Quels sont les risques associés au courriel ?



Les atteintes à la vie privée

Il peut arriver que le courriel soit le lieu
de diffusion d’information causant des atteintes à la
vie privée des personnes
. L’échange de correspondance peut être
l’occasion de révélations sur certains éléments de l’intimité d’un participant
ou d’une autre personne. Il y a des enjeux découlant du fait que chaque
participant peut se trouver à divulguer des informations sur lui-même ou
portant sur des tiers. Par exemple, un correspondant raconte un événement
de sa vie intime survenu avec une autre personne. Il révèle de ce fait
un élément de la vie intime d’autrui.

On fait habituellement une distinction entre
les révélations faites dans un contexte interpersonnel et celles qui sont
faites à un ensemble de personnes. Dès lors que l’on révèle des informations à d’autres
sur autrui, il y a possibilité de porter atteinte à la vie privée.

Ainsi, la fonction «faire
suivre un message» peut
parfois porter atteinte à la vie privée d’une personne lorsque le message, à l’origine
destiné à une personne déterminée, est retransmis à d’autres par celle-ci. Un
message échangé entre deux personnes dans un contexte d’intimité peut ainsi
faire le tour du monde. Il y a des risques de révéler, souvent d’un
simple clic de souris, des informations relevant de l’intimité. La
nétiquette serait, par exemple, de demander la permission à l’auteur du message
avant de le faire suivre à d’autres.

Questions à vérifier :

  • L’usage
    du courriel peut-il être l’occasion de divulgation de renseignements personnels
    du participant, d’éléments de son intimité, familiale ou autre, ou de celle
    d’une autre personne? Par exemple, y a-t-il un bottin, une signature
    ou une carte de visite, une fonction «accusé de réception»?
  • La
    fonction « Faire suivre un message » est-elle utilisée en respectant
    la vie privée de l’auteur original du message ?
  • Les
    informations révélées portent-elles sur une matière habituellement considérée
    comme relevant de l’intimité? Les messages échangés contiennent-ils
    des renseignements personnels du participant ou d’autrui ? Quelles
    autorisations ont été obtenues à l’égard de ces renseignements ?

[ HAUT ]

Les atteintes à la réputation

Il est possible de porter atteinte à la
réputation
d’une personne via le courriel. À l’égard
d’une personne, il y aura diffamation dès lors que la victime est identifiable
et que le message est publicisé auprès d’au moins une personne. Le message
qui, sans justification, emporte une perception négative de la personne
vis-à-vis des tiers, c’est-à-dire qu’il l’expose à la haine ou au mépris
et lui fait perdre l’estime ou la confiance du public, est une atteinte à la
réputation.

Questions à vérifier :

  • L’activité est-elle
    encadrée? Le courriel est-il surveillé? Le sujet est-il libre ou imposé?
    Est-il controversé? Des insultes, des injures, des menaces, peuvent-elles être échangées?
  • Les
    propos sont-ils une expression légitime de l’opinion que l’on a sur la personne?
  • Les
    faits mentionnés sont-ils vérifiables?
  • Les
    propos sont-ils diffusés publiquement ?

[ HAUT ]

L’utilisation non autorisée de l’image

Les diverses possibilités du courriel, entre
autres la fonction « fichier joint », peuvent permettre l’échange
d’images de personnes qui n’ont pas consenti à cette diffusion. L’utilisation
non autorisée de l’image en correspondance privée présente moins de risques qu’une telle diffusion
dans un cercle où participe une pluralité de personnes.

Questions à vérifier :

  • La
    fonction «Pièce jointe» est-elle utilisée pour transmettre des images dont
    le sujet est une personne? Si oui, la transmission se fait-elle entre
    deux personnes, relevant ainsi de la conversation privée, ou au contraire
    entre plusieurs ? La personne a-t’elle consenti à la diffusion
    de son image ?

[ HAUT ]

Le harcèlement et les menaces

De façon générale, les communications qui ne
concernent que deux individus relèvent de leur intimité. Les risques
les plus courants lors de conversations privées sont principalement liés à des
situations de harcèlement. Le harcèlement désigne des attaques incessantes envers une personne. Le
courriel peut être utilisé afin de harceler une personne, lui expédier des
messages désobligeants ou agressifs. Par exemple, une personne envoie
des messages répétés à une autre, la harcelant, notamment sur la base du
sexe, de la religion, de la race, etc. Des menaces peuvent également être
exprimées par le moyen du courriel.

Questions à vérifier :

  • Y
    a-t-il multiplicité de messages de courriel émanant d’un même auteur?
  • Les
    messages ont-ils une teneur similaire ou une identité thématique (commentaires
    relatifs au sexe, à la race, à la nationalité, au statut, à un produit à acheter…)?
  • La
    personne qui reçoit les courriels démontre-t-elle un désintérêt face au contenu
    des messages (aucune réponse, réponse claire exprimant un désintérêt, etc.)?
  • La
    personne à qui sont adressés les messages consent-elle à la réception de
    ceux-ci?

