Whaller

Confidentialité, sécurité et éléments techniques

date de dernière mise à jour : 23 décembre 2016
auteur : Thomas Fauré, CEO, CTO Whaller.

Hébergement & environnement (sous forme de FAQ)

Qu’en est-il de la localisation de l’hébergement (hébergement en EU ou hors EU) ?

Nos serveurs sont hébergés à Londres chez Rackspace UK. rackspace.co.uk
Malgré le référendum dit du “BREXIT”, le Royaume Uni est encore membre de l’UE pour au moins 2 ans. Pour plus de détails, je vous renvoie à cet excellent article de la BBC : http://www.bbc.com/news/uk-politics-32810887

L’outil fait-il l’objet d’un mécanisme d’adéquation au Safe Harbor qui a été invalidé en Octobre 2015 par la Cour de Justice Européenne ?

En 2015 nous avions fait travailler un cabinet de conseil spécialisé pour nous assurer que les conditions générales de notre hébergeur étaient compatibles avec Safe Arbor, et oui c'est le cas.

Confidentialité et sécurité (sous forme de FAQ)

Quelle est votre politique de confidentialité ?

Notre politique de confidentialité est décrite intégralement sur https://whaller.com/privacypolicy.

En voici une synthèse :

Cette politique vous explique comment WHALLER traite et assure la protection des données personnelles des visiteurs et utilisateurs du site whaller.com. Afin de veiller au respect des dispositions de la loi n°78-17 du 6 janvier 1978, WHALLER a désigné un Correspondant Informatique et Libertés (CIL). WHALLER veille à traiter vos données à caractère personnel dans le respect des principes suivants :

Finalité spécifique du traitement

Les données à caractère personnel sont uniquement collectées pour assurer et améliorer le fonctionnement et l'utilisation du site et vous fournir un service optimal.

Finalité ultérieure du traitement

WHALLER ne vend pas les bases de données de ses membres et ne commercialise en aucune manière les informations relatives aux utilisateurs du site.

Minimisation et Proportionnalité

WHALLER ne collecte que les informations adéquates, pertinentes et strictement nécessaire au bon fonctionnement du site (données relatives à votre profil, formulaire de contact, données statistiques de connexion et de navigation).

Données sensibles

WHALLER ne collecte jamais à votre insu de données qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, l'état de santé ou la vie sexuelle des personnes.

Durée de conservation

WHALLER ne conserve pas les informations vous concernant au-delà de la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées.

Transfert hors Union Européenne

WHALLER ne transfère pas de données personnelles en dehors de l'UE. Les données de WHALLER sont stockées sur des serveurs situés au Royaume-Uni.

Sécurité des données

WHALLER prend toutes les précautions utiles pour préserver la sécurité des données et notamment, empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Confidentialité des données

WHALLER ne divulgue jamais vos informations en dehors des tiers autorisés par la loi. Mais WHALLER vous invite à consulter les politiques de confidentialité des services qu'elle utilise ou des liens présents sur le site. Vous avez aussi la possibilité de gérer votre visiblité à l'aide des paramètres de votre compte.*

Quelle est la politique de confidentialité de Rackspace UK, votre hébergeur ?

Rackspace UK est détentrice du label TRUSTe dont les détails sont accessibles au lien https://privacy.truste.com/privacy-seal/validation?rid=9a8b0cb7-0643-49be-91aa-a60465a1ec83

TREUSTe

Toutes les questions relatives à la confidentialité chez Rackspace UK sont accessible sur leur “Privacy Center”.

La page “Privacy Insight” est particulièrement intéressante et donne notamment des informations relatives à la surveillance d’État dans l’article intitulé “Government Surveillance And Your Data” dont voici un extrait :

"The National Security Agency and its PRISM initiative have prompted many Internet users to question when the government can see their data, and under what circumstances. We think this is a good time to reiterate how Rackspace handles customer data.

Our policy is simple: your data is your data. Period. We will not access, transfer or deliver data stored on servers by our customers except in response to a properly issued, lawful order (for example, search warrants, court orders, Foreign Intelligence Surveillance Orders) from a court with appropriate jurisdiction over Rackspace and the data sought.

That means that U.S. authorities can’t issue a warrant to obtain data stored by our customers on servers located in the U.K. British officials can’t obtain data stored by our customers in the U.S. without the involvement of a U.S. court. By contract and in practice, Rackspace’s customers have full control over their servers and any data that may be stored on those servers. Rackspace does not have that control.”

Comment fonctionnent la gestion des différentes habilitations ?

Au sein de Whaller, nous distinguons les organisations, les sphères et les comptes utilisateurs.

Les sphères appartiennent aux organisations. Les organisations n'ont strictement aucun lien entre elles, les sphères sont étanches les unes aux autres (ce qui est publié dans une sphère ne peut être consulté que par les membres de cette sphère).

On distingue 2 niveaux de droits : les "gestionnaires" au niveau de l'organisation et les "administrateurs de sphères" au niveau des sphères.

Les gestionnaires décident qui fait partie de l'organisation.

