TRAVAUX PRATIQUES N04 : SÉCURISATION DU CLIENT DE MESSAGERIE

ÉLECTRONIQUE MICROSOFT OUTLOOK À L’AIDE DE CERTIFICATS

ÉLECTRONIQUES

La présente procédure décrit les étapes nécessaires à la sécurisation du Client de messagerie

électronique Microsoft Outlook à l’aide de certificats électroniques qualifiés (émis par l’Autorité de
Certification gouvernementale, l’Agence Nationale des Technologies de l’Information et de la
Communication). Cette procédure se subdivise en deux principales parties :
1. Synchronisation du Client de messagerie Microsoft Outlook avec le serveur de
messagerie électronique ;
2. Importation du certificat électronique de l’utilisateur dans Microsoft Outlook ;

1. Synchronisation du Client de messagerie Microsoft Outlook avec le serveur de

messagerie

Les étapes suivantes permettent de synchroniser le Client Outlook avec le serveur de messagerie
électronique :
➢ Dans le menu Démarrer, renseigner Outlook et cliquer sur l’icône de l’application pour
la lancer. Une fois Outlook lancée, cliquer sur l’onglet Fichier :

➢ Dans la nouvelle fenêtre, cliquer sur Ajouter un compte

➢ Puis choisir l’option Configuration manuelle ou types de serveurs supplémentaires,

ensuite cliquer sur Suivant

1 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Choisir l’option Messagerie Internet, puis cliquer sur Suivant

➢ Dans la fenêtre suivante, renseigner les champs Nom, Adresse de messagerie, Type
de compte, Serveur de courrier entrant, Serveur de courrier sortant (SMTP),
Nom d’utilisateur et le mot de passe du compte. L’option Mémoriser le mot de
passe permet effectivement de mémoriser son mot de passe, et donc de ne pas avoir à
le renseigner chaque fois que l’application Outlook est lancée. Toutefois, pour des
2 | 10
M2061 : Cryptographie pour la Cybersécurité
 raisons de sécurité, il est conseillé de ne pas cocher cette option. Cliquer ensuite sur
Paramètres supplémentaires.

➢ Dans la fenêtre qui s’affiche, cocher l’option Mon serveur sortant (SMTP) requiert
une authentification (onglet Serveur sortant), puis cliquer sur l’onglet Options
avancées

➢ Une fois dans l’onglet Options avancées, choisir le type de connexion chiffrée
« Automatique » et cliquer sur OK (voir figure suivante)

3 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Il est important de tester les paramètres du compte pour s’assurer que les
configurations sont bonnes. Pour ce faire, cliquer sur Tester les paramètres du
compte

4 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Félicitations !!! Vous venez d’ajouter votre compte de messagerie dans Microsoft
Outlook

2. Importation du certificat électronique de l’utilisateur dans Microsoft Outlook

À cette étape, il est requis d’avoir un certificat électronique qualifié. C’est grâce à ce
dernier que les mécanismes de chiffrement et de signature électronique seront implémentés.
Bien vouloir contacter l’ANTIC, afin d’acquérir un tel certificat électronique.

Il est nécessaire de convertir ce dernier dans un format (PFX) adéquat pour l’importation
dans Outlook.

5 | 10
M2061 : Cryptographie pour la Cybersécurité
 Importation proprement dite du certificat électronique de l’utilisateur dans Microsoft Outlook

Les étapes ci-après permettent d’importer le certificat de l’utilisateur dans Outlook :

➢ Aller dans Microsoft Outlook, puis cliquer sur Fichier, puis sur Ajouter un compte

➢ Choisir le menu Option

➢ Choisir le menu Centre de gestion de la confidentialité, puis valider sur OK

6 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Cliquer sur Paramètres du Centre de gestion de la confidentialité

➢ Dans la fenêtre affichée, cliquer sur le menu Sécurité de messagerie électronique

7 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Dans la fenêtre qui s’affiche, cocher la case Ajouter une signature numérique au
message sortant, puis cliquer sur Importer/Exporter

➢ Parcourir et choisir votre certificat au format PFX (celui stocké par défaut au bureau).
Renseigner ensuite le mot de passe dudit certificat, puis valider sur OK

8 | 10
M2061 : Cryptographie pour la Cybersécurité
 ➢ Cliquer sur Paramètres

➢ Donner un nom aux paramètres de sécurité, puis cocher toutes les cases telles que
c’est fait dans la figure suivante, puis valider sur OK :

9 | 10
M2061 : Cryptographie pour la Cybersécurité
 Il est désormais possible d’envoyer les mails signés et chiffrés. Les mails seront
désormais signés numériquement, du moment où l’option de signature par défaut est activée
lors de l’importation du certificat de l’utilisateur.

En ce qui concerne les mails chiffrés, le principe est différent. Il faut au préalable que les
deux utilisateurs s’échangent des mails signés, afin qu’il y ait apprentissage de leurs Clés
publiques respectives. Supposons deux utilisateurs A et B qui veulent communiquer par
échange de mails chiffrés. Pour ce faire, A envoie à B un mail signé. B envoie également un
mail signé à A. Ce dernier peut donc répondre (et non écrire un nouveau mail) à son
interlocuteur (B) en envoyant un mail chiffré cette fois. B fera pareil afin de pouvoir envoyer
des mails chiffrés à A.

10 | 10
M2061 : Cryptographie pour la Cybersécurité