Le service ePost de la Poste suisse traite ses courriers via Google Cloud
Le service de courrier numérique ePost de la Poste suisse s’appuie sur l’infrastructure Google Cloud pour traiter les envois électroniques. Selon Inside IT, citant K-Tipp, les documents sont temporairement déchiffrés durant leur traitement automatisé, relançant les interrogations autour de la confidentialité des données et du Cloud Act américain.
Les lettres numériques envoyées via ePost sont traitées sur l’infrastructure Google Cloud, rapporte Inside IT, qui cite K-Tipp. Selon le média spécialisé alémanique, les documents sont chiffrés lors de l’envoi, puis temporairement déchiffrés par la Poste pour être transmis avant d’être re-chiffrés avec la clé du destinataire.
Le traitement des envois s’effectuerait de manière entièrement automatisée sur des serveurs Google. Pendant les opérations de chiffrement et de déchiffrement, le contenu des courriers serait toutefois visible en clair dans le système informatique, indique Inside IT. La Poste a indiqué à K-Tipp, cité par le média spécialisé, que Google ne pouvait pas accéder à cet environnement et que les interventions humaines n’étaient possibles que «dans des cas d’exception définis et sous contrôles stricts». Les envois numériques seraient conservés pendant 90 jours.
Le géant jaune estime que «la sécurité d’un grand service cloud comme Google l’emporte sur le risque qu’un groupe américain accède aux envois numériques». Pour rappel, les autorités américaines peuvent contraindre des entreprises technologiques américaines à transmettre des données dans le cadre du Cloud Act, une problématique régulièrement soulevée en Suisse autour de l’utilisation de services cloud américains. Le Conseil fédéral examine actuellement la gestion de cette législation américaine.
Le courrier numérique fait partie du service postal universel depuis avril. Comme l’utilisation du service reste facultative, la Poste doit maintenir un système hybride permettant de recevoir physiquement des courriers envoyés électroniquement. K-Tipp relève également, toujours selon Inside IT, que l’utilisation d’ePost nécessite la SwissID, l’identité numérique de la Poste, rendant l’application «difficilement utilisable» sans cette identification.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
