Le secret est aussi valable sur Internet

Le saviez-vous? Envoyer un e-mail à un F∴M∴ le dévoile alors qu’il ne vous y a pas autorisé. Pire, il en suffit d’un, une fois, et le mal est fait à jamais, car Internet a la mémoire longue, infinie.

Dans les moments troublés que vivent nos cités, le meilleur est à espérer, mais le pire n’est pas à exclure.

En tant que membre ou visiteur connu de notre Loge, vous êtes inscrit dans notre fichier électronique. Ce message vous concerne donc.

Comme vous le savez bien-sûr, une des dimensions du secret maçonnique est de ne pas dévoiler des Frères et Sœurs qui ne l’ont pas explicitement autorisé.

A l’heure numérique et de la communication par email, ce secret prend une toute nouvelle dimension.

5 parties à ce courriel:

1. Recrudescence de hacking sur Internet

2. Secret maçonnique sur Internet

3. Outils recommandés

4. Vérifier les données enregistrées sur le site web de Mozart et Voltaire

5. Vigilance accrue

En résumé, 
1. Partez du principe que tous vos courriels sont lus. Un email est comme une carte postale ouverte aux yeux de tous, avec son texte, ses pièces jointes, les adresses des destinataires 

2. Nul fichier électronique n’est inattaquable 

3. Il est donc recommandé de s’inscrire dans les fichiers électroniques maçonniques avec un nom raccourci, ou un pseudo maçonnique, et un email anonymisé. 

1. Recrudescence de « hacking » d’entreprises et de site web

L’entreprise suisse Emil Frey a été récemment « hackée ». Aucun site n’est à l’abri. Pas même celui des Loges, même si pour le moment les hackers s’attaquent aux gros « poissons » pouvant verser rançon. 

On ne sait pas ce que les hackers peuvent faire des informations récupérées. 

Elles peuvent se retrouver vendues ou gratuites sur le dark web ou sur la place publique qu’est Internet. 

Voici quelques mesures d’ « hygiène » élémentaire pour minimiser les risques inhérents à Internet (le pire probablement étant l’usurpation d’identité) recommandées par Emil Frey dans sa lettre à ses clients. Elles sont bien écrites et s’appliquent en tout temps. C’est pourquoi je les partage.  

Par précaution générale et afin de réduire les risques d’usurpation d’identité et de tentatives de fraude, nous conseillons de suivre ces recommandations d’ordre général:

• méfiez-vous des messages de tiers qui prétendent disposer d’informations à votre sujet ;
• ne transmettez pas de données d’accès (identifiant, mot de passe, coordonnées bancaires, etc.) par courriel ;
• modifiez souvent vos mots de passe ;
• n’utilisez pas de mots de passe faciles à identifier et à décrypter par un pirate grâce à vos données à caractère personnel.

2. Le secret maçonnique sur Internet

Concernant le secret maçonnique, nous devrions prendre en compte 7 points essentiels:

1– Nos courriels à connotation maçonnique ne doivent pas permettre d’identifier une personne nominativement (avec son nom complet): que ce soit dans le corps du message, dans les pièces jointes, ou dans les champs d’adresse A, Cc ou Cci

2– quand nous envoyons des courriels à de nombreuses personnes (type newsletter ou envoi de programme), les adresses des destinataires devraient uniquement figurer en Cci (copie cachée)

3– si vous êtes Webmaster ou Secrétaire et administrez des fichiers de membres (loge, obédience, LUF et autre fraternelle), vérifiez la sécurité entourant vos fichiers électroniques (qui peut accéder, par quelle voie, cette voie est-elle sécurisée…); y compris les fichiers des visiteurs souhaitant recevoir votre programme

• ne transmettez jamais de fichier de membres par courriel
• le carnet d’adresses de votre messagerie est aussi un fichier électronique puisqu’il associe un nom à un email
• A moins qu’un F∴M∴ vous ait explicitement autorisé, vous ne devriez pas stocker son nom dans votre carnet d’adresses et lui envoyer des messages à connotation maçonnique

4– par précaution et parce qu’on ne sait jamais comment ces fichiers sont administrés, il est recommandé de s’enregistrer dans ces fichiers avec un pseudo maçonnique ou un prénom et un nom raccourci, et une adresse courriel anonymisée (sans le nom facile à deviner)

5– les noms complets ne devraient figurer que sur papier et être conservés par le Secrétaire de la Loge (et attention si un jour ces papiers sont numérisés…)

6– à titre purement personnel, je recommande fortement de ne plus indiquer les noms complets dans les planches ou tracés. Le pseudo maçonnique, ou prénom et première lettre du nom suffisent, dès lors que la Loge d’appartenance détient les coordonnées complètes sur papier.

