Présentation de la sécurité

Introduction

Les utilisateurs Evernote nous confient des milliards de notes, de projets et d'idées. Cette confiance est basée sur notre capacité à préserver la confidentialité et la sécurité des données. Les informations figurant sur cette page ont pour objectif d'expliquer clairement comment nous protégeons ces données. À mesure que nous ajouterons des fonctionnalités de sécurité et que nous améliorerons la sécurité de nos produits, nous poursuivrons le développement et la mise à jour de ces informations sur la sécurité.

Programme de sécurité

Chez Evernote, une équipe toute entière est dédiée à la sécurité. Dans sa charte, elle s'engage à protéger les données que vous stockez chez nous. Nous gérons un programme de sécurité centré sur les domaines suivants : sécurité des produits, contrôles des infrastructures (physiques et logiques), politiques, informations des employés, détection des intrusions et activités d'évaluation.

L'équipe de sécurité gère un programme Incident Response interne et indique aux employés Evernote comment signaler des activités suspectes. Notre équipe IR dispose de procédures et d'outils qui lui permettent de répondre aux problèmes de sécurité et de continuer à évaluer les nouvelles technologies afin d'améliorer notre capacité à détecter les attaques contre notre infrastructure, notre service et nos employés.

Nous évaluons régulièrement notre infrastructure et nos applications pour en détecter les failles et remédier à celles susceptibles d'avoir un impact sur la sécurité des données client. Notre équipe de sécurité évalue en permanence de nouveaux outils pour renforcer la couverture et la validité de ces évaluations.

Sécurité réseau

Evernote définit les limites de son réseau grâce à la combinaison d'équilibreurs de charge, de pare-feu et de VPN. Nous utilisons ces éléments pour contrôler les services exposés à Internet et pour segmenter notre réseau de production du reste de notre infrastructure informatique. Nous limitons l'accès à notre infrastructure de production en fonction des besoins professionnels et avons mis en place un système d'authentification rigoureux de cet accès.

Nous protégeons notre service contre les attaques par saturation (DDoS) grâce à un service de mitigation sur demande.

Sécurité des comptes

Evernote ne conserve jamais votre mot de passe en clair. Si nous avons besoin de conserver en toute sécurité le mot de passe de votre compte pour vous authentifier, nous utilisons la fonction de dérivation de clé PBKDF2 (Password Based Key Derivation Function 2) avec une valeur « salt » unique pour chaque identifiant. Nous sélectionnons le nombre d'itérations de hachage de sorte à atteindre un bon équilibre entre l'expérience utilisateur et la difficulté à deviner le mot de passe.

Même si nous ne vous demandons pas de définir un mot de passe complexe, notre compteur de longueur de mot de passe vous encourage à en trouver un difficile à deviner. Nous limitons le nombre de tentatives de connexion avortées par compte et par adresse IP afin de ralentir les attaques cherchant à découvrir le mot de passe.

Pour tous les comptes, Evernote offre une vérification en deux étapes (2SV), également dite « authentification à deux facteurs ». Notre mécanisme de vérification en deux étapes est basé sur un algorithme TOTP (mot de passe saisi une seule fois et dans une fenêtre de temps définie). Tous les utilisateurs peuvent générer des codes localement via une application sur leur appareil mobile, tandis que les utilisateurs Premium et Business peuvent décider de recevoir les codes par SMS.

Sécurité des courriers électroniques

Evernote vous permet de créer des notes sur votre compte en envoyant des courriers électroniques à une adresse électronique Evernote unique. Pour vous protéger du contenu malveillant, nous scannons l'ensemble des courriers électroniques que nous recevons via un moteur de scannage anti-virus commercial.

Lorsque vous recevez un courrier électronique d'Evernote, nous voulons que vous soyez sûr(e) qu'il provient bien de nous. Pour ce faire, nous publions une politique DMARC qui vous garantit que le courrier électronique que vous recevez d'Evernote est authentique. Chaque courrier que nous envoyons depuis @evernote.com et @email.evernote.com comporte une signature cryptographique via DKIM et provient d'une adresse IP que nous publions dans notre enregistrement SPF.

Sécurité des produits

Pour protéger vos données, la sécurisation de notre service Web, face à Internet, est primordiale. Notre équipe de sécurité gère un programme de sécurité des applications pour améliorer la sécurité du code et évalue régulièrement notre service pour en vérifier l'absence de problèmes de sécurité des applications les plus courants : CSRF, attaques par injection (XSS, SQLi), gestion des sessions, redirection d'URL et détournement de clics.

