Sécurité de la circulation des e-mails (2015.1175)
L'échange d'e-mails est-il sécurisé ?
Avis du PPDT 2015.1175 publié le 21 août 2015
Sans précaution particulière, les e-mails s'échangent sur le réseau internet en clair, c'est-à-dire en l'absence de toute protection contre l'interception, la duplication, la lecture, la suppression, la modification ou le détournement.
Par conséquent, les personnes s'adressant aux autorités sont vivement invitées à vérifier préalablement si leur envoi de données personnelles sera sécurisé.
Si elles utilisent des boîtes e-mails telles que Gmail, Hotmail, Yahoo.fr, Romandie.com, Facebook.com, Outlook.com, Yandex.Mail, GMX, AOL Mail, Netcourrier.com, Hispeed.ch, Me.com, Vtx.ch, Msn.com, etc, ce ne sera pas le cas. Pour les autres fournisseurs, elles doivent vérifier si les envois sont cryptés.
En l'absence de cryptage, les personnes s'adressant aux autorités sont invitées à éviter d'envoyer des données personnelles, surtout lorsqu'elles sont sensibles, par l'intermédiaire d'e-mails non sécurisés.
Par exemple, pour s'adresser au PPDT, un formulaire sécurisé est à disposition, y compris pour les pièces jointes.
Quant aux entités soumises à la CPDT-JUNE, les règles sur la protection des données imposent aux autorités administratives, législatives ou judiciaires, ainsi qu'aux associations/fondations et entreprises privées accomplissant des tâches d'intérêt public de ne pas échanger de données personnelles par e-mail, si la sécurité n'est pas garantie (pour plus de détails, voir les consignes aux entités pour l'envoi d'e-mails respectant la confidentialité).