Sécuriser les échanges par messagerie électronique
La messagerie électronique ne constitue pas un moyen de communication
sûr pour transmettre des données personnelles, sans mesure
complémentaire.
Une simple erreur de manipulation peut conduire à divulguer à des destinataires non habilités des données personnelles et à porter ainsi atteinte au droit à la vie privée des personnes.
Il ne faut absolument pas transmettre des fichiers contenant des données personnelles en clair via des messageries grand public.
Les précautions élémentaires,
- Chiffrer les données avant leur enregistrement sur un support physique à transmettre à un tiers (DVD, clé USB, disque dur portable).
- Chiffrer les pièces sensibles à transmettre, si cette transmission utilise la messagerie électronique.
- Utiliser un protocole garantissant la confidentialité et l?authentification du serveur destinataire pour les transferts de fichiers, par exemple SFTP ou HTTPS, en utilisant les
versions les plus récentes des protocoles
- Assurer la confidentialité des secrets (clé de chiffrement, mot de passe, etc.)
La transmission du « secret » (mot de passe) doit s?effectuer dans une
transmission distincte, si possible via un canal de nature différente de celui ayant servi à la transmission des données (exemple : communication possible du mot de passe par SMS, téléphone, ...)
transmission distincte, si possible via un canal de nature différente de celui ayant servi à la transmission des données (exemple : communication possible du mot de passe par SMS, téléphone, ...)