau de protection :
    • Chiffrer uniquement : le message est chiffré, le destinataire peut le transférer
    • Ne pas transférer : chiffrement + restrictions de transfert/copie/impression
    • Confidentiel / Hautement confidentiel : si des étiquettes de confidentialité sont configurées
  5. Rédigez votre message et envoyez-le normalement

Méthode 2 : chiffrement ponctuel (Outlook web)

Dans Outlook sur le web (OWA) :

  1. Créez un nouveau message
  2. Cliquez sur le bouton Chiffrer dans la barre d'outils (icône de cadenas)
  3. Sélectionnez Chiffrer ou Ne pas transférer
  4. Rédigez et envoyez

Méthode 3 : chiffrement automatique par règle de flux

Pour les entreprises qui veulent automatiser le chiffrement, les administrateurs peuvent configurer des règles de flux de messagerie dans le centre d'administration Exchange :

  1. Accédez au Centre d'administration Exchange > Flux de messagerie > Règles
  2. Créez une nouvelle règle avec la condition souhaitée (ex : "si le message contient un numéro de carte bancaire")
  3. Appliquez l'action "Appliquer le chiffrement des messages Office 365"
  4. Choisissez le modèle de chiffrement (Chiffrer, Ne pas transférer, etc.)

Cette approche est idéale pour se conformer au RGPD et aux exigences de sécurité informatique sans dépendre de l'action individuelle des utilisateurs.

Quel chiffrement choisir pour votre entreprise ?

CritèreS/MIMEOMETLSÉtiquettes
Complexité de déploiementÉlevéeFaibleAucune (activé par défaut)Moyenne
Fonctionne avec tous les destinatairesNonOuiDépend du serveur distantOui
Certificat requisOuiNonNonNon
Chiffrement du contenu stockéOuiOuiNonOui
Licence requiseToutesBusiness Premium+ToutesBusiness Premium+
AutomatisableNonOui (règles DLP)AutomatiqueOui

Notre recommandation pour les PME : commencez par OME + étiquettes de confidentialité (inclus dans Microsoft 365 Business Premium). C'est le meilleur rapport simplicité/sécurité. Réservez S/MIME aux échanges avec des partenaires sensibles qui l'exigent.

Bonnes pratiques pour sécuriser vos emails au-delà du chiffrement

Le chiffrement protège le contenu, mais la sécurité email va plus loin :

  • Activez le MFA sur tous les comptes Microsoft 365 pour empêcher la compromission de boîtes mail
  • Déployez SPF, DKIM et DMARC pour protéger votre domaine contre l'usurpation d'identité (voir notre guide SPF, DKIM et DMARC)
  • Configurez l'anti-phishing avancé : Safe Links et Safe Attachments dans Microsoft Defender for Office 365
  • Formez vos collaborateurs à reconnaître les tentatives de phishing, y compris celles générées par l'IA
  • Mettez en place une politique DLP pour détecter et bloquer l'envoi de données sensibles non chiffrées

Chez Dhala Cyberdéfense, la sécurisation de Microsoft 365 inclut la configuration complète du chiffrement, des étiquettes de confidentialité, de l'anti-phishing et des politiques DLP. Nous auditons votre environnement et déployons les protections adaptées à votre activité et à votre budget.

Conclusion

Le chiffrement des emails dans Microsoft Outlook et Microsoft 365 est un pilier essentiel de la sécurité informatique en entreprise. Avec OME et les étiquettes de confidentialité, il est désormais simple de protéger vos communications sans complexifier le quotidien de vos équipes.

Pour une protection complète de votre messagerie, le chiffrement doit s'inscrire dans une stratégie globale incluant l'anti-phishing, le SOC managé 24/7 et la sauvegarde de vos données Microsoft 365.

Sécurisez vos emails professionnels — Audit gratuit
FAQ

Faut-il une licence spécifique pour chiffrer les emails dans Microsoft 365 ?

