La sécurité, l’anonymat et la confidentialité des données utilisateur

La sécurité, l'anonymat et la confidentialité des données utilisateur

La sécurité, l’anonymat et la confidentialité des données utilisateur sont trois concepts essentiels pour Mailfence. Notre suite email a été conçue pour les prendre en compte tous les trois, ce qui en fait une solution unique. Nous pensons également que chacun d’entre eux devrait être une préoccupation pour vous, même à des degrés divers. Mais dans certains cas, ils peuvent se recouper, et il peut être délicat de les distinguer. Qu’est-ce que la sécurité des données de l’utilisateurs ? La vie privée et l’anonymat ? Quelles sont leurs différences ? Et comment Mailfence se conforme-t-il à chacune d’entre elles ? Voyons cela de plus près.

Que sont la sécurité, la confidentialité des données utilisateur et l’anonymat en termes simples ?

En termes simples, nous pouvons définir les concepts de sécurité des données des utilisateurs, de confidentialité et d’anonymat comme suit :

Confidentialité : C’est la possibilité de contrôler et de gérer ses informations ou actions personnelles. En d’autres termes, que l’on puisse voir qui vous êtes, mais pas ce que vous faites.

Anonymat : Se donner les moyens de ne pas être reconnu dans ses données ou actions. En résumé, que l’on puisse voir ce que vous faites, mais pas qui vous êtes.

Sécurité : Ce sont les mesures de protection qui peuvent être prises contre les menaces, les risques et les dangers. Vous êtes en sécurité, indépendamment du fait que l’on puisse voir qui vous êtes, ou ce que vous faites.

Comment Mailfence respecte-t-il la sécurité des données de l’utilisateur, leur confidentialité et leur anonymat ?

Ci-dessous, nous vous proposons une visualisation générale au moyen d’une carte mentale.

la sécurité, l'anonymat et la confidentialité

La sécurité des données de l’utilisateur est toujours notre toute première préoccupation et nous la prenons très au sérieux. Voici quelques-uns des aspects que nous aimerions souligner ici.

  • Chiffrement de bout en bout (E2EE) et signatures numériques (DS) : Mailfence utilise des bibliothèques open source, qui ont été auditées publiquement pour fournir un chiffrement de bout en bout et des signatures numériques basées sur OpenPGP. Notre service fonctionne de manière transparente dans votre navigateur et maintient un environnement de connaissance zéro entre votre client (le navigateur) et nos serveurs. Bien sûr, si vous ne voulez pas conserver votre clé privée (chiffrée) sur nos serveurs, ou n’aimez pas une application frontale basée sur JavaScript, vous êtes parfaitement libre d’utiliser n’importe quel client local capable de supporter OpenPGP (par exemple, Thunderbird / Enigmail, …) et de conserver toutes vos paires de clés sur votre appareil.
  • Authentification à deux facteurs (2FA) : La sécurité de votre compte est très importante pour nous, et c’est pourquoi nous avons toujours encouragé les utilisateurs à protéger leurs comptes en utilisant la 2FA. Si quelqu’un se procure votre mot de passe (par exemple, lors d’une tentative de phishing), votre compte restera toujours en sécurité. Cependant, assurez-vous de générer et de conserver les codes de récupération de sauvegarde en toute sécurité (au cas où vous perdriez l’accès à votre application time-based One Time Password (TOTP, mot de passe à usage unique déterminé en fonction de l’heure actuelle – lien en anglais).
  • Protection contre le spam : Nous avons mis en place plusieurs mesures de prévention contre le spam conventionnelles ou maison afin de protéger votre compte des emails dangereux. Nous prévoyons également de publier une fonctionnalité de listes blanches et noires qui permettra aux utilisateurs de conserver le contrôle des emails indésirables.
  • Détection des logiciels malveillants : Nous avons consacré certaines mesures à la protection de vos emails (y compris leurs pièces jointes), des documents et d’autres sources d’importation de Malwares et d’autres contenus nuisibles.
  • Autres mesures : Diverses autres mesures de sécurité sont également en place, par exemple, le mandatement de toutes les connexions à nos serveurs via le chiffrement SSL (TLS) à la fois pour les services Web (+ PFS, HSTS) et le client de messagerie IMAP/POP/SMTP, etc.

Mailfence et la confidentialité des données utilisateur

Notre philosophie de conception fait de la confidentialité des données utilisateur notre plus haute priorité. Mailfence s’efforce de protéger la confidentialité des données de l’utilisateur en se concentrant sur plusieurs aspects :

