Questions fréquentes - MELANI Checktool

Qui peut obtenir les adresses électroniques et les noms d'utilisateurs?

À part nous, personne. Les adresses électroniques et les noms d'utilisateurs ne se trouvent pas sur le serveur. Nous n'enregistrons sur celui-ci que les hash correspondants. Lorsque vous saisissez votre adresse électronique ou votre nom d'utilisateur sur la page Internet, ceux-ci sont immédiatement transformés en un hash. Les adresses électroniques et les noms d'utilisateurs ne sont ni transmis ni enregistrés.

Pourquoi est-il impossible de rechercher toutes les adresses électroniques d'un domaine précis et d'utiliser des caractères de remplacement (wildcards)?

Cette page est avant tout destinée aux utilisateurs privés et non aux entreprises. De plus, nous n'enregistrons sur le serveur ni les adresses électroniques ni les noms d'utilisateurs, mais que les hash correspondants. Il est donc techniquement impossible de faire une recherche en utilisant un caractère de remplacement. Une telle recherche nuirait en outre à la protection des données, car elle permettrait de rechercher toutes les adresses électroniques. Si une entreprise souhaite obtenir des informations sur les adresses électroniques de son domaine, nous pouvons le faire en mode hors ligne. Nous demandons cependant une preuve attestant que cette entreprise est véritablement responsable du domaine en question.

Pourquoi cette page Internet? Ne serait-il pas préférable de transmettre les données à des sites tels que haveibeenpwned.com, qui gèrent les mots de passe dérobés de manière centralisée?

En tant que service fédéral, nous n'avons pas reçu de mandat pour transmettre des données à des tiers.

Comment éviter de nous faire dérober nos mots de passe?

N'utilisez que des bons mots de passe (aussi longs que possible) et attribuez un mot de passe différent à chaque compte. Utilisez un moyen d'authentification à deux facteurs lorsque cela est possible.

Pourquoi utilisez-vous Cloudflare?

Nous estimons le risque d'attaques par déni de service distribué (DDoS) très élevé. Cloudfare est un fournisseur de prestations qui a de l'expérience dans le domaine de la protection contre les attaques DDoS.  Nous avons décidé de recourir à ce fournisseur pour protéger, d'une part, nos pages Internet et, d'autre part, le fournisseur d'accès à Internet dont le réseau héberge notre serveur.  

Est-ce que cela signifie que le serveur se trouve aux États-Unis?

Non, le serveur se trouve en Suisse. Nous utilisons Cloudflare uniquement pour nous protéger contre les attaques DDoS. L'adresse IP qui apparaît lorsque vous faites une recherche est celle du serveur frontal (front end server) du réseau de Cloudflare. Ce serveur n'enregistre aucune donnée, mais transmet les requêtes directement à notre serveur principal (backend server).

Dernière modification 11.12.2017

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/meldeformular/faq-checktool.html