Webmail OVH et confidentialité
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Webmail OVH et confidentialité

S
by
StephanM1
Created on 2020-04-19 14:26:00 (edited on 2024-09-04 13:45:30) in Brèves de comptoir

J'avais lu récemment que les serveurs OVH étaient en Europe et je constate qu'il y en a aussi au Canada. J'aurais voulu savoir quelles sont les garanties de OVH au niveau de la confidentialité de nos mails.

Par ailleurs où trouver l'information à propos de la société OVH pour savoir qui sont ses actionnaires.

Merci d'avance.
Upvotes (0)
1486 Views
12 Replies ( Latest reply on 2020-04-24 08:44:26 by
Sich
)
K

en europe tu n'as pas de confidentialité, tout doit être stocké pour les _services_, 6 mois ou 1 an, je ne sais plus où ils en sont
Helpful (0)


les serveurs OVH étaient en Europe


Le mutualisé (hébergement web et mail) est en France. Même s'il n'y a pas de confidentialité absolue, j'ai quand même plus confiance qu'aux USA, en Russie ou en Chine.

Mais rendons-nous à l'évidence, dans tout groupe où on se raconte des trucs confidentiels il y en a toujours au moins un qui est chez Gmail ou Outlook.com ... et parmi les clients OVH combien transfèrent tout à Gmail , ou utilisent Gmail pour aller chercher chez OVH en POP3 ?
Bref, pour du confidentiel par mail il faut encrypter de bout en bout via X.509 ou GPG.

Sinon Proton, Hushmail, Tutanota sont des exemples. Tu ne dois pas sortir de leur écosystème.
Helpful (0)

Yep, la meilleure des confidentialité c'est d'utiliser GPG ou service de ce genre...
Et si on s'inquiète du presta il faut héberger ses mails sois même... Avec le vdsl ou la fibre il n'y a aucun soucis à héberger son serveur de mail (en fait je le faisais sur une ligne adsl 512k au tt début de l'adsl... ).
Alors n'importe quelle ligne adsl actuelle doit permettre d'héberger ses mails sur un petit raspbery par exemple...
Helpful (0)


héberger ses mails sois même


voui, mais port 25 généralement fermé, et le lignes ADSL domestiques sont blacklistées notamment dans spamhaus PBL donc spamhaus ZEN aussi.
Spamhaus n'est pas le seul à maintenir des plages d'adresses d'où aucun mail ne devrait sortir.
Les bisounours du début de l'ADSL à 3 MB down et 128k upload c'est fini :-(

Vaut mieux une appli web / https sur ton raspi
Helpful (0)

faut être client xdsl ovh alors...
C'est mon cas... Port 25 ouvert... IP Fixe...
A voir si l'IP est référencée comme "domestique".
Helpful (0)
S

Merci pour vos réponses.
Si je résume la confidentialité absolue est compliquée à mettre en place : son propres serveur mail à domicile avec encryptage de bout en bout et quand bien même... .

Si nous faisons confiance à OVH dans le sens que celui-ci ne scanne pas nos mails hébergés chez eux (web mail j'entends), les méthodes d'encryptage tel que GPG sont-elles possibles avec le web mail d'OVH ?
Helpful (0)


les méthodes d'encryptage tel que GPG sont-elles possibles avec le web mail d'OVH


non, absolument pas, tu dois employer Thunderbird ou équivalent.
Helpful (0)

OVH est une société Française, qui héberge ses données en France...
C'est le leader Européen...

OVH a l'interdiction légale d'aller fouiller dans les boites mails des clients (société Française, en France)...

Imaginez un peu le coût en image de marque si on apprenait qu'OVH fouille dans les données de ses clients...
Et de toute façon avec PGP / GPG (c'est quoi le nom ajd ?) vous ne risquez pas grand chose...

Et + généralement, il faut considérer qu'ovh s'en contrefout de ce que vous pouvez écrire dans vos mails...
Quand on bosse avec un presta il faut un minimum de confiance, sinon pas la peine de vouloir bosser avec le dit presta et il faut aller voir ailleurs ou faire sois même...
Helpful (0)
K

@sich, il y a les obligations légales d'un hébergeur de tenir à disposition les logs/mails (ou plus maintenant ou moins) ?

pour le presta, c'est clair, le même niveau de confidentialité qu'une secrétaire de direction, un prêtre, un avocat...
Helpful (0)

Alors non, le presta doit bien tenir des logs, mais pas le contenu des mails.

Les logs en question sont :
- qui envoie un mail à qui.
- qui se connecte à quel service (pop, imap, submission, smtp) depuis qu'ellle IP et à quelle heure
- le presta doit également pouvoir lier le compte utilisé à une identité réelle. A minima à un compte client dûment identifié. Pour ça qu'OVH demande par exemple des justificatifs d'identité aux nouveaux clients.

Le contenu des mails le presta peut être amené à le transmettre à la justice, mais là il faut l'intervention d'un juge. Les logs peuvent être demandé directement par le ministère de l'intérieur sans faire intervenir un juge.
Helpful (0)
K

> Le contenu des mails le presta peut être amené à le transmettre à la justice

quel délai de rétention?
Helpful (0)

Pas de demande de stockage préventif comme les logs, par conséquent c'est uniquement ce qui est sur le serveur à un instant T. Eventuellement si il y a des backups.
Helpful (0)
S

Très, très intéressant tout cela.
Une question à Sich : où as-tu pêché ces informations ? Y a-t-il un document ou un lien dans lequel OVH stipule ces règles de confidentialités ou alors celles-ci sont communes à tous les providers ?
Helpful (0)

```text C'est la LCEN qui implique ça pour la partie logs à conserver.
Et la RGPD pour la confidentialité.

LCEN : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164
RGPD : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679 ```
Helpful (0)
Replies are currently disabled for this question.

Join discussion