Courrier électronique

L'environnement bureautique mis à disposition des employés par l'employeur comprend traditionnellement un gestionnaire de courrier électronique, parfois intégré à un gestionnaire de bureau électronique. Les courriels véhiculent des informations, de nature professionnelle ou parfois privée, qui peuvent en outre être aussi bien internes à l'entreprise qu'en relation avec des partenaires externes. Leur protection doit donc faire l'objet d'une attention toute particulière, notamment grâce à des fonctionnalités souvent méconnues et sous-exploitées des gestionnaires de messagerie.

Il suffit par exemple d'utiliser le champ "CCi" (Copie Carbone invisible) plutôt que le champ "À" pour que les multiples destinataires du message aient l'impression d'avoir été adressés individuellement, c'est-à-dire qu'ils n'aient pas connaissance des adresses des autres destinataires choisis par l'expéditeur. Cette mesure convient très bien à des messages impersonnels (publicités, annonces…) adressés à un groupe de personnes ne se connaissant mutuellement peut-être pas, mais contrevient au principe fondamental de transparence lorsqu'elle est utilisée pour faire parvenir une copie grise à d'autres destinataires ("CCi") que les destinataires principaux ("À") et accessoires ("CC").

La demande d'accusé de réception et surtout celle de confirmation de lecture assure l'expéditeur de la non-répudiabilité d'un message effectivement transmis au destinataire et ouvert (donc en principe lu…) par ce celui-ci.

L'option de délai d'envoi permet de mettre un embargo effectif sur un message, tandis que celle de date d'expiration garantit la destruction automatique d'un message périmé, c'est-à-dire plus du tout d'actualité et dont la lecture n'aurait plus aucun intérêt.

La fonction de rappel de message permet de rattraper la divulgation accidentelle d'un message, à condition d'être utilisée avant que les destinataires n'en aient déjà pris connaissance…

Les critères de diffusion permettent en outre de caractériser chaque message envoyé quant à sa confidentialité (Normal, Personnel, Privé, Confidentiel). Les messages reçus avec l'attribut "Privé" peuvent ainsi rester invisibles pour les éventuels délégués (voir plus loin) ayant le droit de relever votre boîte aux lettres. Pour les messages reçus avec l'attribut "Confidentiel", il serait souhaitable que leur transfert soit conditionnel à une confirmation explicite de l'intention de propager l'information vers d'autres destinataires!

Pour la confidentialité, le cryptage du contenu et des pièces jointes (mode asymétrique dans une infrastructure à clés publiques) constitue indiscutablement la mesure la plus efficace. Le cryptage garantit en outre l'intégrité des données reçues, étant donné que la moindre modification (intentionnelle ou accidentelle) du message crypté conduit à l'impossibilité de son décryptage. Une signature numérique ajoutée au message sortant permet en outre au destinataire de vérifier l'authenticité de l'expéditeur.

Des règles de gestion peuvent en outre être définies de manière personnalisée, afin que les messages soient par exemple automatiquement vérifiés, assignés à certaines catégories (par ex. Privée), déplacés, supprimés, copiés ou encore transférés en fonction de critères portant sur leur contenu et/ou leurs données accessoires. Une liste des expéditeurs de courrier indésirable (polluriels et autres pourriels) peut même être définie.

En cas d'absence du bureau, il existe notamment la possibilité de définir une réponse automatique aux messages entrants pour renseigner les expéditeurs sur la durée de l'absence (la cause étant en principe parfaitement inutile!) et les coordonnées d'une personne de contact en cas d'urgence. Dans ce même cadre, il est en outre possible de définir un transfert automatique des messages reçus vers une adresse externe choisie, ce qui doit inciter à la plus grande prudence quant à la confidentialité des messages, potentiellement sensibles pour l'employeur comme pour l'employé, ainsi redirigés vers une boîte aux lettres accessible, donc vulnérabilisée, par Internet!

Il reste à aborder le problème crucial de la conservation des messages échangés. Bien que la pratique démontre un excès de conservatisme conduisant à la saturation fréquente des espaces de stockage, cela ne signifie pas pour autant que certains messages importants ne soient pas intempestivement détruits ou excessivement difficiles à retrouver. La solution passe par l'usage de boîtes aux lettres de service non nominatives (ex: info@firme.ch), ainsi que par des consignes strictes pour l'enregistrement des messages dans le système de gestion des affaires de l'entreprise.

Dans le cadre des systèmes de gestion de courriels, les messages font l'objet d'un pré-traitement automatique basé sur des règles d'entreprise (business rules) définies par l'employeur pour leur validation, catégorisation, "prioritisation", acheminement, conservation et archivage. Les employés ne reçoivent alors souvent qu'un jeton d'accès au message original conservé dans une base de données, si bien que la protection de leur sphère privée passe par une absolue transparence des opérations de traçage et de leur finalité, par la mise à disposition d'une fonction de suppression physique des messages privés reçus, ainsi que par un avertissement avant toute suppression définitive d'éléments privés afin de permettre leur sauvegarde.

En matière de suppression de messages, le premier risque provient du fait que les messages sont par défaut supprimés de manière logique, soit simplement déplacés dans un dossier d'éléments supprimés, où ils restent parfaitement lisibles tant qu'une seconde suppression physique et définitive n'a pas été effectuée (manuellement ou par vidage automatique en quittant). Un utilisateur averti devrait connaître la fonction permettant de supprimer définitivement certains messages! Il subsiste cependant un deuxième risque lié à la procédure de sauvegardes automatiques des données de messagerie, étant donné qu'un message supprimé peut encore figurer sur des supports de sauvegarde établis entre le moment de sa réception et celui de sa suppression physique.

En dernier lieu, l'employé peut définir des délégués disposant d'autorisations d'accès (lecture, création, modification et/ou destruction) sur certains dossiers de son bureau électronique. Pour ce qui est de la boîte de réception des messages, un délégué peut en cas de besoin envoyer un message ou répondre au nom du titulaire, recevoir ou non une copie des messages relatifs à ses réunions et voir ou non ses éléments privés (nouveaux messages, de même que rendez-vous, contacts et tâches le cas échéant). La meilleure protection des messages privés consiste bien sûr à les conserver dans un dossier personnel protégé par un mot de passe et stocké sous forme cryptée sur une unité non partagée mais néanmoins régulièrement sauvegardée.

Pour conclure ce thème, on peut encore relever que la messagerie Internet (boîte aux lettres externes accessibles par le biais des protocoles POP3 ou IMAP4) est en général désactivée par l'employeur pour des raisons évidentes de sécurité. S'agissant des messageries basées entièrement sur le Web, dont certaines supportent le cryptage et la signature numérique des courriels, l'employé peut y trouver un intérêt privé ou professionnel…

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/9e-rapport-d-activites-2001-2002/courrier-electronique.html