Ce guide concerne les réglementations sur la protection des données en Suisse et en Europe et les mesures prises par Infomaniak pour sécuriser vos données client et des données au sein des hébergements Web et Services Mail.

Comprendre la différence entre sécurité et confidentialité des données

La sécurité des données vise à empêcher tout accès non autorisé à vos informations. Elle repose sur des mesures comme le chiffrement, les pare-feu ou les VPN. Une faille de sécurité peut avoir des conséquences désastreuses : imaginez qu’un hacker vole l’intégralité de votre base de données clients et exige une rançon pour la récupérer. Ce type d’attaque – le ransomware – peut paralyser une entreprise du jour au lendemain.

La confidentialité des données concerne qui peut accéder à vos informations et comment elles sont utilisées. Même si vos données sont sécurisées contre le piratage, elles peuvent être collectées, analysées et revendues… en toute légalité.

Exemple : vous stockez précieusement les informations de vos clients, mais sans le savoir, un service que vous utilisez partage – anonymement – ces données avec des tiers. Résultat ? Vos concurrents peuvent récupérer des analyses précieuses sur votre marché et cibler vos propres clients sans jamais avoir eu besoin d’un piratage.

LPD & RGDP

En Suisse, la LPD (Loi fédérale sur la protection des données) et nLPD (pour la "nouvelle Loi" en vigueur depuis septembre 2023) défend la confidentialité des résidents en encadrant la collecte et le traitement des données personnelles par les organisations.

De son côté, le RGPD (Règlement général sur la protection des données) de l'UE en vigueur depuis mai 2018 influe sur les entreprises mondiales traitant les données des résidents européens, y compris en Suisse. Alors que la LPD s'applique aux données des résidents suisses, le RGPD concerne celles des résidents de l'UE. Les entreprises suisses gérant des données européennes doivent respecter les exigences du RGPD, notamment la désignation d'un Délégué à la Protection des Données et la réalisation d'Analyses d'Impact en cas de traitement à risque.

Votre rôle en tant que Client Infomaniak

En ce qui concerne les données hébergées qui vous appartiennent — et notamment si celles-ci contiennent des données personnelles de vos visiteurs, contacts ou clients — il vous incombe d’en assurer la conformité.

Lors du traitement de ces données personnelles, il est essentiel d’informer les utilisateurs sur la finalité et les modalités de ce traitement. Cela se fait généralement au moyen d’une politique de confidentialité ou d’un accord de traitement des données (DPA).

Accord entre responsable du traitement et sous-traitant

Un DPA (Data Processing Agreement), appelé en allemand AVV (Auftragsverarbeitungsvertrag), en italien ATD (Accordo di Trattamento dei Dati) et en espagnol CTA (Contrato de Tratamiento de Datos), se traduit par Accord de traitement des données ou Contrat de sous-traitance de données personnelles.

Il s'agit d'un contrat obligatoire prévu par le RGPD entre un responsable du traitement et un sous-traitant. Il définit la finalité, la durée, la nature du traitement, ainsi que les obligations et mesures de sécurité. Son objectif est de protéger les données personnelles confiées à un prestataire.

Ce certificat RGPD (au format PDF) peut être généré et téléchargé depuis le Manager (accessible aux utilisateurs de l'organisation qui sont propriétaires ou administrateurs):

1. Cliquez ici afin d'accéder à la gestion des DPA sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton Générer pour télécharger le document PDF personnalisé:
   

Voici quelques conseils à ce sujet :

Il est crucial de différencier entre la sécurité des infrastructures où vos données sont hébergées et la gestion et la mise en œuvre des données de votre côté. En tant qu'hébergeur, Infomaniak agit en tant que sous-traitant pour vos obligations liées au RGPD. Dans ce contexte, ses politiques de confidentialité et d'utilisation des cookies, ainsi que ses termes et conditions, vous offrent les garanties nécessaires quant à sa conformité en tant que sous-traitant.