Ceci est aussi valable pour les listes de présence aux tenues.

7– Nous devrions prendre toute mesure pour vérifier la sécurité et confidentialité de nos fichiers électroniques et les nettoyer sans attendre en prenant en compte ces recommandations.

3. 3 outils recommandés

La solution suisse gratuite Protonmail.ch permet d’envoyer des emails chiffrés par un mot de passe. Le mot de passe est à communiquer par une autre voie (SMS ou WhatsApp par exemple) et vous pouvez en convenir une fois pour toutes avec votre correspondant. Vous pouvez ajouter des pièces jointes. Selon leur sensibilité, il est recommandé d’ajouter un mot de passe fort à la pièce jointe aussi (différent).
Précaution: seul le corps du message est chiffré; l’objet de l’e-mail ne l’est pas et devrait donc rester neutre!
Bonne pratique sur Protonmail : vous pouvez définir une durée de validité d’un courriel Protonmail, alors qu’un courriel classique et ses pièces jointes restent à vie dans la mémoire d’Internet.

Pour l’envoi de documents sensibles à plusieurs personnes, si vous n’utilisez pas Protonmail, utiliser la solution suisse Swisstransfer.ch. Vous pouvez mettre un mot de passe fort et définir la durée de validité de vos envois, voire le nombre de téléchargements autorisés.

Selon la sensibilité du document, il est avisé de mettre un mot de passe fort sur le document aussi.

Les messages WhatsApp sont chiffrés, pour autant que la sauvegarde générée automatiquement par WhatsApp le soit aussi ce qui n’est pas le cas par défaut: vérifier les paramètres de sauvegarde WhatsApp sur votre smartphone. Et exigez de votre correspondant qu’il en fasse de même. Sinon, considérez que le contenu partagé sur WhatsApp n’est pas confidentiel.
Et rappelez-vous: dans le meilleur des cas, c’est le contenu du message qui est crypté: le numéro de téléphone des correspondants, leur nom sur WhatsApp, ou le nom du groupe WhatsApp dans lequel ils communiquent ne le sont pas.

Pour générer et stocker des mots de passe sécurisés, la solution gratuite Bitwarden.com semble adéquate (solution en anglais seulement).

N’y stockez toutefois pas les informations les plus sensibles (banque, photo de vos passeports ou cartes d’identité, numéro AVS, etc.).

Certaines banques proposent un coffre-fort virtuel.

4. Vérifier vos informations dans notre fichier d’adresses

En tant que membre ou visiteur, vous êtes inscrit dans notre fichier.

Les visiteurs peuvent se désabonner à tout moment en cliquant sur le lien « Se désabonner » tout en bas des courriels que vous recevez. Nous supprimons alors définitivement votre fiche.

En cliquant sur « Gérer votre abonnement », dans ces mêmes courriels, vous pouvez consulter et modifier les informations que nous avons enregistré à votre sujet (nom, prénom, loge). Vous pouvez toutes les modifier par vous-même.

Si, en tant que visiteur, vous souhaitez modifier aussi votre email, il vous faut d’abord vous désabonner, puis vous réinscrire avec votre nouvel e-mail.

Les membres de notre loge peuvent modifier eux-mêmes leur email, mais pas leur identifiant pour accéder à l’espace réservé du site. Cet identifiant ne peut être modifié qu’en contactant le Webmaster.

Si vous optez pour anonymiser votre nom, voici une proposition:
Prénom, 3 premières lettres du nom, point.

Exemple: Jean-Claude DUS.

Certaines combinaisons Prénom Nom, même raccourci, peuvent être aisément identifiables quand elles sont rares. Il suffit d’une recherche sur Google pour s’en rendre compte. Il faut donc s’adapter en conséquence.

Faites tout de même en sorte que nous vous reconnaissions…
Pour ce faire, ajouter le nom de votre Loge dans notre fichier et, si possible, votre fonction si vous êtes officier (en indiquant l’année).

A l’avenir, tout nouveau visiteur souhaitant s’inscrire dans notre fichier se verra demander et confirmer ces mêmes informations.

Avec ces mesures, vous pouvez donc décider comment vous êtes connus de nous et comment nous vous adressons sur Internet.

Pour toute question, contactez le Webmaster.

5. Merci pour votre vigilance accrue dans ce respect du secret maçonnique dans l’espace numérique

Je reste à disposition.

Très Frat∴, le Webmaster de la R∴L∴ Mozart et Voltaire, O∴ de Genève, G∴O∴ de Suisse