Service de messagerie conforme au GDPR

Pourquoi les entreprises ont besoin d'un chiffrement de bout en bout pour respecter la législation et comment Tuta Mail peut les aider.

GDPR-compliant email providers need end-to-end encryption. Screenshot message from Tuta Mail - Your message is sent with quantum-safe encryption

Le GDPR européen impose aux entreprises de sécuriser les courriels contenant des données sensibles des citoyens de l'UE. Mais les entreprises ont-elles besoin d'un chiffrement de bout en bout pour le courrier électronique ? Bien que l'UE ne le dise pas explicitement, le chiffrement est le meilleur outil dont dispose votre organisation pour se conformer au GDPR. Expliquons-le !


Évaluation des risques

Les entreprises européennes ne savent pas s’il est suffisamment sûr de crypter les courriels avec seulement TLS (cryptage de la couche transport) ou si le cryptage de bout en bout doit être utilisé, au moins lorsque des données personnelles sensibles sont envoyées.

La question qui pourrait entraîner des millions d’amendes au titre du GDPR est la suivante : Le GDPR oblige-t-il les entreprises à chiffrer les courriels de bout en bout ?

Tout d’abord, le cryptage n’est pas une exigence obligatoire en vertu du GDPR . Mais - et ce MAIS est énorme - le chiffrement de bout en bout est recommandé à plusieurs reprises dans le texte du règlement. En outre, en procédant correctement à une évaluation des risques liés au GDPR , chaque entreprise arrivera à la conclusion que le chiffrement de bout en bout est indispensable, au moins pour les courriels contenant des informations sensibles.

Cette conclusion est étayée par les développements intervenus dans plusieurs pays européens et par les décisions prises par les délégués à la protection des données du Danemark et de l’Allemagne.

Le Danemark est le premier pays de l’UE à déclarer officiellement que les entreprises doivent désormais protéger les données personnelles sensibles contenues dans les courriels par un cryptage de bout en bout adéquat, en raison du GDPR.

Tue Goldschmieding, partenaire du cabinet d’avocats danois Gorissen Federspiel, explique :

Bien que l’Agence danoise de protection des données n’exige pas explicitement le chiffrement de bout en bout lors de l’envoi de courriels contenant des catégories spéciales de données, la recommandation est très ferme et doit être interprétée comme une exigence de fait.

Si les régulateurs danois ne disent pas que les entreprises doivent utiliser le chiffrement de bout en bout , ils disent essentiellement que toute entreprise doit parvenir à cette conclusion exacte en procédant à sa propre évaluation des risques . Si les régulateurs d’autres pays européens peuvent être encore moins explicites, les entreprises doivent garder à l’esprit que l’interprétation danoise de l’exigence de chiffrement de bout en bout est basée sur la même législation que celle qui s’applique à tous les pays européens : le GDPR. En outre, les écoles allemandes ne doivent plus utiliser Microsoft Office lorsque les données sont stockées aux États-Unis en raison des exigences du GDPR en matière de protection des données.

Ces évolutions au Danemark et en Allemagne montrent que chaque entreprise doit être en mesure de chiffrer de bout en bout les courriels contenant des données personnelles sensibles .

Comment le cryptage des courriels aide votre entreprise à se mettre en conformité

Mieux vaut prévenir que guérir.

Compte tenu des lourdes amendes (4 % du volume des ventes), les entreprises ont tout intérêt à envoyer tous les courriels contenant des données à caractère personnel en les chiffrant de bout en bout.

Seul le chiffrement de bout en bout des courriels garantit la conformité au GDPR.

Le règlement général européen sur la protection des données (RGPD) (en allemand : Datenschutzgrundverordnung DSGVO) met en avant le chiffrement comme mesure technique appropriée pour protéger les données personnelles. La nouvelle législation stipule que le chiffrement de bout en bout rend les données inintelligibles pour toute personne qui y accède en cas de violation ou de perte de données.

En chiffrant vos courriels de bout en bout, votre entreprise s’assure de respecter les exigences légales au sein de l’UE et au-delà.

Même si le cryptage de bout en bout n’est pas (encore) une exigence légale pour les entreprises dans votre pays, vous pouvez montrer votre expertise en matière de protection des données à vos partenaires, clients et employés en choisissant un fournisseur de messagerie cryptée comme Tuta Mail. Cela renforce la confiance et le respect, et peut donner à votre entreprise un avantage concurrentiel, car les meilleures pratiques de sécurité vous aident à construire une excellente image de marque.

Pourquoi les entreprises ont-elles besoin de la sécurité des courriels ?