Le rôle d'Infomaniak

À l'image des entreprises qui travaillent avec des données utilisateurs, Infomaniak doit respecter la LPD et parce que parmi ces utilisateurs il y a des citoyens européens, le RGPD également : 

• la politique de confidentialité des données détaille les données que conserve Infomaniak pour fournir et exécuter ses services
• la politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel

Infomaniak est une société de droit suisse certifiée ISO 27001 et ISO 9001 qui respecte le RGPD.

Son principal objectif est de garantir la sécurité et la confidentialité des données qui lui sont confiées.

De nombreuses mesures sont mises en place pour assurer la protection de vos communications avec kChat:

• Le Manager Infomaniak permet de vérifier si les utilisateurs de votre Organisation ont activé l'authentification à deux facteurs.
• Les données en attente et en transit sont chiffrées, de même que les sauvegardes automatiquement réalisées par Infomaniak.
• Les données sont hébergées en Suisse dans des centres de données développés et gérés exclusivement par Infomaniak.

• … recevez uniquement des messages de la part de vos collaborateurs ou des utilisateurs externes que vous avez approuvés.
• … pouvez créer des canaux privés pour restreindre les informations sensibles à des personnes spécifiques.
• … contrôlez en permanence les droits d'accès des utilisateurs qui peuvent accéder à kChat.

Merci de confier l'hébergement de votre site Web à Infomaniak et d'en réaliser son contenu avec Site Creator. Ce guide vous permet de rapidement utiliser les fonctions essentielles de cet outil de création de site accessible et simple.

Préambule

• Site Creator est disponible…
  • … avec chaque hébergement Web payant
  • … ou de façon autonome (standalone déclinée en 3 versions) et ne requiert dans ce cas aucune autre offre particulière
• Il est recommandé d'utiliser la version la plus récente d'un navigateur comme Chrome, Firefox, Safari et Microsoft Edge, de préférence sur un ordinateur.

Guides des opérations

Informations de base:

1. Gérer les pages
2. Édition simple de pages
3. Gérer les blocs de contenu
4. Gérer les médias (images, vidéos, documents, etc.)
5. Gérer le ou les menus de navigation
6. Gérer thèmes, couleurs, polices
7. Gérer le nom et détails du site

Informations avancées:

1. Édition avancée de pages
2. Gérer les modules supplémentaires (galerie, blog, shop, etc.)
3. Gérer les langues et traductions
4. Créer un formulaire de contact
5. Gestion des cookies (RGPD)
6. Les limites de Site Creator

Vous pouvez également effacer votre site réalisé avec Site Creator et repartir de zéro en recréant un site vierge.

Apprenez-en davantage sur Site Creator:

• French | Webinar enregistré dans les locaux Infomaniak.
• German | Quickstart :: Tutorial
• Italian | Tutorial

Aide contextuelle

Pour voir ou revoir l'aide contextuelle au démarrage de Site Creator, cliquez à cet endroit de votre Manager:

En cas de problème, consultez la base de connaissances avant de contacter le support Infomaniak.

Cliquez ici afin de partager un avis ou une suggestion sur un produit Infomaniak.

Ce guide pour Site Creator Infomaniak aborde le sujet des cookies de navigateur.

Préambule

• Par défaut, lorsque votre site Web est nouveau, aucun cookie ne doit être stocké sur les appareils de vos visiteurs, il n'y a pas de fonctionnalité de suivi pour les publicités ou le marketing.
• En tant qu'administrateur de site Web, certaines données sont stockées dans vos propres cookies (comme les informations indiquant que vous êtes un administrateur de site Web).
• Si vous ajoutez des applications/modules intégrés à votre site Web, des cookies peuvent être utilisés ; exemple avec le Formulaire de sondage: si vous ajoutez un module de sondage à votre site Web, il utilisera des cookies lorsque le visiteur du site Web votera (pour se rappeler qu'il a déjà voté).

