De plus en plus d’administrateurs d’examens étendent leurs cours et leurs examens aux plateformes en ligne. Cela conduit à une augmentation du transfert et du stockage des données des candidats. Cela suscite également des inquiétudes quant à la sécurité de ces données.
Proctorio dépasse les normes de sécurité de l'industrie grâce à plusieurs couches de cryptage, des tests de vulnérabilité quotidiens et des audits.
À mesure que de plus en plus d’examens sont passés en ligne, davantage de données des candidats sont transférées et stockées, ce qui soulève des problèmes de sécurité. Chez Proctorio, nous accordons la priorité à la protection de ces données et nous efforçons activement de protéger les informations individuelles, d'enregistrement et personnellement identifiables. Les enregistrements d’examens sont sécurisés et traités à l’aide de trois couches de cryptage…
La couche de chiffrement de bout en bout est sécurisée à l’aide d’AES-GCM.
La transmission des données dans le centre de données se fait uniquement via TLS 1.2 ou 1.3 et si le client le prend en charge, nous sommes en mesure d’utiliser Perfect Forward Secrecy (PFS).
L’enregistrement des données au repos dans le centre de données est chiffré à l’aide d’AES-256 et est conforme à la norme FIPS 140-2. Tous les centres de données sont certifiés ISO 27001, certifiés SOC 2.
Proctorio utilise un cryptage de bout en bout, ce qui signifie que l'audio, la vidéo, les enregistrements d'écran et les images cryptés ne peuvent pas être déchiffrés jusqu'à ce qu'ils soient déverrouillés par un représentant agréé par l'institution, empêchant ainsi tout accès non autorisé par des tiers.
Nous effectuons des analyses de vulnérabilité quotidiennes et des tests d'intrusion semestriels pour évaluer la solidité du système contre les attaques potentielles. Les institutions partenaires ont accès à ces analyses dans le cadre d'une NDA, garantissant ainsi un système de sécurité fiable.
Proctorio n’exige jamais des candidats qu’ils fournissent des informations d’identification personnelle (PII) supplémentaires pour accéder à un examen. Les candidats n’ont qu’à se connecter à leur système de gestion de l’apprentissage (LMS) avec les informations d’identification de leur établissement et accéder à leur examen Proctorio. Pour les plateformes d’évaluation tierces, un code d’accès unique est généré et géré par Proctorio, afin que les candidats puissent accéder à l’examen sans effort.
Tous les enregistrements sont transférés et stockés avec un cryptage de bout en bout, et ne peuvent être consultés que par des représentants approuvés par l’institution.
Pour en savoir plus sur les normes de confidentialité de Proctorio, consultez notre Politique de confidentialité complète.
Voir la politique de confidentialitéProctorio a engagé une société de conseil en sécurité de l’information de premier plan pour effectuer une évaluation de la sécurité de notre logiciel et de notre environnement cloud le 24 juin 2020.
Avec des outils, des techniques et des processus de test d’intrusion de pointe, le consultant en sécurité n’a identifié qu’un seul problème à faible impact. Ils ont également conclu que Proctorio met en œuvre de manière appropriée le chiffrement de bout en bout et ne possède jamais les clés de chiffrement pour les enregistrements audio/vidéo qu’elle stocke. En plus de sécuriser les clés de chiffrement, l’audit a conclu que la fonctionnalité cryptographique avait été mise en œuvre de manière appropriée à l’aide d’algorithmes standard et approuvés par l’industrie et de leurs bibliothèques d’implémentation.
La société de conseil en sécurité tierce a déterminé que la vidéo et l’audio des examens sont stockés dans les régions géographiques appropriées en fonction de l’établissement, conformément aux lois locales sur la confidentialité et la sécurité. Les régions testées comprennent les États-Unis, le Canada, l’Union européenne, le Moyen-Orient et l’Australie.
Nous avons établi un partenariat avec Hackrate, une entreprise de hacking éthique de premier plan. Ce partenariat nous permet de garantir que notre logiciel reste sécurisé, privé et accessible pour nos utilisateurs finaux : les candidats aux tests et les administrateurs d'examens.
Pour assurer la sécurité des données des utilisateurs et protéger leur confidentialité, Proctorio se réjouit de collaborer avec la communauté de la sécurité pour aider à identifier les vulnérabilités.
Si vous êtes chercheur en sécurité ou hacker éthique et que vous avez trouvé une vulnérabilité dans notre service, veuillez nous en informer en utilisant le formulaire Hackrate ci-dessous.
À partir du 1er juillet 2024, nous avons mis à jour notre programme avec Hackrate. En raison de notre temps de réponse rapide et dans un effort de transparence, Proctorio aura la possibilité de publier toute vulnérabilité corrigée dans un délai raccourci.
Signaler une vulnérabilité