Notre service Web authentifie toutes les applications client tierces via OAuth. OAuth vous permet de connecter en toute transparence une application tierce à votre compte sans avoir besoin de fournir vos identifiants de connexion à cette application. Une fois l'authentification à Evernote effectuée, nous renvoyons un jeton d'authentification au client pour authentifier votre accès à partir de là. Ainsi, les applications tierces ne conservent jamais votre nom d'utilisateur ni votre mot de passe.

Chaque application client échangeant avec notre service utilise systématiquement une API Thrift bien définie, quelles que soient les actions effectuées. En faisant passer toutes les communications via cette API, nous avons pu intégrer le contrôle des autorisations comme élément fondamental de notre architecture d'applications. Il n'existe pas d'accès direct au sein du service et le jeton d'authentification de chaque client est vérifié à chaque accès au service afin de s'assurer que le client est authentifié et autorisé à accéder à une note ou à un carnet de notes donné. Pour en savoir plus, veuillez consulter l'adresse dev.evernote.com.

Ségrégation des clients

Le service partagé Evernote ne segmente pas vos données de celles des autres utilisateurs. Vos données peuvent évoluer sur les mêmes serveurs que ceux des données d'un autre utilisateur. En revanche, nous reconnaissons la confidentialité de vos données et n'autorisons aucun autre utilisateur à y accéder à moins que vous ne les partagiez explicitement. Pour savoir comment nous appliquons notre modèle d'autorisation pour l'accès au contenu privé et partagé, reportez-vous à la section « Sécurité des produits ».

Destruction des données

Evernote conserve votre contenu, sauf si vous prenez des mesures explicites pour supprimer des notes et/ou des carnets de notes. Notez cependant que la désactivation d'un compte personnel ou la révocation d'un accès à un compte professionnel ne supprime pas automatiquement le contenu.

En ce qui concerne les notes et les carnets de notes personnels, vous pouvez supprimer votre contenu en supprimant toutes les notes d'un carnet, puis en supprimant toutes les notes de votre corbeille. La suppression d'un carnet de notes place automatiquement toutes les notes associées à ce carnet dans la corbeille. Une fois une note supprimée, toutes les références et les connexions aux données figurant dans cette note sont supprimées de vos bases de données.

Mise au rebut et destruction de supports

Si un support de stockage a été utilisé pour conserver des données utilisateur, nous ne le réutilisons jamais en dehors de notre environnement de production. Nos procédures rigoureuses garantissent la destruction des supports de stockage en toute sécurité par démagnétisation et écrasement physique avant leur mise au rebut. Pour en savoir plus, consultez notre blog.

Accès aux comptes client

Comme la plupart des services cloud, Evernote comporte un outil administratif qui permet à nos équipes chargées du service clientèle et de l'administration de la plate-forme de résoudre les problèmes rencontrés par nos clients. Au sein de cet outil, nous limitons l'accès aux données client en fonction des besoins professionnels et en authentifions rigoureusement l'accès.

Nous vérifions régulièrement l'accès des employés aux comptes client pour identifier les abus administratifs et minimiser les situations dans lesquelles nous risquons ultérieurement d'avoir besoin d'accéder au contenu d'un compte.

Consignation des activités

Le service Evernote consigne sur le serveur les interactions client avec nos services, comme l'accès au serveur Web et les actions réalisées via notre API. Ces journaux indiquent également les connexions réussies et avortées. Étant donné notre architecture client/serveur, nous ne pouvons pas avoir la garantie qu'une note synchronisée a été consultée. Nous ne collectons pas automatiquement les journaux d'activités de nos clients logiciels. Vous pouvez afficher les temps d'accès récents et les adresses IP de chaque application connectée à votre compte dans la section Historique d'accès des paramètres de votre compte.

Cryptage du transport

Pour protéger vos données en transit, Evernote utilise une technologie de cryptage standard de l'industrie, dite « TLS » (Transport Layer Security) ou « SSL » (Secure Socket Layer). Nous prenons également en charge la technologie « HSTS » (HTTP Strict Transport Security) pour le service Evernote (www.evernote.com), ainsi qu'une variété de suites de chiffrement et de protocoles TLS, afin d'atteindre un équilibre satisfaisant entre le cryptage rigoureux pour les navigateurs et les clients qui le prennent en charge et la rétrocompatibilité pour les clients patrimoniaux qui en ont besoin. Notre objectif est de continuer à améliorer notre approche en matière de sécurité du transport, en accord avec notre engagement à protéger vos données.

