Sécurité.
Description, à titre informatif, de la posture de sécurité du service FanClaw. Le présent document complète les Mentions légales et CGU et la Politique de confidentialité. Il ne constitue ni une garantie contractuelle de sécurité, ni un engagement de résultat.
Architecture locale par construction.
Le service FanClaw est conçu suivant une architecture locale : les contenus, conversations et données d'audience sont conservés dans un stockage chiffré sur l'appareil de l'utilisateur et ne transitent pas par l'infrastructure de l'éditeur.
La surface exposée à l'éditeur est par conséquent réduite. Les mesures décrites ci-après portent sur les composants dont l'éditeur a la maîtrise opérationnelle et sur les principes mis en œuvre pour l'exécution locale du service. La sécurité des données stockées localement et celle de l'environnement informatique de l'utilisateur relèvent de la responsabilité de ce dernier dans les conditions de l'article 4.
Le présent document est descriptif et informatif. Il ne constitue ni une garantie de sécurité absolue, ni un engagement contractuel de niveau de service, ni un engagement de résultat. Aucun système d'information ne peut être garanti exempt de tout défaut, de toute intrusion ou de toute défaillance. Les mesures décrites sont mises en œuvre à proportion de la sensibilité des traitements concernés et de l'état de l'art à la date du présent document.
Composants et frontières de confiance.
Le service est constitué de plusieurs composants distincts, chacun assorti d'une frontière de confiance propre.
Application de bureau. Binaire installé sur l'appareil de l'utilisateur, exécutant l'agent local, le stockage chiffré et les modules d'automatisation. L'application s'exécute dans le contexte de sécurité propre à l'utilisateur sur son système d'exploitation.
Serveur de licences. Service exploité par l'éditeur, dédié à la vérification des licences et à l'émission de jetons d'activation. Il ne traite ni les contenus de l'utilisateur, ni ses conversations, ni les données d'audience.
Sous-traitants. Chacun des sous-traitants listés dans la Politique de confidentialité intervient dans son périmètre propre, encadré par un accord de sous-traitance conforme à l'article 28 du RGPD. La sécurité opérée par chaque sous-traitant relève de sa propre responsabilité dans le cadre de son contrat.
Limite locale. Les contenus, conversations et données d'audience ne franchissent pas la limite locale de l'appareil. Seules les données strictement nécessaires à l'activation, à la facturation et, le cas échéant, à la télémétrie facultative sont transmises à l'infrastructure de l'éditeur.
Mesures mises en place.
Les mesures techniques mises en œuvre, à proportion des traitements concernés et de l'état de l'art, incluent notamment celles qui suivent. Cette description est susceptible d'évoluer.
Chiffrement en transit. Les communications entre l'application et les services exploités par l'éditeur sont protégées par TLS dans une version récente.
Chiffrement au repos. Le stockage local est chiffré au moyen d'un algorithme à clé symétrique de niveau industriel (AES-256). La clé est dérivée d'un secret contrôlé par l'utilisateur, conservé dans le gestionnaire de secrets du système d'exploitation.
Intégrité du binaire. Les versions publiques de l'application sont signées au moyen d'une clé de signature de code dédiée. Les canaux de distribution vérifient la signature avant installation.
Authentification. Les jetons d'activation émis par le serveur de licences sont signés, de durée limitée, et liés à l'identifiant d'appareil pour lequel ils sont émis.
Cloisonnement. L'application s'exécute dans le périmètre d'une application de bureau notarisée, sans demander de privilège système élevé.
Minimisation de la télémétrie. La télémétrie, lorsqu'elle est activée par l'utilisateur, exclut par construction les contenus de l'utilisateur et toute information directement identifiante.
Évolutions. Les mesures décrites au présent article sont susceptibles d'évoluer pour tenir compte de l'évolution des menaces, des techniques disponibles et de l'état de l'art. La description en vigueur est celle publiée à l'adresse de la présente page.
Une sécurité partagée.
La sécurité du service repose sur une répartition des responsabilités entre l'éditeur et l'utilisateur.
De l'éditeur. Mise en œuvre des mesures techniques et organisationnelles décrites au présent document, suivi des sous-traitants, traitement des signalements adressés conformément à l'article 6, gestion des incidents conformément à l'article 7.