Au sein d'une organisation, un membre peut faire partie d'une ou plusieurs sphères. Il peut en créer (sauf si l'option a été bloquée par un gestionnaire).

Si un membre est administrateur de sphère, il peut "inviter" quelqu'un d'extérieur au réseau, mais cette invitation est toujours sujette à une validation explicite d'un gestionnaire. Ainsi : il n'y a pas une personne qui puisse entrer dans une des sphères de l'organisation sans la validation d'un gestionnaire.

A l'exception des "visiteurs" cependant qui sont un droit particulier, qui ne donne accès qu'aux sphères "ouvertes aux visiteurs", et pas du tout aux autres pages liées à l'organisation. La capacité à une organisation d'accueillir des "visiteurs" au sein de certaines sphères peut être bloquée par le gestionnaire.

Comment les collaborateurs seront-ils amenés à créer un compte et se connecter sur l’outil ?

Il y a 2 possibilités de "peupler" les réseaux : soit Whaller importe pour le compte de son client (vous) une liste de personnes, ce qui a pour effet de créer des comptes (qui restent à valider par les personnes elles-mêmes). Soit les gestionnaires (ou les administrateurs de sphère avec validation d’un gestionnaire) ajoutent des personnes via leurs emails, ce qui provoque des invitations, mais pas de création de compte.

Les personnes ont la possibilité de créer un compte sur whaller.com mais il faut avoir été explicitement invité pour entrer dans le réseau d'une organisation.

Sur Whaller, nous distinguons compte et profil. Un compte peut avoir plusieurs profils, selon les organisations auxquelles il appartient. Ainsi, on a la notion de "profil d'organisation". Un profil d'organisation n'est visible que par des personnes qui sont elles-mêmes membres de cette organisation. Les profils sont également étanches.

Les utilisateurs sont-ils en mesure d’inviter d’autres personnes à devenir membres sur le réseau d’une organisation ? Si oui, quels sont les droits de ces nouveaux invités (minimal, identique…) ?

Oui, mais ces invitations doivent être validées par un gestionnaire.

Les utilisateurs peuvent-ils partager des pages ou documents avec l’extérieur ?

Sauf les méthodes standards et inévitables (enregistrer, copier, coller, copie d’écran), l'outil ne donne pas la possibilité de partager du contenu avec l'extérieur.

Partage de fichiers :

L’usage du partage de fichier est-il ouvert ?

Non, uniquement restreint aux personnes de votre organisation.

Quelle sera la portée des partages ? Possibilité de fournir un lien de partage à une personne extérieure ?

Les partages sont uniquement visibles dans le cadre d'une sphère donnée. Les personnes extérieures n'auront pas accès aux documents, il faudra être authentifié et en avoir le droit pour y accéder.

La disponibilité des données stockées ? Quelle est la GTR garantie par Whaller ?

cf. https://support.rackspace.com/how-to/cloud-files-faq/

Whaller dispose-t-il de solution de protection anti-malware sur son infrastructure ?

Oui. Nous avons installés un système RackConnect qui protège tous nos serveurs qui sont des "dedicated" : cf. http://www.rackspace.co.uk/cloud/rackconnect pour en savoir plus.

Sauvegarde / Restauration / Archivage :

Les documents stockés font-ils l’objet d’un plan de sauvegarde ? Si oui, merci de nous informer des caractéristiques de celui-ci ?

Concernant les fichiers, le backup est assuré par Rackspace. Concernant la base de données Whaller, nous assurons une sauvegarde toutes les heures. Sauvegardes que nous conservons 30 jours. La base de données est répliquée (maître-esclave).

Disposez-vous d’une procédure pour effacer l’ensemble des données relatives à une sphère définitivement à la fois dans l’environnement de production mais aussi dans les sauvegardes, et les archives ?

En production, oui, c'est immédiat. En backup, non, mais les données sont supprimées 30 jours après définitivement.

Protection des fichiers :

Un filtrage est-il réalisé sur les pièces jointes déposées ?

Oui, et l'encodage MIME est vérifié lors du téléversement.

Test d’intrusion / Audit de code :

Avez-vous réalisé dans les 12 derniers mois un audit de code de l’application Whaller et des tests d’intrusion sur l’infrastructure ?

oui.

Si oui, pouvons-nous, sous contrôle d’un NDA si nécessaire, disposer de rapports et actions mises en œuvre ?

C'est un document confidentiel qui n'a pas d'existence numérique. Il a été imprimé une seule fois et détruit. Nous vous assurons que les failles détectées alors ont toutes été corrigées.

Pouvez-vous décrire l’infrastructure des serveurs ?

Whaller est bâti sur un système cloisonné derrière un Firewall (Cisco ASA 5510) qui donne accès aux serveurs frontaux (via le load-balancer). Deux autres serveurs ont une IP publique (“chat” et “status” sur le schéma ci-dessous). Les autres serveurs ne sont accessibles que par un réseau privé dédié à Whaller.

La base de données et les containers de fichiers (privés et publics) sont quant à eux hébergés sur un second réseau privé (Service net).

Schéma de l'infrastructure whaller.com

Schéma de l'infrastructure whaller.com