Politique de confidentialité

Toile-libre est une association qui a pour souhait le plus profond, le respect de la vie privée, et de la liberté d’expression. C’est pourquoi nous nous efforçons d’adopter une politique adaptée à ceci, tout en restant bien entendu sous le cadre de la loi française.

Logs

Dans la même optique que No-log que tient l’association Globenet, nous gardons le minimum légal dans nos fichiers de journalisation nominatifs.

Perquisition, réquisition de données

Nous ne répondons aux réquisitions de données que lors d’une procédure légale et légitime. Toute autre demande est répondu négativement, comme le permet encore pour le moment la loi française. (atchoum…)

Sauvegardes

Volontairement, nous effectuons le moins de sauvegardes possibles, car chaque sauvegarde représente un risque supplémentaire de retrouver des informations personnelles perdues dans la nature. Des sauvegardes sont néanmoins faites périodiquement, de manière chiffrée, et dans un endroit assez sûr, mais ceci ne présente pas une sécurité fiable à 100%. Nous vous conseillons dans tous les cas d’effectuer régulièrement des sauvegardes chez vous en prenant les précautions nécessaires au niveau de la confidentialité de vos données.

Il nous semble très important que lorsque vous souhaitez supprimer une donnée, elle le soit vraiment. Fournir des sauvegardes régulières, c’est permettre à quelqu’un de remettre la main sur un fichier que vous souhaitez détruit. Accès physique aux serveurs

Les serveurs ayant vos données sont situés dans un (des) datacenter(s) neutre(s) ou de confiance, ceci rajoute une sécurité face aux serveurs des grands hébergeurs, qui, interrogés directement, n’hésitent souvent pas à répondre oui à toute demande d’accès physique illégitime aux serveurs.

Accès distant aux serveurs

Les seules personnes habilitées à avoir accès à vos données par le biais du compte administrateur (root) des serveurs sont les membres du staff de l’association. Ceci est actuellement très stricte, et la connexion aux serveurs en tant que “root” n’est autorisée qu’à partir d’un utilisateur unix existant autorisé (membre du groupe unix admin “wheel”). Ceci rajoute alors une sécurité de plus.

Choix de sécurité

Nous fournissons des connexions sécurisées ssl/tls sur l’ensemble de nos services, si cette encapsulation est possible. Nous souhaitons que ce chiffrage soit utilisé le plus possible car c’est pour nous comme pour vous un gage de sécurité supplémentaire.