Le chiffrement OME (Office Message Encryption) est inclus dans les licences Microsoft 365 Business Premium, E3 et E5. Les licences Business Basic et Standard ne l'incluent pas nativement, mais vous pouvez ajouter Azure Information Protection Plan 1. Chez Dhala, nous vous aidons à choisir la licence adaptée à vos besoins.

Le destinataire doit-il avoir Outlook pour lire un email chiffré ?

Non. Si le destinataire utilise Outlook ou Microsoft 365, le message se déchiffre automatiquement. Pour les utilisateurs Gmail, Yahoo ou autres, un lien sécurisé est envoyé permettant de lire le message via un portail web après authentification (mot de passe à usage unique).

Quelle est la différence entre S/MIME et OME ?

S/MIME nécessite un certificat numérique installé sur chaque poste et ne fonctionne qu'entre utilisateurs ayant échangé leurs certificats. OME (Office Message Encryption) fonctionne sans certificat, s'applique via des règles de flux ou des étiquettes de confidentialité, et permet d'envoyer des emails chiffrés à n'importe quel destinataire. Pour les PME, OME est la solution la plus simple à déployer.

Comment chiffrer automatiquement tous les emails contenant des données sensibles ?

Avec Microsoft 365 Business Premium ou E5, vous pouvez configurer des politiques DLP (Data Loss Prevention) qui détectent automatiquement les données sensibles (numéros de carte bancaire, numéros de sécurité sociale, etc.) et appliquent le chiffrement. Combinées aux étiquettes de confidentialité, ces règles protègent les données sans intervention des utilisateurs.
Valentin Bourgeois, fondateur Dhala Cyberdéfense

Valentin Bourgeois

Fondateur — Dhala Cyberdéfense · Meilleur Espoir MSP 2025 (BeMSP)

Expert en cybersécurité et infogérance pour PME. J'accompagne les dirigeants dans la protection de leur système d'information — de l'audit initial au SOC 24/7.

Demander un audit Sans engagement — résultats sous 48h
5.0 — 41 avis
+50 PME protégées
SOC 24/7
3 mois sans engagement

Articles similaires

Hausse des prix Microsoft 365 en 2026 — impact pour les PME
Cloud & IT10 avr. 2026

Hausse des prix Microsoft 365 en 2026 : ce qui change pour les PME et comment limiter l'impact

Microsoft augmente ses tarifs Microsoft 365 de 12 à 25% en juillet 2026. Découvrez l'impact concret pour votre PME et 5 stratégies pour réduire la facture sans perdre en productivité.

Sauvegarde automatique Google Workspace pour PME
Cloud & IT21 mars 2026

Sauvegarde Google Workspace : pourquoi Google ne protège pas vos données (et comment y remédier)

Google Workspace ne sauvegarde pas vos données. Découvrez pourquoi 60% des PME perdent des fichiers sans le savoir, et comment mettre en place une sauvegarde automatique fiable pour Gmail, Drive et Agenda.

Comparatif téléphonie IP PME Wazo Teams 3CX
Cloud & IT4 févr. 2026

Wazo, Trunk SIP Teams ou 3CX : quelle téléphonie IP pour votre PME ?

Wazo Centrex, Trunk SIP sur Teams ou 3CX : comparatif détaillé des 3 solutions de téléphonie IP pour PME. Prix, fonctionnalités, avantages et cas d'usage.

Audit de sécurité

Testez votre posture cyber en 2 min. Sans engagement.

Lancer l'audit

Votre IT mérite mieux

Découvrez notre approche en 6 couches, nos offres transparentes et notre portail de transparence.
Tester ma sécurité
Photo Valentin
ParisLyonBordeauxNancyCannesAngletMegèveReimsRouenMadridMilanMunichLondresBruxellesMontréalNew YorkSan FranciscoLas VegasDenverBrasovParisLyonBordeauxNancyCannesAngletMegèveReimsRouenMadridMilanMunichLondresBruxellesMontréalNew YorkSan FranciscoLas VegasDenverBrasovParisLyonBordeauxNancyCannesAngletMegèveReimsRouenMadridMilanMunichLondresBruxellesMontréalNew YorkSan FranciscoLas VegasDenverBrasov