Menu
Nous avons déjà écrit sur les types de canaux de dénonciation dont une entreprise doit disposer. Dans cette série de blogs, nous examinons de plus près ces deux types de canaux de dénonciation. Bien qu’il s’agisse depuis longtemps d’une pratique par défaut, l’envoi de contenu sensible par courrier électronique présente des risques de sécurité majeurs dans le monde d’aujourd’hui. Nous abordons ici ces risques et comparons les avantages des canaux de dénonciation par courrier électronique et par Internet.
Les rapports par courriel sont très courants dans la pratique. Néanmoins, elle est loin d’être idéale car elle ne constitue pas un canal sécurisé pour l’envoi d’informations. Par défaut, le courrier électronique est envoyé de serveur à serveur en texte clair. Il peut être lu par n’importe qui pendant son transit et son contenu peut facilement être manipulé. Cela affecte la confidentialité et l’intégrité du rapport, ce qui peut avoir des conséquences négatives pour l’enquête.
Le cryptage peut être utilisé pour protéger le corps du message mais nécessite que l’expéditeur et le destinataire l’aient mis en place à l’avance, ce qui n’est généralement pas le cas en matière de dénonciation. Si le cryptage d’une simple pièce jointe peut être réalisé plus facilement, ces pièces jointes peuvent être supprimées par les systèmes de messagerie car leur contenu ne peut pas être analysé pour des raisons de sécurité.
Lors de la mise en place d’une adresse dédiée aux rapports par e-mail, il faut également se demander qui aura accès à la boîte de réception en dehors du personnel autorisé à recevoir et à traiter les rapports (par exemple, les administrateurs informatiques) et comment cet accès pourrait être contrôlé et géré.
L’avantage des solutions en ligne est qu’elles facilitent généralement une communication bidirectionnelle sécurisée (cryptée), anonyme ou confidentielle avec les dénonciateurs. En outre, ils comprennent généralement des systèmes de gestion des dossiers pour le traitement des rapports.
Lorsque les solutions en ligne permettent de soumettre des documents électroniques en même temps que les rapports, les dénonciateurs doivent être clairement avertis que ces documents peuvent inclure des métadonnées, qui peuvent révéler leur identité. Ils doivent donc vérifier et supprimer ces métadonnées des documents avant de les envoyer, s’ils veulent rester anonymes. Ils doivent également avoir la possibilité d’envoyer les documents sous forme physique par courrier ordinaire à une adresse spécifique.
Les canaux de dénonciation en ligne doivent être multilingues, si cela est pertinent pour l’organisation. FEn outre, nousLes formulaires eb sur le site web de l’organisation sont à éviter. En effet, ces sites web enregistrent généralement l’adresse IP des visiteurs et utilisent divers cookies. Pour permettre un signalement anonyme, des domaines web dédiés doivent être utilisés et configurés en conséquence.
Partagez cette page :