Mon support, il respecte la vie privée

Quand on a un problème ou une question on contacte le support.

Et quand on contacte le support, on laisse parfois beaucoup d’informations sur nous (adresse mail, numéro de téléphone, adresse postale, configuration matériel, adresse IP…)

Quand on sait que certaines entreprises utilisent Gmail ou Messenger pour faire le support utilisateur…

Et puis même, ce n’est jamais agréable de laisser autant d’informations derrières soit, surtout qu’elles sont souvent gardées indéfiniment et peuvent fuiter en cas de piratage (comme souvent tout est en clair, c’est assez simple)

J’ai croisé quelques entreprises qui prennent un soin tout particulier à assurer la sécurité et la confidentialité de leurs clients, même pendant un échange un support :

Mullvad

Un VPN

  • Tu peux envoyer un mail chiffré avec PGP au support. Et si tu ne sais pas comment faire, ils te l’expliquent.
  • Après 6 mois tous les mails envoyés au support sont automatiquement supprimés de manière permanente.
  • Ils utilisent un service tiers pour faire le support, donc ils recommandent de ne pas envoyer d’information personnelle en clair, mais de le faire de manière chiffrée (PGP).

Standard Notes

Un gestionnaire de note

  • Tu peux envoyer un mail chiffré avec PGP sur leur adresse Protonmail.
  • Si tu utilises toi aussi Protonmail tu peux utiliser la fonctionnalité « Message Expiration » qui te permet d’envoyer un mail qui va s’autodétruire après une période donnée.

Metager

Un méta-moteur de recherche

  • Indique qu’ils collectent seulement le nom et le prénom que tu leur auras donné et ton adresse mail et qu’ils utiliseront uniquement ces données pour te répondre et ne le passeront jamais à une tierce partie.
  • Ils indiquent stocker pour 2 mois les messages reçus.

D’autres ne donnent pas de détails sur comment ils traitent les messages du support, mais donnent au moins une clé PGP pour les contacter de manière chiffrée, c’est le cas de AzireVPN ou Offen par exemple.

Ça serait bien de voir plus de projets utiliser ce genre de pratique.

Surtout que ça ne demande pas un gros effort, juste un peu d’hygiène numérique en fait.

Je ne poste rien sur Twitter, Facebook...

Les seules manières d'êtres au courant des nouveaux articles sont :

  • De t'abonner par mail :

(1x par semaine, je ne spam pas, je ne sais pas si tu ouvres les mails, pas de tracking)

  • Ou de t'abonner au flux RSS :

https://serveur410.com/feed/

3 réflexions au sujet de “Mon support, il respecte la vie privée”

  1. Les analphabètes numériques, c’est encore pire avec les trentenaires habitués aux smartphones. De véritables quiches dans l’utilisation de l’outil informatique. Tant qu’ils savent employer de mots anglais en réunion, nous sommes sauvés 😉

    Répondre
  2. Surtout que ça ne demande pas un gros effort, juste un peu d’hygiène numérique en fait.

    Bouh les losers qui ne chiffrent pas leurs échanges mails alors qu’en fait c’est trop trop fastoche hihihi !

    Déjà il faut comprendre

    1. ce qu’est un mail chiffré et à quoi ça sert
    2. ce qu’est une clé pgp
    3. savoir si ton service mail propose l’option
    4. si c’est le cas, savoir le mettre en place
    5. si ce n’est pas le cas, savoir trouver un autre prestataire qui le propose, puis être capable de migrer
    6. arriver à expliquer tout ça à ton boomer de patron et lire la panique morale dans son regard désespéré
    7. passer plusieurs heures à former tes collègues pour qu’ils se servent au final d’une adresse gmail perso parce que bon hein c’est bien sympa ton cryptage RGPD mais moi je comprends rien.

    Pardon d’être aussi piquant mais cette dernière phrase était gratinée.

    Répondre
    • Oui c’est vrai que j’ai peut-être été un peu ambitieux sur cette phrase ^^

      En fait, quand je l’ai écrit je pense que j’avais en tête des entreprises qui sont dans le domaine de la vie privée et qui ne propose pas ça, et donc pour c’est entreprise-là ça ne demande pas un gros effort.

      Mais c’est clair que si tu es dans une boite qui pas du tout dans ce domaine, avec des personnes qui ne sont pas du tout sensibilisé à ça et qu’en plus tu n’es pas décideur, bah c’est clair que c’est vraiment vraiment pas gagné.

      Répondre

Laisser un commentaire