Mailfence : la sécurité, la confidentialité et l’anonymat des données de l’utilisateur

La sécurité, la confidentialité et l’anonymat des données utilisateur sont trois concepts qui se recoupent. Dans ce post, nous tenterons d’expliquer comment Mailfence se rapporte à chacun d’eux.

Mailfence : la sécurité, la confidentialité et l'anonymat

 

Qu’est ce que la sécurité, la confidentialité et l’anonymat en termes simples

Les définitions pourraient être les suivantes, en termes simples :

  • Confidentialité : Être capable de contrôler et de gérer ses informations ou actions personnelles. En d’autres termes, que l’on puisse voir qui vous êtes, mais pas ce que vous faites.
  • Anonymat : Se donner les moyens de ne pas être reconnu dans ses données ou actions. En bref, que l’on puisse voir ce que vous faites, mais pas qui vous êtes.
  • Sécurité : Mesures de protection contre les menaces, les risques et les dangers. Vous êtes en sécurité, indépendamment du fait que l’on puisse voir qui vous êtes, ou ce que vous faites.

La sécurité, la confidentialité et l’anonymat des données utilisateur : comment Mailfence s’y conforme

Ci-dessous, nous vous proposons une visualisation générale au moyen d’une carte heuristique. Nous allons expliquer plus en détail la manière dont Mailfence se rapporte à la sécurité, la confidentialité et l’anonymat des données de l’utilisateur.

la sécurité, la confidentialité et l'anonymat

 

Mailfence et la confidentialité des données utilisateur

Notre philosophie de conception place la confidentialité des données de l’utilisateur comme étant de la plus haute importance pour nous. Mailfence s’efforce de protéger la confidentialité des données de l’utilisateur de diverses manières.

  • Approche minimaliste : Notre principe de base consiste à conserver la plus petite quantité de données possible. Dès l’inscription, nous ne vous demandons que vos prénom/nom de famille. Il n’est pas nécessaire que ce soit votre nom réel – et il est uniquement utilisé pour votre nom d’affichage. Vous pouvez le changer à tout moment. Lors de l’inscription, nous demandons également un nom d’utilisateur et une adresse de récupération de compte (qui peut être un alias ou une adresse « jetable » pour des raisons de confidentialité). Les utilisateurs sont toujours encouragés à suivre une approche minimaliste sur d’autres aspects des données dans d’autres applications.
  • Aucun jeu secret : Nous n’exploitons pas les cookies, ne capturons pas les empreintes digitales du navigateur et ne fournissons aucun accès à des tiers. Il n’y a pas de publicité, de sollicitations et pendant et au cours des 17 années d’exploitation de notre entreprise, nous n’avons jamais commercialisé nos bases de données.
  • Hébergement local : Nous hébergeons toutes vos données localement, conformément aux lois strictes belges sur la confidentialité et la conservation des données. Seule une décision judiciaire d’un juge belge peut nous obliger à divulguer des informations.
  • Trackers de tiers : Nous filtrons les trackers de tiers dans tous les messages entrant sur votre compte. De plus, nous gardons aussi un œil sur les constantes évolutions de stratégies des utilisateurs de trackers portant sur les emails, et améliorons nos protections en conséquence.
  • La protection de vos données de localisation : Nous supprimons la mention de l’adresse IP de votre appareil de tous les en-têtes de courrier sortant. Cela contribue grandement à empêcher les individus malveillants à vous géo-localiser.
  • Autres mesures : Nous avons aussi mis plusieurs autres mesures en place, par exemple, des contrôles stricts d’accès aux données internes et des politiques en matière de conservation des documents, l’utilisation de plates-formes « connaissance zéro », etc.

Mailfence et l’anonymat de l’identité

L’anonymat de l’identité est important lorsque l’on pense aux données des utilisateurs en ligne. Chez Mailfence, nous prenons en compte plusieurs scénarios pour lesquels on recherche des couches d’anonymat, comme cela peut être le cas par exemple pour des journalistes, des militants de la vie privée, des dissidents politiques, etc.