De l'utilisateur. Au titre des CGU, l'utilisateur assume notamment : (i) la sécurité physique et logique de l'appareil sur lequel le service est installé ; (ii) la conservation et la confidentialité des identifiants d'activation et du mot de passe maître protégeant le stockage local ; (iii) la mise à jour du système d'exploitation et des logiciels installés en parallèle ; (iv) la vigilance à l'égard des programmes malveillants installés sur son appareil ; (v) la sauvegarde régulière des données stockées localement, l'éditeur n'assurant aucune sauvegarde de celles-ci ; (vi) la conformité de son utilisation du service au droit applicable et aux conditions des plateformes tierces.
Plateformes tierces. La sécurité des plateformes tierces auxquelles l'utilisateur connecte le service relève exclusivement de leurs exploitants. L'éditeur ne saurait être tenu pour responsable d'une vulnérabilité, d'une compromission ou d'une indisponibilité affectant ces plateformes, ni des actions qu'elles pourraient prendre à l'encontre de l'utilisateur.
Aucune garantie de sécurité absolue.Article 5
Ce que le présent document ne garantit pas.
Le présent document est descriptif. Il ne crée aucun engagement de résultat ni de niveau de service.
Absence de garantie de sécurité absolue. L'éditeur ne garantit ni l'impossibilité d'une intrusion, ni l'impossibilité d'une compromission, ni l'impossibilité d'une perte de données. Aucun système d'information ne peut être garanti exempt de tout défaut.
Absence de SLA. Le présent document ne crée pas d'engagement chiffré de disponibilité, de temps de réponse au support, de délai de remédiation ou de niveau de service, sauf stipulation contraire d'une offre dédiée souscrite séparément.
Absence de certification. Le service n'est pas, à la date du présent document, certifié au titre d'un référentiel de sécurité ni d'un référentiel de conformité particulier.
Force majeure. L'éditeur n'encourt aucune responsabilité en cas de défaillance ou d'indisponibilité résultant d'un événement de force majeure tel que défini aux CGU, en particulier les pannes généralisées de réseau électrique ou de télécommunications, les cyberattaques ne pouvant raisonnablement être déjouées en l'état de l'art, les défaillances majeures d'un sous-traitant essentiel, les décisions administratives ou judiciaires, et les événements climatiques exceptionnels.
Limitation de responsabilité. Toute mise en jeu de la responsabilité de l'éditeur au titre de la sécurité du service est régie par les CGU, en particulier leur article 8.
Comment signaler une vulnérabilité.
Les chercheurs en sécurité agissant de bonne foi sont invités à signaler les vulnérabilités selon les modalités ci-dessous.
Canal. Les signalements sont adressés à legal@fanclaw.ai avec pour objet « Signalement de sécurité ».
Bonne foi. Le chercheur agit de bonne foi, dans le respect du droit applicable, sans extraction de données personnelles, sans perturbation du service et sans atteinte à des tiers.
Hors périmètre. Sont notamment exclus du présent cadre les tests de déni de service sans autorisation préalable écrite, l'ingénierie sociale visant le périmètre humain de l'éditeur, les attaques physiques et tout test susceptible de causer un préjudice matériel ou personnel.
Coordination. Lorsque la nature du signalement le justifie, l'éditeur s'efforce, en lien avec le chercheur, de coordonner la divulgation publique avec la remédiation. L'éditeur n'est pas engagé sur des délais chiffrés.
Absence de programme de récompense. Le présent cadre ne constitue pas, en l'état, un programme de récompense (« bug bounty ») et n'ouvre droit à aucune rémunération.
Réponse et notification.
En cas d'incident affectant des données personnelles, l'éditeur applique les obligations résultant du RGPD.
Notification à l'autorité. Lorsqu'un incident constitue une violation de données à caractère personnel au sens de l'article 4(12) du RGPD, l'éditeur procède à sa notification à la CNIL dans les conditions et délais fixés par l'article 33 du RGPD.
Information des personnes concernées. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'éditeur procède à leur information dans les conditions de l'article 34 du RGPD.
Investigation interne. Tout incident significatif fait l'objet d'une revue interne dont les enseignements sont intégrés à l'évolution des mesures de sécurité décrites au présent document.
Évolution du présent document. Le présent document est mis à jour pour refléter les évolutions des mesures. La version applicable est celle publiée à l'adresse de la présente page. La poursuite de l'utilisation du service vaut acceptation de la version mise à jour.
Fin du document.
Retour aux Mentions légales.
Tout signalement ou question peut être adressé à legal@fanclaw.ai.