Pour les courriers électroniques entrants et sortants, nous prenons en charge STARTTLS. Si votre fournisseur de services de messagerie accepte TLS, vos courriers électroniques en transit seront cryptés, que ce soit vers ou depuis le service Evernote.

Nous gérons deux centres de données aux États-Unis et transmettons les données entre eux via une liaison réseau dédiée non raccordée à Internet. Pour crypter l'ensemble du flux de trafic sur cette liaison, nous utilisons la technologie de cryptage GCM-AES-128 via le protocole MACsec.

Texte crypté au sein d'une note

Si vous utilisez un client de bureau Evernote comme Windows Desktop et Evernote pour Mac, vous pouvez crypter tout texte figurant à l'intérieur d'une note pour ajouter un niveau de protection supplémentaire aux informations privées. Pour crypter le texte que vous avez sélectionné, Evernote utilise AES (Advanced Encryption Standard) avec une clé de 128 bits.

Lorsque vous cryptez du texte, nous vous demandons une phrase secrète. Nous associons votre phrase à une valeur salt unique et utilisons PBKDF2 avec 50 000 tours de SHA-256 pour dériver une clé AES de 128 bits. Nous utilisons ensuite cette clé, combinée à un vecteur d'initialisation, pour crypter vos données en mode CBC (Cipher Block Chaining).

Nous ne recevons jamais aucune copie de cette clé ni de votre phrase secrète et nous n'utilisons aucun système tiers pour récupérer vos données cryptées. Cela signifie que si vous oubliez votre phrase secrète, nous ne sommes pas en mesure de récupérer vos données.

Résilience/Disponibilité

Pour garantir qu'Evernote se trouve en permanence là où vous en avez besoin, quand vous en avez besoin, nous avons recours à une architecture réseau et à un système à tolérance de pannes présentant les caractéristiques suivantes :

  • Des connexions Internet diverses et redondantes
  • Une infrastructure réseau redondante avec commutateurs, routeurs, équilibreurs de charge et pare-feu
  • Une architecture système évolutive constituée d'un grand nombre de fragments fonctionnant de manière indépendante, chacun au service d'une petite part de notre base utilisateur
  • Des fragments structurés sous forme de paires de serveurs redondants, fournissant des fonctionnalités de secours en cas de panne d'un seul serveur
  • Des serveurs exécutés avec une alimentation redondante, un matériel réseau redondant et un stockage déployé dans une configuration RAID

Notre fournisseur de colocalisation fournit des services d'installation à tolérance de pannes avec : alimentation, CVC et extinction des incendies.

Pour afficher les mises à jour de statut en direct et historiques, consultez le lien suivant : https://twitter.com/evernotestatus and http://status.evernote.com.

Nous sauvegardons l'ensemble du contenu de nos clients au moins une fois par jour et répliquons ces sauvegardes dans notre centre de données de sauvegarde via une liaison réseau privée. Cette procédure nous garantit de pouvoir restaurer un site en panne tout entier dans notre principal centre de données sans utiliser de support de sauvegarde portable ni amovible.

Sécurité physique

Lorsque vous synchronisez vos notes sur nos serveurs, elles sont conservées dans une cage privée verrouillée dans l'un de nos centres de données. Ces derniers sont gérés et supervisés par nos équipes 24 h/24, 7 j/7, 365 j/an. Pour accéder au centre de données, une authentification à deux facteurs minimum est requise, avec possibilité d'un troisième facteur biométrique.

Chacun de nos centres de données a fait l'objet d'un audit SOC-1 de type 2, qui atteste de sa capacité à assurer la sécurité physique de notre infrastructure. Seul le personnel chargé des opérations et l'équipe responsable des centres de données Evernote peuvent physiquement accéder à cette infrastructure et notre équipe chargée des opérations est avertie chaque fois qu'une personne accède à notre cage, y compris par enregistrement vidéo.

Toutes les données Evernote résident aux États-Unis. Nos centres de données principal et de sauvegarde se trouvent tous les deux sur la côte ouest, dans des régions différentes.

Confidentialité et conformité

Pour en savoir plus sur notre conformité « Safe Harbor », veuillez consulter notre politique de confidentialité. Nous ne publions pas de rapport SOC (Service Organization Control).