Documentation de la sécurité informatique
Ce document est le point de départ pour enquêter sur toute préoccupation en matière de sécurité informatique lors de l'utilisation de SecureMailMerge.
Contents
Résumé
Il est important de noter que SecureMailMerge fonctionne entièrement sur votre ordinateur. Les autorisations que vous accordez à SecureMailMerge ne sont utilisées que sur votre ordinateur et ne sont jamais transférées à un serveur pour traitement.
Le seul serveur que nous exploitons pour SecureMailMerge est celui qui vérifie si vous avez acheté une licence commerciale. Pour cela, nous envoyons votre propre adresse e-mail (celle de l’utilisateur de SecureMailMerge) à notre serveur pour vérification. Nous stockons l’adresse e-mail de l’utilisateur licencié (c’est-à-dire la vôtre) sur ce serveur tant que vous avez une licence active. Aucune adresse e-mail (ou autre donnée) de vos campagnes n’est jamais envoyée à nos serveurs.
Introduction
SecureMailMerge a été conçu pour permettre un fonctionnement avec une confiance minimale. Cela signifie que le plugin a été implémenté de manière à ce que toutes les fonctionnalités principales soient fournies sur l’ordinateur de l’utilisateur sans nécessiter de traitement sur un serveur. Cela permet aux jetons de sécurité nécessaires pour interagir avec le compte Microsoft 365 de l’utilisateur d’être uniquement transmis entre l’ordinateur de l’utilisateur et les serveurs de Microsoft, mais jamais envoyés à d’autres serveurs.
Le seul composant côté serveur impliqué est notre serveur de licence qui fournit une vérification de licence et une capacité d’achat de licence. L’accès est accordé via le compte Microsoft 365 avec le minimum de permissions nécessaires pour vérifier votre identité. Aucune donnée de paiement confidentielle n’est stockée sur nos serveurs, elles ne sont stockées que sur le serveur du fournisseur de paiement que vous choisissez lors du paiement. Seuls votre e-mail et les identifiants de transaction sont stockés sur nos serveurs.
Nous avons publié les exigences minimales de pare-feu nécessaires pour permettre à SecureMailMerge de communiquer avec notre serveur de licence. Toute autre communication entre le plugin et nos autres serveurs peut être restreinte.
Nous avons également fourni une Attestation de l’éditeur pour SecureMailMerge avec Microsoft.
Jetons de sécurité Microsoft 365
Pour envoyer des e-mails, le module complémentaire nécessite un jeton de sécurité pour accéder à Microsoft 365 en votre nom. Ce jeton donne au module complémentaire la permission de lire et d’écrire des e-mails dans votre boîte aux lettres Microsoft.
Lors de l’octroi de cette permission, Microsoft vous avertira que l’application peut envoyer vos données sur Internet. Étant donné que les modules complémentaires sont des programmes logiciels fonctionnant à l’intérieur d’Outlook, cela est théoriquement vrai. Une fois l’accès accordé par le biais du jeton, il n’y a aucun moyen pour Microsoft de limiter ce que le module complémentaire fait avec ces données. Par exemple, nous devons communiquer avec Microsoft Graph (l’interface de programmation utilisée pour réaliser les fonctionnalités des modules complémentaires), qui est “l’internet”. Mais cette permission n’est pas inhabituelle pour notre module complémentaire, c’est le cas pour tous les modules complémentaires qui interagissent avec Microsoft 365.
Mais SecureMailMerge a été conçu pour fonctionner uniquement à l’intérieur d’Outlook. La feuille de calcul est traitée sur votre ordinateur, les e-mails sont générés sur votre ordinateur, aucun d’eux n’est jamais transmis ailleurs que sur le serveur de Microsoft (c’est-à-dire Graph). Nous exécutons uniquement un serveur de licence qui vérifie si vous avez acheté un abonnement, mais ce serveur n’effectue aucune activité liée à la fusion de courriels. Vous pouvez en savoir plus dans notre politique de confidentialité.
