Chiffrement et déchiffrement d'un courriel
1. Contexte
Une directive du Secrétariat du Conseil du trésor exige que tout courriel répondant aux deux critères ci-dessous doit être chiffré :
|
Le chiffrement vise à sécuriser le transfert des informations entre l’expéditeur et le(s) destinataire(s) en faisant en sorte que seulement ces derniers soient en mesure de consulter le courriel.
| Destinataire | Le courriel comporte des données confidentielles | Faut-il chiffrer le courriel ? |
| Interne (Courriel de la forme @ssss.gouv.qc.ca) | Oui | Non |
| Non | Non | |
| Externe (Courriel autre que @ssss.gouv.qc.ca) | Oui | Oui |
| Non | Non |
Dans le contexte de la télésanté :
- si un courriel comportant des données confidentielles est envoyé à un usager, ce dernier doit être chiffré ;
- si l'usager doit vous envoyer des données confidentielles, il faut tout d'abord lui envoyer un courriel chiffré, l'usager doit répondre à ce courriel afin qu'il soit lui aussi chiffré.
Pour les courriels entre des adresses @ssss.gouv.qc.ca (même avec d'autres établissements), il n'est pas nécessaire de chiffrer.
Il n'est malheureusement pas possible d'automatiser le chiffrement de tout courriel allant à une adresse autre que @ssss.gouv.qc.ca.
Au besoin, veuillez apporter les modifications requises aux trajectoires des services de télésanté et aviser les intervenants.
2. Capsule vidéo de formation
Cliquez pour regarder la capsule vidéo de formation (Durée : 11:58). (Vous devez avoir un courriel Outlook @ssss.gouv.qc.ca afin d'accéder à la vidéo.)
| Temps | Section |
|---|---|
| 0:00 | Bienvenue |
| 0:09 | Plan de la formation |
| 0:29 | 1. Définitions |
| 1:36 | 2. Chiffrer un courriel avec Outlook web |
| 2:15 | 2. Chiffrer un courriel avec Outlook 2019 |
| 3:06 | 2. Chiffrer un courriel avec Outlook 2016 |
| 3:32 | 3. Déchiffrer un courriel |
| 3:46 | 3. Déchiffrer un courriel avec Outlook |
| 4:12 | 3. Déchiffrer un courriel avec GMail |
| 4:36 | 3. Déchiffrer un courriel avec Yahoo |
| 5:15 | 3. Déchiffrer un courriel avecun autre fournisseur de messagerie |
| 6:36 | 4. Foire aux questions |
| 10:23 | 5. Support |
| 11:43 | Conclusion |
4. Données confidentielles
Voir la Section 2. Données confidentielles du guide pour les intervenants.
5. Chiffrer un courriel
Voir le Guide de l'intervenant, section 4.
6. Déchiffrer un courriel
Voir les documents suivants :
- Guide de l'intervenant, voir la section 5 ;
- Guide pour les usagers. Nous vous conseillons d'envoyer ce guide à l'usager avant de lui envoyer un courriel chiffré, afin qu'il soit en mesure de le déchiffrer.