En outre, pour certaines professions, le traitement de nombreuses informations personnelles par courrier électronique est devenu une pratique courante. Les courriels professionnels contiennent beaucoup de données personnelles, en particulier lorsque vos clients sont des citoyens privés, et ces courriels contiennent souvent des données très sensibles.

Toutes les entreprises traitent à un moment ou à un autre des informations personnelles par courrier électronique : les informations relatives aux ressources humaines concernant les candidats ou les employés, les curriculum vitae (CV) ou les lettres de paie envoyés par courrier électronique, et les informations personnelles concernant les clients, telles que les félicitations d’anniversaire, n’en sont que quelques exemples.

Les professionnels tels que les chasseurs de têtes et les services de ressources humaines, les consultants financiers, les professions éducatives, les avocats et les juristes, les professionnels de la santé et les médecins, les organisations à but non lucratif telles que le Comité pour la justice, ainsi que les journalistes effectuant des recherches sur des personnes et leur vie privée, doivent prendre des mesures supplémentaires pour protéger leurs communications par courrier électronique avec et au sujet de leurs clients et de leurs partenaires. Les courriels cryptés de bout en bout sont le meilleur outil dont ils disposent pour communiquer de manière confidentielle dans leur contexte professionnel respectif.

Le GDPR n’est qu’une des raisons pour lesquelles les entreprises ont besoin du chiffrement des courriels. Consultez toutes les raisons et sécurisez vos emails professionnels.

Ce que fait Tuta Mail pour garantir la conformité au GDPR des emails professionnels

Tuta Mail offre un moyen très facile de crypter n’importe quel email de bout en bout vers n’importe quel destinataire avec des algorithmes de cryptage à l’épreuve des quanta . Avec le cryptage intégré de Tuta Mail, aucun plugin ou logiciel de cryptage compliqué n’est nécessaire.

Regardez cette vidéo YouTube pour apprendre comment vous pouvez rapidement crypter et protéger par mot de passe n’importe quel courriel dans Tuta Mail.

Contrairement à d’autres fournisseurs de messagerie, Tuta Mail n’a pas accès à vos données ou à vos clés de cryptage. De plus, Tuta Mail propose un plan de tarification flexible et équitable qui convient à toutes les entreprises.

Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail : Le client de messagerie conforme au GDPR peut chiffrer les courriels facilement.

Tuta Mail protège tous vos courriels professionnels de cinq façons pour garantir la conformité au GDPR :

  1. L’ensemble de la boîte aux lettres est chiffré de bout en bout. Emails, calendriers, contacts (carnet d’adresses) - toutes les données dans Tuta sont cryptées de bout en bout avec un cryptage à sécurité quantique. Les données cryptées ne sont accessibles qu’à votre entreprise. Toutes les données sont stockées cryptées sur nos propres serveurs dans des centres de données hautement sécurisés situés en Allemagne et certifiés ISO 27001.

  2. Tuta Mail crypte automatiquement tous les courriels entre vos employés de bout en bout. Cela vous permet de partager très facilement des informations personnelles, par exemple sur des candidats ou des clients, en interne par courrier électronique.

  3. Tuta Mail vous permet d’envoyer des courriels cryptés de bout en bout à des utilisateurs externes en partageant un mot de passe.

  4. Un accord de traitement des commandes avec des garanties de protection des données juridiquement contraignantes aide votre entreprise à démontrer votre conformité avec le GDPR.

  5. Tuta et tous nos serveurs sont situés en Allemagne , ce qui garantit que toutes vos données restent dans le cadre légal du GDPR.

Tuta Mail offre un package commercial complet

Tuta Mail est un service de messagerie sécurisé qui vous permet d’accéder à votre boîte aux lettres cryptée à tout moment via le webmail, via nos applications Android et iOS, ou via nos clients de bureau pour Windows, macOS et Linux.

Vous pouvez rapidement configurer Tuta Mail pour votre organisation car nous avons automatisé de nombreuses étapes pendant le processus de configuration. Consultez tous les détails dans notre FAQ.

Avec son cryptage intégré de bout en bout, Tuta Mail vous permet d’utiliser les avantages du nuage (accessibilité, rentabilité, évolutivité rapide, sauvegarde facile) tout en vous protégeant de ses inconvénients (problèmes de sécurité). Vous et votre entreprise avez le contrôle total de vos données, et vous en avez la pleine propriété.

Tuta Mail for business vous permet de :

  • Créer un nombre illimité de comptes de messagerie pour tous les employés avec votre ou vos propres domaines et faire usage d’un vaste espace de stockage.

  • Créer des boîtes aux lettres partagées pour des équipes telles que les RH, l’assistance ou les ventes, auxquelles plusieurs employés peuvent accéder à partir de leur boîte aux lettres personnelle.

