Masq by Qwant : vos données personnelles

Team Qwant
Dernière mise à jour : 28/06/2019

Lorsque vous utilisez l’application MASQ by Qwant pour personnaliser un service, les données stockées sur l’application ne sont accessibles que par vous. Elles sont stockées dans un espace chiffré et sécurisé créé au sein-même de votre navigateur Internet. Seul votre mot de passe, qui sert de clé, permet de déchiffrer le contenu de cet espace. Il est donc très important que vous conserviez dans un endroit sûr votre mot de passe car ni Qwant ni aucun autre tiers n’a la possibilité de découvrir le contenu de cet espace susceptible de contenir des données personnelles, ou de générer un nouveau mot de passe en cas d’oubli.


Puisque MASQ by Qwant fonctionne en local sur votre navigateur, Qwant ne conserve aucune donnée personnelle liée à votre utilisation de MASQ by Qwant. Pour des raisons techniques liées à l’établissement d’un réseau de pair à pair, des données de connexion nécessaires au bon fonctionnement de MASQ by Qwant peuvent être traitées temporairement sur des serveurs de Qwant, Ce document précise dans quels cas des données transitent sur nos serveurs et pour quoi faire.


Utilisation d’un serveur de signalisation

Pour permettre à deux terminaux (deux navigateurs, ou deux fenêtres d’un même navigateur) d’établir une connexion en vue d’échanger des données, les terminaux concernés doivent d’abord se reconnaître entre eux. Pour ce faire, MASQ by Qwant envoie sur un serveur de signalisation de Qwant un identifiant de canal et l’adresse IP du terminal à l’autre terminal avec lequel la connexion doit s’établir. L’information transmise est immédiatement supprimée du serveur de signalisation, et les deux terminaux communiquent en principe directement l’un avec l’autre.


Qwant ne conserve donc aucune donnée liée au serveur de signalisation.


Utilisation d’un serveur STUN / TURN


Pour le bon fonctionnement du réseau pair à pair, l’application MASQ by Qwant utilise un serveur de type STUN/TURN (https://github.com/coturn/coturn) qui lui permet de découvrir sa propre adresse IP publique, le type de routeur NAT derrière lequel elle se trouve, et le port Internet associé par le routeur NAT à un port local particulier. Ces données sont partagées par l’intermédiaire du serveur de signalisation entre les différentes applications MASQ by Qwant du même utilisateur, pour permettre la connexion directe et l’échange de données.


Qwant ne conserve pas les données ainsi transmises.


Dans la plupart des cas, le serveur STUN/TURN ne reçoit aucune autre donnée de l’utilisation. Toutefois dans certains cas, notamment dans des configurations de réseaux d’entreprises, il est possible que la connexion directe d’un terminal à un autre soit impossible. MASQ by QWANT utilise alors la fonction TURN du serveur STUN/TURN, qui lui permet de faire transiter l’ensemble des données chiffrées à échanger par un serveur de Qwant, qui sert alors de relai entre les applications.


Les données qui transitent par un serveur TURN de Qwant ne sont pas conservées par Qwant et à aucun moment Qwant n’a la possibilité d’en déchiffrer le contenu. Toutes les données sont en effet doublement chiffrées de bout en bout ; un premier chiffrement de type AES-GCM est réalisé localement sur l’application MASQ by Qwant, et ces données chiffrées sont elles-mêmes chiffrées lors de la communication de pair à pair exploitant le protocole WebRTC.


Là encore, Qwant ne conserve aucune donnée personnelle.