Ce document est le point de départ pour examiner tout problème de sécurité informatique lié à l'utilisation de SecureMailMerge.
Résumé
Il est important de noter que SecureMailMerge fonctionne entièrement sur votre ordinateur. Les autorisations que vous accordez à SecureMailMerge ne sont utilisées que sur votre ordinateur et ne sont jamais transférées à un serveur pour traitement.
Le seul serveur que nous exploitons pour SecureMailMerge sert à vérifier si vous avez acheté une licence commerciale. Pour ce faire, nous envoyons votre propre adresse électronique (celle de l'utilisateur de SecureMailMerge) à notre serveur pour vérification. Nous stockons l'adresse électronique de l'utilisateur licencié (c'est-à-dire la vôtre) sur ce serveur tant que vous avez une licence active. Aucune adresse électronique (ni aucune autre donnée) de vos campagnes n'est jamais envoyée à nos serveurs.
Introduction
SecureMailMerge a été conçu pour permettre une opération de confiance minimale. Cela signifie que le plugin a été implémenté de manière à ce que toutes les fonctionnalités principales soient fournies sur l'ordinateur de l'utilisateur sans nécessiter de traitement sur un serveur. Ainsi, les jetons de sécurité nécessaires pour interagir avec le compte Microsoft 365 de l'utilisateur ne sont transmis qu'entre l'ordinateur de l'utilisateur et les serveurs de Microsoft, mais ne sont jamais envoyés à d'autres serveurs.
Le seul composant côté serveur impliqué est notre serveur de licences qui fournit une capacité de vérification et d'achat de licences. L'accès est accordé par l'intermédiaire du compte Microsoft 365 avec les seules autorisations minimales nécessaires pour vérifier votre identité. Aucune donnée de paiement confidentielle n'est stockée sur nos serveurs, elles sont uniquement stockées sur le serveur du fournisseur de paiement que vous avez choisi lors de la commande. Seuls votre adresse électronique et les identifiants de transaction sont stockés sur nos serveurs.
Nous avons publié les exigences minimales de pare-feu nécessaires pour permettre à SecureMailMerge de communiquer avec notre serveur de licences. Toute autre communication entre le plugin et l'un de nos autres serveurs peut être restreinte.
Nous avons également fourni uneattestation d'éditeurpour SecureMailMerge avec Microsoft.
Environnement d'exploitation / Hébergement
L'infrastructure de SecureMailMerge est divisée en deux parties. Le site web et le plugin sont déployés de manière statique et ne stockent aucune donnée utilisateur. Le serveur de licences stocke les informations relatives aux licences des utilisateurs.
SecureMailMerge est un complément Microsoft 365 pour Outlook qui utilise l'architecture Modern Web Add-In. Cela signifie que les plugins s'exécutent dans un environnement de navigateur en bac à sable au sein de l'hôte Outlook (Windows, Web ou Mac).
L'accès aux données de Microsoft 365 se fait par l'intermédiaire de l'API Microsoft Graph, à laquelle chaque utilisateur doit consentir. Le jeton permettant d'accéder à ces données est stocké en toute sécurité sur votre ordinateur et n'est jamais transmis qu'aux serveurs de Microsoft Graph, mais jamais à aucun autre serveur (et en particulier jamais à aucun de nos serveurs).
Pour tous les services utilisés pour héberger l'infrastructure SecureMailMerge mentionnée dans cette section, l'authentification à deux facteurs (2FA) est activée sur tous les comptes de production.
Site web et plugin
Le site web et le plugin sont hébergés de manière sécurisée et globale par Vercel, une société certifiée SOC 2 Type 2 et ISO 27001. Nos actifs sont déployés sur Vercel en tant que sites statiques et aucune donnée client n'est stockée sur les serveurs de Vercel.
L'analyse des vulnérabilités et la gestion des correctifs de l'environnement d'hébergement sont assurées par Vercel.
La documentation de Vercel sur la sécurité est disponible ici.
Serveur de licences
Le serveur de licences est hébergé sur des serveurs européens dans les centres de données Microsoft Azure (les mêmes que ceux utilisés par Microsoft 365). L'authentification Microsoft 365 est utilisée pour accorder l'accès à ce serveur à notre personnel.
L'analyse des vulnérabilités et la gestion des correctifs de l'environnement d'hébergement sont assurées par Microsoft. Vos données de licence sont stockées sur des services de base de données gérés par Microsoft selon les niveaux les plus élevés de l'industrie. Nous disposons d'une stratégie de sauvegarde ponctuelle et à long terme afin de récupérer toutes les données de licence si nécessaire. Toutes nos bases de données sont cryptées au repos. L'accès direct à la production et à la base de données (y compris les jetons de sécurité) est réservé au directeur général.
La documentation de Microsoft sur la sécurité des centres de données est disponible ici.
Code source
Notre code source est conservé dans un dépôt privé sur Github. L'accès au dépôt et les droits de déploiement du code ne sont accordés qu'au développeur principal.
La documentation de Github sur la sécurité est disponible ici.
Paiements
Les paiements sont effectués par l'intermédiaire de deux revendeurs agréés, en fonction de votre choix au moment du paiement : Paddle et Microsoft 365 (Appsource).
La documentation de Paddle sur la sécurité est disponible ici.
La documentation sur la sécurité de Microsoft 365 est disponible ici.
Personnel, développement et soutien à la clientèle
Seul notre développeur principal a accès à notre code source et à notre environnement d'hébergement. Il possède plusieurs années d'expérience dans le secteur de la sécurité informatique et dans le développement de logiciels sécurisés.
Tous les développeurs utilisent les meilleures pratiques du cycle de vie des logiciels sécurisés de l'OWASP (y compris la sécurité par conception, le refus par défaut et la modélisation des menaces de base). Aucune donnée de production n'est jamais utilisée dans un environnement de non-production. Notre développeur principal approuve toutes les modifications du code qui sont mises en production.
Aucun membre du personnel n'a accès à vos données de campagne ou aux jetons de sécurité de votre compte Microsoft 365. Ces informations ne sont jamais transmises à nos serveurs.
Les membres du personnel chargés de l'assistance à la clientèle n'ont accès qu'aux informations que vous leur fournissez. Ces informations sont conservées de manière confidentielle et sécurisée dans notre système d'assistance(Helpscout) et ne sont jamais communiquées à des tiers.
Documents
Nous fournissons un certain nombre de documents plus détaillés sur des sujets spécifiques :