Je ne suis certainement pas la personne la plus qualifiée ici sur ce sujet, mais laissez-moi tenter une réponse…
-
Oui, le contenu des messages n’est visible que par les utilisateurs ajoutés et les administrateurs. Pour un véritable chiffrement de bout en bout, vous pourriez en plus ajouter ce plugin.
-
Non… ils ne font qu’indexer ce à quoi ils ont accès (et cela n’inclut pas les messages privés).
-
Les pièces jointes elles-mêmes seront privées à moins que quelqu’un ne trouve ou ne distribue le lien direct. Vous pourriez envisager l’implémentation de ceci pour aider à le sécuriser davantage, cependant. Ce plugin aidera à empêcher ces pièces jointes d’aller plus loin que prévu en verrouillant ces liens aux utilisateurs connectés, garantissant ainsi que les fichiers ne vont pas plus loin que prévu.
Par ailleurs, je vous suggérerais de jeter un regard critique sur ce que vous considérez comme des « informations commerciales sensibles », car vous pourriez avoir d’autres obligations légales à considérer. Si vous stockez des informations personnelles identifiables (PII) sensibles, vous pourriez vouloir parler à votre équipe RH et/ou à votre équipe juridique pour vous assurer que vous traitez ces informations de manière appropriée. Selon votre organisation, vous pourriez devoir respecter différentes exigences telles que HIPAA (pour les entités de soins de santé ou les entités intégrant certains types de services), FERPA (pour les établissements d’enseignement), GDPR (pour certaines entités ayant des employés dans l’UE), PCI (pour certaines institutions traitant des transactions financières), ou un certain nombre d’autres lois locales. Si vous parlez simplement de pratiques commerciales et autres dans vos messages privés, vous devriez être tranquille. Mais si vous parlez de dossiers du personnel sensibles… vous voudrez examiner attentivement la manière dont vous prévoyez de traiter ces dossiers et vous assurer que leur stockage sur une plateforme comme Discourse n’augmente pas votre responsabilité. Dans ces cas, vous pourriez vouloir externaliser certaines de ces fonctions à un service conçu à cet effet et qui peut vous fournir quelque chose comme un BAA (Business Associate Agreement), si nécessaire.
« Sensible » signifie beaucoup de choses différentes pour différentes personnes. Je vous encourage simplement à vous assurer de connaître votre responsabilité légale avant de vous aventurer trop loin.