Présentation de la sécurité

Introduction

Les utilisateurs Evernote nous confient des milliards de notes, de projets et d'idées. Cette confiance est basée sur notre capacité à préserver la confidentialité et la sécurité des données. Les informations figurant sur cette page ont pour objectif d'expliquer clairement comment nous protégeons ces données. À mesure que nous ajouterons des fonctionnalités de sécurité et que nous améliorerons la sécurité de nos produits, nous poursuivrons le développement et la mise à jour de ces informations sur la sécurité.

Programme de sécurité

Chez Evernote, une équipe toute entière est dédiée à la sécurité. Dans sa charte, elle s'engage à protéger les données que vous stockez chez nous. Nous gérons un programme de sécurité centré sur les domaines suivants : sécurité des produits, contrôles des infrastructures (physiques et logiques), politiques, informations des employés, détection des intrusions et activités d'évaluation.

L'équipe de sécurité gère un programme Incident Response (IR) interne et indique aux employés Evernote comment signaler des activités suspectes. Notre équipe IR dispose de procédures et d'outils qui lui permettent de répondre aux problèmes de sécurité et de continuer à évaluer les nouvelles technologies afin d'améliorer notre capacité à détecter les attaques contre notre infrastructure, notre service et nos employés.

Nous évaluons régulièrement notre infrastructure et nos applications pour en détecter les failles et remédier à celles susceptibles d'avoir un impact sur la sécurité des données client. Notre équipe de sécurité évalue en permanence de nouveaux outils pour renforcer la couverture et la validité de ces évaluations.

Sécurité réseau

Evernote définit les limites de son réseau grâce à la combinaison d'équilibreurs de charge, de pare-feu et de VPN. Nous utilisons ces éléments pour contrôler les services exposés à Internet et pour segmenter notre réseau de production du reste de notre infrastructure informatique. Nous limitons l'accès à notre infrastructure de production en fonction des besoins professionnels et avons mis en place un système d'authentification rigoureux de cet accès.

Sécurité des comptes

Evernote ne conserve jamais votre mot de passe en clair. Si nous avons besoin de conserver en toute sécurité le mot de passe de votre compte pour vous authentifier, nous utilisons la fonction de dérivation de clé PBKDF2 (Password Based Key Derivation Function 2) avec une valeur « salt » unique pour chaque identifiant. Nous sélectionnons le nombre d'itérations de hachage de sorte à atteindre un bon équilibre entre l'expérience utilisateur et la difficulté à deviner le mot de passe.

Même si nous ne vous demandons pas de définir un mot de passe complexe, notre compteur de longueur de mot de passe vous encourage à en trouver un difficile à deviner. Nous limitons le nombre de tentatives de connexion avortées par compte et par adresse IP afin de ralentir les attaques cherchant à découvrir le mot de passe.

Evernote propose la vérification en deux étapes, aussi appelée authentification à deux facteurs ou multifacteur pour tous les comptes. Notre mécanisme de vérification en deux étapes s'appuie sur un algorithme TOTP (mot de passe saisi une seule fois et dans une fenêtre de temps définie). Tous les utilisateurs peuvent générer des codes localement en utilisant une application sur leur appareil mobile ou peuvent décider de recevoir les codes par SMS.

Sécurité des courriers électroniques

Evernote vous permet de créer des notes sur votre compte en envoyant des courriers électroniques à une adresse électronique Evernote unique. Pour vous protéger du contenu malveillant, nous scannons l'ensemble des courriers électroniques que nous recevons via un moteur de scannage anti-virus commercial.

Lorsque vous recevez un email d'Evernote, nous voulons que vous soyez sûr(e) qu'il provient bien de nous. Pour ce faire, nous publions une politique DMARC qui vous garantit que l'email que vous recevez d'Evernote est authentique. Chaque email que nous envoyons depuis les domaines suivants comporte une signature cryptographique via DKIM et provient d'une adresse IP que nous publions dans notre enregistrement SPF.

Evernote :

  • @evernote.com
  • @emails.evernote.com
  • @comms.evernote.com
  • @discussion-notification.evernote.com
  • @mail-svc.evernote.com
  • @account.evernote.com
  • @notifications.evernote.com
  • @messages.evernote.com

Sécurité des produits

Pour protéger vos données, la sécurisation de notre service Web, face à Internet, est primordiale. Notre équipe de sécurité gère un programme de sécurité des applications pour améliorer la sécurité du code et évalue régulièrement notre service pour en vérifier l'absence de problèmes de sécurité des applications les plus courants : CSRF, attaques par injection (XSS, SQLi), gestion des sessions, redirection d'URL et détournement de clics.

Notre service Web authentifie toutes les applications client tierces via OAuth. OAuth vous permet de connecter en toute transparence une application tierce à votre compte sans avoir besoin de fournir vos identifiants de connexion à cette application. Une fois l'authentification à Evernote effectuée, nous renvoyons un jeton d'authentification au client pour authentifier votre accès à partir de là. Ainsi, les applications tierces ne conservent jamais votre nom d'utilisateur ni votre mot de passe.

Chaque application client échangeant avec notre service utilise systématiquement une API Thrift bien définie, quelles que soient les actions effectuées. En faisant passer toutes les communications via cette API, nous avons pu intégrer le contrôle des autorisations comme élément fondamental de notre architecture d'applications. Il n'existe pas d'accès direct au sein du service et le jeton d'authentification de chaque client est vérifié à chaque accès au service afin de s'assurer que le client est authentifié et autorisé à accéder à une note ou à un carnet de notes donné. Pour en savoir plus, veuillez consulter l'adresse dev.evernote.com.

