Protéger le secret professionnel

Le secret professionnel est, de toute évidence, une question de confidentialité. Voyons de quoi il s’agit et quelles leçons nous pouvons en tirer.

C’est quoi ?

Certaines professions collectent naturellement des informations sur les personnes auprès desquelles elles sont présentes :

  • ceux qui ont une relation de soin (médecins, infirmiers, psychologues, etc.) ;
  • ceux qui ont une relation d’aide ou de conseil (assistants sociaux, avocats, notaires, comptables, etc.);
  • les journalistes, les cadres commerciaux des entreprises;
  • et sans doute encore d’autres.

Ils ont un devoir de réserve sur ce qu’ils apprennent et ne peuvent le divulguer à quiconque même pas à la police pour prévenir ou signaler un crime ou un délit.

Ce secret n’est pas toujours facile à porter surtout quand on veut en extorquer des bribes suffisantes. Ils ont la loi et leur serment pour eux.

Les praticiens ont commencé à prendre des notes sur papier, puis à enregistrer les conversations sur bandes. Aujourd’hui, l’ordinateur a remplacé le papier et l’enregistreur… et les informations sont exposées aux menaces.

Comment protéger ce secret ?

Je ne pousse pas à revenir au papier qui prend bien plus de place et pèse lourd à la longue. Il avait cependant le grand avantage de n’exister qu’en un seul exemplaire rangé dans une armoire fermée à clef.

Maintenant, même le praticien dispose de plusieurs exemplaires : dans son ordinateur, sur ses sauvegardes générales et, pour les plus paranoïaques (et je les comprends) sur un disque dur externe – une seconde sauvegarde spécifique.

Je recommanderais de ne jamais conserver une copie sur l’ordinateur. Il suffit de demander l’enregistrement du document et de l’entretient directement sur le disque dur externe (par exemple une clé USB ou une carte SD) et de réaliser ensuite une sauvegarde sur un autre gros disque dur externe. le fichier ne fait alors que transiter par l’ordinateur.

Ainsi, lorsque l’ordinateur est connecté à l’internet, qu’il soit ou non infecté par des logiciels malveillants ou spécialement espionné par son canal de communication à son Fournisseur d’Accès Internet (FAI), il n’y a rien à envoyer ni à trouver.

Il faut simplement veiller à ranger – sous clé – les disques dans un environnement sain et à l’abri des champs électromagnétiques forts.

C’est en ne prenant pas toutes les mesures que la NASA a perdu, il y a des dizaines d’années les enregistrements sur bande magnétiques de données importantes concernant les missions sur Mars et qu’il a fallu recommencer les expériences.

En quoi cela nous concerne-t-il ?

Nous ne sommes en effet pas tous des praticiens impliqués dans le secret professionnel.

L’idée n’est cependant pas farfelue pour les informations ou documents que vous jugez particulièrement importants et sensibles, entre autre ceux qui concernent votre vie privée et celle de vos proches.

D’aucuns vous conseilleront plutôt le ‘Cloud’ – le nuage’ – offert par l’internet.

Malheureusement, cette solution pêche par deux faiblesses majeures :

  • le mot de passe protégeant notre compte est encore trop souvent trop facile à craquer.
    Réalisez le test sur https://www.safeonweb.be/fr/test-mot-de-passe.
  • Le contenu n’est pas autrement protégé si vous n’exigez pas de l’hébergeur qu’il chiffre les données – et il vous fera payer ce service sans vous donner encore la garantie que son chiffrement résistera assez longtemps aux attaques. Il faudra donc exiger le niveau (Open PGP est préféré) et décider vous-même de la clé de chiffrement.
    Ce sera bien suffisant à condition que

    • 1° votre clé de chiffrement soit longue : de 16 à 20 caractères à créer comme un mot de passe.
    • 2° vous ne perdez pas cette clé – sinon vous serez incapables de récupérer le texte initial.

C’est comme quand vous fermez vos tentures si vous voulez être tranquilles chez vous et être sûr que vos voisins ou les passants ne vous espionnent pas.

 

Je vous reviendrai prochainement avec d’autres raisons qui devraient vous pousser à protéger la confidentialité de vos informations. Nous nous disons encore trop souvent « Je n’ai rien à cacher » ou « Cela n’intéresse personne. »

En attendant, prenez vos précautions.

 

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *