Les défis liés à la configuration de Microsoft Intune lors du déploiement de certificats S/MIME

Les défis liés à la configuration de Microsoft Intune lors du déploiement de certificats S/MIME
02 May ‘23

Chez KeyTalk, nous constatons une utilisation croissante de certificats S/MIME pour une utilisation plus sûre des e-mails (professionnels), notamment dans l’utilisation d’e-mails signés numériquement comme étape importante dans la lutte contre la compromission des e-mails professionnels, la menace n°1 en matière de cybersécurité depuis 2019. Il ne s’agit pas tant de se concentrer sur le chiffrement complet des messages électroniques, mais plutôt sur l’utilisation de signatures numériques.

Aux Pays-Bas, KeyTalk, en collaboration avec son partenaire CA DigiCert, a remporté un appel d’offres européen de TenneT TSO fin de l’année dernière. La mission était de demander, déployer et gérer 15 000 certificats S/MIME sur une période de 5 ans de manière automatisée. Un facteur important dans le choix de DigiCert/KeyTalk était la possibilité de configuration entièrement automatisée du certificat S/MIME pour MS365/Outlook pour Windows pour les ordinateurs portables, postes de travail et boîtes aux lettres partagées des utilisateurs. De plus, avoir la connexion Intune certifiée MS basée sur le connecteur PFX Intune KeyTalk pour le déploiement de certificats S/MIME via Intune pour les appareils mobiles était une raison importante pour la sélection de DigiCert/KeyTalk.

Avec l’utilisation croissante de S/MIME pour une communication de messagerie électronique entièrement chiffrée au sein des entreprises et organisations (c’est-à-dire entre employés), nous constatons également un besoin croissant d’expertise pour déployer ces certificats S/MIME via MS Intune sur les appareils mobiles. Cela est logique car une grande partie des e-mails professionnels sont lus sur des téléphones mobiles en dehors des heures de bureau régulières. Une fois que ce téléphone ne dispose pas d’une copie exacte du certificat S/MIME de l’utilisateur (avec les mêmes clés de chiffrement publiques et privées), le message chiffré ne peut pas être lu sur ce téléphone.

Dans ce livre blanc très instructif “Gestion des certificats Intune, essais et tribulations“, notre CTO KeyTalk, Michael van der Sman, rend compte de son voyage à travers le monde à la recherche d’expertise et d’informations sur Intune. Hautement recommandé !

Si vous souhaitez en savoir plus sur l’utilisation de certificats numériques pour une utilisation plus sûre des e-mails, veuillez nous contacter ou télécharger la description de produit de notre service de messagerie sécurisée. Si vous êtes déjà plus avancé et que vous êtes confronté à la complexité de la configuration Intune appropriée, téléchargez le livre blanc susmentionné sur ce sujet.

 

L’équipe KeyTalk