La LPD suisse et le chiffrement des courriels : une nécessité pour la sécurité de nos données personnelles
Comme vous le savez certainement, la loi sur la protection des données (LPD) est entrée en vigueur le 1ᵉʳ septembre 2023. Cette loi prévoit les changements suivants :
La LPD suisse vise à protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l’objet d’un traitement. Les principes de “Privacy by Design” et de “Privacy by Default” sont introduits, afin d’assurer la confidentialité des données. Cela signifie que tous les logiciels, le matériel et les services doivent être configurés pour protéger les données et à respecter la vie privée des utilisateurs.
En envoyant des données personnelles par e-mail non chiffré, cela crée non seulement un préjudice à la personne à laquelle les données se rapportent, mais cela enfreint également la LPD, qui demande de garantir la confidentialité des données.
Comment fonctionne l’envoi d’un courriel, avec SMTP (Simple Mail Transfer Protocol) et pourquoi faut-il chiffrer ses courriels sensibles ?
Prenons un exemple d’un courrier envoyé à un serveur Hotmail, pour illustrer notre propos. Ceci pourrait aussi bien s’appliquer à Gmail, iCloud…
Lorsqu’un courrier électronique est envoyé à un serveur Hotmail (qui est désormais Outlook.com), il transite par les serveurs de Microsoft. Voici comment cela fonctionne :
- Envoi du courriel : lorsque vous envoyez un courrier électronique, votre client de messagerie envoie l’e-mail à votre serveur SMTP (Simple Mail Transfer Protocol). Ce serveur est d’habitude fourni par votre fournisseur de services Internet (ISP) ou votre organisation.
- Relais SMTP : le serveur SMTP agit comme un relais de messagerie. Il envoie l’e-mail au serveur SMTP du destinataire, qui est dans ce cas le serveur Hotmail/Outlook.com de Microsoft.
- Réception de l’e-mail : le serveur SMTP de Microsoft reçoit l’e-mail. Il vérifie si le destinataire (l’adresse e-mail à laquelle vous avez envoyé l’e-mail) existe. Si c’est le cas, il place l’e-mail dans la boîte de réception du destinataire.
- Lecture de l’e-mail : lorsque le destinataire se connecte à sa boîte de réception Hotmail/Outlook.com, il peut voir et lire l’e-mail.
Il est important de noter que tout le trafic de courrier électronique entre les serveurs est fréquemment sécurisé avec Transport Layer Security (TLS), qui chiffre la connexion entre les serveurs pour protéger contre les écoutes clandestines. Cependant, avec TLS, le message peut ne pas rester chiffré après que le message a atteint le fournisseur de courrier électronique du destinataire. C’est le cas dans le point 2 ci-dessus. En d’autres termes, TLS chiffre la connexion, pas le message. On parle de chiffrement du transport ou chiffrement en transit, comme le ferait un Virtual Private Network (VPN).
Un autre cas de figure possible serait que vos courriels transitent par une « Gateway », ou passerelle en français, chargée de les scanner avec un anti-virus ou un antispam. Dans ce cas aussi, une copie de votre e-mail, s’il n’est pas chiffré, pourrait être accessible.
Quelles sont les solutions proposées pour sécuriser vos courriels ?
Afin de respecter la LPD, nous clarifions avec nos clients, s’ils souhaitent mettre en place un chiffrement de leurs échanges de données avec notre fiduciaire.
Nous pouvons mettre en place, avec vous, soit :
- le chiffrement de vos courriels,
- le chiffrement de vos pièces jointes (directement dans le courriel ou via un site internet suisse).
Ces deux solutions sont implémentées avec vous et utilisé, par la suite, dans nos échanges. Ainsi, grâce à nos conseils, vous pouvez vous concentrer sur votre savoir-faire, en toute confiance et en toute confidentialité.
« Pas de panique, nous vous aidons à mettre en place une protection adéquate de l’échange de courriels entre nous, si vous le voulez. »
Fiduciaire Stéphane Schmelzer – Expert fiduciaire diplômé
Si vous souhaitez mieux protéger vos données et votre vie privée, nous sommes toujours disponibles.
Pour de plus amples renseignements, vous pouvez contacter votre Fiduciaire à Genève .