Trois couches valent mieux qu’une
Les enregistrements d’examen sont sécurisés et traités à l’aide de trois couches de cryptage :
De plus en plus d’administrateurs d’examens étendent leurs cours et leurs examens aux plateformes en ligne. Cela conduit à une augmentation du transfert et du stockage des données des candidats. Cela suscite également des inquiétudes quant à la sécurité de ces données.
Chez Proctorio, la sécurité des informations et des données des candidats est notre priorité absolue. Cela signifie qu’il faut s’efforcer activement de protéger les informations individuelles, les enregistrements et les informations personnellement identifiables.
Les enregistrements d’examen sont sécurisés et traités à l’aide de trois couches de cryptage :
La couche de chiffrement de bout en bout est sécurisée à l’aide d’AES-GCM.
La transmission des données dans le centre de données se fait uniquement via TLS 1.2 ou 1.3 et si le client le prend en charge, nous sommes en mesure d’utiliser Perfect Forward Secrecy (PFS).
L’enregistrement des données au repos dans le centre de données est chiffré à l’aide d’AES-256 et est conforme à la norme FIPS 140-2. Tous les centres de données sont certifiés ISO 27001, certifiés SOC 2.
Proctorio utilise le chiffrement de bout en bout, ce qui signifie que l’audio, la vidéo, les enregistrements d’écran et les images cryptés ne peuvent pas être déchiffrés tant qu’ils ne sont pas déverrouillés par un représentant approuvé par l’institution.
Notre plateforme passe par des analyses de vulnérabilité quotidiennes et des tests d’intrusion semestriels pour évaluer la résistance de nos systèmes contre une attaque potentielle. Les institutions partenaires peuvent voir ces analyses de vulnérabilité quotidiennes dans le cadre d’un accord de confidentialité. Cela crée un système de sécurité auquel vous pouvez faire confiance.
Proctorio n’exige jamais des candidats qu’ils fournissent des informations d’identification personnelle (PII) supplémentaires pour accéder à un examen. Les candidats n’ont qu’à se connecter à leur système de gestion de l’apprentissage (LMS) avec les informations d’identification de leur établissement et accéder à leur examen Proctorio. Pour les plateformes d’évaluation tierces, un code d’accès unique est généré et géré par Proctorio, afin que les candidats puissent accéder à l’examen sans effort.
Tous les enregistrements sont transférés et stockés avec un cryptage de bout en bout, et ne peuvent être consultés que par des représentants approuvés par l’institution.
Pour en savoir plus sur les normes de confidentialité de Proctorio, consultez notre Politique de confidentialité complète.
Voir la politique de confidentialitéProctorio a engagé une société de conseil en sécurité de l’information de premier plan pour effectuer une évaluation de la sécurité de notre logiciel et de notre environnement cloud le 24 juin 2020.
Avec des outils, des techniques et des processus de test d’intrusion de pointe, le consultant en sécurité n’a identifié qu’un seul problème à faible impact. Ils ont également conclu que Proctorio met en œuvre de manière appropriée le chiffrement de bout en bout et ne possède jamais les clés de chiffrement pour les enregistrements audio/vidéo qu’elle stocke. En plus de sécuriser les clés de chiffrement, l’audit a conclu que la fonctionnalité cryptographique avait été mise en œuvre de manière appropriée à l’aide d’algorithmes standard et approuvés par l’industrie et de leurs bibliothèques d’implémentation.
La société de conseil en sécurité tierce a déterminé que la vidéo et l’audio des examens sont stockés dans les régions géographiques appropriées en fonction de l’établissement, conformément aux lois locales sur la confidentialité et la sécurité. Les régions testées comprennent les États-Unis, le Canada, l’Union européenne, le Moyen-Orient et l’Australie.
Nous nous sommes associés à HackerOne, une équipe mondiale de responsables de la sécurité dont la mission est de rendre Internet plus sûr. Ce partenariat nous permet de nous assurer que notre logiciel reste sécurisé, privé et accessible pour nos utilisateurs finaux : les candidats et les administrateurs d’examens.
Nous invitons les hackers éthiques à participer à notre programme HackerOne en remplissant leur formulaire de vulnérabilité et en cliquant ci-dessous. Nous offrons à la fois un programme de primes gratuit et un programme de primes payant.
Depuis le 1er janvier 2022, nous avons mis à jour notre politique de divulgation avec HackerOne. Compte tenu de la rapidité de notre temps de réponse et dans un souci de transparence, Proctorio aura la possibilité de publier toutes les vulnérabilités corrigées dans une fenêtre considérablement raccourcie. À l’avenir, nous n’aurons plus besoin d’une deuxième clé pour publier après 30 jours.
Signaler une vulnérabilité