le courrier électronique

03
LE COURRIER ÉLECTRONIQUE
Le courrier électronique permet d’échanger des messages d’ordinateur à ordinateur, et
d’y joindre des fichiers. Ce système de transmission de messages ou de données est déjà
largement utilisé dans l'entreprise et l'administration gouvernementale. Les messages et
les fichiers qui y sont attachés sont acheminés en quelques minutes. Le destinataire
n’est pas forcé de rester à sa station de travail pour les recevoir. Il peut en prendre
connaissance au moment qui lui convient.
Le courrier électronique acheminé par Internet n’entraîne aucuns frais, sinon le prix de
l’abonnement au fournisseur de services Internet. Dans une grande entreprise, il peut
même permettre de réaliser de sérieuses économies de papier.
Et la confidentialité
Pour toutes ces raisons, le courrier électronique est un outil fort pratique, mais il ne
garantit malheureusement pas la confidentialité, ni l'intégrité. On dit qu’il offre à peu
près le même degré de confidentialité qu’une carte postale. Il est relativement facile
d’intercepter un message en cours de transmission pour le lire ou le modifier. Les « boîtes
postales » informatiques du destinataire ne sont pas toujours hermétiques ; un intrus
peut en forcer l’accès pour des fins illicites (espionnage, surveillance, harcèlement, etc.)
ou par simple curiosité. L’adresse d’envoi peut être falsifiée de manière qu’on ne puisse
retracer l’identité de l’expéditeur. Enfin, la valeur juridique de la signature électronique
n’est pas encore clairement établie.
Droits d'accès et de rectification
Les messages et fichiers électroniques circulant dans un organisme ou une entreprise
sont soumis aux dispositions de la Loi sur l’accès aux documents des organismes publics
et sur la protection des renseignements personnels et de la Loi sur la protection des
renseignements personnels dans le secteur privé.
Les droits d’accès et de rectification reconnus aux citoyens par ces deux lois doivent être
respectés.
Conservation et destruction des messages
L’administrateur d’un système de courrier électronique doit fixer des délais de conservation
des messages. Dans les organismes publics, les délais de conservation doivent être
consignés dans un calendrier approuvé par les Archives nationales. Les copies des
messages, notamment celles que peut garder en mémoire le fournisseur de services
Internet, sont soumises aux mêmes dispositions. Les entreprises auraient intérêt à s'inspirer
de ces obligations. De cette façon, elles pourront plus facilement respecter les droits
d'accès et de rectification dont peuvent se prévaloir les citoyens.
La Commissaire à la vie privée du Canada a apporté son aide financière à cette initiative
Politique d'utilisation du courrier électronique
Les règles de gestion et d’utilisation du courrier électronique dans l’entreprise doivent
être claires et connues de tous les usagers. Ceux-ci devraient savoir qui peut avoir accès
aux boîtes postales (administrateur du système, gestionnaire, vérificateur, etc.) et dans
quelles circonstances cet accès est autorisé (réexpédition de messages qui ne sont pas
arrivés à destination, surveillance du contenu des messages ou du rendement des employés,
détection de fraude, etc.). Puisqu’il est ici question de l’utilisation du courrier électronique
en milieu de travail, la surveillance des boîtes postales peut être légitime, mais les employés
doivent être informés des motifs et des conditions de son exercice.
Le fournisseur de services Internet doit aussi faire part à sa clientèle de sa politique de
gestion du courrier électronique et des mesures de sécurité mises en place, car les messages
transitent par son système pour une période plus ou moins longue.
Des précautions élémentaires
03
Parce que la confidentialité du courrier électronique est précaire, il convient d’entourer
son utilisation de précautions élémentaires :
› l’accès aux boîtes postales devrait être restreint et protégé par un mot de passe ;
› à chaque boîte postale devrait correspondre un mot de passe géré par l’employé autorisé
à y accéder ;
› dans le cas d’une boîte commune, seuls les employés autorisés à y accéder devraient
connaître le mot de passe ;
› le système devrait exiger que l’usager change son mot de passe régulièrement et rejeter
les mots de passe déjà utilisés ;
› le mot de passe ne devrait pas être affiché lorsqu’il est saisi par l’usager ;
› un logiciel d’économie d’écran qui redemande le mot de passe après une courte période
d’inactivité devrait être installé sur chaque ordinateur ;
› l’usage du courrier électronique devrait être strictement limité aux messages et aux fichiers
qui ont rapport au travail ;
› le système de courrier électronique devrait interdire la modification d’un message avant
sa retransmission à un autre destinataire.
L'encodage
Comme précaution supplémentaire pour assurer la confidentialité des messages et fichiers
expédiés par courrier électronique, on recommande de les encoder. Les renseignements
personnels ou tout message confidentiel doivent faire l'objet d'un encodage systématique.
Cependant, l’encodage rend souvent l’utilisation du courrier électronique plus difficile.
La tâche de l’expéditeur serait simplifiée si l’encodage était inclus parmi les fonctions
du logiciel de courrier électronique.
Pour l’heure, plusieurs logiciels de codage sont disponibles sur le marché et certains sont
même offerts sans frais sur Internet. Par exemple, le populaire logiciel Pretty Good Privacy
(PGP) est disponible sur Internet. Mais attention, l’encodage n’est pas permis dans tous les pays.
ref. extrait de Fiches Contact
Ces renseignements ne sont fournis qu'à titre indicatif et ne doivent d'aucune façon être interprétés comme des opinions
juridiques liant la CAI et l’AAPI. Pour plus de précisions, voir la Loi sur l'accès aux documents des organismes publics et sur la
protection des renseignements personnels (L.R.Q., c. A-2.1).
www.aapi.qc.ca