[ HAUT ]

La réception de pourriels (spamming)

La réception de pourriel (courriel non sollicité)
est un autre risque associé à l’outil que constitue le courriel. Il prend
la forme d’un message électronique non sollicité, constitué essentiellement
de publicité, ou d’un bombardement d’une boîte de courriel par l’envoi d’une
quantité extravagante de messages. Le contenu des messages n’est pas
en soi illégal mais leur utilisation et leur nature peuvent constituer des
abus.

[ HAUT ]

La surveillance injustifiée du courriel

La surveillance du courriel des personnes peut
présenter des risques. Dans la plupart des situations, le courriel revêt un caractère
privé. Aux États-Unis comme au Canada, la question des limites
au caractère privé du courriel demeure controversée. Toute la question
tourne autour de la recherche d’un équilibre entre les attentes légitimes
de confidentialité des individus et les impératifs de gestion de l’organisme.

Ainsi, une pratique de surveillance généralisée
du courriel de façon continue serait déraisonnable et pourrait même constituer
une violation de la vie privée des correspondants. Cependant, dans
des circonstances particulières, comme un vol ou même des soupçons de conduite
illégale, la surveillance du courriel serait probablement justifiée, à la
condition qu’elle ne vise pas à prendre connaissance de communications privées,
mais plutôt des activités déloyales ou illégales commises par des personnes.

Le courriel peut aussi être utilisé afin de
prendre part à des forums de discussion et autres environnements publics. Alors
l’usager ne saurait s’attendre à l’égard de telles communications, à une
protection semblable à celle qui s’applique à l’égard des communications
privées.

[ HAUT ]

Les contenus contraires aux lois et ne convenant pas au groupe concerné

L’utilisation du courriel présente des risques
d’échanges d’information pouvant contrevenir à diverses lois.

Par exemple, lors d’activités de télécorrespondance,
des contenus contraires aux lois peuvent être échangés. Par exemple,
des propos racistes, des contenus à caractère pornographique et, de façon générale,
des contenus qui ne conviennent pas au groupe
concerné
comme des contenus à caractère
violent. Dans certaines situations, le courriel a été utilisé pour acheminer
des messages qui constituent de la propagande
haineuse
.

Également, la transmission d’information
sur des matières réglementées
(médicaments,
etc.) peut être assujettie à des règles.

Questions à vérifier :

  • Le
    contenu dépasse-t-il les normes de tolérance telles qu’elles sont généralement
    perçues dans la société?
  • Est-ce
    que le message propose ou incite à poser des gestes contraires aux lois?
  • Le
    message est-il susceptible d’inciter à la violence, à la vengeance?
  • Le
    message enfreint-il les règles de vie du groupe ou de l’institution?

[ HAUT ]

Les atteintes au droit d’auteur

Le courriel et ses diverses fonctionnalités
peuvent être utilisés pour reproduire et transmettre des oeuvres en
violation des droits d’auteur. Deux
droits exclusifs de l’auteur sont ici particulièrement visés : le droit
de reproduire son oeuvre
et le droit
de communiquer au public son œuvre
par télécommunication
. Les droits moraux
de l’auteur peuvent également être
violés.

La fonction « Pièces jointes » (Attachment)

La
fonction «Pièces jointes» ou «Attachment» peut donner lieu à des atteintes au droit de reproduction d’un auteur lorsqu’elle est utilisée pour transmettre des fichiers (textes,
musique, images, logiciels…) contenant des œuvres (ou des parties importantes)
sans l’autorisation du titulaire des droits d’auteur. Lorsqu’un usager
attache un fichier à un courriel, ce n’est pas l’original qui est expédié,
mais une copie. Les boîtes aux lettres électroniques sont configurées
de façon à créer, automatiquement, une copie des documents expédiés.

La fonction «Répondre à un message» (Reply)

La
fonction «Répondre à un message» (Reply)
fait apparaître automatiquement une fenêtre présentant le message auquel
on désire répondre ou compléter. Le message est ainsi recopié souvent
précédé des symboles «>» annonçant ainsi une citation. En droit
canadien, la citation est permise mais ne vise pas l’utilisation de la totalité de
l’œuvre. Malgré que le destinataire du message reproduit en soit l’auteur
et qu’il puisse raisonnablement s’attendre à ce que son message soit reproduit
afin d’être commenté, il est plus prudent, lorsque l’on désire utiliser cette
fonction, de ne garder que les parties essentielles du message qui sont nécessaires
afin d’y répondre et d’inscrire le nom de l’auteur en haut de la citation
(ex. : Jean dit). De plus, cette façon de faire développe une
utilisation éthique du courriel.

