català | česky | dansk | deutsch | english | español | زبان فارسی | français | lingála | magyar | nederlands | norsk | polski | português | svenska
PARTICIPEZ-VOUS DÉJÀ AU GROUPE DES MEMBRES ACTIFS? SINON VOUS POUVEZ ÉTANT FRANCOPHONE COMMENCER EN RELIRE CE TEXTE ET D'ENVOYER LES CORRECTIONS AU SECRÉTAIRE (secretary AT NO SPAM cacert DOT org). MERCI.
Contents
CAcert soutient les églises
Il n'y a pas si longtemps, nos communications étaient généralement encore protégées par des enveloppes en papier et un secret postal strict. Mais de nos jours, lorsque nous écrivons un e-mail ou un SMS, nous envoyons généralement un message en texte clair via un énorme réseau inconnu. Et au moins depuis Snowden, nous savons qu'il y a beaucoup d'endroits cachés qui s'intéressent à nos messages et les stockent sans autorisation. Les lois qui sont censées nous protéger sont tout simplement ignorées. Communiquer en clair sur Internet, c'est maintenant comme écrire des données confidentielles sur une carte postale et les transmettre ensuite à une chaîne de personnes qui ont besoin de ragots - avec la conviction naïve qu'elles vont les traiter discrètement.
Situation initiale
Les communes ecclésiastiques sont des corporations publiques*. Les paroisses sont intégrées dans la structure du droit ecclésiastique, mais, comme les communes ecclésiastiques, elles traitent les données personnelles confidentielles de leurs membres. Il ne s'agit pas seulement de données fiscales. Pensons aux bénévoles qui visitent les malades et les solitaires en tant que membres du groupe de visite, ou au secrétaire de la paroisse qui envoie un e-mail au pasteur concernant M. Z.
* La situation en Suisse, dans d'autres pays, la situation juridico-formelle peut être différente.
Comparaison virtuelle - réelle
Autrefois, ces messages étaient livrés oralement ou emballés dans une enveloppe, que ce soit par la poste ou distribués par l'assistant communautaire M. à vélo. C'était peut-être un peu accueillant, mais du point de vue de la protection de la vie privée et des données, ce n'était pas si mal. Aujourd'hui, avec les bienfaits du monde virtuel, tout est beaucoup plus facile et rapide par e-mail. Mais où est l'enveloppe de l'e-mail qui empêche l'adresse de Mme F. malade ou le message concernant M. Z. d'être lu par quelqu'un en chemin ?
Pour garder à l'esprit la comparaison entre le (vieux) monde réel et le (nouveau) monde virtuel : les e-mails ne sont pas des lettres électroniques, mais des cartes postales électroniques. Et là, la question se pose très précisément :
- Quels messages une administration ecclésiastique doit-elle ou peut-elle envoyer par carte postale ?
- Aucun ?
Nous sommes heureux de partager ce point de vue. Et parce que cette affirmation s'applique non seulement aux cartes papier traditionnelles, mais aussi aux cartes postales électroniques (alias e-mail), nous vous demandons de lire la section suivante !
L'enveloppe du courrier électronique
Si seulement il n'y avait que des enveloppes d'e-mail.... Il y a des enveloppes de courrier électronique. Ils sont très sûrs, faciles à remplir et à coller. Mais pour les ouvrir, il faut le bon coupe-papier. Nous pouvons en conclure que les enveloppes de courrier électronique conviennent parfaitement à tous les envois postaux.
- administration interne
- avec les employés
- auprès de l'administration fiscale ou de la commune politique
La fonction (enveloppe e-mail, cryptage technique "GPG encryption" et coupe-papier, clé publique technique) peut être facilement mise en place en interne ainsi que pour les employés et volontaires par le responsable informatique. Ainsi, même les messages les plus privés peuvent être envoyés par e-mail sans hésitation.
