Secure e-mail est une solution simple, rapide et efficace.

Secure e-mail

  • Secure e-mail permet aux partenaires de la Suva d’échanger en toute sécurité des informations confidentielles avec celle-ci.
  • Un cryptage des messages ou du canal de transmission permet de prévenir toute lecture ou modification des messages par des personnes non autorisées.
  • La Suva propose un service de webmail gratuit et sûr à ses partenaires ne disposant pas d’un certificat de cryptage.

Utilisations possibles

  • Certificats clients ou domaines: chiffrage de messages électroniques au moyen de S/MIME ou du certificat PGP. Nous utilisons la passerelle Secure eMail de SEPPmail en vue du chiffrage du certificat.
     
  • HIN (Health Info Net): HIN est le réseau sécurisé destiné aux cabinets médicaux et aux institutions suisses de la santé. En tant que membre de ce réseau, la Suva exploite sa propre passerelle HIN.
     
  • TLS Mandatory/Enforced: chiffrage certifié du transport entre votre et notre passerelle e-mail. Si vous souhaitez installer TLS avec la Suva, veuillez envoyer un message électronique avec vos données de contact à secure.email@suva.ch.
     
  • HIN Mail Global: les partenaires de communication ne pouvant pas utiliser l'une des solutions ci-dessus réceptionnent nos messages confidentiels sur cette plateforme sécurisée. Pour les destinataires HIN Mail Global, le support via HIN  est assuré.

 

Signature numérique

Afin d'assurer, outre le chiffrage, l'authenticité d'un message électronique sortant, la Suva dote ce dernier automatiquement d'une signature numérique.

 

Référ iel de l'infrastructure à clé publique Suva

pki.suva.ch/repository  

  • Suva service clientèle

Questions et réponses

Secure e-mail permet à tous les clients de la Suva d’échanger en toute sécurité des informations confi dentielles par courrier électronique avec la Suva. Les données et informations sensibles contenues dans un e-mail normal peuvent être lues et modifiées par des tiers non autorisés: des informations sur les salaires seraient notamment susceptibles d’être interceptées ou des données clients pourraient être manipulées. Secure e-mail permet d’empêcher de telles actions.

Le cryptage d’un e-mail via Secure e-mail est nécessaire lorsque celui-ci contient des données personnelles sensibles. Par conséquent, dès qu’il est question de données relatives à la personne ou à des contrats, ou d’informations sur une entreprise ou une personne assurée, l’e-mail doit être envoyé sous forme cryptée.

Secure e-mail est exclusivement destiné à la transmission et à l’échange d’informations sensibles. Les déclarations de sinistres, les factures des fournisseurs de prestations médicales, etc. doivent toujours être envoyées via les canaux de communication existants (Sunet, Sunex, etc.).

En règle générale, un message électronique avec signature numérique est identifiable dans votre programme de messagerie (par ex. MS Outlook) grâce au sceau rouge ou a l’annexe spécifi que. Il est doté d’une signature numérique personnelle de l’expéditeur. La signature numérique garantit que le message électronique provient effectivement d’une collaborateur de la Suva et que le contenu du message a été transmis sans modification. La signature numérique garantit l’authenticité du message (expéditeur: collaborateur Suva) et l’intégralité du message non modifi é. Un message électronique signé peut toutefois encore être lu par des pirates informatiques. Pour éviter de telles situations, il doit encore être crypté.
 

Afi n d’assurer la sécurité et la confi dentialité de la correspondance électronique, la Suva dote ses messages sortants automatiquement d’une signature numérique depuis février 2013.

Lors du cryptage, le document initialement consultable par une personne non autorisée est protégé contre la lecture lors de la transmission. Le cryptage numérique garantit que seul le destinataire autorisé puisse ouvrir et lire le document. Il s’accompagne par ailleurs d’une signature numérique qui constitue une sorte de cachet personnel électronique.
 
Si vous êtes au bénéfi ce d’un certifi cat e-mail valide, vous devez transmettre à votre partenaire Suve un message électronique portant une signature numérique (non crypté). De cette manière, les deux partenaires s’échangent leurs clés publiques (public key) respectives nécessaires au cryptage. Dès que vous avez reçu un tel message électronique, il vous suffit d’ajouter le contact à vos contacts dans votre messagerie électronique afin que votre programme mémorise la clé publique concernée dans son répertoire. Ensuite, il est possible de correspondre avec votre partenaire Suva au moyen de messages électroniques cryptés.

La Suva met à la disposition de ses clients et partenaires commerciaux (ci-après «utilisateurs») un système de messagerie électronique sécurisé TrustMail offrant les variantes suivantes:

  • Certificats clients ou domaines
  • HIN (Health Info Net)
  • TLS Mandatory/Enforced:

Une description détaillée de ces variantes et de leur utilisation est disponible sur www.suva.ch/securemail. La Suva se réserve le droit de modifier ou de supprimer cette prestation à tout moment.

Par son utilisation de Secure Webmail et/ou d’un certificat électronique de cryptage des e-mails, l’utilisateur approuve les conditions indiquées ci-après et s’engage à les respecter.

  • L’utilisateur s’engage à protéger et à conserver en lieu sûr ses données d’accès et les éventuels certificats utilisés pour le cryptage de ses e-mails, ainsi qu’à prendre toutes les précautions adéquates et nécessaires contre le vol, la consultation abusive, la manipulation, la mise en danger, la perte, l’endommagement, les perturbations, la communication, la modification ou l’utilisation abusive desdites données.
  • En cas d’utilisation d’un certificat électronique pour le cryptage des e-mails, nous rappelons aux utilisateurs que les messages cryptés enregistrés et archivés ne pourront être ultérieurement décryptés qu’au moyen du certificat d’origine ou du fichier pfx correspondant.

  • L’utilisateur est responsable vis-à-vis des tiers de tous les dommages subis par ceux-ci consécutivement à un usage non conforme du système Secure e-mail de la Suva. La Suva décline toute responsabilité en cas d’utilisation abusive ou de manipulation non appropriée de ce système. L’utilisateur ne peut prétendre à aucune garantie.

  • Concernant l’utilisation de HIN Mail Global, nous vous renvoyons aux conditions d’utilisation de HIN (Health Info Net AG) sur www.hin.ch  .

  • La Suva est en droit de bloquer de son propre chef et à tout moment, sans délai ni dédommagement, l’accès de l’utilisateur à une partie ou à l’ensemble des prestations, et ce, sans devoir justifier sa décision, si cette mesure lui semble appropriée pour des motifs objectifs.

Si certaines dispositions ou parties du présent document étaient ou devenaient invalides, la validité des autres dispositions n’en serait pas affectée. Les parties s’engagent à remplacer les éventuelles dispositions invalides, nulles et/ou incomplètes par de nouvelles dispositions au contenu et à l’objectif économique similaires.

 
Le présent document est régi par le droit suisse. Le for exclusif pour toutes les procédures est la ville de Lucerne.