Meilleure réponse
Les fax traditionnels passaient par le réseau téléphonique commuté (PSTN = Public Switched Telephone Network, aka POTS = Plain Old Telephone Service). Ces réseaux étaient à lorigine analogiques, puis numériques, mais étaient en fait des réseaux fermés. Ils étaient gérés par «la compagnie de téléphone» et nétaient interconnectés quavec dautres compagnies de téléphone. Les télécopieurs (fax) ont été conçus pour fonctionner avec ce réseau, en utilisant une transmission analogique basée sur le son. Parce que les réseaux étaient fermés, à moins quun gouvernement essaye dintercepter une transmission, un fax envoyé sur PSTN était assez sécurisé.
Deux choses sont intervenues:
1. De nombreux appels téléphoniques passent par Internet: une partie du réseau téléphonique traditionnel circule désormais sur Internet, et de nombreuses personnes utilisent la voix sur protocole Internet ou VoIP.
2. De nombreuses organisations utilisent désormais des services de réception de fax qui convertissent une transmission de fax standard en courrier électronique. Internet et les e-mails non chiffrés ne sont pas considérés comme sécurisés, mais il semble que la plupart des personnes et des organisations ne comprennent pas que cela compromet la sécurité de lenvoi dun fax, probablement parce que historiquement, les fax étaient presque impossibles à pirater, sauf si vous étiez un gouvernement.
Une solution consiste à utiliser un appareil qui convertit les fax en HTTPS, qui est le même format utilisé par les sites Web cryptés (comme les banques). Le fax est ensuite envoyé sous forme cryptée sur Internet. Cependant, vous devez disposer de ces périphériques à la fois sur les télécopieurs émetteurs et récepteurs, et également utiliser un service de télécopie qui prend en charge le périphérique spécifique.
Je connais deux périphériques HTTPS: FaxBridge FXB21, fait par Scrypt (anciennement Axacore), et le Fax ATA fait par AudioCodes avec le logiciel de FaxBack. (AudioCodes na pas de nom unique pour leur boîte. Il sappelle «Fax ATA», «MP202B / 2S / SIP / HTTPSFAX», «la version compatible HTTPS du MP-202B», et également appelé «AudioCodes HTTPSFAX») .
Scrypt et AudioCodes / FaxBack fournissent des systèmes de réception compatibles qui fonctionnent avec leurs dispositifs dencodage HTTPS, généralement fournis via des fournisseurs VoIP. Ces systèmes peuvent ensuite transférer un fax vers un télécopieur standard à laide dun appel vocal. Si lappareil de réception utilise une boîte HTTPS sur son réseau, le fax doit être crypté du début à la fin.
Certaines entreprises qui utilisent AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (note: support client très médiocre)
Certaines entreprises qui utilisent Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Les systèmes Scrypt et AudioCodes / FaxBack offrent un accès en ligne crypté aux télécopies reçues, qui offre une option si vous ne souhaitez pas configurer une boîte de codage HTTPS sur le télécopieur de réception. Cependant, si lexpéditeur nutilise pas de système crypté, une partie du trajet du fax peut ne pas être sécurisée. De même pour la réception de fax.
Ces systèmes offrent un bonus supplémentaire: la boîte dencodage HTTPS répond en fait à un appel depuis un fax denvoi, et le convertit de lanalogique (ce que les fax utilisent) au format numérique crypté qui est Internet convivial (les fax traditionnels ne sont pas compatibles avec Internet). Le fax peut ensuite être envoyé via nimporte quelle connexion numérique, y compris celles qui ne fonctionneraient pas avec un fax normal, comme un téléphone commuté, cellulaire ou satellite, ainsi quune connexion Internet standard.
Réponse
Si vous êtes une personne soucieuse de la sécurité, cest la bonne façon de protéger vos communications professionnelles. Surtout parce que le fax peut facilement être piraté.
Voici donc comment cela fonctionne – généralement le terme « sécurisé » dans le fax signifie conforme à la norme HIPAA . La télécopie sécurisée sur Internet peut être réalisée de plusieurs manières.
- Méthode 1 – Télécopie cuivre (filaire) – Ceci est la vieille école. Elle est considérée comme sûre car la seule méthode pour intercepter ce type de fax est l’écoute électronique. À moins que ce ne soit le FBI, il est peu probable que vous soyez piraté.
- Méthode 2 – Fax Internet – Cela doit être sécurisé à quelques de différents points afin dêtre conforme HIPAA.
Remarque importante concernant lenvoi de fax par e-mail: Si votre service de fax utilise le-mail, il nest sécurisé que si le service de télécopie et de messagerie électronique est conforme à la loi HIPAA et dispose daccords dassocié commercial (BAA) pour sauvegarder cette conformité.
La plupart des services de messagerie ne sont pas en mesure de fournir cela, et vous en auriez besoin davoir un client de messagerie spécialisé. De plus, tous les e-mails doivent être chiffrés à laide de TLS.
Donc, comme la télécopie par e-mail nest pas en soi sécurisée, que pouvez-vous faire pour avoir un système de fax sécurisé?
Explication du fax sécurisé moderne pour les entreprises:
- Un système de fax doit être sécurisé côté serveur.Il doit utiliser HTTPS et être sécurisé au niveau du serveur. Les fax entrants seront stockés dans votre portail et pourront être téléchargés en toute sécurité sur votre réseau local.
- Votre système de fax peut vous envoyer par e-mail une notification indiquant que vous avez un nouveau fax, mais il ne peut pas joindre le document faxé à votre e-mail pour les raisons ci-dessus.
- Au lieu de cela, le-mail vous fournit un lien vers le document dans votre portail de fax.
- Cela nécessite une connexion au portail de fax qui protège les documents dinterception et de divulgation accidentelle. De même, vous ne pouvez pas envoyer de fax par e-mail non plus, vous devez utiliser votre portail sécurisé.
Ce sont les rouages du fax conforme HIPAA, et comment tout cela fonctionne. En règle générale, les entreprises souhaitent que leur télécopie sécurisée fasse partie dun plus vaste écosystème de conforme à la HIPAA UCaaS , afin que tout soit unifié et fonctionne ensemble comme une seule solution.
Il est important que votre fournisseur UCaaS puisse répondre aux questions suivantes:
- Votre plateforme est-elle sécurisée par HTTPS?
- Puis-je obtenir les télécopies jointes à un e-mail? (La réponse doit être NON ).
- Pouvez-vous fournir un BAA signé pour la conformité HIPAA?
- Mon les données / communications des télécopies restent-elles 100\% confidentielles?