Secure e-mail
Les e-mails traditionnels ne sont pas des supports de communication sûrs: un e-mail non chiffré est en principe lisible à tout moment entre son envoi et sa réception. La Suva utilise par conséquent Secure e-mail pour les messages confidentiels.
Table des matières
En bref
Secure e-mail vous permet d’échanger des informations confidentielles avec la Suva en toute sécurité. Les messages sont transmis sous forme chiffrée, de sorte que leur contenu ne puisse pas être lu ou modifié par des tiers non autorisés.
La Suva envoie tous les e-mails avec une signature numérique qui vous permet de savoir avec certitude que ces messages viennent bel et bien de nous.
Utilisations possibles
Certificats clients ou domaines
Chiffrage de messages électroniques au moyen de S/MIME. Nous utilisons la passerelle Secure eMail de SEPPmail en vue du chiffrage du certificat.
HIN (Health Info Net)
HIN est le réseau sécurisé destiné aux cabinets médicaux et aux institutions suisses de la santé. En tant que membre de ce réseau, la Suva exploite sa propre passerelle HIN.
TLS Mandatory/Enforced
Chiffrage certifié du transport entre votre et notre passerelle e-mail.
HIN Mail Global
Les partenaires de communication ne pouvant pas utiliser l’une des solutions ci-dessus réceptionnent nos messages confidentiels sur cette plateforme sécurisée. Pour les destinataires HIN Mail Global, le support via HIN
Questions et réponses
Secure e-mail permet à tous les clients de la Suva d’échanger en toute sécurité des informations confidentielles par courrier électronique avec la Suva. Les données et informations sensibles contenues dans un e-mail normal peuvent être lues et modifiées par des tiers non autorisés. Des informations sur les salaires seraient notamment susceptibles d’être interceptées ou des données clients pourraient être manipulées. Secure e-mail permet d’empêcher de telles actions.
Le cryptage d’un e-mail via Secure e-mail est nécessaire lorsque celui-ci contient des données personnelles sensibles. Dès qu’un message électronique contient des données personnelles, des données contractuelles ou des informations relatives à une entreprise assurée ou une personne assurée, il doit être transmis de manière cryptée.
Secure e-mail est exclusivement destiné à la transmission et à l’échange d’informations sensibles. Les déclarations de sinistres, les factures des fournisseurs de prestations médicales, etc. doivent toujours être envoyées via les canaux de communication existants (Sunet, Sunex, etc.).
En règle générale, un message électronique avec signature numérique est identifiable dans votre programme de messagerie (par ex. MS Outlook) grâce au sceau rouge ou à l’annexe spécifique. Un message électronique signé est doté d'une signature numérique personnelle de l’expéditeur. La signature numérique garantit que le message électronique provient effectivement d’une collaboratrice ou d’un collaborateur de la Suva et que le contenu du message a été transmis sans modification. Un message électronique signé peut toutefois encore être lu par des pirates informatiques. Pour éviter de telles situations, le message doit encore être crypté.
Afin d’assurer la sécurité et la confidentialité de la correspondance électronique, la Suva dote ses messages sortants automatiquement d’une signature numérique depuis février 2013.
Lors du cryptage, le document initialement consultable par une personne non autorisée est protégé contre la lecture lors de la transmission. Le cryptage numérique garantit que seul le destinataire autorisé puisse ouvrir et lire le document. Le cryptage s’accompagne en outre d’une signature numérique qui constitue une sorte de cachet personnel électronique.
Si vous êtes au bénéfice d’un certificat e-mail valide, vous devez transmettre à votre partenaire Suva un message électronique portant une signature numérique (non crypté). De cette manière, les deux partenaires s’échangent leurs clés publiques (public key) respectives nécessaires au cryptage. Dès que vous avez reçu un tel message électronique, il vous suffit d'ajouter le contact à vos contacts dans votre messagerie électronique afin que votre programme mémorise la clé publique concernée dans son répertoire. Ensuite, il est possible de correspondre avec votre partenaire Suva au moyen de messages électroniques cryptés.
Conditions d’utilisation
La Suva met à la disposition de ses clients et partenaires commerciaux (ci-après «utilisateurs») un système de messagerie électronique sécurisé Secure e-mail offrant les variantes suivantes:
- Certificats clients ou domaines
- HIN (Health Info Net)
- TLS Mandatory/Enforced
Une description détaillée de ces variantes et de leur utilisation est disponible sur www.suva.ch/securemail. La Suva se réserve le droit de modifier ou de supprimer cette prestation à tout moment.
- Par son utilisation de Secure e-mail de la Suva, l’utilisateur approuve les conditions indiquées ci-après et s’engage à les respecter.
- L’utilisateur s’engage à protéger et à conserver en lieu sûr ses données d’accès et les éventuels certificats utilisés pour le cryptage de ses e-mails, ainsi qu’à prendre toutes les précautions adéquates et nécessaires contre le vol, la consultation abusive, la manipulation, la mise en danger, la perte, l’endommagement, les perturbations, la communication, la modification ou l’utilisation abusive desdites données.
- En cas d’utilisation d’un certificat électronique pour le cryptage des e-mails, nous rappelons aux utilisateurs que les messages cryptés enregistrés et archivés ne pourront être ultérieurement décryptés qu’au moyen du certificat d’origine ou du fichier pfx correspondant.
- L’utilisateur est responsable vis-à-vis des tiers de tous les dommages subis par ceux-ci consécutivement à un usage non conforme du système Secure e-mail de la Suva. La Suva décline toute responsabilité en cas d'utilisation abusive ou de manipulation non appropriée de ce système. L’utilisateur ne peut prétendre à aucune garantie.
- Concernant l’utilisation de HIN Mail Global, nous vous renvoyons aux conditions d'utilisation de HIN (Health Info Net AG) sur www.hin.ch
. - La Suva est en droit de bloquer de son propre chef et à tout moment, sans délai ni dédommagement, l’accès de l’utilisateur à une partie ou à l’ensemble des prestations, et ce, sans devoir justifier sa décision, si cette mesure lui semble appropriée pour des motifs objectifs.
Si certaines dispositions ou parties du présent document étaient ou devenaient invalides, la validité des autres dispositions n’en serait pas affectée. Les parties s’engagent à remplacer les éventuelles dispositions invalides, nulles et/ou incomplètes par de nouvelles dispositions au contenu et à l’objectif économique similaires.
Le présent document est régi par le droit suisse. Le for exclusif pour toutes les procédures est la ville de Lucerne.