Un autre point à considérer en tant qu’expéditeur est de déterminer si vous voulez que votre message soit disponible pour le destinataire dans sa propre boîte aux lettres sans niveau de protection secondaire. Traditionnellement, la réponse est oui, mais que se passe-t-il si vous envoyez un document confidentiel ou des informations sensibles comme un numéro de routage ou de compte et que la personne à qui vous envoyez le message possède un compte de messagerie traditionnel d’un fournisseur comme Gmail. Traditionnellement, nous nous sentirions à l’aise puisque nous savons que Gmail prend en charge TLS. Cependant, nous ne prenons pas toujours en compte le risque de violation du compte lui-même. Pour faire simple, si quelqu’un a son compte de messagerie public compromis, alors dans tous les cas, les informations confidentielles que vous lui avez envoyées sont également compromises.
Oui, aux yeux de la conformité, vous êtes couvert, mais il y a certaines questions d’éthique et de meilleures pratiques que vous devriez prendre en compte. En obligeant les gens à utiliser une authentification à deux facteurs, ou à se connecter à un portail avec un mot de passe distinct, ou même à faire en sorte qu’un message existe pendant une durée limitée, vous pouvez assurer la sécurité des informations confidentielles, que le compte principal du destinataire soit compromis ou non.
En tant que destinataire, il n’y a pas trop de choses que vous pouvez faire. Dans les situations où vous êtes celui qui reçoit le contenu, vous pouvez insister pour que les gens vous envoient des messages confidentiels via leur propre système de portail sécurisé. Dans de nombreux cas, vous pouvez tirer parti d’un portail personnalisé ou d’un centre de messagerie si votre fournisseur le met à votre disposition. Une bonne pratique devrait toujours consister à ne pas envoyer d’informations sensibles à moins qu’elles ne soient cryptées. La plupart des fournisseurs de messagerie sécurisée (y compris DataMotion) vous permettent de répondre à l’expéditeur de manière sécurisée. Vous pouvez également initier un nouveau message sécurisé afin que votre destinataire puisse également vous répondre de manière sécurisée.
En conclusion, TLS est formidable pour s’assurer que les messages et les données entre les serveurs et les systèmes sont chiffrés à l’abri des regards indiscrets. Cependant, ce n’est qu’une partie d’une équation potentiellement complexe et il est dans votre intérêt, en tant qu’expéditeur ou destinataire, de poser quelques questions clés sur la façon dont vos informations sont envoyées, stockées et livrées à leur destination finale. Dans de nombreux cas, ce n’est pas parce qu’il existe des normes ouvertes ou que quelque chose est gratuit que cela répond entièrement à vos besoins. TLS est la base des solutions mais peut ne pas être une solution en soi. Ainsi, le cryptage TLS des e-mails n’est pas toujours « suffisant ». C’est pourquoi, si votre organisation traite fréquemment des informations sensibles, vous avez besoin d’une solution plus fiable. Pour en savoir plus sur la façon dont les solutions de DataMotion peuvent répondre aux besoins de votre organisation, contactez-nous.