Renforcer la sécurité de toute transmission de données à caractère personnel.

La messagerie électronique ne constitue pas un moyen de communication sûr pour transmettre des données personnelles, sans mesure complémentaire. Une simple erreur de manipulation peut conduire à divulguer à des destinataires non habilités des données personnelles et à porter ainsi atteinte au droit à la vie privée des personnes. En outre, toute entité ayant accès aux serveurs de messagerie concernés (notamment ceux des émetteurs et destinataires) peut avoir accès à leur contenu.

Les précautions élémentaires

Chiffrer les données avant leur enregistrement sur un support physique à transmettre à un tiers (DVD, clé USB, disque dur portable).

Lors d’un envoi via un réseau :

  • chiffrer les pièces sensibles à transmettre, si cette transmission utilise la messagerie électronique. À ce sujet, il convient de se référer aux préconisations de la fiche Sécurité : Utiliser des fonctions cryptographiques cf Chapitre 17;
  • utiliser un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers, par exemple SFTP ou HTTPS, en utilisant les versions les plus récentes des protocoles.

Assurer la confidentialité des secrets (clé de chiffrement, mot de passe, etc.) en les transmettant via un canal distinct.

  • Si vous êtes amené à utiliser le fax, mettre en place les mesures suivantes :
    installer le fax dans un local physiquement contrôlé et uniquement accessible au personnel habilité ;
  • faire afficher l’identité du fax destinataire lors de l’émission des messages ;
  • doubler l’envoi par fax d’un envoi des documents originaux au destinataire ;
  • préenregistrer dans le carnet d’adresse des fax (si la fonction existe) les destinataires potentiels.

Ce qu’il ne faut pas faire

  • Transmettre des fichiers contenant des données personnelles en clair via des messageries grand public.

Pour aller plus loin

  • L’utilisation d’algorithmes à clés publiques, lorsque les différents acteurs ont mis en place une infrastructure de gestion de clés publiques, apparaît particulièrement adaptée pour garantir la confidentialité et l’intégrité des communications, ainsi que l’authentification de l’émetteur.
  • L’émetteur peut signer électroniquement les données avant leur envoi afin de garantir qu’il est à l’origine de la transmission.