Comprendre la sécurité des echanges mail, dans le cas de données sensibles

Bonjour à tous,

Je souhaiterais savoir dans quelle mesure il est acceptable / souhaitable d’utiliser Dolibarr pour des échanges de données parfois sensibles.

Dans un contexte plutôt simple, l’idée est de pouvoir échanger avec des professionnels sur des problématiques de santé concernant directement les tiers et notamment avec l’utilisation potentielle du module cabinet medical de @eldy.

J’ai conscience que l’internet est de moins en moins l’endroit sur et infaillible qu’on nous présente. Concernant l’accès aux fichiers et à la base, je suis aussi conscient de tout ce qui peut être fait pour durcir au mieux la sécurité (Mot de passe du dossier, 2FA etc…) mais pour ce qui sort vers l’extérieur et je pense particulièrement aux emails, j’ai besoin de l’avis de personnes plus affutées que moi. (pas compliqué! ^^ )

Sans rentrer dans les différents protocoles, SSL/TLS, PGP, etc, ma réflexion peut être résumée à une simple question : Dolibarr pour des données sensibles par mail?.. Oui? ou non?

Je me suis penché sur des alternatives (protonmail, roundcube ou plutôt horde+pgp) mais avant de rentrer dans le détail, je pose déjà ces quelques lignes sur le forum et attends voir un peu les premiers retours!

Merci à tous, d’avance, pour vos lumières!

Bonjour,
Que ce soit Dolibarr ou une autre solution il me semble que l’hébergement de données de santé doit être réalisé sur du HDS. Et sans parler d’un RGPD aux petits oignons!

1 « J'aime »

Le détail des obligations: FAQ CERTIFICATION HDS | esante.gouv.fr.

1 « J'aime »

Super @manunord, merci ! :wink:

l’asso que je représente est entre deux eaux il me semble, car nous nous occupons de formation / activités sportives pour personnes handi / mais également depuis peu activités physiques pour personnes en affection longue durée (maladies chroniques, diabète etc…)

Il apparait donc, en première lecture, que nous sommes à la fois concernés… et non concernés !

L’éthique veut que nous appliquions le plus sur, même si forcément cela s’avère être le plus contraignant.

Il faut désormais que je m’imprègne bien des différentes infos relatives au HDS pour voir ce qu’il en retourne.

Merci !

La question n’est pas vraiment en rapport avec Dolibarr. Quand on envoie un email, on utilise un protocole SMTP. Ce protocole est le même quelque soit le logiciel utilisé (Dolibarr, Thunderbird, Gmail, …). Donc la réponse à la question sera la même quelque soit le logiciel utilisé.
Ce qui compte en terme de sécurité, c’est la configuration de votre serveur de messagerie SMTP (utilisé par Dolibarr, Thunderbird ou tout client d’envoie d’email) ainsi que la configuration de votre domaine DNS (SPF, DMARC, DKIM, …). Dolibarr ne se substitue pas à votre compte email. Vos emails restent stocké dans votre messagerie, Dolibarr n’est qu’un donneur d’ordre pour dire à votre système de messagerie d’envoyer un email, mais techniquement, c’est ce serveur SMTP qui envoi l’email meme si on a l’impression que c’est Dolibarr.