IPcost

Comment envoyer des e-mails chiffrés dans Outlook en 2026 ?

Nicolas Nicolas,

Envoyer un e-mail non chiffré, c'est comme envoyer une carte postale : n'importe qui sur le chemin peut lire son contenu. En 2026, les violations de données par e-mail restent l'un des principaux vecteurs de fuite d'informations confidentielles en entreprise comme chez les particuliers. Outlook propose plusieurs méthodes pour chiffrer vos messages — voici comment les mettre en œuvre selon votre configuration.

Les deux méthodes de chiffrement disponibles dans Outlook

Outlook supporte deux technologies de chiffrement distinctes, chacune adaptée à un contexte différent :

MéthodePrérequisContexte recommandé
S/MIMECertificat numérique installé sur chaque appareilEntreprises, usage professionnel avancé
Microsoft 365 Message Encryption (OME)Abonnement Microsoft 365 (plan Business ou Enterprise)Entreprises utilisant Microsoft 365

Méthode 1 : le chiffrement S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) est la norme de chiffrement d'e-mail la plus répandue. Elle repose sur un système de clé publique / clé privée via un certificat numérique. Chaque expéditeur et destinataire doit disposer de son propre certificat pour que le chiffrement fonctionne dans les deux sens.

Étape 1 : obtenir un certificat numérique S/MIME

Vous devez d'abord obtenir un certificat de signature d'e-mail auprès d'une autorité de certification (CA). Plusieurs autorités proposent des certificats gratuits ou payants :

  • Comodo / Sectigo : propose un certificat S/MIME personnel gratuit valable 90 jours
  • DigiCert, GlobalSign : certificats payants pour usage professionnel
  • Votre organisation : dans un environnement d'entreprise, le certificat est souvent fourni et géré par le service informatique via Active Directory Certificate Services

Étape 2 : installer le certificat dans Outlook

  • Téléchargez et installez le certificat sur votre machine — il s'installe dans le magasin de certificats Windows
  • Ouvrez Outlook et allez dans Fichier → Options → Centre de gestion de la confidentialité → Paramètres du Centre de gestion de la confidentialité
  • Cliquez sur Sécurité des e-mails
  • Dans la section E-mail chiffré, cliquez sur Paramètres
  • Sous Certificats et algorithmes, cliquez sur Choisir et sélectionnez votre certificat installé
  • Validez et fermez les paramètres

Étape 3 : envoyer un e-mail chiffré avec S/MIME

  • Composez un nouveau message dans Outlook
  • Allez dans l'onglet Options du message
  • Cliquez sur Chiffrer (icône cadenas) et sélectionnez Chiffrer avec S/MIME
  • Vous pouvez également activer la Signature numérique pour certifier que le message provient bien de vous
  • Envoyez le message normalement
Bon à savoir : pour chiffrer un e-mail avec S/MIME, vous devez posséder la clé publique du destinataire — c'est-à-dire que le destinataire doit vous avoir préalablement envoyé un e-mail signé numériquement. Outlook extrait alors automatiquement sa clé publique depuis la signature pour permettre le chiffrement. Sans la clé publique du destinataire, Outlook ne pourra pas chiffrer le message.

Méthode 2 : Microsoft 365 Message Encryption (OME)

La Microsoft 365 Message Encryption (anciennement Office 365 Message Encryption) est disponible avec les abonnements Microsoft 365 Business Premium, E3 et E5. Elle ne nécessite pas de certificat côté utilisateur et fonctionne avec n'importe quel destinataire, qu'il utilise Outlook ou non.

Envoyer un message chiffré avec OME

  • Dans Outlook (version bureau ou web), composez un nouveau message
  • Allez dans Options → Chiffrer
  • Sélectionnez l'une des options de protection disponibles :
    • Chiffrer uniquement : le message est chiffré mais le destinataire peut le transférer
    • Ne pas transférer : le destinataire ne peut pas transférer, copier ni imprimer le message
    • Confidentiel ou autres étiquettes de sensibilité configurées par votre administrateur
  • Envoyez le message normalement

Le destinataire reçoit une notification lui indiquant que le message est protégé. S'il utilise Outlook avec un compte Microsoft 365, il peut lire le message directement. Sinon, il reçoit un lien pour le consulter via un portail sécurisé en s'authentifiant avec son compte Microsoft, Google ou un code à usage unique.

Bon à savoir : OME chiffre le contenu du message et des pièces jointes, mais pas les métadonnées (objet, adresses e-mail des expéditeurs et destinataires). Si la confidentialité de l'objet du message est également importante, évitez d'y inclure des informations sensibles.

Chiffrement dans Outlook.com (version gratuite)

Les utilisateurs d'Outlook.com avec un compte Microsoft personnel (non Microsoft 365) ont accès à une version limitée du chiffrement via l'option Chiffrer dans le compositeur de messages. Cette option utilise les droits IRM (Information Rights Management) de Microsoft et nécessite que le destinataire dispose d'un compte Microsoft pour déchiffrer le message.

Vérifier qu'un e-mail reçu est bien chiffré

Dans Outlook, un e-mail chiffré est identifiable par une icône de cadenas dans l'en-tête du message. Pour les messages S/MIME, des détails supplémentaires sur le certificat utilisé sont accessibles en cliquant sur l'icône de cadenas ou l'icône de signature numérique.

Bon à savoir : le chiffrement de l'e-mail protège le contenu du message en transit et au repos, mais ne protège pas contre un destinataire qui transférerait le message déchiffré à une tierce personne. Pour les communications les plus sensibles, combinez le chiffrement avec l'option "Ne pas transférer" et une politique de gestion des droits adaptée à votre organisation.