Sécurité et confidentialité

Conformité à la sécurité et à la confidentialité de Moodle

séparateur

Des centaines de milliers d'établissements d'enseignement, d'organisations et de gouvernements utilisent Moodle dans leurs opérations quotidiennes. Nous leur fournissons les outils pour nous assurer que toutes leurs données, informations et opérations sont sécurisées et protégées.

En-tête Covid petit 2

La sécurité dès la conception

Chez Moodle, nous nous efforçons de fournir un système de gestion de l'apprentissage qui est sécurisé et protège la confidentialité et la sécurité des données des apprenants et des employés. 

Pour protéger tous nos utilisateurs, nous pratiquons la divulgation responsable, ce qui signifie que nous annonçons publiquement les problèmes qui ne sont portés à notre attention que lorsque des correctifs sont disponibles et après que les sites Moodle enregistrés ont eu le temps de mettre à niveau ou de corriger leurs installations.

Les pratiques de développement de Moodle incluent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le début dans tout notre développement pour fournir une plate-forme sécurisée. 

Pour ceux qui hébergent leur propre site Moodle, nous proposons également conseils et bonnes pratiques pour améliorer la sécurité de votre installation.

La sécurité dès la conception
Constamment surveillé par la communauté mondiale de la sécurité

Constamment surveillé par la communauté mondiale de la sécurité

Dans le développement de logiciels open source comme Moodle LMS, la sécurité est un processus continu. Contrairement aux logiciels propriétaires, où le code est caché et les bogues peuvent être exploités, la communauté Moodle surveille constamment le code source et collabore pour le rendre plus sécurisé via le public, processus bien établis

Cela signifie que tous les bogues sont détectés et corrigés rapidement, ce qui réduit l'impact des vulnérabilités et des failles de sécurité.

Moodle est largement utilisé dans les environnements militaires, bancaires et autres environnements de haute sécurité, et ils effectuent fréquemment des tests de pénétration et rapportent leurs résultats à notre équipe principale. Nos correctifs sont rapporté dans le monde via le réseau mondial CVE, et appliqué aux versions précédentes prises en charge pour s'assurer qu'elles atteignent autant de sites que possible.

Programme proactif de tests de sécurité et de divulgation des vulnérabilités

Programme proactif de tests de sécurité et de divulgation des vulnérabilités

Dans le cadre des procédures de sécurité de Moodle, nous avons mis en place un programme de sécurité avec Bugcrowd qui permet aux chercheurs mondiaux en sécurité de tester notre plateforme en continu, soumettre facilement tout problème de sécurité via notre programme de divulgation des vulnérabilités. Le programme Moodle Bugcrowd nous permet de rationaliser la manière dont nous détectons, trions et corrigeons les vulnérabilités, en nous assurant que nous sommes toujours au top de la sécurité pour protéger vos données.

En savoir plus sur la sécurité Moodle et notre programme Bugcrowd

Programme proactif de tests de sécurité et de divulgation des vulnérabilités
Notre engagement en matière de confidentialité Contrôle total des données et transparence

Notre engagement en matière de confidentialité: contrôle total des données et transparence

Chez Moodle, nous ne collectons, n'utilisons ni ne monétisons les données des étudiants ou les informations personnelles de quiconque provenant de l'un des milliers de sites Moodle LMS qui existent dans le monde. 

En tant que plateforme open source, Moodle LMS permet à votre organisation d'avoir un contrôle total sur vos données, y compris comment et où vous les stockez. Et, en plus de cela, nous vous fournissons les meilleures fonctionnalités et outils pour vous assurer que vous pouvez garder les données de vos apprenants privées et sécurisées.

Outils et fonctionnalités pour prendre en charge la conformité au RGPD

Outils et fonctionnalités pour prendre en charge la conformité au RGPD

Nos principales fonctionnalités de confidentialité garantissent que votre Moodle LMS est conforme au RGPD et aux exigences de la législation locale en matière de confidentialité:

  • Ecrire plusieurs documents de politique (y compris la politique du site pour les invités) afin que vous puissiez être complètement transparent avec vos apprenants, éducateurs et toute personne qui visite votre site sur la façon dont vous collectez, utilisez ou divulguez leurs données
  • Protégez les mineurs numériques avec vérifications de l'âge du consentement et gérez l'accès des mineurs qui ont besoin d'un accord parental pour accéder à votre système de gestion de l'apprentissage.
  • Gérer tout demandes de données de vos utilisateurs et gardez une trace des périodes de conservation dans un endroit centralisé

Permettez à vos utilisateurs de facilement demander d'accéder ou de télécharger leurs données, pour voir les politiques qu'ils ont acceptées et pour contacter votre délégué à la protection des données.

Outils et fonctionnalités pour prendre en charge la conformité au RGPD
Confidentialité dès la conception

Confidentialité dès la conception

Nous prenons en compte la confidentialité des données à chaque étape du processus. À chaque nouveau développement de Moodle LMS, nous considérons comment les données des utilisateurs sont capturées, stockées et peuvent être récupérées ou supprimées selon les besoins pour se conformer à la loi. 

Pour aider les organisations à garantir que leur conformité en matière de confidentialité s'étend également aux plugins installés externes à Moodle LMS, nous avons créé un API de confidentialité que les développeurs de plugins doivent mettre en œuvre pour rendre leurs modules complémentaires conformes au RGPD.

En savoir plus sur la mise en conformité de votre site Moodle en matière de confidentialité

Découvrez comment les gens utilisent Moodle

séparateur