Etes-vous e-responsables? ... ou sur la confidentialité des e-mails

Jacqueline.Dousson@epfl.ch, SIC

On parle souvent dans les médias du problème de la confidentialité des données qui transitent sur Internet. L'interception des e-mails est un sujet particulièrement sensible vu l'importance que prend ce moyen de communication dans la vie professionnelle et privée. Il nous a semblé utile de faire le point ici sur les aspects éthiques et juridiques de ce sujet.

Le mail que j'envoie est-il vraiment confidentiel?

Si on veut être réaliste, il faut bien se rendre compte qu'un message envoyé depuis l'EPFL vers un correspondant au Japon va traverser un certain nombre d'ordinateurs-relais, dont on ignore tout et en particulier le niveau déontologique des responsables. Sans tomber dans une paranoïa où nous nous verrions entourés d'ingénieurs-système passionnés par le contenu de nos messages, tout utilisateur doit être conscient de cette possibilité d'interception et doit, dans le cas où il le juge nécessaire, utiliser les moyens d'encryptage disponibles, par exemple, S/MIME reconnu par les outils Netscape et Outlook, ou PGP.

Puis-je utiliser mon adresse e-mail professionnelle à des fins privées?

Certaines entreprises ont une réglementation interne très stricte à ce sujet, et encouragent leurs collaborateurs à utiliser une adresse e-mail extérieure à celle de l'entreprise pour leurs besoins privés. Dans un milieu académique comme l'EPFL ce n'est évidemment pas le cas. Tout utilisateur des moyens informatiques de l'EPFL (personnel ou étudiant) doit avoir pris connaissance des directives sur l'utilisation des moyens informatiques (accessibles depuis la page: www.epfl.ch/informatique/) et doit les respecter. Il y est spécifié qu'un usage personnel non lucratif est autorisé sous certaines conditions:

on en déduit donc que l'on est officiellement autorisé à utiliser le e-mail à des fins personnelles.

Quel est le cadre légale pour la protection des données privées?

Actuellement en Suisse, c'est la LPD (Loi fédérale sur la protection des données de 1992) et la LTC (Loi fédérale sur les communications de 1997) qui régissent ce problème. La loi fédérale sur la surveillance de la correspondance par poste et télécommunications, LSCPT du 6 octobre 2000, qui entrera en vigueur en juin 2001, va clarifier les compétences et les conditions d'application. Les fournisseurs d'accès seront tenus par cette nouvelle loi de garder les données relatives au trafic pendant 6 mois. L'accès au contenu des e-mails ne sera autorisé que sur demande d'une autorité judiciaire, ce qui est déjà le cas aujourd'hui.

Quelques URL


retour au sommaire du Flash informatique du mois de mars 1
retour à la page principale des Flash informatique
Vos commentaires
© FI-3-1 du 27 mars 1