A première vue, le dossier spam du client de messagerie n'indique pas une violation de la protection des données. Toutefois, si des e-mails qui devraient être supprimés sont marqués par erreur comme spam, le fournisseur de services de messagerie peut procéder à une vérification manuelle et, dans ce cadre, à une atteinte à la protection des données.
Vous trouverez ici tout ce que vous devez savoir sur les risques liés à la protection des données en cas de marquage comme spam.
Que se passe-t-il lorsqu'un message est marqué comme spam ?
Il arrive assez souvent que des utilisateurs marquent un e-mail comme spam au lieu de le supprimer. D'un point de vue extérieur, l'e-mail est simplement déplacé dans le dossier spam. Mais chez certains fournisseurs de messagerie, l'e-mail concerné est encore traité. S'il s'agit d'un e-mail contenant des données confidentielles ou personnelles, cela peut poser un problème en matière de protection des données.
Certains fournisseurs de messagerie enregistrent uniquement une valeur de hachage de l'e-mail lors du marquage comme spam, ce qui doit aider à développer le filtre anti-spam, par exemple si des e-mails avec la même empreinte digitale sont marqués plus souvent. Dans de tels cas, aucun tiers ne lit l'e-mail lui-même et les données qu'il contient sont en sécurité.
D'autres fournisseurs vérifient que chaque e-mail correspond à des informations prédéfinies afin de déterminer s'il s'agit d'un spam. Dans les cas où le fournisseur d'où provient l'e-mail est considéré comme fiable, des informations générales sur l'e-mail (heure, expéditeur et type de contenu) peuvent être transmises au fournisseur (ce qu'on appelle une boucle de rétroaction).
Chez certains fournisseurs de messagerie, l'utilisateur peut en outre consentir à une protection supplémentaire contre les spams. Dans ce cas, le fournisseur d'e-mail peut également utiliser le contenu de l'e-mail pour entraîner la reconnaissance des spams. Il peut s'agir d'un traitement automatisé ou manuel de l'e-mail.
Que peut-on faire ?
Si des e-mails sont marqués comme spam par inadvertance, cela peut avoir de graves conséquences sur la protection des données, selon le fournisseur et le contenu de l'e-mail. Il convient de les éviter.
La cause d'un mauvais marquage pourrait être que les boutons pour supprimer et pour marquer comme spam sont trop proches les uns des autres ou qu'ils sont trop similaires ou trompeurs. Si les collaborateurs ne sont pas sensibilisés à ce sujet, la mésaventure peut vite arriver.
Les filtres anti-spam sont malgré tout utiles et importants. S'en passer n'est donc pas une solution viable. Il convient toutefois d'examiner comment le fournisseur de messagerie choisi gère les spams et si l'entreprise doit éventuellement changer de fournisseur. En outre, la plupart des incidents peuvent être évités par une formation adéquate des employés sur le thème de la protection des données et de la sensibilisation. Seul le cryptage de bout en bout offre une confidentialité complète. Ce n'est pas sans raison que l'on compare la communication par e-mail à la communication par carte postale.
Vous souhaitez obtenir des conseils sur la protection et la sécurité des données dans votre entreprise ? Notre équipe d'experts se fera un plaisir de vous aider ! Nous proposons également des formations sur le thème de la protection des données et de la sensibilisation. N'hésitez pas à nous contacter !