Ségrégation des clients

Le service Evernote est mutualisé et ne segmente pas vos données de celles des autres utilisateurs. Vos données peuvent évoluer sur les mêmes serveurs que ceux des données d'un autre utilisateur. Toutefois, nous considérons que vos données sont privées et n'autorisons aucun autre utilisateur à y accéder à moins que vous ne les partagiez explicitement.

Rétention et suppression des données

Evernote conserve votre contenu, sauf si vous prenez des mesures pour supprimer des notes et/ou des carnets de notes. Pour découvrir comment supprimer des notes, consultez cet article du centre d'aide. Pour en savoir plus sur nos politiques de rétention, consultez la section de notre Politique de confidentialité intitulée « Suppression des informations ». 

Mise au rebut et destruction de supports

Nous effaçons ou détruisons tous les supports de stockage de façon sûre s'ils ont déjà été utilisés pour stocker des données utilisateur. Pour ce faire, nous suivons les conseils du National Institute of Standards and Technology (NIST) figurant dans la publication 800-88. Pour découvrir, par exemple, comment nous détruisons les disques durs endommagés, consultez cet article de blog.

Nous utilisons diverses options de stockage dans Google Cloud Platform (GCP), notamment des disques locaux, des disques persistants et des buckets de stockage Google Cloud. Nous tirons parti des processus de suppression cryptographique de Google pour garantir que la réutilisation du stockage n'entraîne pas l'exposition des données privées des clients.

Consignation des activités

Le service Evernote consigne sur le serveur les interactions client avec nos services, comme l'accès au serveur Web et les actions réalisées via notre API. Nous collectons également les données d'événement des applications de nos clients. Vous pouvez afficher les temps d'accès récents et les adresses IP de chaque application connectée à votre compte dans la section Historique d'accès des paramètres de votre compte.

Cryptage du transport

Pour protéger vos données en transit, Evernote utilise une technologie de cryptage standard de l'industrie, dite « TLS » (Transport Layer Security) ou « SSL » (Secure Socket Layer). Nous prenons également en charge la technologie « HSTS » (HTTP Strict Transport Security) pour le service Evernote (www.evernote.com), ainsi qu'une variété de suites de chiffrement et de protocoles TLS, afin d'atteindre un équilibre satisfaisant entre le cryptage rigoureux pour les navigateurs et les clients qui le prennent en charge et la rétrocompatibilité pour les clients hérités qui en ont besoin. Notre objectif est de continuer à améliorer notre approche en matière de sécurité du transport, en accord avec notre engagement de protéger vos données.

Pour les courriers électroniques entrants et sortants, nous prenons en charge STARTTLS. Si votre fournisseur de services de messagerie accepte TLS, vos courriers électroniques en transit seront cryptés, que ce soit vers ou depuis le service Evernote.

Nous protégeons toutes les données des clients qui circulent entre notre centre de données et Google Cloud Platform à l'aide d'IPSEC avec le cryptage GCM-AES-128 ou TLS.

Cryptage au repos

À la fin de l'année 2016, nous avons entamé la migration du service Evernote vers Google Cloud Platform (GCP). Les données des clients que nous stockons dans GCP seront protégées à l'aide des fonctionnalités intégrées de cryptage au repos de Google. Plus techniquement, nous utilisons le cryptage côté serveur de Google avec des clés de cryptage gérées par Google pour crypter toutes les données au repos à l'aide du standard de cryptage avancé AES-256, de manière transparente et automatique. Vous trouverez d'autres informations sur la façon dont le cryptage au repos protège vos données ici.

Résilience/Disponibilité

Pour garantir la disponibilité d'Evernote quand vous en avez besoin, nous avons recours à une architecture à tolérance de panne.

Dans nos centres de données physiques et dans notre infrastructure cloud, cela comprend :

  • Des connexions Internet diverses et redondantes
  • Une infrastructure réseau redondante avec commutateurs, routeurs et pare-feu
  • Équilibreurs de charge d'application redondants
  • Serveurs redondants et instances virtuelles
  • Stockage sous-jacent redondant

Google et notre fournisseur de colocalisation offrent des services d'installation à tolérance de panne avec alimentation, CVC et extinction des incendies.

Pour afficher les mises à jour de statut en direct et historiques de la disponibilité de notre service, consultez les liens suivants : http://status.evernote.com.

Nous sauvegardons tout le contenu des clients au moins une fois par jour. Nous n'utilisons pas de supports de sauvegarde portables ou amovibles.

Sécurité physique

Nous assurons le service Evernote à l'aide d'un ensemble de services cloud et de centres de données physiques. 

Pour nos centres de données, nous sécurisons notre infrastructure dans une cage privée verrouillée qui comprend une surveillance 24h/24, 7j/7 et 365 jours par an. L'accès à ces centres de données nécessite au minimum une authentification à deux facteurs et peut inclure la biométrie comme troisième facteur. Chacun de nos centres de données a fait l'objet d'un audit SOC-1 de type 2, qui atteste de sa capacité à assurer la sécurité physique de notre infrastructure. Seuls le personnel chargé des opérations et l'équipe responsable des centres de données Evernote peuvent physiquement accéder à cette infrastructure et notre équipe chargée des opérations est avertie chaque fois qu'une personne accède à notre cage, y compris par enregistrement vidéo.

Pour nos services cloud, nous utilisons Google Cloud Platform. Google a obtenu plusieurs certifications qui attestent de sa capacité à assurer la sécurité physique des données d'Evernote. Pour en savoir davantage sur la sécurité de Google Cloud Platform, cliquez ici.

Toutes les données Evernote se trouvent aux États-Unis.

Confidentialité et conformité

Pour en savoir plus, consultez notre centre de confidentialité. Nous ne publions pas de rapport SOC (Service Organization Control).