Aperçu de la sécurité et de la confidentialité
Aperçu de la sécurité et de la confidentialité chez Dossira
Cette page est destinée aux opérateurs. Elle explique ce qui compte en pratique : qui peut accéder à un espace de travail, comment l’accès est accordé et révoqué, ce qui est enregistré, et ce que Dossira peut ou ne peut pas voir.
Si vous avez besoin de détails techniques, consultez :
1) Le modèle : un espace de travail avec adhésion explicite
Le travail confidentiel s’effrite lorsque la distribution devient floue. Dossira maintient la distribution à l’intérieur d’un espace de travail :
- un espace de travail a une liste de membres définie,
- des invités peuvent être conviés si nécessaire,
- l’accès peut être retiré lorsque le travail avance,
- le travail peut être scellé lorsqu’il est terminé.
Cela réduit le risque de transfert et la propagation de « copies inconnues » dans les boîtes de réception, les appareils personnels et les liens partagés.
2) Connexion sans la friction des mots de passe
Nous utilisons des passkeys pour que la connexion soit à la fois robuste et simple :
- Face ID / Touch ID / Windows Hello selon la disponibilité,
- clés de sécurité matérielles optionnelles pour des contrôles plus stricts.
Cela évite le point faible de la plupart des « portails sécurisés » : les mots de passe et leurs réinitialisations.
Nous pouvons également utiliser des mots de passe si nécessaire. Dans ce cas, nous recommandons d’activer l’authentification à deux facteurs (2FA). Dossira prend en charge les applications d’authentification pour la 2FA, mais nous préconisons les passkeys par défaut. Nous n’utilisons pas de codes par SMS ou e-mail pour la 2FA.
Les administrateurs de l’espace de travail peuvent exiger une connexion renforcée pour l’équipe. La récupération de compte et les réinitialisations 2FA sont gérées par les administrateurs de l’organisation afin de réduire les risques d’ingénierie sociale.
3) Le chiffrement est la norme — l’E2EE est optionnel pour une sensibilité maximale
Dossira chiffre les données de l’espace de travail. Pour les travaux qui doivent rester privés même vis-à-vis du fournisseur de services, nous pouvons utiliser un espace de travail chiffré de bout en bout (E2EE) :
- le chiffrement s’effectue sur les appareils des membres,
- seuls les membres de l’espace de travail détiennent les clés,
- Dossira ne peut lire ni le contenu ni le nom des fichiers.
Le compromis est prévisible : moins de fonctionnalités côté serveur et une importance accrue accordée à la gestion des clés par l’administrateur.
4) Piste d’audit et responsabilité
Lorsque le travail est sensible, la clarté est de mise :
- l’accès et les actions clés peuvent être enregistrés,
- les changements d’adhésion sont visibles au fil du temps,
- les registres peuvent faciliter les passages de relais et la gouvernance.
5) Limite opérationnelle européenne et sous-traitants minimaux
Nous maintenons une structure propre et explicable. L’hébergement principal se fait sur une infrastructure européenne, avec un recours minimal à des services tiers.
Pour consulter la liste spécifique des prestataires, voir : Politique de confidentialité
6) Ce que Dossira ne fait pas
- Pas de modèle commercial basé sur la publicité.
- Pas de suivi sur le web (tracking).
- Pas de vente de données personnelles.
- Les espaces de travail E2EE sont conçus pour être invisibles pour le fournisseur.