  • Approche minimaliste : Notre principe de base consiste à conserver la plus petite quantité de données possible. Dès l’inscription, nous ne vous demandons que vos prénom/nom de famille. Il n’est pas nécessaire que ce soit votre nom réel – et il est uniquement utilisé pour votre nom d’affichage. Vous pouvez le changer à tout moment. Lors de l’inscription, nous demandons également un nom d’utilisateur et une adresse de récupération de compte (qui peut être un alias ou une adresse « jetable » pour des raisons de confidentialité). Les autres données collectées, comme indiqué dans notre politique de confidentialité, sont strictement utilisées pour effectuer des contrôles techniques, fournir un service à la clientèle, répondre aux demandes légales et traiter les transactions de paiement. Les utilisateurs sont toujours encouragés à suivre une approche minimaliste sur d’autres aspects des données dans d’autres applications.
  • Pas de manœuvre dissimulée : Nous n’exploitons pas les cookies, ne capturons pas les empreintes digitales du navigateur et ne fournissons aucun accès à des tiers. Il n’y a pas de publicité, de sollicitations et au cours des 17 années d’exploitation de notre entreprise, nous n’avons jamais commercialisé nos bases de données.
  • Hébergement local : Nous hébergeons toutes vos données localement, conformément aux lois belges très strictes sur la confidentialité et la conservation des données. Seule une décision judiciaire d’un juge belge peut nous obliger à divulguer des informations.
  • Trackers de tiers : Nous filtrons les trackers de tiers dans tous les messages entrant sur votre compte. De plus, nous gardons aussi un œil sur les constantes évolutions de stratégies des utilisateurs de trackers portant sur les emails, et améliorons nos protections en conséquence.
  • La protection de vos données de localisation : Nous supprimons la mention de l’adresse IP de votre appareil de tous les en-têtes de courrier sortant. Cela contribue grandement à empêcher les individus malveillants à vous géo-localiser.
  • Autres mesures : Nous avons aussi mis plusieurs autres mesures en place, par exemple, des contrôles stricts d’accès aux données internes et des politiques en matière de conservation des documents, l’utilisation de plates-formes « connaissance zéro », etc.

Mailfence et l’anonymat de l’identité

L’anonymat de l’identité est important lorsque l’on pense aux données des utilisateurs en ligne. Chez Mailfence, nous prenons en compte plusieurs scénarios pour lesquels on recherche des couches d’anonymat, comme cela peut être le cas par exemple pour des journalistes, des militants de la vie privée, des dissidents politiques, etc.

  • Utilisation de Mailfence avec des solutions « en oignon » : Mailfence encourage les utilisateurs à utiliser le navigateur Tor ou Clearnet ou I2P, ou toute autre solution basée sur le principe de l’oignon pour obtenir un meilleur anonymat. Bien sûr, l’utilisation d’un VPN est un plus, à condition de ne se fier qu’à une seule entité pour tout son trafic Internet.
  • Soutien aux monnaies virtuelles : Mailfence soutient le Bitcoin, le Litecoin et Ethereum. Nous prévoyons également d’étendre notre soutien à d’autres devises.
  • Portage de pseudonyme et dé-portage de données : Cela peut se faire en utilisant un nom affiché de n’importe quel type lors de la connexion via des services basés sur le principe de l’oignon, et en payant via des crypto-monnaies. Vous pouvez ensuite facilement transférer (importer) et partager vos données, par exemple en utilisant un lien d’accès direct (public) tout en conservant votre identité intacte. Vous pouvez toujours dé-porter (exporter) toutes vos données si vous le souhaitez également. Grâce à notre support de protocoles ouverts standard, par exemple SMTP / IMAP / POP3, WebDAV, CardDAV (lien en anglais), CalDAV, OpenPGP, etc., qui a rendu tout cela possible. L’interopérabilité est l’une des principales préoccupations de Mailfence, et nous ne limitons ni ne verrouillons les utilisateurs dans notre écosystème d’applications.

Encore mieux

Nous avons naturellement mis en place beaucoup d’autres mesures pour protéger la sécurité, la confidentialité et l’anonymat de votre compte. Pour des raisons de sécurité, nous ne pouvons pas les rendre publiques.

La sécurité, la confidentialité et l’anonymat en ligne se présentent plutôt comme un ensemble et varient en fonction de vos objectifs, de vos activités et de votre modèle de menaces.

Vous voulez aller plus loin pour améliorer votre sécurité en ligne ? Consultez notre cours de sensibilisation à la sécurité et à la confidentialité des emails. Il vous donnera des conseils simples pour vous protéger contre les menaces les plus courantes pour la vie privée en ligne et la sécurité numérique. D’une manière générale, il vous aidera à assurer la sécurité de vos comptes.

Faites le premier pas pour vous libérer de Big Tech et dégoogler votre existence. Pourquoi ne pas commencer par ouvrir un compte Mailfence gratuit ? Cela vous permettra de vous familiariser en douceur avec le chiffrement des données et les signatures digitales, ce qui améliorera la confidentialité de votre activité en ligne.

Vous bénéficierez également des différents outils bureautiques qui composent notre suite :

Tous sont sécurisés et privés. La cerise sur le gâteau ? Ils sont accompagnés de 500 Mo de stockage de fichiers gratuits. Ouvrez-en un ici.

Obtenez votre messagerie securisée
Partager Cet Article

Avatar for Arnaud

Arnaud

Arnaud est le co-fondateur et PDG de Mailfence. Il est un entrepreneur en série et un investisseur en démarrage depuis 1994 et a lancé plusieurs sociétés digitales pionnières telles que Rendez-vous, IP Netvertising ou NetMonitor. Il est considéré comme le pionnier de la publicité sur Internet en Belgique. Vous pouvez suivre Arnaud sur ce blog.

Vous aimerez aussi...