Transférer un e-mail : votre solution de transfert d'e-mails conforme à la section 889

Avant-propos

Chez Forward Email, nous croyons en une redirection d'e-mails simple, sécurisée et privée pour tous. Nous savons que pour de nombreuses organisations, notamment celles qui collaborent avec le gouvernement américain, la conformité n'est pas un simple mot à la mode, c'est une nécessité. Garantir le respect de la réglementation fédérale relative à la messagerie électronique est crucial. C'est pourquoi nous sommes fiers de confirmer que notre service de transfert d'e-mails sécurisé est conçu pour répondre aux exigences fédérales strictes, notamment Article 889 de Loi sur l'autorisation de la défense nationale (NDAA).

Notre engagement envers la conformité des e-mails gouvernementaux a récemment été mis en pratique lorsque l'Académie navale américaine a contacté Forward Email. L'organisation avait besoin de services de transfert d'e-mails sécurisés et de documents confirmant notre conformité aux réglementations fédérales, notamment la conformité à l'article 889. Cette expérience constitue une précieuse étude de cas, démontrant notre capacité à soutenir les organisations financées par le gouvernement et à répondre à leurs exigences strictes. Cet engagement s'étend à tous nos utilisateurs à la recherche d'une solution de messagerie fiable et privilégiant la confidentialité.

Comprendre la conformité à la section 889

Qu'est-ce que l'article 889 ? En termes simples, il s'agit d'une loi fédérale américaine interdisant aux agences gouvernementales d'utiliser ou de conclure des contrats avec des entités utilisant certains équipements ou services de télécommunications et de vidéosurveillance d'entreprises spécifiques (comme Huawei, ZTE, Hikvision, Dahua et Hytera). Cette règle, souvent associée à l'interdiction de Huawei et à l'interdiction de ZTE, contribue à la protection de la sécurité nationale.

Note

L'article 889 vise spécifiquement les équipements et services de Huawei, ZTE, Hytera, Hikvision et Dahua, y compris leurs filiales et sociétés affiliées.

Pour un service de transfert de courrier électronique pour les contrats gouvernementaux comme Forward Email, cela signifie garantir qu'aucun de nos fournisseurs d'infrastructure sous-jacents n'utilise cet équipement interdit, ce qui nous rend conformes à la section 889.

Comment Forward Email atteint la conformité à la section 889

Alors, Comment Forward Email est-il conforme à la Section 889 ? Nous y parvenons grâce à une sélection rigoureuse de nos partenaires d'infrastructure. Forward Email s'appuie exclusivement sur deux fournisseurs clés pour son infrastructure conforme à la Section 889 :

  1. Cloudflare : Notre principal partenaire pour les services réseau et la sécurité de messagerie Cloudflare.
  2. Paquet de données : Notre principal fournisseur d'infrastructure serveur (nous utilisons Océan numérique et/ou Vultr pour le basculement et allons bientôt utiliser exclusivement DataPacket. Nous avons bien sûr confirmé par écrit la conformité à la Section 889 de ces deux fournisseurs de basculement).

Important

Notre confiance exclusive envers Cloudflare et DataPacket, qui n'utilisent aucun équipement interdit par la Section 889, est la pierre angulaire de notre conformité.

Cloudflare et Paquet de données s'engagent à respecter des normes de sécurité élevées et n'utilisent pas d'équipement interdit par la section 889. L'utilisation de Cloudflare et de DataPacket pour la conformité à la section 889 est fondamentale pour notre service.

Engagement de Cloudflare

Cloudflare aborde explicitement la conformité à la Section 889 dans son Code de conduite des tiers. Il précise :

« En vertu de l'article 889 de la loi sur l'autorisation de la défense nationale (NDAA), Cloudflare n'utilise pas, ni n'autorise de quelque autre manière que ce soit, dans sa chaîne d'approvisionnement, les équipements de télécommunications, les produits de vidéosurveillance ou les services produits ou fournis par Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company ou Dahua Technology Company (ou toute filiale ou société affiliée de ces entités). »

(Source : Code de conduite des tiers Cloudflare, consulté le 29 avril 2025)

Cette déclaration claire confirme que l'infrastructure Cloudflare, exploitée par Forward Email, répond aux exigences de la section 889.

Infrastructure du paquet de données

Notre fournisseur de serveurs, Paquet de données, utilise exclusivement des équipements réseau d'Arista Networks et de Cisco. Ni Arista ni Cisco ne font partie des entreprises interdites par la Section 889. Ces deux fournisseurs sont des acteurs reconnus, largement utilisés dans les environnements sécurisés des entreprises et des administrations publiques, et reconnus pour leur respect de normes de sécurité et de conformité strictes.

En utilisant uniquement Cloudflare et Paquet de données, Forward Email garantit que l'ensemble de sa chaîne de prestation de services est exempt d'équipements interdits par la section 889, fournissant ainsi une transfert de courrier électronique sécurisé pour les agences fédérales et d'autres utilisateurs soucieux de la sécurité.

