AccueilActualités informatiquePublication sur la protection des données : le fax, un modèle de...

Publication sur la protection des données : le fax, un modèle de robustesse

Une nouvelle publication du commissaire bavarois à la protection des données (BayLfD) traite d’un sujet régulièrement discuté par les défenseurs de la vie privée : l’envoi de données personnelles par fax, qui présente des risques considérables par rapport à l’objectif de garantie « confidentialité » du modèle allemand de protection des données (SDM). Dans le contexte de la pandémie COVID-19, qui a mis en évidence une fois de plus la pertinence du sujet, l’autorité de protection des données met à la disposition des organismes publics bavarois des modules d’analyse des risques.

Le document aborde les risques et mentionne les mesures de réduction des risques en matière de confidentialité. Les autres objectifs de protection du modèle standard de protection des données, tels que la disponibilité ou l’intégrité, ne sont pas traités séparément, mais sont également représentés. Outre l’analyse des risques, le BayLfD renvoie expressément aux modules du BSI IT-Grundschutz pertinents pour les services de fax.

Sommaire

L’ouvrage distingue tout d’abord les différentes phases de l’envoi de fax (envoi, transmission, réception) et les types de données (personnelles ou personnelles sensibles) qui sont importants pour déterminer la gravité du dommage potentiel. Ensuite, les auteurs de la publication passent en revue les différents scénarios de risque, tels qu’un envoi erroné (mauvaise lettre, mauvais destinataire) ou une lecture non autorisée. Après avoir évalué le dommage potentiel et la probabilité d’occurrence, le document énumère les mesures tant organisationnelles que techniques permettant d’éviter la violation de la confidentialité.

Dans l’annonce officielle du document de travail, le BayLfD reconnaît que l’importance de la communication par fax diminue dans la pratique, tant au sein de l’administration publique qu’en dehors. Elle offre toutefois un niveau de repli en cas de défaillance des systèmes informatiques de l’expéditeur et du destinataire. Si des moyens de communication plus modernes ne fonctionnent pas, elle s’avère robuste.

Le BayLfD considère donc la communication par fax comme un baromètre de la numérisation – dans une interprétation surprenante : « Les télécopieurs [werden] appartiendront un jour au passé. D’ici là, leur existence est un indicateur de la progression de la numérisation : lorsque l’envoi d’e-mails cryptés sera aussi simple que l’envoi d’une télécopie et que l’on pourra avoir autant confiance dans la stabilité des systèmes informatiques nécessaires à cet effet que dans la disponibilité des services de télécopie, cette technique aura atteint la fin de son cycle de vie ».

Plus d'articles