[Skip to Content]
IT and hardware hacking
Guillaume's blog

Politique de sécurité et de confidentialité

Version Française

Ce site a été créé par Mathers. Je suis fier de réaliser des sites très sécurisés, en utilisant les standards Internet les plus récents, et toutes les mesures de protection à ma disposition. Vous trouverez ci-dessous une courte description des mesures que j'essaie d'implémenter sur tous les sites que je crée ou gère. En raison de limitations techniques, ces mesures se dont pas nécessairement actives en permanence sur tous les sites que je gère.

Sécurité

Nous prenons la sécurite de votre - et notre - information très sérieusement. Voilà une liste non-exhaustive des mesures que nous implémentons pour nous assurer que vos données sont en sécurité.

  • HTTPS fort

    Chaque communication entre votre navigateur web et notre site est cryptée. Notre serveur ne répondra à aucune demande non crypée, sauf pour dire à votre navigateur de recommencer sur une connexion cryptée. Tous les systèmes de cryptage HTTPS ne sont pas égales. Nous n'utilisons que le plus haut niveaux de cryptage. Vous pouvez vérifier cela grâce à l'outil https://www.ssllabs.com/ssltest/, qui nous donne la note "A+". Nous utilisons des certificats délivrée par les autorités les plus réputées, avec des périodes de validité faibles (nous les renouvelons fréquemment au cas où ils seraient compromis.)

  • HTTP Strict Transport Security (HSTS)

    Lorsque vous tapez le nom de notre site dans votre navigateur, il risque d'utiliser un canal en clair (non crypté) avant d'être redirigé sur une connexiion HTTPS. Si votre connexion est interceptée et modifiée à ce moment, cela ne suffit pas. Pour empêcher cela, notre site utilise HSTS, pour que dès la première connexion à notre, site, votre navigateur utilise une connexion sécurisée.

  • DNSSEC

    When you type our website's address, your browser asks a DNS server the IP address of our server. If your connection is compromised, your browser may try to contact the wrong server. If the HSTS preloading failed for any reason (not all browsers come with a preload list), you may get redirected to a malicious website. To avoid this, the DNS server serves our IP in a secure manner. You can check the chain of trust with tools such as http://dnsviz.net.

  • DANE/TLSA

    Par défaut, votre navigateur fait confiance à des centaines d'autorités de certification (CA). Pourtant, nous savont exactement quel CA est utilisé par nos sites. Nous utilisons la chaîne de délégation sécurisée DNSSEC pour donner à votre navigateur des informations sur les autorités habilitées à certifier nos connexions. Cette chaîne de confiance est plus forte que la chaîne HTTPS, parce que une seule autorité peut certifier un site par DNSSEC. Vous pouvez vérifier la validité de notre site vis-à-vis de DANE/TLSA en utilisant une extension de Firefox : DNSSEC/TLSA validator.

  • Content-Security-Policy

    Même si une entité malintentionnée arrivait à injecter du code dans les pages que vous recevez de notre site, il ne pourrait pas obliger votre navigateur à communiquer avec n'importe quel serveur. Grâce à cela, votre vie privée est mieux protégée. Cela est fait en envoyant une en-tête spécifique à votre navigateur à chaque requête, contenant la liste des sites que votre navigateur est autorisé à contacter pour afficher la page. Vous pouvez vérifier ces en-têtes en utilisant https://securityheaders.io/.

  • X-Frame-Options

    Même si une entité malintentionnée arrivait à injecter du code dans nos pages, il ne pourrait pas obliger votre navigateur à communiquer avec n'importe quel serveur en utilisant des cadres (frames). Cela est très similaire à Content-Security-Policy.

  • X-Content-Type-Options

    Cette en-tête empêche votre navigateur d'essayer de détecter automatiquement le type MIME du contenu envoyé, et l'oblige à respecter le type de contenu qu'indique le serveur.

Privacy policy

This Privacy Policy governs the manner in which this website collects, uses, maintains and discloses information collected from users (each, a "User") of the website ("Site").

Personal identification information

We may collect personal identification information from Users in a variety of ways, including, but not limited to, when Users visit our site, fill out a form, and in connection with other activities, services, features or resources we make available on our Site. Users may be asked for, as appropriate, email address. Users may, however, visit our Site anonymously. We will collect personal identification information from Users only if they voluntarily submit such information to us. Users can always refuse to supply personally identification information, except that it may prevent them from engaging in certain Site related activities.

Non-personal identification information

We may collect non-personal identification information about Users whenever they interact with our Site. Non-personal identification information may include the browser name, the type of computer and technical information about Users means of connection to our Site, such as the operating system and the Internet service providers utilized and other similar information.

Web browser cookies

Our Site may use "cookies" to enhance User experience. User's web browser places cookies on their hard drive for record-keeping purposes and sometimes to track information about them. User may choose to set their web browser to refuse cookies, or to alert you when cookies are being sent. If they do so, note that some parts of the Site may not function properly.

How we use collected information

This Site may collect and use Users personal information for the following purposes:

  • To run and operate our Site
    We may need your information display content on the Site correctly.
  • To improve customer service
    Information you provide helps us respond to your customer service requests and support needs more efficiently.
  • To improve our Site
    We may use feedback you provide to improve our products and services.
  • To send periodic emails
    We may use the email address to respond to their inquiries, questions, and/or other requests.

How we protect your information

We adopt appropriate data collection, storage and processing practices and security measures to protect against unauthorized access, alteration, disclosure or destruction of your personal information, username, password, transaction information and data stored on our Site.

Sharing your personal information

We do not sell, trade, or rent Users personal identification information to others. We may share generic aggregated demographic information not linked to any personal identification information regarding visitors and users with our business partners or trusted affiliates.

Third party websites

Users may find content on our Site that link to the sites and services of our partners, suppliers, sponsors, licensors and other third parties. We do not control the content or links that appear on these sites and are not responsible for the practices employed by websites linked to or from our Site. In addition, these sites or services, including their content and links, may be constantly changing. These sites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites which have a link to our Site, is subject to that website's own terms and policies.

Changes to this privacy policy

This Site has the discretion to update this privacy policy at any time. When we do, we will post a notification on the main page of our Site. We encourage Users to frequently check this page for any changes to stay informed about how we are helping to protect the personal information we collect. You acknowledge and agree that it is your responsibility to review this privacy policy periodically and become aware of modifications.

Your acceptance of these terms

By using this Site, you signify your acceptance of this policy. If you do not agree to this policy, please do not use our Site. Your continued use of the Site following the posting of changes to this policy will be deemed your acceptance of those changes. This policy was generated using privacy policies.com

Contacting us

If you have any questions about this Privacy Policy, the practices of this site, or your dealings with this site, please contact us.

This document was last updated on June 16, 2016