Messagerie Sécurisée 2018: Le nouveau règlement général sur la protection des données (RGPD)

GDPR

ESSAI GRATUIT

En Mai 2018 le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur en Europe et ainsi la messagerie sécurisée est devenue très importante aussi en France. Les directives de l’UE peuvent êtres ajustés par les états membres et par conséquent le contenu est devenu long et vaste!

Dans le cadre de “l’autodétermination informationnelle” il est cependant nécessaire d’établir un ensemble de règles efficace et judicieux pour toute l’Europe.

Comme fournisseur de logiciel de chiffrement de messagerie, nous devons prendre en compte ce thème important et voyons également une chance d’éveiller de l’intérêt pour notre logiciel:

Le règlement général sur la protection des données pour entreprises (Sommaire)

Le rôle du RGPD est de d’abord créer 5 conditions essentielles pour particuliers et d’obliger les entreprises de respecter  certaines règles:

  • Meilleure protection grâce à une obligation de cryptage de données
  • Obligation de publicité en cas de vol de données (leaks)
  • Respecter les règles d’accord (Obligation d’approbation évidente)
  • Portabilité des données (en cas de changement de fournisseur)
  • Effacement des données personnelles (droit à l’oubli)

et le règlement établit de lourdes sanctions en cas de violation! Surtout point 1 est un argument important pour l’implémentation d’une méthode de chiffrement simple.  

Cette directive européenne et les additions de la France se cumulent dans une situation complexe avec certain risques cachés, qui doivent encore être explorés par des experts.

Protection des données pour avocats et conseillers fiscaux

Ce n’est pas à tort que nos clients (notamment des avocats et conseillers fiscaux) font régulièrement la remarque: nous cryptons seulement si le client le souhaite.

La question est toutefois: “Pourquoi le client ne souhaitera t’il pas obligatoirement une messagerie sécurisée?” et est-ce que cette déclaration d’intention est suffisante s’il s’agit de données personnelles d’employés?

Est-ce que les employés savent que leurs dates de naissance (personel) ou leur données salariales (un tel document PDF est rapidement envoyé sans cryptage) sont envoyées par messagerie non sécurisée?

À notre avis, la raison pour le manque de messagerie sécurisée réside principalement dans une intégration difficile de méthodes de chiffrement raisonnables.

À cet effet, un bref récapitulatif, que chacun qui a à faire à la messagerie sécurisée, devrait comprendre. Il y a deux méthodes de chiffrement fondamentaux:

  • Symétrique: Juste un mot de passe et c’est bon
  • Asymétrique: Procédure Public/Private Key, avec laquelle seulement une paire de clefs complète donne lieu à un mot de passe valide

il convient de souligner que généralement “asymétrique” est considéré comme “mieux”, ce qui ne doit pas nécessairement être juste. Vous pouvez rechercher plus sur ce vaste sujet de messagerie sécurisée sur Wikipedia ou les moteurs de recherche. Finalement on peut dire: plus la clef est longue, meilleur est la sécurité:

Passwortlänge
xkcd.com a mis dans le mille!

Nous sommes d’avis: la messagerie sécurisée doit être le plus facile possible, même si ce n’est techniquement pas la meilleure solution.

Notre approche technique: simple est mieux que pas du tout!

Depuis le premier email, le thème de la “messagerie sécurisée” à été abordé de manière extrêmement complexe et n’a toujours pas trouvé la grande diffusion qu’il mérite. Nous avons développé notre application de messagerie sécurisée selon la devise: “simple est mieux que pas du tout”.

La majorité des données sensibles dans un email sont soit envoyé dans le texte, dans un document  Microsoft-Office ou dans un document PDF. Ces solutions ont des méthodes de chiffrement (Symétrique) intégrés. Nous nous servons de ceux-ci pour que le destinataire ne nécessite plus d’application supplémentaire.

  • Chiffrement par simple pression de bouton
  • Pas d’application nécessaire pour le destinataire

sont nos arguments!

La sphère privée est personnelle

Finalement, la sécurité de nos données n’est que possible si nous (les utilisateurs) insistons sur la messagerie sécurisée. Malheureusement, beaucoup de gens comprennent ceci souvent que quand il est trop tard et la carte de crédit a été volé ou le compte a été vidé.

Nous n’avons pas peur de “l’état policier” ou de discuter des “modèles fiscaux”, nous cryptons nos pièces jointes plutôt comme sécurité contre la fraude identitaire – un problème qui coûte du temps et de l’argent.

Et nous (les entreprises et entrepreneurs) attendons également de nos prestataires qu’ils protègent leur messagerie et nos données (par exemple date de naissance, solde de compte ou conseils juridiques), qui sont utiles quand des criminels veulent voler de l’argent.

Télécharger version d’essai

Si vous utilisez la messagerie par Outlook sur Windows vous pouvez essayer notre version d’essai gratuitement pour 14 jours. L’avantage: pour décrypter, aucun service n’est nécessaire. Si après le temps d’essai vous n’êtes plus intéressé, vous êtes cependant toujours capable d’ouvrir vos fichiers. Cela vaut bien d’être essayé, non?

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *