Moodle est un B-Corp et une organisation axée sur les objectifs, motivée par notre mission, notre philosophie open source et la mise en œuvre de pratiques qui tiennent compte de l'impact sur les étudiants, les apprenants, les éducateurs, les employés, les clients, la société et l'environnement. 

Nous restons, comme toujours, attachés à Moodle LMS en tant que plate-forme open source. Une caractéristique déterminante de nos valeurs et pratiques open source est notre engagement à créer un système de gestion de l'apprentissage sécurisé qui protège la confidentialité et la sécurité des données des apprenants et des employés.

Des centaines de milliers d'établissements d'enseignement, d'organisations, de gouvernements et des centaines de millions d'apprenants utilisent quotidiennement Moodle. Nous leur fournissons les outils nécessaires pour garantir la sécurité et la protection de leurs données, informations et opérations.

Une récente rapport publié par Human Rights Watch et par la suite rapporté par Table Bildung a suggéré que le logiciel Moodle présente des failles dans sa protection des données des étudiants. Ces rapports sont trompeurs et pour corriger le dossier, les informations suivantes décrivent notre conformité en matière de sécurité et de confidentialité.

Contrôle total des données et transparence

Chez Moodle, nous n'avons jamais et ne collecterons, n'utiliserons ni ne monétiserons aucune donnée d'étudiant ou information personnelle de quiconque à partir de l'un des milliers de sites Moodle qui existent dans le monde. 

En tant que plate-forme open source, le choix d'une organisation ou d'un établissement d'enseignement d'utiliser Moodle LMS comme système de gestion de l'apprentissage est distinct de son choix de fournisseur de services. Cela signifie que toute personne utilisant Moodle LMS peut utiliser ses propres ressources ou d'autres ressources pour l'hébergement et le support ou obtenir l'aide d'un Fournisseur de services Moodle certifié. Cette liberté leur donne un contrôle total sur les données de leurs utilisateurs, y compris comment et où ils exécutent leurs sites Moodle. 

le rapport publié par Human Rights Watch suggère que l'application Moodle collecte les données de localisation des apprenants et utilise Google Firebase Analytics. Ce n'est tout simplement pas exact. L'application Moodle n'utilise aucun outil de suivi ou d'analyse des utilisateurs et n'accède à l'emplacement de l'utilisateur que lorsque l'utilisateur le demande pour une raison particulière. Il ne suit pas l'emplacement de l'utilisateur à tout autre moment. 

Dans Moodle, les éducateurs peuvent utiliser une activité facultative appelée "Base de données" qui permet la saisie des coordonnées de latitude et de longitude. Lorsque l'apprenant remplit le formulaire, il peut éventuellement cliquer sur un bouton pour remplir automatiquement les coordonnées en utilisant sa position actuelle (et la plateforme l'informera qu'il l'a fait). Cette activité est bénéfique dans les environnements d'apprentissage omniprésents et est largement utilisée dans les activités de terrain telles que les jeux de géolocalisation et de cartographie.

De même, le microphone et la caméra ne sont utilisés que lorsque l'apprenant les demande. Par exemple, l'apprenant peut souhaiter enregistrer un fichier audio ou vidéo et le télécharger sur Moodle dans le cadre d'une évaluation. Encore une fois, le système d'exploitation mobile ou l'application Moodle alerte l'étudiant dans ce cas.

Confidentialité dès la conception

Nous prenons en compte la confidentialité des données à chaque étape du processus. À chaque nouveau développement de notre logiciel, nous examinons la manière dont les données des utilisateurs sont capturées, stockées et peuvent être récupérées ou supprimées conformément à la loi. 

Pour aider les organisations à s'assurer que leur conformité à la confidentialité s'étend aux plugins installés externes à Moodle, nous avons créé un API de confidentialité que les développeurs de plugins doivent mettre en œuvre pour rendre leurs modules complémentaires conformes au RGPD.

La sécurité dès la conception

Les pratiques de développement de Moodle incluent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le départ dans tous les développements de logiciels pour assurer la livraison d'une plateforme sécurisée. 

Contrairement aux logiciels propriétaires, où le code est caché et les bogues peuvent être exploités, la communauté Moodle surveille en permanence le code source et collabore pour le rendre plus sécurisé grâce à des processus publics bien établis. Tous les bogues sont détectés et corrigés rapidement, ce qui réduit l'impact des vulnérabilités et des failles de sécurité. Pour protéger tous nos utilisateurs, nous pratiquons la divulgation responsable, ce qui signifie que nous annonçons publiquement les problèmes qui sont portés à notre attention uniquement lorsque des correctifs sont disponibles et après que les sites Moodle enregistrés ont eu le temps de mettre à niveau ou de corriger leurs installations. (Ceci est distinct de nos obligations GDPR auxquelles nous adhérons séparément.) 

Moodle est largement utilisé dans les environnements militaires, bancaires et autres environnements de haute sécurité. Ces organisations effectuent fréquemment des tests d'intrusion et partagent leurs conclusions avec notre équipe principale. 

Nos correctifs sont rapporté dans le monde via le réseau mondial CVE et appliquées aux versions antérieures prises en charge pour s'assurer qu'elles atteignent autant de sites que possible.

Nous avons également mis en place un programme de sécurité avec Bugcrowd qui permet aux chercheurs en sécurité mondiale de tester notre plateforme en continu, soumettre facilement tout problème de sécurité par le biais de notre programme de divulgation des vulnérabilités.

Outils et fonctionnalités pour prendre en charge la conformité au RGPD

Nos principales fonctionnalités de confidentialité garantissent que Moodle est conforme au RGPD et respecte les exigences de la législation locale en matière de confidentialité. Cependant, une certaine responsabilité en matière de conformité et de sécurité incombe à l'organisation qui contrôle chaque installation Moodle. Nous encourageons les institutions et les organisations à mettre en œuvre mesures de sécurité pour leur installation Moodle et : 

  • écrire plusieurs documents de politique (y compris la politique du site pour les invités) afin qu'ils puissent être totalement transparents avec leurs apprenants, éducateurs et toute personne qui visite leur site sur la façon dont ils collectent, utilisent ou divulguent leurs données ;
  • protéger les mineurs numériques avec vérifications de l'âge du consentement et gérer l'accès des mineurs qui ont besoin d'un accord parental pour accéder à leur système de gestion de l'apprentissage ;
  • gérer tout demandes de données des apprenants et suivre les périodes de rétention dans un lieu centralisé ; et
  • permettre aux utilisateurs de facilement demander l'accès ou télécharger leurs données, pour voir les politiques qu'ils ont acceptées et nommer un responsable de la confidentialité pour gérer de manière centralisée les demandes d'accès/suppression de sujets de ces utilisateurs.

 

Apprendre encore plus à propos de Moodle.

Pour plus d'informations, veuillez Nous contacter.