La sécurité et la confidentialité des données sont au cœur des priorités de Mailjet

Confidentialité et sécurité des données : les valeurs fondamentales de Mailjet

Si vous êtes un(e) utilisateur/trice Mailjet, vous savez probablement que la sécurité et la confidentialité des données sont au cœur des priorités de Mailjet, et que nous travaillons d'arrache-pied pour garantir les normes les plus élevées pour tous nos utilisateurs.

En tant qu’entreprise française, nous respectons les exigences du Règlement Général sur la Protection des Données (RGPD). Nous étions même la première entreprise au monde à obtenir la certification d’AFNOR Certification garantissant le respect des principes du RGPD. Cela n’a pas changé et Mailjet continuera d’offrir une solution emailing conforme au RGPD à tous ses clients du monde entier.

Nous avons également obtenu la certification ISO 27001, la norme internationale en matière de sécurité de l'information. Cette certification oblige les sociétés à mettre en œuvre, à l'échelle de l'entreprise, des politiques et des processus relatifs à la protection de l'information, incluant la gestion des accès aux données ou encore les mesures de sécurité de l'infrastructure.

Nos processus de sécurité commencent dès le développement de nos produits. Le scope, le cycle de vie et les principes fondamentaux de la politique de sécurité de Mailjet sont conformes aux normes les plus strictes, garantissant la sécurité de toutes les informations hébergées sur Google Cloud Platform.

Comment Mailjet assure la confidentialité de vos données personnelles ?

L’approche « privacy by design » de Mailjet garantit que le traitement des données à caractère personnel est conforme dès le début.

Nous assurons la protection des données de nos clients de bout en bout grâce à la mise en œuvre de mesures techniques et organisationnelles rigoureuses. Ces dernières incluent les périodes de conservation des données, leur stockage et leur transfert, ainsi que les protocoles de chiffrement. Ces mesures sont accessibles publiquement conformément aux principes de responsabilité et de transparence que nous privilégions chez Mailjet.

Conformité au RGPD

Le règlement le plus important auquel les entreprises ayant des utilisateurs européens doivent se conformer est le RGPD.

Ce règlement est entré en vigueur le 25 mai 2018. Toute entreprise, organisation, association et administration, européenne ou non européenne, avec des clients dans l’Union Européenne, doit se conformer au RGPD. Et cela n’affecte pas uniquement votre entreprise, cela signifie également que toute solution tierce avec laquelle vous travaillez doit également être conforme à la norme RGPD.

Comme indiqué plus haut dans cet article, Mailjet a été la première entreprise au monde à obtenir la certification d’AFNOR Certification garantissant le respect des principes du RGPD, et nos clients continueront d’obtenir le plus haut niveau de protection des données.

Encore une fois, Mailjet reste une entreprise française et notre engagement en matière de confidentialité des données est plus fort que jamais. Notre certification AFNOR garantissant le respect des principes du RGPD restera en vigueur et les données de nos clients continueront d’être hébergées dans l’Union Européenne.

Serveurs de données dans l'Union Européenne

Chez Mailjet, toutes les données sont et continueront d’être stockées sur des serveurs situés dans l’Union Européenne.

Bien que le RGPD n'exige pas strictement que les données des citoyens de l'Union Européenne restent dans l'Union Européenne, il exige que les serveurs physiques où les données sont stockées soient sécurisés et protégés, et que tout transfert de données en dehors de l'Union Européenne soit effectué selon des règles strictes.

En conservant nos serveurs de données dans l'Union Européenne, nous offrons à nos clients une assurance supplémentaire en ce qui concerne la confidentialité et la sécurité de leurs données, car nous pouvons nous assurer que leur protection est régie par les lois européennes les plus strictes.