Notification pour le visiteur

Prérequis

• Accéder à Site Creator:
  • Cliquer ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
  • Cliquer directement sur le nom attribué au Site Creator concerné.
  • Cliquer sur le bouton Éditer mon site pour démarrer l'éditeur:
    

Vous pouvez activer un message de consentement aux cookies qui s'affichera dans une petite fenêtre survolante en bas de l'écran pour tous les nouveaux visiteurs de votre site:

1. Cliquez sur le bouton Réglages dans le menu latéral gauche.
2. Cliquez sur Coordonnées de contact sous Configuration du site Web.
3. Activez l'option d'informations sur les cookies pour configurer le bref message et l'URL pour les compléments d'information.
4. Réglez le type d'affichage élargi ou non (lire plus bas).
5. Enregistrez les modifications en bas de page:
   ‍

Réglages supplémentaires

Le message de consentement peut être réglé par défaut ou de façon élargie, lorsque vous cliquez sur Affichage. Le résultat obtenu est le suivant:

• par défaut:
  
• élargie:
  

Infomaniak est une entreprise technologique indépendante basée en Suisse. Elle a été fondée en 1994 à Genève et développe des services numériques pour les particuliers, les organisations et les entreprises. L'entreprise est détenue majoritairement par ses employés et opère depuis Genève et Zurich.

L'infrastructure

Infomaniak conçoit, développe et gère entièrement ses propres infrastructures, ce qui inclut des datacenters en Suisse et l'ensemble des serveurs qui y sont installés. Les données qui lui sont confiées sont hébergées et traitées exclusivement en Suisse, ce qui garantit la souveraineté, la confidentialité et la sécurité des informations.

L'entreprise propose une large gamme de services dont l'hébergement de sites internet, l'enregistrement et la gestion de noms de domaine, des solutions de cloud, des suites collaboratives, des services de messagerie et des outils de diffusion audio/vidéo et de streaming. Ces services sont conçus pour être performants, évolutifs et adaptés tant aux novices qu'aux utilisateurs professionnels.

Les datacenters d'Infomaniak sont reconnus pour leur efficacité énergétique et leur conception écologique. Infomaniak a notamment inauguré un centre de données capable de recycler 100 % de l'énergie qu'il consomme pour chauffer des logements locaux, démontrant un engagement concret en matière d'écologie et de durabilité.

Infomaniak met l'accent sur la protection des données et la vie privée. Les services sont conçus et exploités sans publicité, sans analyse des données à des fins commerciales, et dans le strict respect des lois suisses sur la protection des données ainsi que des standards européens comme le RGPD.

Les services proposés par Infomaniak incluent :

• l'hébergement de sites web et de boutiques en ligne avec support de CMS et sauvegardes automatisées
• l'enregistrement et la gestion de noms de domaine
• des solutions cloud performantes pour héberger applications, serveurs et données
• la suite collaborative kSuite incluant messagerie, stockage, calendrier, visioconférence, agent IA et outils de communication
• des solutions de streaming audio et vidéo pour médias, radios et évènements.

Infomaniak offre un support client local et multilingue, disponible avec une base de connaissances complète, des guides, des tutoriels et une assistance directe pour accompagner les utilisateurs dans l'utilisation et la configuration de leurs services.

Les certifications

Infomaniak est certifiée selon plusieurs normes internationales qui attestent de la qualité, de la sécurité, de la gestion énergétique et de l'impact environnemental de ses activités. Ces certifications sont régulièrement renouvelées et améliorées pour garantir des standards élevés de performance.

La certification ISO 27001:2022 atteste de la mise en place d'un système de management de la sécurité de l'information couvrant la protection des données et la défense contre les intrusions et pertes d'informations. La certification ISO 9001:2015 porte sur le management de la qualité, garantissant que les produits et services fournis répondent aux besoins des clients et à des exigences qualitatives strictes. La certification ISO 14001:2015 concerne la gestion environnementale, avec des critères pour mesurer et réduire l'impact des activités sur l'environnement. La certification ISO 50001:2018 vise à mesurer et améliorer en continu l'efficacité énergétique des installations et des opérations.