Au-delà de l'article 889 : conformité gouvernementale plus large

Notre engagement envers la sécurité des e-mails gouvernementaux et leur conformité va au-delà de l'article 889. Bien que Forward Email ne traite ni ne stocke directement les données gouvernementales sensibles comme Informations contrôlées non classifiées (CUI) de la même manière qu'une grande plateforme SaaS, notre architecture de transfert d'e-mails open source et notre recours à des fournisseurs sécurisés et conformes sont conformes aux principes d'autres réglementations clés :

  • FAR (Règlement fédéral sur les acquisitions) : Grâce à une infrastructure conforme et à un service commercial simple, nous proposons des principes de transfert d'e-mails conformes à la norme FAR, adaptés aux prestataires gouvernementaux.
  • Loi sur la protection de la vie privée et FISMA : Nous sommes axés sur la confidentialité dès la conception, appliquant les principes de la Loi sur la protection de la vie privée. Nous ne stockons pas vos e-mails. Les e-mails sont transférés directement, minimisant ainsi la gestion des données. Nos fournisseurs d'infrastructure (Cloudflare, Paquet de données) gèrent leurs systèmes selon des normes de sécurité élevées, conformes aux principes de la norme FISMA.
  • HIPAA : Pour les organisations nécessitant un **transfert d'e-mails conforme à la norme HIPAA, Transférer les e-mails peut faire partie d'une solution conforme. Comme nous ne stockons pas les e-mails, la responsabilité principale de la conformité incombe aux systèmes de messagerie des points d'extrémité. Cependant, notre couche de transport sécurisée prend en charge les exigences HIPAA lorsqu'elle est utilisée correctement.

Warning

Un Accord d'association commerciale (BAA) peut être nécessaire auprès de votre fournisseur de messagerie final, et non Transférer l'e-mail lui-même, car nous ne stockons pas le contenu de vos e-mails (sauf si vous utilisez notre couche de stockage IMAP/POP3 cryptée).

Notre voie à suivre : élargir les horizons de conformité

Bien que notre conformité à la Section 889 constitue une base essentielle, notamment pour les entrepreneurs fédéraux, nous comprenons que les besoins réglementaires des différentes organisations et agences gouvernementales sont variés et en constante évolution. Chez Forward Email, la transparence est essentielle et nous souhaitons partager notre point de vue sur le paysage global de la conformité et nos orientations futures.

Nous reconnaissons l’importance des cadres et des réglementations tels que :

Notre position actuelle et nos objectifs futurs :

La conception même de Forward Email – axée sur la confidentialité**, open source et minimisant le traitement des données (notamment dans notre service de transfert d'e-mails de base) – est en parfaite adéquation avec les principes qui sous-tendent bon nombre de ces réglementations. Nos pratiques de sécurité existantes (chiffrement, prise en charge des normes de messagerie modernes) et notre conformité à la Section 889 constituent un excellent point de départ.

Cependant, obtenir une certification ou une autorisation officielle pour des cadres comme FedRAMP ou CMMC représente une tâche considérable. Cela implique une documentation rigoureuse, la mise en œuvre de contrôles techniques et procéduraux spécifiques (souvent des centaines), des évaluations indépendantes (comme 3PAO pour FedRAMP – organisme d'évaluation tiers) et une surveillance continue.

Important

La conformité ne se limite pas à la technologie ; elle repose sur des processus documentés, des politiques et une vigilance constante. L'obtention de certifications telles que FedRAMP ou CMMC nécessite un investissement et un temps considérables.

Notre engagement :

À mesure que Forward Email se développe et que les besoins de nos clients évoluent, nous nous engageons à rechercher et à obtenir les certifications de conformité appropriées. Cela comprend des plans pour :

  1. Enregistrement SAM : faciliter l'interaction directe avec les agences fédérales américaines.
  2. Formalisation des processus : améliorer notre documentation et nos procédures internes afin de les aligner sur des normes telles que la norme NIST SP 800-171, qui constitue la base de la CMMC.
  3. Évaluation des parcours FedRAMP : évaluer les exigences et la faisabilité d'une demande d'autorisation FedRAMP, en commençant probablement par un niveau de référence faible ou modéré, en exploitant potentiellement le modèle TO-SaaS, le cas échéant.
  4. Répondre à des besoins spécifiques : répondre à des exigences telles que la loi HIPAA (potentiellement par le biais de BAA et de configurations spécifiques pour les données stockées) et la loi FERPA (par le biais de conditions contractuelles et de contrôles appropriés), à mesure que nous interagissons davantage avec les établissements de santé et d'enseignement.

Ce parcours exige une planification et des investissements minutieux. Bien que nous n'ayons pas d'échéance immédiate pour toutes les certifications, le renforcement de notre conformité afin de répondre aux besoins des gouvernements et des secteurs réglementés est un élément clé de notre feuille de route.

Note

Nous sommes convaincus que notre nature open source offre une transparence unique tout au long de ce processus, permettant à notre communauté et à nos clients de constater directement notre engagement.

Nous continuerons à tenir notre communauté informée à mesure que nous franchirons des étapes importantes dans notre parcours de conformité.

Pourquoi cela est important pour vous

Choisir un service de transfert de courrier électronique conforme à la section 889 comme Forward Email signifie :

  • Tranquillité d'esprit : Spécialement conçu pour les agences gouvernementales, les entrepreneurs et les organisations soucieuses de la sécurité.
  • Risque réduit : Évite les conflits potentiels avec la réglementation fédérale relative aux e-mails.
  • Confiance : Démontre un engagement envers la sécurité et l'intégrité de la chaîne d'approvisionnement.

Forward Email fournit un moyen simple, fiable et conforme de gérer vos besoins de transfert d'e-mails de domaine personnalisé.

Le transfert d'e-mails sécurisé et conforme commence ici

Forward Email s'engage à fournir un service de transfert d'e-mails sécurisé, privé et open source**. Notre conformité à la Section 889, obtenue grâce à notre partenariat avec Cloudflare et Paquet de données (reflétant notre conformité Forward Email pour le travail de l'Académie navale américaine), témoigne de cet engagement. Que vous soyez une entité gouvernementale, un entrepreneur ou que vous accordiez simplement de l'importance à la sécurité des e-mails gouvernementaux, Forward Email est fait pour vous.

Prêt pour une transfert d'e-mails sécurisé et conforme ? Inscrivez-vous gratuitement aujourd'hui !

Références