Environnement d’exploitation / Hébergement
L’infrastructure de SecureMailMerge est divisée en deux zones. Le site web et le plugin sont déployés de manière statique et ne stockent aucune donnée utilisateur. Le serveur de licence stocke les informations de licence des utilisateurs.
SecureMailMerge est un complément Microsoft 365 pour Outlook utilisant l’ Architecture des compléments Web modernes. Cela signifie que les plugins s’exécutent dans un environnement de navigateur isolé au sein de l’hôte Outlook (Windows, Web ou Mac).
L’accès aux données Microsoft 365 est fourni via l’API Microsoft Graph à laquelle chaque utilisateur doit consentir. Le jeton pour accéder à ces données est stocké en toute sécurité sur votre ordinateur et n’est transmis qu’aux serveurs Microsoft Graph, mais jamais à d’autres serveurs (et spécifiquement jamais à aucun de nos) serveurs.
Pour tous les services utilisés pour héberger l’infrastructure de SecureMailMerge mentionnée ici dans cette section, l’authentification à deux facteurs (2FA) est activée sur tous les comptes de production.
Site Web et Plugin
Le site web et le plugin sont hébergés de manière sécurisée et mondiale par Vercel, une entreprise certifiée SOC 2 Type 2 et ISO 27001. Nos actifs sont déployés sur Vercel en tant que sites statiques et aucune donnée client n’est stockée sur les serveurs de Vercel.
La recherche de vulnérabilités et la gestion des correctifs de l’environnement d’hébergement sont assurées par Vercel.
La documentation de sécurité de Vercel peut être trouvée ici.
Serveur de Licence
Le serveur de licence est hébergé sur des serveurs européens dans des centres de données Microsoft Azure (les mêmes que ceux utilisés par Microsoft 365). L’authentification Microsoft 365 est utilisée pour accorder l’accès à ce serveur à notre personnel.
La numérisation des vulnérabilités et la gestion des correctifs de l’environnement d’hébergement sont fournies par Microsoft. Vos données de licence sont stockées sur des services de base de données gérés par Microsoft selon les normes les plus élevées de l’industrie. Nous avons une stratégie de sauvegarde à un instant donné et à long terme afin de récupérer toute donnée de licence si nécessaire. Toutes nos bases de données sont chiffrées au repos. L’accès direct à la production et à la base de données (y compris tout jeton de sécurité) est restreint uniquement au directeur général.
La documentation de sécurité du centre de données de Microsoft peut être trouvée ici.
Code source
Notre code source est conservé dans un dépôt privé sur Github. L’accès au dépôt et les droits de déployer du code ne sont accordés qu’au développeur principal.
La documentation de sécurité de Github peut être trouvée ici.
Paiements
Les paiements sont fournis par l’intermédiaire de deux revendeurs Merchant of Record selon votre choix lors du paiement : Paddle et Microsoft 365 (Appsource).
La documentation de sécurité de Paddle peut être trouvée ici.
La documentation de sécurité de Microsoft 365 peut être trouvée ici.
Personnel, Développement et Support Client
Seul notre développeur principal a accès à notre code source et à notre environnement d’hébergement et possède plusieurs années d’expérience dans l’industrie de la sécurité informatique et dans le développement de logiciels sécurisés.
Tous les développeurs appliquent les meilleures pratiques du cycle de vie des logiciels sécurisés d’OWASP (y compris la sécurité par conception, le refus par défaut et la modélisation des menaces de base). Aucune donnée de production n’est jamais utilisée dans un environnement non productif. Notre développeur principal approuve tous les changements de code qui vont en production.
Aucun membre du personnel n’a accès à vos données de campagne ou à vos jetons de sécurité de compte Microsoft 365. Ces informations ne sont jamais transmises à nos serveurs.
Les membres du personnel fournissant un support client n’ont accès qu’aux informations que vous fournissez. Ces informations sont conservées de manière confidentielle et sécurisée dans notre système de support (Helpscout), jamais partagées avec d’autres tiers.
Documents
Nous fournissons un certain nombre de documents plus détaillés sur des sujets spécifiques :