Toile-libre est une association qui a pour souhait le plus profond, le respect de la vie privée, et de la liberté d’expression. C’est pourquoi nous nous efforçons d’adopter une politique adaptée à ceci, tout en restant bien entendu sous le cadre de la loi française.
Dans la même optique que No-log que tient l’association Globenet, nous gardons le minimum légal dans nos fichiers de journalisation nominatifs.
Nous ne répondons aux réquisitions de données que lors d’une procédure légale et légitime. Toute autre demande est répondue négativement, comme le permet encore pour le moment la loi française. (Atchoum…)
Volontairement, nous effectuons le moins de sauvegardes possibles, car chaque sauvegarde représente un risque supplémentaire de retrouver des informations personnelles perdues dans la nature. Des sauvegardes sont néanmoins faites périodiquement, de manière chiffrée, et dans un endroit assez sûr, mais ceci ne présente pas une sécurité fiable à 100 %. Nous vous conseillons dans tous les cas d’effectuer régulièrement des sauvegardes chez vous en prenant les précautions nécessaires au niveau de la confidentialité de vos données.
Il nous semble très important que lorsque vous souhaitez supprimer une donnée, elle le soit vraiment. Fournir des sauvegardes régulières, c’est permettre à quelqu’un de remettre la main sur un fichier que vous souhaitez détruit.
Les serveurs ayant vos données sont situés dans un (des) datacenter(s) neutre(s) ou de confiance. Ceci rajoute une sécurité face aux serveurs des grands hébergeurs, qui, interrogés directement, n’hésitent souvent pas à répondre oui à toute demande d’accès physique illégitime aux serveurs.
Les seules personnes habilitées à avoir accès à vos données par le biais du compte administrateur (root) des serveurs sont les membres du staff de l’association. Ceci est actuellement très strict, et la connexion aux serveurs en tant que « root » n’est autorisée qu’à partir d’un utilisateur Unix existant autorisé (membre du groupe Unix admin « wheel »). Ceci rajoute alors une sécurité de plus.
Nous fournissons des connexions sécurisées SSL/TLS sur l’ensemble de nos services, si cette encapsulation est possible. Nous souhaitons que ce chiffrage soit utilisé le plus possible car c’est pour nous comme pour vous un gage de sécurité supplémentaire.