Cloud Act

Au cours des derniers mois, la loi américaine Cloud Act (Clarifying Lawful Overseas Use of Data Act ou loi clarifiant l’utilisation illégale des données à l’étranger) est devenue une question importante dans le paysage de la confidentialité des données. Le Cloud Act est entrée en vigueur le 23 mars 2018 et permet aux forces de l'ordre fédérales de demander les données stockées sur les serveurs de sociétés technologiques basées aux États-Unis, quel que soit l’emplacement des serveurs. Cela inclut la plupart des services que nous utilisons quotidiennement, comme Apple, Google, Facebook ou Microsoft, ainsi que la plupart des entreprises hébergées sur une infrastructure cloud (GCP, AWS, Azure, etc.).

Cependant, il y a beaucoup d’idées fausses au sujet du Cloud Act. Les autorités américaines peuvent uniquement demander la divulgation de données à caractère personnel directement liées à une enquête concernant des activités criminelles graves et/ou des problèmes de sécurité nationale, et elles devront le faire au moyen d'un mandat ou d'une assignation.

Comme beaucoup de nos concurrents européens, nos données sont stockées sur des serveurs Google Cloud en Europe, ce qui signifie que nous étions déjà soumis aux exigences du Cloud Act et que notre récente acquisition n’a aucune incidence sur cette situation. Mailjet continuera de respecter les normes de sécurité les plus strictes dans le cadre de sa certification ISO 27001. Toutes nos données continueront d'être sécurisées et chiffrées, et ne peuvent être demandées que pour des enquêtes sur des activités criminelles graves.

Comment Mailjet protège vos données personnelles ?

La sécurité des données est essentielle pour l'envoi d’email. En utilisant Mailjet, toutes vos données sont stockées sur des serveurs situés en Europe (Google Cloud Platform). Vos données sont copiées et placées dans des emplacements distincts en temps réel, et toutes les communications envoyées via notre application sont chiffrées.

Chiffrement

Le chiffrement est l'un des moyens par lesquels nous protégeons les informations contenues dans les emails. Contrairement à la croyance populaire, DKIM ne permet pas de chiffrer les messages, mais ajoute une couche d'authentification qui vous aide à protéger vos emails.

Mailjet chiffre le canal qui envoie votre email du serveur A (votre serveur d’envoi) au serveur B (le serveur de votre destinataire). C'est le rôle du TLS, protocole utilisé par Mailjet pour l’envoi de vos emails. Le seul problème est que TLS n'est toujours pas utilisé par tous les Fournisseurs d’Accès à Internet. Cela signifie que si vous envoyez un message chiffré TLS et que le serveur de votre destinataire ne suit pas ce protocole, le chiffrement ne sera pas effectif.

Sécurité des serveurs de stockage de données

Nous avons déjà mentionné à quel point il est important de garantir la sécurité des serveurs sur lesquels les données sont stockées.

Si vous comptez sur un tiers pour stocker les données, recherchez des solutions offrant les meilleures garanties en ce qui concerne les redondances, la prévention des risques d’incendie, les niveaux de sécurité, l’autosuffisance énergétique, etc. Comme vous n’êtes pas celui qui gère directement le serveur, vous devez vous assurer que toutes ces précautions nécessaires sont appliquées pour assurer un niveau de sécurité maximal. Si vous avez des clients européens, l'installation de vos serveurs en Europe peut également être une bonne idée, car les lois européennes les plus strictes s'appliqueront. Mailjet et Mailgun disposent tous deux de serveurs dans l’Union Européenne pour garantir une sécurité et une confidentialité optimales.

Pour garantir la sécurité de nos serveurs, Mailjet conserve ses données dans l'Union Européenne, où les exigences de confidentialité et de sécurité du RGPD garantissent le plus haut niveau de protection, y compris un accès limité aux serveurs et une surveillance 24/7. De plus, nos centres de données sont contrôlés contre les pannes de courant, avec des systèmes d'alimentation redondants.

Pour en savoir plus sur la sécurité des données chez Mailjet, consultez notre article de blog « En quoi Mailjet est-il une solution de courrier électronique sécurisé ? ».

Vous avez des questions ? Demandez-nous !

Vous avez des questions sur la confidentialité et la sécurité des données chez Mailjet ? Consultez notre FAQ pour en savoir plus sur la manière dont nous utilisons et stockons vos données, ou envoyez vos questions directement à notre équipe support.