Aujourd’hui, j’ai reçu tout un tas de documents PDF à remplir, signer, et retourner, y compris un contrat, un formulaire de demande de casier judiciaire, un extrait de l’office des poursuites, et un formulaire avec entre autre, mes informations bancaires.
Imaginez le nombre d’informations personnelles que cela représente. Et j’étais supposé renvoyer tout ça par email.
Si par le passé, je n’ai jamais vraiment prêté attention aux problèmes de confidentialité, il en va tout autre depuis quelques temps.
Lorsqu’on envoie un email, celui-ci n’est pas chiffré. Cela veut dire que si un hacker (et il n’y a pas besoin que ce soit un dieu de l’informatique. Aujourd’hui, n’importe quel ado, boutonneux ou pas, peut trouver sur internet comment capturer des emails) intercepte mon email en chemin, il peut en récupérer le contenu sans effort, et, pire, le contenu de tous les fichiers PDF qu’il contient. Des PDF avec ma signature, avec toutes mes informations personnelles ?
J’ai donc décidé de mettre tous les documents dans un fichier ZIP que j’ai protégé par mot de passe. Ceci à pour effet de chiffrer le contenu du fichier ZIP. Et sans mot de passe, il est dès lors impossible de voir le contenu. Tout ce qu’un hacker obtiendra, c’est du charabia incompréhensible et inutilisable.
Mais bien sûr, le fichier ZIP a aussi beaucoup servi à faire passer des virus chez des gens naïfs et non informés, du coup, ce format est systématiquement banni par les serveurs de sécurités des grandes entreprises.
Ce qui est le plus étonnant, c’est qu’une société qui transmet tous les jours des centaines de fichiers PDF, et en reçoit tout autant, avec des quantités astronomiques de données personnelles, ne s’inquiète pas de savoir si ces fichiers transitent de manière sécurisée ou non. Et empêche l’utilisation de solutions simples telles que le ZIP encrypté.
J’ai finalement opté pour le PDF encrypté. Plus embêtant pour le destinataire, qui doit ouvrir chaque fichier PDF avec un mot de passe, plutôt qu’une seule archive ZIP. Par contre, ça à l’avantage de protéger chaque fichier indépendamment des autres. L’autre inconvénient, pour le destinataire, est la complexité de l’archivage. En effet, si les fichiers sont archivés en l’état, il est indispensable de pouvoir garder le mot de passe quelque part, sinon le fichier, sans le mot de passe, ne sert à rien. Ou il faut supprimer l’encryption, ou encore imprimer le document et le scanner.
Bien entendu, le mot de passe doit être envoyé séparément dans un autre message, en évitant les intitulés du genre “mot de passe pour le fichier xyz”.
En bref, une grande majorité d’entreprises ne sont pas équipées ni préparées à la sécurisation des échanges par emails. Il serait peut-être temps de s’y mettre, en particulier maintenant que l’on sait que tout est sous surveillance, et que les hackers ne sont pas seulement du côté des hors-la-loi. Ils sont également dans nos gouvernements.