APMLT Web services

APMLT est un cloud privé. Si vous êtes arrivé ici, c'est probablement via un lien de partage qui vous a été communiqué par l'un de ses utilisateurs.

Nature du service

APMLT héberge des services privés de travail collaboratif, de partage & sauvegarde de fichiers, ainsi qu'un service de signature & authentification de documents numériques. L'inscription n'est pas ouverte au public.

Le public peut néanmoins utiliser des fonctionnalités de dépôt de fichiers (filedrop), de questionnaires/sondages (polls), de prise de rendez-vous, de partage de fichiers, d'agendas ou d'événements proposés par les utilisateurs d'APMLT.

Sécurité

La plateforme autorise le chiffrement de bout-en-bout (E2E) des fichiers hébergés (à configurer sur les clients). L'intégralité des accès web est protégée par HTTPS/2 et DNSSEC. La double authentification est obligatoire pour tous les utilisateurs. L'accès SSH au serveur est limité par certificat ED25519.

Vie privée

Le serveur (VPS), fournissant les interfaces web, est hébergé dans un datacenter en France, à Paris, par Hostinger :

Hostinger International Ltd,
61 Lordou Vironos str.
6023 Larnaca, Chypre

Ce serveur héberge les carnets d'adresses, agendas/calendriers, projets, listes de tâches, etc. mais aucun fichier utilisateur.

Les fichiers sont hébergés dans un datacenter en Allemagne, à Frankfort, par Amazon Web Services S3 :

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy,
L-1855, Luxembourg

Le proxy DNS est fourni par Cloudflare.

L'hébergeur du serveur (Hostinger), l'hébergeur des fichiers (Amazon Web Services) et leurs employés peuvent avoir accès physiquement aux fichiers hébergés. L'administrateur du serveur (Aurélien Pierre) peut avoir accès à distance aux fichiers hébergés. Le chiffrement de bout-en-bout doit donc être utilisé pour les fichiers sensibles (à configurer sur les clients).

Les fichiers et informations personnelles ne sortent pas de l'espace européen. En particulier, aucun prestataire de service tiers n'est utilisé dans le traitement et l'hébergement des données. La pile logicielle utilisée implique exclusivement des logiciels libres (à code source public) et tenus à jour.

Emails

Les emails envoyés par APMLT utilisent le niveau de plus strict de validation DMARC : seule l'adresse IPv4 213.130.144.221 et l'adresse IPv6 2a02:4780:28:e06b::1 sont autorisées par SPF à envoyer des emails au nom d'APMLT, et le serveur utilise la signature DKIM. Les instructions DMARC données aux serveurs d'emails sont de rejeter tout email qui viendrait de apmlt.net et qui ne respecterait pas la règle SPF ou n'aurait pas de signature DKIM valide.

Malheureusement, tous les serveurs de messagerie électronique ne tiennent pas compte des instructions DMARC. Dans le client email Mozilla Thunderbird, l'extension DKIM verifier permet de vérifier manuellement la validité des signatures DKIM des emails. C'est la seule manière de vérifier l'authenticité des emails.

Rétention des documents

Les fichiers, documents et informations personnelles des utilisateurs sont conservés sans limite de temps, jusqu'à suppression par l'utilisateur. Les fichiers "déplacés dans la corbeille" sont automatiquement supprimés après 30 jours et sont irrécupérables après ce délai. Les fichiers supprimés par l'utilisateur ou par la vidange automatique des corbeilles sont marqués pour suppression et réellement supprimés en lot une fois par jour. Des sauvegardes de la base de données sont conservées pendant 3 mois, elle incluent des références vers les fichiers (nom, addresse, métadonnées) mais pas le contenu des fichiers lui-même.

Pile logicielle utilisée

  • OS : Ubuntu 24.04
  • Cloud backend : Nextcloud 29 (Apache 2.4.58, PHP 8.3, MariaDB 10.11)