Vous utilisez CC dans vos e-mails ? Attention à la fuite de données !

Quoi de plus simple qu’un mailing ou de plus courant qu’un e-mail envoyé à plusieurs clients à la fois ? Cet acte peut cependant constituer une fuite de données, à haut risque même. Un seul mot d’ordre : vigilance lors de l’envoi d’e-mails à de grands groupes ! 

Les faits

Un agent P&V plein d’idées, souhaite organiser un marché de Noël et y inviter toute sa clientèle. Pour cela, il utilise l’e-mail, mais se sert du bouton CC au lieu du bouton BCC. Avec pour résultat que chaque client invité peut voir l’ensemble des destinataires et l’adresse e-mail de chacun. S’agit-il d’une fuite de données ?

Hélas, oui. Et les conséquences peuvent être graves.

Quelle différence entre BCC (Blind Carbon Copy) et CC (Carbon Copy) ?

En utilisant la BCC, chaque destinataire ne voit que sa propre adresse e-mail, comme s’il était le seul destinataire du message. Il ne voit donc pas si l’e-mail a également été envoyé à d’autres. Si le destinataire souhaite réagir, seul l’expéditeur recevra la réaction.

Avec le bouton CC, tous les destinataires voient l’intégralité de la liste des destinataires, avec leur e-mail respectif.

Notez que si dans un même message, vous utilisez à la fois BCC et CC :

• Chaque destinataire BCC voit tous ceux en CC, mais pas les autres en BCC
• Chaque destinataire en CC voit tous ceux en CC, mais aucun en BCC

Qu’est-ce qu’une fuite de données ?

Le Règlement général sur la protection des données (RGPD) définit une fuite de données comme suit : « ... une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. »

En quoi l’utilisation de CC dans un e-mail constitue-t-elle une fuite de données ?

Dans ce cas concret, il s’agit d’une divulgation non autorisée ou involontaire de données à caractère personnel. En effet, sans autorisation des intéressés, des données à caractère personnel (adresses e-mail, noms) ont été partagées avec des tiers.

Tous les destinataires savent à présent qu’ils se trouvent dans le même fichier, ils connaissent l’adresse e-mail privée de chacun et savent désormais qu’ils sont tous clients chez nous.

Pourquoi les conséquences peuvent-elles être graves ?

Les clients concernés peuvent percevoir cela comme une atteinte à leur vie privée. Mécontents, ils pourraient vouloir changer d’assureur. Ou se plaindre auprès de l’autorité de protection des données (APD), qui peut nous infliger une amende administrative. Enfin, si la presse relaie l’information, cela porte atteinte à la réputation de l’entreprise.

Si l’envoi est fait, comment réagir ?

• Essayez de retirer l’e-mail envoyé.
• Signalez ensuite immédiatement l’incident au helpdesk de P&V au numéro 0800/35 219 ou par e-mail à support@pv.be en mentionnant « Data breach ».
• Informez également votre District Manager et le Compliance Correspondent (Ellen Rooms).
• N’effectuez pas vous-même une enquête ou des analyses. Ne tentez pas non plus d’effacer, d’altérer ou d’enregistrer des données ou informations relatives à la fuite de données.
• Ne communiquez pas vous-même sur la fuite de données et n’en parlez pas avec d’autres collaborateurs.

Vous trouverez la procédure Data Breach complète de P&V sur Tango (Informations juridiques).

Voici d’autres conseils utiles

• De préférence, utilisez l’option BCC pour les e-mails adressés à plusieurs destinataires et, en particulier, si les destinataires n’ont pas besoin de communiquer entre eux. Vérifiez également que le contenu de l’e-mail ou des pièces jointes ne contient pas d’informations sur d’autres personnes.
• Utilisez l’option CC uniquement lorsque tous les destinataires visibles doivent pouvoir communiquer entre eux par e-mail.
• Lorsque vous répondez à tous les messages (« Reply all ») ou que vous faites suivre (« Forward ») dans une chaîne d’e-mails, vérifiez à chaque fois qui est en CC.  En effet, cela revient à commettre la même infraction si les destinataires du premier e-mail n’étaient déjà pas autorisés à figurer en CC.