le courrier électronique
Transcription
le courrier électronique
03 LE COURRIER ÉLECTRONIQUE Le courrier électronique permet d’échanger des messages d’ordinateur à ordinateur, et d’y joindre des fichiers. Ce système de transmission de messages ou de données est déjà largement utilisé dans l'entreprise et l'administration gouvernementale. Les messages et les fichiers qui y sont attachés sont acheminés en quelques minutes. Le destinataire n’est pas forcé de rester à sa station de travail pour les recevoir. Il peut en prendre connaissance au moment qui lui convient. Le courrier électronique acheminé par Internet n’entraîne aucuns frais, sinon le prix de l’abonnement au fournisseur de services Internet. Dans une grande entreprise, il peut même permettre de réaliser de sérieuses économies de papier. Et la confidentialité Pour toutes ces raisons, le courrier électronique est un outil fort pratique, mais il ne garantit malheureusement pas la confidentialité, ni l'intégrité. On dit qu’il offre à peu près le même degré de confidentialité qu’une carte postale. Il est relativement facile d’intercepter un message en cours de transmission pour le lire ou le modifier. Les « boîtes postales » informatiques du destinataire ne sont pas toujours hermétiques ; un intrus peut en forcer l’accès pour des fins illicites (espionnage, surveillance, harcèlement, etc.) ou par simple curiosité. L’adresse d’envoi peut être falsifiée de manière qu’on ne puisse retracer l’identité de l’expéditeur. Enfin, la valeur juridique de la signature électronique n’est pas encore clairement établie. Droits d'accès et de rectification Les messages et fichiers électroniques circulant dans un organisme ou une entreprise sont soumis aux dispositions de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels dans le secteur privé. Les droits d’accès et de rectification reconnus aux citoyens par ces deux lois doivent être respectés. Conservation et destruction des messages L’administrateur d’un système de courrier électronique doit fixer des délais de conservation des messages. Dans les organismes publics, les délais de conservation doivent être consignés dans un calendrier approuvé par les Archives nationales. Les copies des messages, notamment celles que peut garder en mémoire le fournisseur de services Internet, sont soumises aux mêmes dispositions. Les entreprises auraient intérêt à s'inspirer de ces obligations. De cette façon, elles pourront plus facilement respecter les droits d'accès et de rectification dont peuvent se prévaloir les citoyens. La Commissaire à la vie privée du Canada a apporté son aide financière à cette initiative Politique d'utilisation du courrier électronique Les règles de gestion et d’utilisation du courrier électronique dans l’entreprise doivent être claires et connues de tous les usagers. Ceux-ci devraient savoir qui peut avoir accès aux boîtes postales (administrateur du système, gestionnaire, vérificateur, etc.) et dans quelles circonstances cet accès est autorisé (réexpédition de messages qui ne sont pas arrivés à destination, surveillance du contenu des messages ou du rendement des employés, détection de fraude, etc.). Puisqu’il est ici question de l’utilisation du courrier électronique en milieu de travail, la surveillance des boîtes postales peut être légitime, mais les employés doivent être informés des motifs et des conditions de son exercice. Le fournisseur de services Internet doit aussi faire part à sa clientèle de sa politique de gestion du courrier électronique et des mesures de sécurité mises en place, car les messages transitent par son système pour une période plus ou moins longue. Des précautions élémentaires 03 Parce que la confidentialité du courrier électronique est précaire, il convient d’entourer son utilisation de précautions élémentaires : › l’accès aux boîtes postales devrait être restreint et protégé par un mot de passe ; › à chaque boîte postale devrait correspondre un mot de passe géré par l’employé autorisé à y accéder ; › dans le cas d’une boîte commune, seuls les employés autorisés à y accéder devraient connaître le mot de passe ; › le système devrait exiger que l’usager change son mot de passe régulièrement et rejeter les mots de passe déjà utilisés ; › le mot de passe ne devrait pas être affiché lorsqu’il est saisi par l’usager ; › un logiciel d’économie d’écran qui redemande le mot de passe après une courte période d’inactivité devrait être installé sur chaque ordinateur ; › l’usage du courrier électronique devrait être strictement limité aux messages et aux fichiers qui ont rapport au travail ; › le système de courrier électronique devrait interdire la modification d’un message avant sa retransmission à un autre destinataire. L'encodage Comme précaution supplémentaire pour assurer la confidentialité des messages et fichiers expédiés par courrier électronique, on recommande de les encoder. Les renseignements personnels ou tout message confidentiel doivent faire l'objet d'un encodage systématique. Cependant, l’encodage rend souvent l’utilisation du courrier électronique plus difficile. La tâche de l’expéditeur serait simplifiée si l’encodage était inclus parmi les fonctions du logiciel de courrier électronique. Pour l’heure, plusieurs logiciels de codage sont disponibles sur le marché et certains sont même offerts sans frais sur Internet. Par exemple, le populaire logiciel Pretty Good Privacy (PGP) est disponible sur Internet. Mais attention, l’encodage n’est pas permis dans tous les pays. ref. extrait de Fiches Contact Ces renseignements ne sont fournis qu'à titre indicatif et ne doivent d'aucune façon être interprétés comme des opinions juridiques liant la CAI et l’AAPI. Pour plus de précisions, voir la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q., c. A-2.1). www.aapi.qc.ca