  • Créez autant d’adresses e-mail alias que vous le souhaitez, celles-ci étant illimitées avec votre propre domaine.

  • Gérez les comptes de messagerie avec des administrateurs (réinitialisation des mots de passe, désactivation des comptes, etc.)

  • Ajoutez des administrateurs locaux tels que des chefs de projet, des chefs de service, etc.

  • Placez un login sur votre site web où vos employés ainsi que les partenaires externes recevant des e-mails cryptés et protégés par mot de passe peuvent se connecter à leurs boîtes aux lettres cryptées.

  • Utilisez votre propre marque (logo et couleurs) dans les boîtes aux lettres de votre entreprise.

  • Utilisez sans limite notre fonction de recherche intelligente qui vous permet d’effectuer des recherches dans vos e-mails et contacts cryptés en toute sécurité.

  • Accédez à votre boîte aux lettres et à votre calendrier lorsque vous n’êtes pas en ligne .

  • Créez des dossiers et des sous-dossiers et utilisez des filtres intelligents pour trier automatiquement les e-mails entrants.

  • Sécurisez tous les comptes de messagerie des employés avec l’authentification à deux facteurs, U2F est également pris en charge, même sur les appareils mobiles.

La conformité au GDPR exige que les entreprises protègent les données personnelles, même lorsqu’elles sont en transit.

En résumé : Tuta Mail fait passer la sécurité de votre courrier électronique au niveau supérieur grâce à son cryptage de bout en bout à sécurité quantique, tout en permettant à votre entreprise d’économiser de l’argent. Vous pouvez économiser du temps et de l’argent en hébergeant tous vos emails professionnels cryptés sur les serveurs sécurisés de Tuta basés en Allemagne - pas besoin d’un plugin ou d’un logiciel de cryptage compliqué. Et ne nous croyez pas sur parole. Des entreprises, par exemple le service de protection de la jeunesse “Jugendhilfe Bockenem” avec ses 170 employés, ont choisi Tuta Mail pour se conformer à 100 % à la GDPR.

Sécurisez vos emails professionnels dès maintenant!


FAQ sur les courriels GDPR

Qu’est-ce qu’un service de messagerie conforme au GDPR ?

Un service de messagerie conforme au GDPR doit sécuriser toutes les données conformément aux exigences du règlement général sur la protection des données de l’UE et proposer un accord de traitement des données (DPA). Le meilleur choix pour les entreprises est un fournisseur de messagerie qui offre un cryptage de bout en bout avec des protocoles à sécurité quantique et qui est situé dans l’Union européenne pour une meilleure protection des données.

Une adresse électronique est-elle une donnée personnelle au sens du GDPR ?

Oui, les adresses électroniques sont des données personnelles, tout comme les adresses physiques. Elles peuvent être utilisées pour identifier une personne et entrent donc dans la catégorie des informations personnelles identifiables (IPI) qui sont protégées par le GDPR européen.

Voici quelques exemples d’IPI :

  • adresses électroniques
  • Adresses physiques
  • les noms
  • Anniversaires de naissance
  • numéros de sécurité sociale (SSN)

Si vous collectez des adresses électroniques de personnes vivant dans l’Union européenne, vous et votre entreprise devez prendre des précautions particulières pour protéger ces données personnelles.

Que signifie le GDPR pour les courriels ?

Le GDPR pour les courriels fait référence à deux choses :

Premièrement , les entreprises qui collectent des adresses électroniques, par exemple à des fins de marketing . Ces adresses électroniques doivent être protégées conformément aux exigences légales du GDPR, et les personnes doivent consentir à recevoir des courriels de marketing avec une double option.

Deuxièmement , les entreprises qui envoient des courriels contenant des informations personnelles sensibles telles que des fiches de paie, des CV ou d’autres informations personnelles. Ces courriels doivent être protégés par un chiffrement de bout en bout pour être en parfaite conformité avec le GDPR.

Pourquoi le chiffrement TLS standard n’est-il pas suffisamment sûr ?

Aujourd’hui, tous les courriels sont protégés par ce que l’on appelle le cryptage TLS. Ce cryptage de transport ne crypte pas le contenu des courriels, mais construit simplement un tunnel crypté à travers lequel les courriels sont envoyés en texte clair.

Le cryptage TLS n’est pas suffisamment sûr pour protéger les courriels contenant des informations personnelles sensibles. Comme les courriels sont envoyés via plusieurs serveurs différents, le cryptage TLS est décrypté sur chaque serveur, puis recrypté. Seul le chiffrement de bout en bout protège les données sensibles contenues dans les courriels contre les pertes et les violations de données. Ainsi, le chiffrement de bout en bout rend tous les courriels professionnels conformes au GDPR.