Environ 92% du trafic email adressé à l’EPFL est illégitime et à ce titre nos serveurs refusent plus d’un million de mails entrants par jour. Pour éviter aux membres de la communauté EPFL le désagrément d’une boîte aux lettres contenant 92% de spams, de virus et autres courriers indésirables, l’EPFL dispose de plusieurs outils, en particulier :
- Un filtrage en amont des mails reçus qui refusent tous les messages qui sont jugés illégitimes de manière non équivoque, c’est à dire plus de 90%
- Un filtrage antispam pour les messages considérés comme SPAM et que chaque personne peut consulter. Ces messages mis en quarantaine peuvent être libérés au cas par cas par l’utilisateur·trice si l’antispam s’est trompé
- Quand les services informatiques sont alertés, ces derniers peuvent donner instruction à la messagerie d’effacer de manière automatisée des messages qui présentent un risque élevé pour la sécurité ou qui contreviennent au Règlement EPFL
En aucun cas le service informatique ne consulte les boîtes aux lettres pour mettre en place ces filtres et mesures de sécurité.
Pour détecter les spams, l’EPFL se base sur des listes et des règles standards, notamment celles en pratique dans l’industrie : expéditeurs frauduleux, pièces-jointes malveillantes, présence de mots-clés suspicieux, etc.
L’envoi de masse est régulé par la Directive en matière de messagerie collective (LEX 6.3.3). Celle-ci spécifie en substance que l’email est un moyen de communication à destination de groupes spécifiques et qu’il n’est pas un support de débat. Lorsqu’un message s’adresse à la communauté EPFL dans son ensemble, une solution appelée “liste collective” est proposée, et une modération est faite afin de préserver la communauté EPFL.
Non, les services informatiques ne peuvent pas accéder aux boîtes aux lettres @epfl.ch. Sur la base de méta-données précises (voir point FAQ-01), ils peuvent donner l’instruction au système de messagerie de supprimer un email même après réception. Dans ce cas, il peut arriver que l’utilisateur·trice puisse voir le message puis dans un deuxième temps ne plus le retrouver.
Seule exception, en conformité avec la Loi sur la protection des données (LPD) et la Directive pour l’utilisation de l’infrastructure électronique de l’EPFL (LEX 6.1.4) : lorsqu’il existe un soupçon concret d’abus, le Directeur du domaine des systèmes d’information peut demander l’accès exceptionnel à une boîte aux lettres électronique à des fins d’analyse. A moins que les résultats de l’analyse ne risquent d’être compromis, le responsable RH compétent informe la personne par écrit avant de procéder à l’analyse.
Oui, sous deux formes. Pour préserver la communauté des étudiant·es, employé·es, professeur·es, apprenti·es, etc, ainsi que la sécurité de l’environnement informatique de l’institution, les serveurs de l’EPFL refusent environ un million de mails chaque jour, et les services informatiques activent quelques fois par mois, selon la conjoncture sécuritaire, le mécanisme de suppression automatisé décrit en FAQ-01.
L’EPFL veille au respect de la vie privée des employé·es, étudiant·es et de toute personne impliquée dans la vie du campus. En particulier, lorsqu’il s’agit de mettre en place et gérer des outils informatiques, l’EPFL doit respecter la législation sur la protection des données et les réglementations internes ainsi que les bonnes pratiques en vigueur.
L’EPFL a mis en place une pratique qui vaut pour toutes et tous: chacun·e peut envoyer un email à des personnes individuelles dans le respect de la Directive en matière de messagerie collective (LEX 6.3.3). Lorsqu’il s’agit de faire appel à une liste de distribution, un système de modération est en place et concerne tous les envois, peu importe l’expéditeur.