Sécurité à divulgation nulle et totale conformité légale

Threema Work protège les informations confidentielles et la vie privée des employés tout en étant 100 % conforme au RGPD.

{content_work_security_box_title

La sécurité et la confidentialité dès la conception

La conception de Threema Work a dès le départ été centrée sur la sécurité et la protection des données. Contrairement à de nombreuses autres messageries professionnelles, toutes les formes de communications sont chiffrées de bout en bout. Les utilisateurs n’ont pas besoin de fournir d’informations personnelles, comme un numéro de téléphone ou une adresse e-mail, pour utiliser Threema Work.

Totale conformité légale

Totale conformité légale

Threema Work respecte pleinement les règles du RGPD. En tant que société suisse, Threema est également assujettie à la Loi fédérale sur la protection des données suisse (LPD). La Suisse bénéficie d’un haut niveau de sécurité juridique et, contrairement aux sociétés de service basées aux États-Unis, Threema n’est pas assujettie au CLOUD Act.

Threema exploite ses propres serveurs dans un centre de données haute sécurité, certifié ISO 27001, avec un partenaire basé à Zurich.

Fiche de référence : sécurité et confidentialité Étude : messagerie d’entreprise
Séparation des communications privées et professionnelles

Séparation des communications privées et professionnelles

Avec Threema Work, les communications privées et professionnelles sont strictement séparées. Puisque les contacts internes sont étiquetés avec un niveau de vérification distinct, un coup d’œil suffit à déterminer si un contact fait partie de l’organisation ou non. En cas de besoin, les communications peuvent aussi être limitées aux contacts internes. De cette manière, il est impossible de communiquer avec des contacts extérieurs à l’organisation.

Configuration de l’application et exécution de la politique

Configuration de l’application et exécution de la politique

Vous pouvez configurer l’application, mais aussi contrôler intégralement l’utilisation de chaque utilisateur individuel. Pour faire appliquer la politique de votre entreprise, vous pouvez tout simplement désactiver certaines fonctionnalités. Les options sont illimitées.

  • Configurer un système de communication fermé
  • Désactiver la synchronisation des contacts
  • Stocker des sauvegardes sur votre propre serveur
  • Empêcher les captures d’écran et le stockage automatique de médias
  • Désactiver les appels vidéos
  • Définir le département, le nombre d’employés et le pseudonyme des utilisateurs
  • Et bien plus encore…

Utilisez le système MDM de votre entreprise ou la configuration de l’app dans le cockpit de gestion pour pré-configurer l’application.

Configurations possibles de l’application

Chiffrement solide,
protection optimale de la confidentialité

Chiffrement bout en bout intégré

Threema utilise un chiffrement asymétrique éprouvé pour crypter les communications entre les utilisateurs, mais aussi les transferts de données entre l’application et le serveur. Contrairement aux autres services de messagerie, Threema Work chiffre de bout en bout les messages vocaux et textuels, mais aussi les appels vocaux et vidéos, les fichiers médias et les messages de statuts.

Audits réguliers

Des experts externes sont régulièrement engagés pour effectuer des audits de sécurité complets. Le dernier audit a été mené par Cure53, en octobre 2020. En outre, des chercheurs allemands ont fourni une preuve de sécurité pour le protocole de communication Ibex de Threema en juillet 2023.

Réduction systématique des métadonnées

Les groupes et les listes de contacts sont gérés sur chaque appareil individuel de l’utilisateur, pas sur un serveur central. Les messages sont automatiquement supprimés après réception, aucun fichier de sauvegarde n’est créé, et aucun renseignement personnel n’est collecté.

Accès à votre carnet d’adresses non requis

Threema Work fonctionne sans accéder à votre carnet d’adresses. Si la synchronisation des contacts est activée, les données transmises sont hachées et ne sont jamais enregistrées sur le disque du serveur.