PrivacyTools.io

Critères des outils de confidentialité

Voici les exigences que nous évaluons avant qu'un outil ou un service de confidentialité gagne sa place sur PrivacyTools.io. Aucune case n'est obligatoire à elle seule, mais plus un outil en coche, plus l'argument pour le lister est solide.

Exigences fondamentales

Les premières choses que nous vérifions pour chaque entrée.

Open source

Nous aimons la communauté open source. Les logiciels et les services recommandés sur PrivacyTools.io sont open source, sauf mention Code fermé. Comme presque toutes nos entrées sont open source, nous ne le signalons pas à chaque fois. Dans certains cas, les développeurs publient le code source du client mais pas celui du serveur ou du backend ; ces entrées portent l'étiquette Partiellement open source.

Ergonomie

L'application ou le service est-il simple et agréable à utiliser ? Une interface moderne et bien conçue rend un outil facile à comprendre, et donc largement adopté. En général, nous ne recommandons pas les outils en ligne de commande (CLI), mais il peut y avoir des exceptions quand aucune alternative n'existe. Les entrées qui demandent une configuration compliquée portent l'étiquette Pour experts.

Développement actif

Y a-t-il eu des mises à jour récentes ? Un outil encore en développement actif est nettement préférable à un projet dépassé. Exceptions : aucune alternative n'est disponible, ou l'outil est dans un état stable, sans problème connu pouvant représenter une menace de sécurité ou divulguer des données qui nuisent à votre confidentialité.

Multiplateforme

Les outils disponibles sur plusieurs appareils et systèmes d'exploitation sont privilégiés. Cela simplifie la vie de l'utilisateur final et aide à convaincre les gens de passer à une alternative qui respecte la confidentialité.

Disponible publiquement

Les services, les fournisseurs et les outils accessibles uniquement sur invitation ne sont pas listés. Pour convaincre les utilisateurs de passer à des alternatives qui respectent la confidentialité, le démarrage doit être aussi simple et rapide que possible.

Juridiction

Le pays où un fournisseur est établi, et les lois auxquelles il est soumis, peuvent influencer sa façon de traiter les demandes de données et les ordonnances de silence. Nous traitons la juridiction comme un facteur parmi d'autres, pas comme un test éliminatoire, et nous accordons plus de poids à la collecte minimale de données qu'à une adresse. Nous pouvons exclure des services au cas par cas pour des motifs de censure.

Ce que nous évaluons aussi

Des facteurs plus souples qui renforcent une entrée, sans la décider.

Audits de sécurité

Idéalement, l'outil a reçu un audit de sécurité indépendant d'un cabinet de cybersécurité reconnu. C'est facultatif, car les développeurs open source ne peuvent souvent pas en assumer le coût. Les entrées auditées portent une étiquette Audité. Remarque : un audit ne prouve pas à 100 % qu'un logiciel est sûr. Même les meilleurs auditeurs peuvent laisser passer des failles, et un audit ne vaut que pour un instantané du code : du code nouveau peut introduire de nouvelles vulnérabilités.

Modèle économique

Ces derniers temps, tout est devenu un abonnement payant. Pour contrer cela, nous cherchons des outils que vous pouvez utiliser gratuitement ou qui proposent une offre freemium. Nous préférons aussi les services payants avec une garantie de remboursement correcte et un essai gratuit.

L'épreuve du temps

Le temps révèle si un outil de confidentialité peut durer. Quand c'est pertinent, nous notons la date de création d'une entreprise et les incidents notables survenus depuis. Les affaires judiciaires montrent si une entreprise a tenu ses promesses. Le temps montre aussi si un outil a atteint une adoption large et une base d'utilisateurs étendue.

Sponsoring

Les sponsors peuvent être dispensés des critères, même si les nôtres partagent en général la même conviction et en remplissent déjà la plupart. Un sponsoring n'achète jamais de passe-droit sur ce qui compte pour votre confidentialité.