Des solutions sécurisées et respectueuses de vos données
Nos engagements
Protection de la vie privée
Résilience
Cybersécurité
Conformité aux cadres réglementaires
ONE et NEO sont conformes au cadre réglementaire défini par l’Education Nationale (en particulier le Schéma Directeur des Espaces Numériques de Travail et la Doctrine Technique), qui permet de bénéficier d’un environnement de confiance sur les plans fonctionnel, technique et juridique. Les données personnelles contenues dans nos solutions sont celles qui sont chargées à la création des comptes ou que vous renseignez vous-même dans votre profil. Édifice héberge ces données personnelles, mais n’en fait aucune autre utilisation. Nous ne faisons jamais d’exploitation commerciale de vos données. D’ailleurs, 90 jours après la fermeture d’un compte, les données sont automatiquement et définitivement supprimées. En attendant, elles sont paisiblement hébergées dans un datacenter situé à… Roubaix et à Strasbourg.
Conformité aux exigences du RGDP
Depuis l’évolution de la Réglementation Général sur la Protection des Données (RGPD) en 2018, nous avons fait évoluer notre organisation pour garantir le respect de ces nouvelles exigences au quotidien. Afin de vous assurer que nous sommes et resterons conformes au RGPD dans la durée, nous avons mis en place plusieurs évolutions dans notre organisation :
- Nous avons nommé un délégué à la protection des données personnelles (DPO).
- Chaque membre de l’équipe d’Édifice bénéficie d’une formation spécifique sur la manipulation des données et le caractère sensible des actions réalisées.
- Notre cellule d’assistance a intégré dans son périmètre d’action le traitement des demandes concernant la gestion des données personnelles.
- Notre procédure de gestion de crise (« Bouton Rouge ») comprend un mode opératoire dédié aux violations de données personnelles afin de collaborer efficacement avec l’Académie, les établissements et, le cas échéant, la CNIL.
Vous voulez en savoir plus ? Nous pouvons vous présenter nos différentes mesures, organisationnelles et techniques, nous permettant d’offrir sécurité et protection de la vie privée sur nos plateformes. Contactez-nous.
Offrir au numérique éducatif le cadre le plus sécurisé
Nous adressons toutes les dimensions de la sécurité informatique (protection, analyse, détection), aussi bien au niveau de l’applicatif (logiciel) que de l’infrastructure (hébergement). Nous visons la certification SecNumCloud qui offre le meilleur cadre organisationnel, technique et réglementaire français possible pour l’École.
Au travers d’un appel à projets porté par Bpifrance, Édifice a en effet été déclarée lauréate, par les services du premier ministre, d’un accompagnement à cette qualification.
Trouver ensemble le bon équilibre entre usages, sécurité et moyens
L’ENT est un véritable carrefour virtuel de rencontre, d’échange et de travail pour des milliers de communautés scolaires. Il nous appartient de trouver ensemble la bonne proportionnalité entre usages, sécurité et moyens mis en œuvre pour préserver ce cadre de confiance.
À court terme, nous proposons aux projets la mise en œuvre du WAF (Web Application Firewall), avec l’offre Cloudflare choisie pour la performance de son réseau. Le WAF améliore la sécurité des plateformes ainsi que leurs disponibilités. Rempart contre les attaques, mais aussi détection des botnets et filtrage des adresses IP et des VPNS, découvrez toutes les fonctionnalités du WAF dans notre article.
La sécurité est l’affaire de tous
Notre outillage se perfectionne très largement, mais gardons bien collectivement en tête que la sécurité est l’affaire de tous. Phishing (hameçonnage sur des faux sites), stealers (logiciel espion introduit sur l’ordinateur des victimes), mauvaise gestion personnelle de mots de passe sont à l’origine de vols d’identité. Il convient alors à tous de renforcer sa vigilance et de sensibiliser tous les usagers. A ce propos, le ministère a publié 7 conseils pour éviter de se faire pirater son compte et la CNIL un cas d’étude autour des violations de données en milieu scolaire (et les bonnes pratiques afin de les éviter!).
#CYBERSECU, on vous dit tout…
Les audits d’Orange Cyberdéfense
Depuis le début de la crise COVID, les cybermalveillances ont plus que doublé d’après les Services du Premier ministre. Ces menaces touchent toutes les organisations et tous les secteurs. Nous instruisons régulièrement des audits menés par des spécialistes externes.
2FA pour deux fois plus de protection
Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Après différents incidents à la suite d’une usurpation d’un compte administrateur, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”.
Bug Bounty, la chasse aux bugs est ouverte
Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé.