Chiffrement des e-mails : protocole S/MIME

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • S/MIME (Secure/Multipurpose Internet Mail Extensions) est un protocole de chiffrement de bout en bout pour l’envoi d’e-mails signés numériquement et chiffrés qui prennent en charge la confidentialité, l’authenticité et l’intégrité des données.

    Introduction à S/MIME

    Un administrateur disposant de privilèges peut activer et configurer S/MIME. La compréhension des éléments suivants est requise lors de l’utilisation de toutes les options de S/MIME :
    • Signatures numériques et vérification de signature
    • Chiffrement et déchiffrement des messages
    • Clé publique
    • Certificats digitaux

    Signatures numériques et vérification

    Avec la signature numérique, S/MIME vérifie l’identité de l’expéditeur de l’e-mail. Cette vérification garantit ce qui suit :
    • Le message dans l’e-mail est le message exact envoyé par l’expéditeur.
    • Le message est reçu du bon expéditeur et non de quelqu’un qui prétend être l’expéditeur.

    Chiffrement et déchiffrement des messages

    S/MIME utilise le chiffrement pour protéger le contenu de l’e-mail, ce qui garantit que seul le destinataire peut déchiffrer le contenu. Le chiffrement crée des informations codées afin qu’elles ne puissent pas être lues ou comprises tant qu’elles ne sont pas décodées et lisibles. Le chiffrement des messages contribue aux deux facteurs de sécurité clés que sont la confidentialité et l’intégrité des données.

    Clé publique

    S/MIME utilise des paires de clés et la cryptographie asymétrique. Une clé privée dans une paire de clés appartient uniquement à l’expéditeur. Si la clé privée a été utilisée, le propriétaire de cette clé l’a utilisée.

    La cryptographie à clé publique assure une communication sécurisée entre l’expéditeur et le destinataire. Les deux ont une paire de clés, l’une étant privée et l’autre publique.

    Les clés publiques sont partagées entre l’expéditeur et le destinataire. Une clé publique est associée à une seule clé privée. La clé publique correspondante est utilisée pour identifier sa clé privée jumelée et uniquement sa clé privée jumelée. Une clé publique peut être utilisée par plusieurs destinataires.

    Une paire de clés peut être utilisée pour
    • Signer et vérifier une signature
    • Chiffrer et déchiffrer le contenu d’un e-mail

    Les signatures numériques et le chiffrement S/MIME nécessitent que chaque expéditeur et destinataire l’ait activé. Ils doivent également envoyer ou échanger des clés publiques via des certificats numériques pour s’identifier mutuellement.

    Pour plus d’informations sur la gestion des clés et le module cryprographique, reportez-vous à la section Key Management Framework Reference.

    Certificats digitaux

    Les certificats numériques aident à fournir la clé publique dans la paire de clés. Un certificat numérique est un identifiant numérique qui fournit des informations sur l’identité, la validité et toute autre information requise. Les certificats numériques sont émis par une autorité de certification (CA) et ne sont valables que pour une période spécifique.
    Remarque :
    ServiceNow® ne fournit pas de certificats S/MIME pour ServiceNow les utilisateurs d’infrastructure de messagerie. Les utilisateurs doivent obtenir leurs certificats S/MIME émis auprès de fournisseurs tiers de solutions de certificats S/MIME.

    E-mails sortants S/MIME

    Signer des e-mails sortants

    L’utilise ServiceNow AI Platform la clé privée de l’expéditeur (compte de messagerie de l’instance) et le destinataire utilise la clé publique pour vérifier les signatures.

    Chiffrement des e-mails sortants

    L’utilise ServiceNow AI Platform les clés publiques des destinataires pour chiffrer les e-mails et chaque destinataire utilise sa clé privée pour décrypter l’e-mail.

    S/MIME pour l’e-mail entrant

    Vérification de signature pour les e-mails entrants

    L’expéditeur utilise une clé privée pour signer l’e-mail et utilise ServiceNow AI Platform la clé publique de l’expéditeur pour vérifier la signature.

    Décryptage des e-mails entrants

    L’expéditeur utilise la clé publique pour chiffrer l’e-mail et ServiceNow AI Platform utilise la clé privée pour déchiffrer l’e-mail.