La signature électronique crée la sécurité
Pour les courriels "normaux" adressés aux paroissiens et à d'autres organismes externes, nous ne recommandons pas les enveloppes de courriel. Cependant, tous les courriels peuvent être envoyés avec une signature électronique. Cette fonction est incluse dans les enveloppes e-mail. Le programme de courrier électronique du destinataire utilise la signature électronique pour reconnaître que le courrier électronique provient vraiment de vous et non de quelqu'un qui prétend être de l'église. Il peut être indiqué dans le pied de page de l'e-mail : par exemple : "Avec la signature numérique, votre programme de messagerie reconnaît que ce message vient de moi en toute sécurité et qu'il est arrivé inchangé. Pour plus d'informations, voir "wiki.cacert.org/Phishing" (ou une sous-page sur votre site).
Recommandation pour la vie de tous les jours:
- interne (parmi les employés) : enveloppe e-mail toujours ou dès que des données sensibles sont concernées
- Tous les courriers sont toujours signés numériquement, si nécessaire avec une note en bas de page.
Quelques mots techniques (pour votre responsable informatique)
Nous recommandons l'implémentation avec des logiciels libres et open source. Ce n'est pas à l'Église de financer les grandes entreprises. Comme les églises, les fabricants et les fournisseurs de solutions gratuites travaillent avec des bénévoles. La solution doit être open source, afin que le code source et surtout l'implémentation correcte du cryptage puissent être contrôlés en permanence par des organismes indépendants.
Par enveloppe e-mail, nous entendons le cryptage avec GPG/PGP. La signature numérique se fait également avec GPG/PGP. Seul le cryptage de bout en bout garantit que seuls les interlocuteurs désirés ont la possibilité de décrypter les messages et qu'il n'y a aucune possibilité de lecture par des tiers non invités. Le certificat requis est obtenu auprès de l'autorité de certification gratuite CAcert.
Pas-à-pas
Pour les petites paroisses qui ne comptent qu'un petit nombre d'employés, ils peuvent faire délivrer des certificats directement à leur propre nom. Ceci peut être fait très rapidement en seulement trois étapes (qu'il s'agisse de Mac/Win/Lin ou non):
- créer un compte chez CAcert, faire vérifier votre identité ("assurer")
- créer un certificat
- Ouvrez le programme de messagerie électronique, importez le certificat, par défaut: signez toujours. (Le responsable informatique peut vous aider si nécessaire ou le faire directement en quelques clics)
Toutes les fonctions ci-dessus sont possibles. Pour le cryptage interne vous n'avez pas besoin de plus. Avec la signature numérique, avec laquelle la paroisse s'adresse au public, il serait en effet plus agréable d'avoir dans le certificat non seulement le nom de l'employé, mais aussi celui de la paroisse ou paroisse. L'apparence est beaucoup plus professionnelle. Pour le nom de l'organisation dans le certificat, une assurance de l'organisation est nécessaire. C'est un peu plus complexe, mais cela présente aussi l'avantage que les certificats pour les employés peuvent être émis en interne. Vous trouverez de plus amples informations dans notre brochure sur l'assurance de l'organisation.
Quelques mots sur les finances
CAcert est une communauté d'entraide comptant plus de 360 000 membres (communauté CAcert). L'autorité de certification est gérée par une association à but non lucratif régie par la loi de Nouvelle-Galles du Sud (CAcert Inc.). Tout le travail est effectué par des bénévoles. Les coûts du centre de calcul sont couverts par les cotisations des membres et les dons.
Une solution sécurisée, telle que décrite ci-dessus, peut également être mise en œuvre avec des fournisseurs commerciaux. Dans ce cas, il faut s'attendre à des frais de certificat d'environ 70 francs par employé et par an. Juste pour vous donner un bref aperçu: le pasteur, deux secrétaires, un assistant pastoral, trois catéchistes, un assistant paroissial, le groupe de visite des malades, .... Ce n'est qu'avec cet exemple d'une paroisse plutôt petite que nous atteignons déjà une somme à quatre chiffres.
Lorsque vous travaillez avec CAcert, nous vous recommandons de contribuer aux coûts d'infrastructure par un don annuel. Selon la taille de la paroisse et sa solidité financière, il peut s'agir de 100, 200 ou même 500.