Infomaniak compense également 200 % de ses émissions de CO₂ via des projets certifiés à forte valeur environnementale et sociale, démontrant une approche proactive de réduction de son empreinte écologique.

Plusieurs labels suisses renforcent cette approche : le label Swiss Made Software qui certifie que la majorité des développements logiciels sont réalisés en Suisse, le label Swiss Hosting qui confirme que les données clients et les services en ligne sont hébergés physiquement en Suisse, et le label Swiss Made qui souligne l'origine suisse des services et le maintien de tous les emplois dans le pays, notamment à Genève et Zurich.

En 2025, Infomaniak a également obtenu la certification B Corp™, un label international qui reconnaît les entreprises respectant des standards élevés en matière d'impact social, environnemental, de gouvernance et de transparence. Cette certification atteste d'un engagement durable et éthique qui prend en compte les besoins des employés, des clients, de la communauté et de la planète.

Ce guide concerne le service de Liste de discussion uniquement proposé aux utilisateurs Infomaniak l'ayant activé par le passé et pour lesquels une migration de l'outil a été effectuée début 2025.

Préambule

• Le service de liste de discussion se distingue de la messagerie classique ou d'un service de Newsletter par des fonctionnalités uniques:
  • Permettre à des utilisateurs de souscrire à un “abonnement” via un formulaire d'inscription simple dont le code est fourni.
  • Permettre à un ou plusieurs utilisateurs désignés modérateurs d'accepter ou non les inscriptions, d'envoyer des messages aux abonnés puis de modérer les réponses des membres avant leur publication.
  • Permettre aux utilisateurs de contribuer à la discussion en répondant à une adresse unique qui redistribue le courrier automatiquement aux autres membres.
  • Offrir une option de désabonnement simple et conforme aux normes RGPD.
• Prenez connaissance de cet autre guide au sujet des limites du service.

Accéder à la liste de discussion

Le service de liste de discussion, s'il a été activé par le passé, est accessible au sein de votre Service Mail:

1. Cliquez ici afin d'accéder à la gestion de votre Service Mail sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom de domaine attribué au produit concerné.
3. Cliquez sur Liste de discussion dans le menu latéral gauche:
   

Création et configuration de la liste de discussion

Afin de créer une nouvelle liste de discussion:

• Cliquez sur le bouton Démarrer …
  
• … ou sur le bouton au-dessus de vos listes existantes:
  

Sinon:

1. Editez une liste existante en cliquant sur son nom:
   
2. Cliquez sur son onglet Configuration:
   

Les paramètres nécessaires au bon fonctionnement du système sont les suivants:

1. Une liste de discussion s'articule autour d'une adresse mail qui ne doit pas encore exister sur le Service Mail du domaine concerné (et qui ne pourra pas être créée sur ce dernier, ni modifiée par la suite).
2. Vous pouvez donner un nom à la liste afin de l'identifier plus facilement si vous en avez plusieurs ou si l'adresse mail n'est pas suffisament explicite.
3. Vous pouvez également ajouter une description supplémentaire.
4. Il faut déterminer la ou les adresses mail qui seront modératrices (= permission la plus élevée sur la liste).
5. Vous pouvez définir une langue pour votre liste de diffusion.
6. Le paramétrage de “qui peut s'abonner à la liste” est important:
   • Il est possible de spécifier que l'utilisateur devra lui-même confirmer son inscription (en plus d'un modérateur).
7. Le paramétrage de “qui peut écrire à la liste” est tout autant important:
   • Vous pouvez utiliser le service tel un outil unilatéral, diffusion d'information p.ex, ou tel un outil multilatéral, échange d'information, discussion y compris avec des non-membres (avec modération)... 