La fonction «Faire suivre un message» (Forward)

La
fonction «Faire suivre un message» ou «Forward» permet
de faire parvenir à un ou des tiers, un message préalablement reçu d’une
autre personne, dans son intégralité ou modifié. Lorsque activée, cette
fonction crée une copie ou des copies du message à un ou des destinataires
non choisis par l’auteur original du message. L’utilisation de cette
fonction peut constituer une atteinte au droit de reproduction qui
est exclusif à l’auteur du message.

La rédaction du message

Si
une personne expédie un message par courriel, et que dans le corps de son
message, il a intégré une œuvre ou une partie importante d’une œuvre (que
ce soit un élément textuel, sonore ou graphique) d’un tiers et ce, sans son
autorisation, il y a alors atteinte au droit exclusif de reproduction de
l’auteur.

La transmission du message à un ou plusieurs
destinataires

  • Si
    la transmission d’un tel message par courriel a lieu uniquement entre
    deux personnes
    , elle ne constitue pas une communication
    au public de l’œuvre par télécommunication; il n’y a donc pas d’atteinte à ce
    droit de l’auteur, même si le message intègre une de ses oeuvres. En
    effet, la conversation privée ne donne pas lieu à une communication au
    public de l’œuvre mais elle donne généralement lieu à la reproduction
    de l’œuvre.
  • Si la transmission d’un tel message par courriel a
    lieu entre plusieurs
    destinataires
    (par exemple, via une liste d’adresses),
    cette transmission pourrait être une communication au public par
    télécommunication
    non
    autorisée par
    l’auteur et constituer une atteinte au droit de l’auteur. La
    question qui se pose est à quel moment une communication est faite
    au public?

Questions à se poser:

  • Les
    fonctionnalités du courriel peuvent-elles être utilisées de manière à porter
    atteinte au droit d’auteur? Par exemple, la fonction «Pièce jointe» est-elle
    utilisée pour transmettre des fichiers pouvant contenir du matériel protégé par
    le droit d’auteur? La fonction «Répondre à un message» est-elle utilisée
    conformément au droit de citation? La fonction «Faire suivre un message» est-elle
    utilisée en respect de l’auteur original du message?
  • Le
    corps du message contient-il des œuvres protégées par le droit d’auteur?
    Si oui, connaissez-vous l’origine de l’œuvre? Est-ce que l’on bénéficie
    d’une autorisation de diffuser l’œuvre? Est-ce plutôt une œuvre
    du domaine public?
  • Les œuvres
    sont-elles utilisées dans un contexte de critique ou de parodie?

[ HAUT ]

L’hameçonnage

L’hameçonnage, nommé phishing en anglais, est une technique qui consiste à obtenir la confiance d’un usager d’Internet pour lui soutirer des informations personnelles. La méthode utilisée consiste généralement à envoyer un pourriel à des milliers d’adresses de courriels, en se faisant passer pour une institution bancaire, gouvernementale ou toute autre institution qui sauvegarde des renseignements personnels. Le courriel frauduleux reprendra généralement l’image de la compagnie et il mentionnera à la personne qu’une erreur s’est produite dans son compte, ou encore qu’une nouvelle protection anti-fraude est maintenant disponible. Les formulations sont plutôt variées pour amener les gens à faire confiance au courriel.

Ensuite, l’usager est invité à cliquer sur un lien, menant à une page d’authentification, qui est généralement une copie du site Web de l’institution. La personne entrera donc, par exemple, son nom, son numéro d’assurance sociale, son numéro de carte de crédit et sa date d’expiration. On peut aussi lui demander d’entrer son code d’utilisateur et son mot de passe, ce qui risque d’être moins suspect. Ces données seront alors transmises au fraudeur, qui se servira des informations pour effectuer des transactions.

Lorsqu’un code d’utilisateur et un mot de passe sont demandés sur un site Internet, il est toujours possible d’inscrire des faux renseignements pour vérifier la véracité du site. Si nous pouvons quand même avoir accès au site en inscrivant de fausses informations, il est probable que ce site soit frauduleux. Par contre, certaines formes d’hameçonnage font en sorte que le site piraté se connecte réellement au site de l’institution. Dans un cas comme celui-ci, l’utilisateur aura accès à un site qui lui donne des informations personnelles comme son nom. Il est donc moins évident de mettre en doute l’intégrité du site.

Le phénomène du hameçonnage n’est pas seulement relié à Internet, il est possible aussi d’en être victime par téléphone. Le principe reste le même. Une personne peut nous appeler et se faire passer pour un employé du service à la clientèle. Elle peut nous mentionner des problèmes avec notre compte et nous demander nos renseignements personnels.

Il est possible de visualiser un exemple de courriel frauduleux sur le site Internet de la Banque Nationale à l’adresse suivante :
http://www.bnc.ca/bnc/files/bncmisc/fr/2/courriels_frauduleux.html

[ HAUT ]