En savoir plus
Le guide pratique "Sécurité des données personnelles " édité par la CNIL développe, notamment aux fiches n°14 "L'échange d'informations avec d'autres organismes " (page 34) et n°17 "Le Chiffrement " (page 40), les conseils relatifs à la transmission de données.
Contenu
Actualité
Comment sécuriser l'envoi de vos courriers électroniques ?
12 avril 2012Aussi rapides et pratiques qu'ils soient, l'envoi de courriers électroniques exige certaines règles de prudence et de confidentialité simples à respecter. Dès lors que l'adresse électronique des destinataires et la pièce jointe se composent de données personnelles (« nomprénom@opérateur.fr »), la loi « Informatique et Libertés » doit être respectée. L'expéditeur d'un message électronique doit notamment respecter l'obligation de confidentialité. Il ne doit pas communiquer des adresses de messagerie sans le consentement des intéressés. Ces envois sont encore plus sensibles lorsqu'il s'agit de communication politique. C'est pourquoi la CNIL rappelle les règles à respecter lorsqu'un courrier électronique est envoyé à plusieurs destinataires et explique comment chiffrer une pièce jointe.
Comment envoyer un courrier électronique à plusieurs destinataires ?
Pour envoyer un message en "publipostage " (mailing ou prospection électronique groupée), l'adresse électronique d'un destinataire doit être cachée aux autres destinataires. Chaque destinataire doit ignorer les adresses électroniques en copie du même courriel.
En pratique, il suffit d'insérer la liste des adresses électroniques destinataires dans le champ de saisie "Cci " qui signifie "Copie Conforme Invisible",. Pour les outils en version anglaise, il s'agit du champ "BCC " pour "Copie conforme Invisible ".
Ce champ de saisie se trouve dans la barre d'envoi d'une boîte à lettre électronique
A l'inverse, les champs "A " et "Cc ": "Copie Conforme ", révèlent à chaque destinataire la liste des personnes recevant le même message ainsi que leurs coordonnées électroniques. La fonction "Cci " permet d'éviter de propager les adresses électroniques et donc les risques de recevoir des courriels indésirables.
L'homologue espagnol de la CNIL a déjà sanctionné 2 sociétés pour avoir dévoilé plusieurs milliers d'adresses électroniques, spécifiquement protégées au titre de la confidentialité des données privées.
Comment chiffrer une pièce jointe ?
Dans l'hypothèse d'une pièce jointe comportant des données personnelles, le fichier doit être protégé avant d'être joint au message. Il suffit de recourir soit à une protection inhérente au fichier, soit à un chiffrement par logiciel.
En effet, de nombreux logiciels créateurs de documents proposent des outils pour "protéger le document". Il suffit d'activer cette fonction, de choisir un mot de passe d'une architecture suffisante et de le révéler par un autre vecteur de communication (par exemple : téléphone, SMS, télécopie,) aux destinataires.
En parallèle, il existe de nombreux logiciels, gratuits et faciles d'utilisation, pour chiffrer un document quel que soit son format. Par exemple, les logiciels "AxCrypt", " 7-Zip" ou "GnuPG " peuvent être téléchargés gratuitement depuis Internet.
Une fois chiffré, le fichier est transmis en pièce jointe du courriel, tandis que le "secret" (clé de chiffrement, mot de passe, …) garantissant la confidentialité du transfert doit être communiqué dans une transmission distincte et par un canal de nature différente. Par exemple: envoyer le fichier chiffré par courriel et communiquer au destinataire le mot de passe par téléphone ou télécopie.
Conseil
La structure minimale d'un mot de passe doit être de 8 caractères composés d'au moins 3 types de caractères parmi chiffre, lettre, majuscule, minuscule et caractères spéciaux. Plus la donnée personnelle est sensible, plus le mot de passe doit être fort. Selon la sensibilité du secret à protéger, il est conseillé d'augmenter la taille du mot de passe, de le renouveler régulièrement, dans un délai maximal de 3 mois, ou de recourir aux logiciels de chiffrement