Conformité à la sécurité et à la confidentialité de Moodle
Des centaines de milliers d'établissements d'enseignement, d'organisations et de gouvernements du monde entier font confiance à Moodle dans leurs activités quotidiennes. Reconnaissant l'importance critique de la sécurité des données, des informations et des opérations, Moodle donne la priorité à la sécurité et à la confidentialité. Nos solutions sont conçues avec ces priorités à l'esprit, s'efforçant de répondre aux normes élevées exigées par nos utilisateurs.
En tant que société certifiée B, Moodle fait partie d'une communauté mondiale dont l'approche est axée sur la mission. Cette certification souligne notre engagement en matière de responsabilité sociale et environnementale et le maintien de normes élevées de sécurité et de confidentialité dans nos produits et solutions, reflétant notre dévouement à faire le bien pour notre communauté et nos utilisateurs.
La sécurité dès la conception
Chez Moodle, nous nous efforçons de fournir un système de gestion de l'apprentissage qui soit sûr et qui protège la confidentialité et la sécurité des données des apprenants et des employés. Les pratiques de développement de Moodle comprennent la sécurité dès la conception. Cela signifie que nous intégrons un état d'esprit de sécurité dès le début dans tout notre développement pour fournir une plate-forme sécurisée.
Moodle suit différents cadres pour le développement de logiciels et la performance opérationnelle. OWASP et CWE sont référencés pour former les développeurs à l'écriture de codes sécurisés avec la sécurité comme objectif principal, tandis que CIS CSC offre un ensemble de meilleures pratiques pour améliorer la posture de cybersécurité. Moodle US a reçu la certification SOC2 Type 2, un cadre de conformité en matière de cybersécurité développé par l'American Institute of Certified Public Accountants.
Pour protéger tous nos utilisateurs, nous pratiquons divulgation responsableCela signifie que nous n'annonçons publiquement les problèmes qui sont portés à notre attention que lorsque des correctifs sont disponibles et après que les sites Moodle enregistrés ont eu le temps de mettre à jour ou de corriger leurs installations. Pour ceux qui hébergent leur propre site Moodle, nous proposons également conseils et bonnes pratiques pour améliorer la sécurité de votre installation.
La dernière version de Moodle comporte de nouvelles améliorations qui font de Moodle 4.3 la version la plus sûre à ce jour :
- Authentification multifactorielle,
- Intégration avec les clés de sécurité physique,
- Sécuriser les mots de passe des utilisateurs avec mot de passe piments,
- Les jetons de service web ne sont lus qu'une seule fois,
- Personnalisable par l'administrateur paramètres de sécurité du site,
- Rapport sur la sécurité (accessible aux administrateurs)
Constamment surveillé par la communauté mondiale de la sécurité
Dans le développement de logiciels libres comme Moodle LMS, la sécurité est un processus distribué et ouvert. Contrairement aux logiciels propriétaires, où le code est caché et ne peut être revu que par quelques personnes, l'éthique du logiciel libre de Moodle garantit que notre code source est constamment contrôlé par un grand nombre de personnes de la communauté. Cela signifie qu'il y a plus d'yeux sur notre code pour trouver des problèmes potentiels, mais aussi plus de personnes qui collaborent pour le rendre plus sûr. Les bogues peuvent être détectés et triés rapidement grâce à processus bien établis et résolues rapidement, ce qui réduit l'impact des vulnérabilités.
En outre, Moodle est largement utilisé dans l'armée et dans d'autres environnements de haute sécurité. Ces organisations appliquent à leurs solutions logicielles des examens de cybersécurité rigoureux, bien au-delà des normes des organisations ordinaires. Dans l'esprit de l'open source, ces organisations partagent fréquemment leurs résultats avec notre équipe de développement, permettant ainsi à Moodle de bénéficier d'examens de cybersécurité de premier plan. Les corrections des problèmes identifiés sont ensuite rapporté dans le monde à travers le réseau mondial CVE. Moodle veille à ce que ces correctifs soient appliqués aux versions antérieures prises en charge, afin de s'assurer qu'ils atteignent le plus grand nombre de sites possible.
Programme proactif de tests de sécurité et de divulgation des vulnérabilités
Dans le cadre des procédures de sécurité de Moodle, nous disposons d'un programme de sécurité de longue date, mis en place en partenariat avec "Bugcrowd"qui permet aux chercheurs en sécurité du monde entier de tester notre plateforme en permanence et de soumettre facilement des propositions. tout problème de sécurité qu'ils trouvent grâce à notre programme de divulgation des vulnérabilités.
Le programme Moodle Bugcrowd rationalise la façon dont nous détectons, trions et corrigeons les vulnérabilités, nous aidant ainsi dans nos efforts pour assurer la sécurité de vos données.
En savoir plus sur la sécurité Moodle et notre programme Bugcrowd
Notre engagement en matière de confidentialité: contrôle total des données et transparence
Chez Moodle, nous ne collectons, n'utilisons ni ne monétisons aucune information personnelle provenant des centaines de milliers de sites Moodle LMS existant dans le monde.
En tant que Open source Moodle LMS permet à votre organisation d'exercer un contrôle total sur vos données, y compris sur la manière dont vous les stockez et sur l'endroit où vous les stockez. En outre, nous vous fournissons les meilleures fonctionnalités et les meilleurs outils pour vous aider à préserver la confidentialité et la sécurité des données de vos apprenants.
Outils et fonctionnalités pour prendre en charge la conformité au RGPD
Nos fonctions de confidentialité de pointe garantissent que votre Moodle LMS peut être conforme au GDPR et adhérer à la législation locale en matière de confidentialité en vous permettant de :
- Ecrire plusieurs documents de politique (y compris la politique du site pour les invités) afin que vous puissiez être totalement transparent avec vos apprenants, vos éducateurs et toute personne qui visite votre site sur la manière dont vous collectez, utilisez ou divulguez leurs données.
- Protégez les mineurs numériques avec vérifications de l'âge du consentement et gérez l'accès des mineurs qui ont besoin d'un accord parental pour accéder à votre système de gestion de l'apprentissage.
- Gérer tout demandes de données de vos utilisateurs et de garder une trace des périodes de rétention dans un endroit centralisé.
- Permettez à vos utilisateurs de facilement demander d'accéder ou de télécharger leurs données, pour voir les politiques qu'ils ont acceptées et pour contacter votre délégué à la protection des données.
Confidentialité dès la conception
Nous prenons en compte la confidentialité des données à chaque étape du processus. À chaque nouveau développement de Moodle LMS, nous considérons comment les données des utilisateurs sont capturées, stockées et peuvent être récupérées ou supprimées selon les besoins pour se conformer à la loi.
Par exemple, pour les organisations qui utilisent YouTube ou Vimeo dans le cadre de leur contenu d'apprentissage, le Moodle LMS exploite désormais l'option "do not track" (ne pas suivre) fournie par ces services. Lorsqu'elle est activée par un administrateur, cette option réduit considérablement la quantité de données envoyées à Youtube et Vimeo au minimum requis par ces services pour fournir des vidéos à vos apprenants.
Pour aider les organisations à garantir que leur conformité en matière de confidentialité s'étend également aux plugins installés externes à Moodle LMS, nous avons créé un API de confidentialité que les développeurs de plugins doivent mettre en œuvre pour rendre leurs modules complémentaires conformes au RGPD.
En savoir plus sur la mise en conformité de votre site Moodle avec les règles de confidentialité.