  • Utilisation de Mailfence avec des solutions « en oignon » : Mailfence encourage les utilisateurs à utiliser le navigateur Tor ou Clearnet ou I2P, ou toute autre solution basée sur le principe de l’oignon pour obtenir un meilleur anonymat. Bien sûr, l’utilisation d’un VPN est un plus, à condition de ne se fier qu’à une seule entité pour tout son trafic Internet.
  • Soutien aux monnaies virtuelles : Mailfence soutient le Bitcoin, le Litecoin et Ethereum. Nous prévoyons également d’étendre notre soutien à d’autres devises.
  • Portage de pseudonyme et dé-portage de données : Cela peut se faire en utilisant un nom affiché de n’importe quel type lors de la connexion via des services basés sur le principe de l’oignon, et en payant via des crypto-monnaies. Vous pouvez ensuite facilement transférer (importer) et partager vos données, par exemple en utilisant un lien d’accès direct (public) tout en conservant votre identité intacte. Vous pouvez toujours dé-porter (exporter) toutes vos données si vous le souhaitez également. Grâce à notre support de protocoles ouverts standard, par exemple SMTP / IMAP / POP3, WebDAV, CardDAV, CalDAV, OpenPGP, etc., qui a rendu tout cela possible. Nous ne limitons ni ne verrouillons les utilisateurs dans notre écosystème d’applications.

Mailfence et la sécurité des données utilisateur

La sécurité des données de l’utilisateur est toujours notre toute première préoccupation et nous la prenons très au sérieux. Voici quelques-uns des aspects que nous aimerions souligner ici.

  • Chiffrement de bout en bout (E2EE) et signatures numériques (DS) : Mailfence utilise des bibliothèques open source, qui ont été auditées publiquement pour fournir un chiffrement de bout en bout et des signatures numériques basées sur OpenPGP. Notre service fonctionne de manière transparente dans votre navigateur et maintient un environnement de connaissance zéro entre votre client (le navigateur) et nos serveurs. Bien sûr, si vous ne voulez pas conserver votre clé privée (chiffrée) sur nos serveurs, ou n’aimez pas une application frontale basée sur JavaScript, vous êtes parfaitement libre d’utiliser n’importe quel client local capable de supporter OpenPGP (par exemple, Thunderbird / Enigmail, …) et de conserver toutes vos paires de clés sur votre appareil.
  • Authentification à deux facteurs (ADF) : La sécurité de votre compte est très importante pour nous, et c’est pourquoi nous avons toujours encouragé les utilisateurs à protéger leurs comptes en utilisant l’ADF. Si quelqu’un vous demande votre mot de passe (par exemple, lors d’une tentative de phishing), votre compte restera toujours en sécurité. Cependant, assurez-vous de générer et de stocker en toute sécurité les codes de récupération de sauvegarde (au cas où vous perdriez l’accès à votre application time-based One Time Password (TOTP, mot de passe à usage unique déterminé en fonction de l’heure actuelle), lien en anglais).
  • Protection contre le spam : Nous avons mis en place plusieurs mesures de prévention contre le spam conventionnelles ou maison afin de protéger votre compte des emails dangereux. Nous prévoyons également de publier une fonctionnalité de listes blanches et noires qui permettra aux utilisateurs de conserver le contrôle des emails indésirables.
  • Détection des logiciels malveillants : Nous avons consacré certaines mesures à la protection de vos emails (y compris leurs pièces jointes), des documents et d’autres sources d’importation de Malwares et d’autres contenus nuisibles.
  • Autres mesures : Diverses autres mesures de sécurité sont également en place, par exemple, le mandatement de toutes les connexions à nos serveurs via le chiffrement SSL (TLS) à la fois pour les services Web (+ PFS, HSTS) et le client de messagerie IMAP/POP/SMTP, etc.

…Et bien plus

Nous avons naturellement mis en place beaucoup d’autres mesures pour protéger la sécurité, la confidentialité et l’anonymat de votre compte. Mais toutes ne peuvent pas être publiées pour des raisons de sécurité.

Atteindre un bon niveau de sécurité en ligne, de confidentialité et d’anonymat ressemble plus à un spectre et diffère en fonction de vos objectifs et de vos activités. Le but de ce blogpost est de vous aider à faire la distinction entre la sécurité, la confidentialité et l’anonymat afin que vous puissiez utiliser Mailfence en toute tranquillité, en fonction de votre modèle de menace. Consultez notre modèle de menace pour avoir une meilleure idée de ce contre quoi Mailfence peut et ne peut pas vous protéger.

En savoir plus


Faites passer le message !

Vous aimerez aussi...