7. Foire aux questions
| No. | Question | Réponse |
| 1. | Qu’est-ce qui est considéré comme une donnée confidentielle ? | Voir la Section 2. Données confidentielles. |
| 2. | Est-ce que je dois chiffrer tous mes courriels ? | Veuillez vous référer à votre service afin de connaître la décision qui a été prise à ce sujet. |
| 3. | Est-ce que je dois chiffrer un courriel comportant des données confidentielles destiné à un intervenant d’un autre établissement ayant un courriel de la forme @ssss.gouv.qc.ca ? | Non. |
| 4. | Est-ce que je dois chiffrer un courriel comportant des données confidentielles destiné à un intervenant d’un autre établissement qui n’a pas un courriel de la forme @ssss.gouv.qc.ca (ex. : organisme communautaire) ? | Oui. |
| 5. | Est-ce que je peux chiffrer un courriel à partir d’une boîte partagée ? | Oui. |
| 6. | Est-ce possible de chiffrer un courriel à partir de mon Outlook mobile (sur cellulaire ou tablette) ? | Non. Il n’est pas possible de chiffrer un courriel à partir de l’application mobile d’Outlook sur un cellulaire ou une tablette. Vous devez utiliser un poste de travail. |
| 7. | Est-ce que je peux chiffrer un document à l’aide de l’outil de confidentialité disponible à partir d’Outlook mobile (sur cellulaire ou tablette) ? | Non. Ne pas utiliser l’icône de la pince à papier dans le coin supérieur droit, sur la ligne de l’Objet. Il s’agit d’une autre fonctionnalité qui ne chiffre pas les courriels transmis |
| 8. | Est-ce que je peux utiliser l’option « Ne pas transférer » ? | Si vous utilisez l’option « Ne pas transférer », le courriel sera chiffré mais l’usager ne pourra pas :
Vous pouvez utiliser l’option mais en étant bien conscient des impacts indiqués ci-dessus. |
| 9. | Dans Outlook 2019, est-il plus sécuritaire d’utiliser l’option « Confidentiel » ou « Hautement confidentielle » ? | Non. La sécurité du transfert du courriel est la même pour tous les niveaux. En fait, pour des destinataires à l’externe (un courriel qui n’est pas de la forme @ssss.gouv.qc.ca), vous ne devez pas utiliser « Confidentiel » ni « Hautement confidentiel » car le destinataire ne sera pas en mesure d’ouvrir le courriel. |
| 10. | Est-ce que je peux utiliser le bouton « Niveau de confidentialité » pour chiffrer un courriel ? | Non. Ce bouton fait référence à une fonctionnalité qui n’est pas disponible du côté du destinataire. Il ne sera pas en mesure d’ouvrir le courriel. |
| 11. | Est-ce qu’il y a moyen de faire en sorte que tous mes courriels vers l’externe soient chiffrés automatiquement ? | Non. Il n’y a malheureusement pas de configuration dans Outlook pour forcer le chiffrement. |
| 12. | Est-ce que je dois envoyer un mot de passe au destinataire pour qu’il puisse déchiffrer le courriel ? | Non. |
| 13. | Est-ce que je dois chiffrer les invitations aux téléconsultations ? | Non. En fait, il n’est pas possible de chiffrer les invitations aux téléconsultations. Ainsi, vous devez vous assurer de ne pas mettre des données confidentielles dans l’invitation. |
| 14. | Est-ce que l’usager doit chiffrer ses courriels pour m’envoyer des données confidentielles ? | Oui. Par contre, la plupart des fournisseurs de messagerie n’offrent pas le chiffrement dans leur forfait gratuit (ex. : Outlook, Gmail, Yahoo, etc.). Par contre, si l’usager répond à un courriel que vous avez chiffré, la réponse sera elle aussi chiffrée. Il faudrait donc demander à l’usager de ne répondre qu’à un courriel chiffré s’il doit vous transmettre des données confidentielles. |
| 15. | Est-ce que je peux envoyer un courriel chiffré à plusieurs personnes en même temps ou est-ce que je dois faire un courriel par personne ? | Oui. Vous pouvez faire un seul courriel, mettre tous les destinataires et chiffrer le courriel. |
| 16. | Est-ce que je dois chiffrer mes messages dans le clavardage d’une rencontre Teams ? | Non. La communication dans une rencontre Teams est déjà sécurisée. |
| 17. | J’utilisais l’application 7-Zip auparavant pour envoyer des fichiers de manière sécurisée. Est-ce que je dois continuer ? | Non. Le chiffrement assure la sécurité du transfert du fichier vers le(s) destinataire(s). |
| 18. | Quelles sont les conséquences si je ne chiffre pas le courriel qui contient des données confidentielles ? | Selon la nature de l’incident, des mesures disciplinaires pourraient être appliquées par :
|