8. Cliquez sur Options avancées.
   
   

9. Il est possible de configurer si les réponses doivent être adressées…
   • … à l'expéditeur avec l'adresse mail de provenance visible
   • … à la liste (tout le monde reçoit) avec l'adresse mail de provenance visible
   • … à la liste comme provenant de l'adresse mail de la liste elle-même
10. Permet de limiter la taille des e-mails envoyés via la liste de discussion (surtout en cas d'ajout de pièce jointe).
11. Permet de personnaliser un message qui sera automatiquement envoyé à une adresse mail lors de son inscription sur la liste.
12. Permet de personnaliser un message qui sera automatiquement envoyé à une adresse mail lors de sa désinscription sur la liste.
13. Cliquez sur le bouton pour enregistrer.

Inscription (selon réglages du point 6 ci-dessus)

• Les abonnés peuvent s'inscrire en envoyant un message à l’adresse mail de la forme nom-de-la-liste-join@domaine-de-la-liste.
• Ils peuvent également être inscrits manuellement par le modérateur via l'interface et dans ce cas, recoivent un e-mail de notification dont le contenu peut être personnalisé.
• Si l'inscription effectuée par un abonné doit être validée par un modérateur, ce dernier reçoit un e-mail:
  • Le modérateur approuve la demande en cliquant sur le lien de type “mailto:” ce qui génère un nouveau message qui pourra être envoyé à l’adresse mail de la forme nom-de-la-liste-request@domaine-de-la-liste avec comme sujet accept adresse-mail-abonné et dans le corps du message la ligne Approved: mot-de-passe-de-la-liste, en ajoutant éventuellement une ligne stop pour éviter l’exécution d’autres scripts, p.ex dans le cas où il y a une signature.
• Si l'inscription effectuée par un abonné doit être validée par l'abonné lui-même, ce dernier reçoit un e-mail auquel il doit répondre (en cliquant sur le lien pour créer un nouvel e-mail de réponse et pré-rempli):
  
  • Et dans ce cas, le modérateur reçoit la demande dans un second temps, après la validation par l'abonné, et il doit y répondre pour valider l'inscription (le plus simple est toujours de cliquer sur le lien):
    

Désinscription

• Les abonnés peuvent se désinscrire en envoyant un message à l’adresse mail de la forme nom-de-la-liste-leave@domaine-de-la-liste.
• Lors de la désinscription, un message de demande de confirmation est envoyé à l'utilisateur.
  • L'utilisateur approuve la demande (toujours en cliquant sur le lien de type “mailto:” ce qui génère un nouveau message qui pourra être envoyé à l’adresse mail de la forme nom-de-la-liste-request@domaine-de-la-liste avec comme sujet la commande spécifiée dans l'e-mail de confirmation et un corps de message vide).

Envoi / réception des messages

• Chaque abonné peut créer une signature Mail et choisir son nom à l’envoi de l'e-mail.
• Un pied de page est ajouté automatiquement à chaque message envoyé via la liste de diffusion:
  
• Voir aussi les paramètres reply-to et from au point 9 ci-dessus.

Modération des messages

• Pour rejeter un message, le modérateur doit cliquer sur le lien de type “mailto:” ce qui génère un nouveau message qui pourra être envoyé à l’adresse mail de la forme nom-de-la-liste-request@domaine-de-la-liste.
• Lorsqu’un modérateur est également membre de la liste, il ne reçoit pas les messages qu’il envoie lui-même, mais reçoit évidemment ceux envoyés par d’autres modérateurs.

Formulaires (inscription/désinscription)

Afin de proposer au visiteur d'un site Web de s'abonner à votre liste, il est possible de générer un code qu'il suffira d'insérer sur le site de votre choix ; exemple avec Site Creator:

L'onglet Formulaire permet de spécifier l'URL vers laquelle l'utilisateur sera redirigé après inscription ou désinscription:

• En cas d'erreur lors de l'utilisation du formulaire, une page d'erreur peut afficher l'adresse mail moderation-owner@domaine-de-la-liste permettant de contacter les modérateurs.
• Un utilisateur déjà abonné à la liste peut s'inscrire plusieurs fois sans qu'un message particulier ne soit affiché.

Gestion des erreurs

Le système indique le nombre d’erreurs rencontrées par une adresse et la date: