État de la technique
La création et le traitement d'e-mails conformes à la protection des données sont devenus incontournables. Actuellement, les e-mails et leur contenu sont envoyés sous forme cryptée (TLS) de l'expéditeur (client) à un destinataire (client) via un serveur de messagerie (serveur). Le trajet depuis et vers le serveur est crypté. Sur le serveur de messagerie, l'e-mail est toutefois lisible par toutes les personnes autorisées à y accéder, y compris l'exploitant du serveur.
C'est aussi là que le bât blesse, il n'est pas crypté de bout en bout et peut donc être consulté par des tiers.
Créer et traiter des e-mails en conformité avec la protection des données
Il existe des méthodes de cryptage qui doivent être utilisées des deux côtés, comme par exemple PGP. Dans ce cas, l'expéditeur crypte le contenu de l'e-mail avec le certificat public du destinataire. Seul le destinataire avec sa clé privée peut décrypter l'e-mail.
Rares sont ceux qui ont mis en place de telles procédures. La procédure n'est donc pas praticable. La solution consiste à crypter les documents dans des fichiers ZIP ou des PDF protégés par mot de passe et cryptés.
Le texte du message, qui reste lisible, ne doit contenir aucune donnée personnelle autre que la formule de politesse.
On communique alors le mot de passe à l'autre personne oralement ou par un deuxième canal comme le SMS.