Sécurité : Sécuriser les échanges avec l'extérieur

14 mars 2024

Renforcer la sécurité de toute transmission de données personnelles.

Sans mesure complémentaire, les canaux de transmission de données grand public (ex. : messagerie électronique, messagerie instantanée, plateforme de dépôt de fichiers) constituent rarement un moyen de communication sûr pour transmettre des données personnelles. Une simple erreur d’inattention peut conduire des personnes non habilitées à prendre connaissance de données personnelles, ce qui porte atteinte au droit à la vie privée des personnes concernées. En outre, les entités ayant accès aux serveurs par lesquels transite l’information peuvent avoir accès à leur contenu ou à des métadonnées.

Les précautions élémentaires

Chiffrer les données avant leur enregistrement sur un support physique à transmettre à un tiers (ex : clé USB, disque dur portable, disque optique).

Lors d’un envoi via un réseau :

  • chiffrer les pièces sensibles à transmettre. À ce sujet, il convient de se référer aux préconisations de la fiche n°21 - Chiffrement, hachage, signature ;
  • utiliser un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers (ex. : SFTP ou HTTPS), en utilisant les versions les plus récentes des protocoles ;
  • assurer la confidentialité des secrets (ex : clé de chiffrement, mot de passe) en les transmettant via un canal distinct (ex : envoi du fichier chiffré par e-mail et communication du mot de passe par téléphone ou SMS).

Ouvrir un fichier venant de l’extérieur seulement si l’expéditeur est connu et après soumission à une analyse antivirus.

Si vous êtes amené à utiliser le fax, mettre en place les mesures suivantes :

  • installer le fax dans un local physiquement contrôlé et uniquement accessible au personnel habilité ;
  • faire afficher l’identité du fax destinataire lors de l’émission des messages ;
  • doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
  • préenregistrer dans le carnet d’adresse des fax les numéros des destinataires potentiels (si la fonction existe).

Ce qu’il ne faut pas faire

  • Transmettre des fichiers contenant des données personnelles en clair via des messageries et autres plateformes grand public.
  • Ne pas prévoir la suppression (de préférence automatique) des fichiers transmis à l'aide d'une plateforme de transfert de fichiers.

Pour aller plus loin

  • Utiliser des algorithmes à clé publique, lorsque les différents acteurs ont mis en place une infrastructure de gestion de clés publiques pour garantir la confidentialité et l’intégrité des communications, ainsi que l’authentification de l’émetteur.
  • Faire signer électroniquement les données par l’émetteur avant leur envoi afin de garantir qu’il est à l’origine de la transmission (voir la fiche n°21 - Chiffrement, hachage, signature).
  • Utiliser un serveur de dépôt de fichiers temporaires peut également être approprié. Dans ce cas, s’assurer de :
    • paramétrer une durée limitée de mise à disposition des fichiers ;
    • restreindre l’accès aux fichiers aux seuls destinataires dûment autorisés ;
    • chiffrer les fichiers avant de les déposer sur le service si la solution utilisée ne prévoit pas cette possibilité de manière intégrée.
  • Certains outils et solutions de communication protègent aussi les métadonnées liées aux éléments échangés et peuvent être utilisés lorsque celles-ci présentent une sensibilité particulière.
  • Pour les systèmes les plus sensibles, cantonner les fichiers venant de l’extérieur à des zones isolées du reste du système pour éviter la propagation de logiciels malveillants.