Moodle est un B-Corp et une organisation axée sur les objectifs, motivée par notre mission, notre philosophie open source et la mise en œuvre de pratiques qui tiennent compte de l'impact sur les étudiants, les apprenants, les éducateurs, les employés, les clients, la société et l'environnement.

Nous restons, comme toujours, attachés à Moodle LMS en tant que plate-forme open source. Une caractéristique déterminante de nos valeurs et pratiques open source est notre engagement à créer un système de gestion de l'apprentissage sécurisé qui protège la confidentialité et la sécurité des données des apprenants et des employés.

Le piratage et les virus sont une réalité depuis les premiers jours de l'informatique moderne et, à mesure que la technologie s'est développée, les risques de sécurité se sont également développés. Cela est dû en grande partie au fait que davantage de données sont menacées, en particulier lorsque les grandes institutions, telles que les universités et les agences gouvernementales, exploitent les avantages de la technologie.

Les données cruciales stockées sur les ordinateurs signifient des informations plus précieuses pour les pirates et des cas plus médiatisés de failles de sécurité. La Journée nationale de la sécurité informatique sensibilise à l'importance de la sécurité en ligne et à la sécurité de vos données. 

Contrôlez vos données

Des centaines de milliers d'établissements d'enseignement, d'organisations, de gouvernements et des centaines de millions d'apprenants utilisent quotidiennement Moodle. Nous leur fournissons les outils nécessaires pour garantir la sécurité et la protection de leurs données, informations et opérations.

Chez Moodle, nous n'avons jamais et ne collecterons, n'utiliserons ni ne monétiserons aucune donnée d'étudiant ou information personnelle de quiconque à partir de l'un des milliers de sites Moodle qui existent dans le monde. 

En tant que plate-forme open source, le choix d'une organisation ou d'un établissement d'enseignement d'utiliser Moodle LMS comme système de gestion de l'apprentissage est distinct de son choix de fournisseur de services. Cela signifie que toute personne utilisant Moodle LMS peut utiliser ses propres ressources ou d'autres ressources pour l'hébergement et le support ou obtenir l'aide d'un Fournisseur de services Moodle certifié. Cette liberté leur donne un contrôle total sur les données de leurs utilisateurs, y compris comment et où ils exécutent leurs sites Moodle. 

La sécurité dès la conception

Les pratiques de développement de Moodle incluent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le départ dans tous les développements de logiciels pour assurer la livraison d'une plateforme sécurisée. 

Contrairement aux logiciels propriétaires, où le code est caché et les bogues peuvent être exploités, la communauté Moodle surveille en permanence le code source et collabore pour le rendre plus sécurisé grâce à des processus publics bien établis. Tous les bogues sont détectés et corrigés rapidement, ce qui réduit l'impact des vulnérabilités et des failles de sécurité. Pour protéger tous nos utilisateurs, nous pratiquons la divulgation responsable, ce qui signifie que nous annonçons publiquement les problèmes qui sont portés à notre attention uniquement lorsque des correctifs sont disponibles et après que les sites Moodle enregistrés ont eu le temps de mettre à niveau ou de corriger leurs installations. (Ceci est distinct de nos obligations GDPR auxquelles nous adhérons séparément.) 

Moodle est largement utilisé dans les environnements militaires, bancaires et autres environnements de haute sécurité. Ces organisations effectuent fréquemment des tests d'intrusion et partagent leurs conclusions avec notre équipe principale. 

Nos correctifs sont rapporté dans le monde via le réseau mondial CVE et appliquées aux versions antérieures prises en charge pour s'assurer qu'elles atteignent autant de sites que possible.

Nous avons également mis en place un programme de sécurité avec Bugcrowd qui permet aux chercheurs en sécurité mondiale de tester notre plateforme en continu, soumettre facilement tout problème de sécurité par le biais de notre programme de divulgation des vulnérabilités.

Ce que vous pouvez faire lors de la Journée nationale de la sécurité informatique

Bien que nos fonctionnalités de confidentialité garantissent que Moodle est conforme au RGPD et adhère à la législation locale sur la confidentialité, une certaine responsabilité en matière de conformité et de sécurité incombe à l'organisation qui contrôle chaque installation Moodle. En cette Journée nationale de la sécurité informatique, nous encourageons les organisations à mettre en œuvre mesures de sécurité pour leur installation Moodle et : 

  • écrire plusieurs documents de politique (y compris la politique du site pour les invités) afin qu'ils puissent être totalement transparents avec leurs apprenants, éducateurs et toute personne qui visite leur site sur la façon dont ils collectent, utilisent ou divulguent leurs données ;
  • protéger les mineurs numériques avec vérifications de l'âge du consentement et gérer l'accès des mineurs qui ont besoin d'un accord parental pour accéder à leur système de gestion de l'apprentissage ;
  • gérer tout demandes de données des apprenants et suivre les périodes de rétention dans un lieu centralisé ; et
  • permettre aux utilisateurs de facilement demander l'accès ou télécharger leurs données, pour voir les politiques qu'ils ont acceptées et nommer un responsable de la confidentialité pour gérer de manière centralisée les demandes d'accès/suppression de sujets de ces utilisateurs.